パソコンユーザのためのセキュリティ対策

ユーザーサポートトップ

パソコンユーザのためのウイルス対策 7箇条

  1. 最新のウイルス定義ファイルに更新しワクチンソフトを活用する

    新種ウイルスに対応するために、最新のウイルス定義ファイルに更新したワクチンソフトで検査を行うことが肝要です。ウイルス定義ファイルの更新にあたっては、ワクチンベンダーのWebサイトを定期的にチェックするなどし、最新のバージョンを確認しておくことが重要です。また、プリインストールされているワクチンソフトは、機能が限定されている場合もあるので、製品版にアップグレードしてください。
  2. メールの添付ファイルは、開く前にウイルス検査を行う

    受け取った電子メールに添付ファイルが付いている場合は、開く前にウイルス検査を行ってください。また、電子メールにファイルを添付するときは、ウイルス検査を行ってから添付してください。
  3. ダウンロードしたファイルは、使用する前にウイルス検査を行う

    インターネットからファイルをダウンロードした場合は、使用する前にウイルス検査を行ってください。また、ユーザに被害を与えるプログラム(国際電話やダイヤルQ2に接続するプログラムなどで、ワクチンソフトで発見できない可能性が高い。)が潜んでいる場合があるので、信頼できないサイトからのファイルのダウンロードは避けましょう。
  4. アプリケーションのセキュリティ機能を活用する

    マイクロソフト社のWordやExcelのデータファイルを開くときに、マクロ機能の自動実行を無効にするなどのアプリケーションに搭載されているセキュリティ機能を活用してください。また、メーラー、ブラウザのセキュリティレベルを適切(中レベル以上)に設定しておくことにより、被害を未然に防ぐことができます。
  5. セキュリティパッチをあてる

    基本的なウイルス対策を行っていても、セキュリティホールのあるソフトウェアを使用していると、ウイルスに感染してしまうことがあります。例えば、電子メールの添付ファイルの自動実行を許してしまうメーラーのセキュリティホールは、ウイルス感染被害を著しく増大させる可能性があります。このようなセキュリティホールは、頻繁に発見されているので、使用しているソフトウェア(特に、メーラー、ブラウザ)に関してベンダーのWebサイトなどの情報を定期的に確認し、最新のセキュリティパッチをあてておくことが重要です。
  6. ウイルス感染の兆候を見逃さないこと

    下記のような兆候を見逃さず、ウイルス感染の可能性が考えられる場合、ウイルス検査を行ってください。

    1. システムやアプリケーションが頻繁にハングアップする。システムが起動しない。
    2. ファイルが無くなる。見知らぬファイルが作成されている。
    3. タスクバーなどに妙なアイコンができる。
    4. いきなりインターネット接続をしようとする。
    5. ユーザの意図しないメール送信が行われる。
    6. 直感的にいつもと何かが違うと感じる。
  7. ウイルス感染被害からの復旧のためデータのバックアップを行う

    ウイルスにより破壊されたデータは、ワクチンソフトで修復することはできません。ウイルス感染被害からの復旧のため、日頃からデータのバックアップをとる習慣をつけておきましょう。また、アプリケーションプログラムのオリジナルCD-ROM等は大切に保存しておきましょう。万一、ウイルスによりハードディスクの内容が破壊された場合には、オリジナルから再インストールすることで復旧することができます。

メールの添付ファイルの取り扱い 5つの心得

  1. 見知らぬ相手先から届いた添付ファイル付きのメールは厳重注意する

    見知らぬ相手先から送信されたメールの添付ファイルについては、安全を確認することが難しく、また、ほとんどのケースが自分に必要ないものであるので、無条件に削除することが望ましいです。
  2. 添付ファイルの見た目に惑わされない

    テキストファイル(拡張子.txt)や画像ファイル(拡張子.jpg)等の、ウイルスに感染することのないファイルに見せかけた添付ファイルを送りつけるウイルスが発見されており、注意が必要です。添付ファイルは、見た目に惑わされず、プロパティで拡張子を表示する等によりファイル形式を確認し、ファイルを実行するアプリケーションを把握するとともに、自分に必要なものかどうかを判断した上で使用してください。
  3. 知り合いから届いたどことなく変な添付ファイル付きのメールは疑ってかかる

    メールを送信するタイプのウイルスが激増しており、知り合いから送信された添付ファイル付きのメールは、送信者の知らない間にウイルスが送信している可能性があります。巧妙に添付ファイルを開かせるような心理をついてくるので、このような知り合いからのメールこそウイルスの疑いを持って接する必要があります。メールに付帯の情報(メール本文等)もウイルスが作成している可能性があるため、これらの情報も信用せず、例えば先方に問い合わせるなどにより安全を確認してから使用してください。
  4. メールの本文でまかなえるようなものをテキスト形式等のファイルで添付しない

    受信者にウイルス検査の作業負担を生じさせることになり、また、検査を行ったとしても不安感を完全にぬぐいさることはできないので、添付ファイル付きのメール送信は避けてください。必要にせまられ添付ファイル付きでメールを送信する場合には、当該ファイルのウイルス検査を行ってから実施するようにし、併せて、メールに付帯の情報(メール本文等)以外で、添付ファイルを付けた旨とその内容を事前に先方に伝えるような配慮が望ましいでしょう。一方、このようにして届けられたものでも、受信者はウイルス検査後使用するという用心深さが必要です。
  5. 各メーラー特有の添付ファイルの取り扱いに注意する

    メーラーの設定、メーラーの特殊性などの添付ファイルの取り扱いに関連する事項をよく把握して使用することが重要です。例えば、一部のメーラーでは、受信時に添付ファイルをあらかじめ指定されたフォルダに自動的に展開しファイル保存します。このようなメーラーを使用している場合は、ウイルス検出等でメール本文ごと添付ファイルを削除したときに、保存されている複製も忘れずに削除されるような設定にする必要があります。

安易なダウンロードがもたらす大きな被害について- 悪意あるプログラムによる深刻なトラブルに遭わないために -

インターネット初心者ユーザが増えるにつれ、その利便性にのみ関心が向き、情報セキュリティに対する用心がおろそかになっている傾向がみられます。特に、インターネット上の Web サーバーや FTP サーバーからのプログラムのダウンロードによって、ユーザが予期しないトラブルに遭ったケースの報告が増えています。

安易にプログラムをダウンロードし、(インストールして)実行してしまうと、次のようなトラブルを招くことがあります。

  • コンピュータウイルスに感染する
  • ダイヤルQ2接続や国際電話をかけられ後日法外な請求書が届く
  • ハードディスク内のデータが破壊される
  • 外部の第三者にコンピュータを操られる
  • ハードディスク上のファイルが盗まれる/読まれる

これらのほか、「送信メールに、Web サイトの宣伝文章が追記される。」「画面の表示文字が変更される。」などの様々な症状がおこる可能性があります。Web サイトに掲載されているプログラムの中には、「ダウンロードを速くする無償のソフトウェアです」などと便利な機能をサポートしているように見せかけて、実際はユーザに被害を与える悪意あるプログラムが存在します。また、正規なプログラムを装ったトロイの木馬プログラムも存在しています。

これらのプログラムを実行してしまうと、コンピュータ内部をどのように改変・破壊されたのか分かりませんし、また取り除く方法(アンインストールの方法)も分かりません。改変・破壊されてしまってからでは、ハードディスクをフォーマット(初期化)し、オペレーティングシステムから再インストールする以外に確実な対応方法がありません。

また、これらの悪意あるプログラムは、ウイルスではなく単体のソフトウェアですので、ほとんどのものがウイルス対策ソフトウェアの検出対象にはなっていません。したがって、ダウンロードしたプログラムをウイルス対策ソフトウェアで検査しても、ウイルスとして検出されない可能性が高いので、ウイルスが検出されなかったからといって安心はできません。

このような悪意あるプログラムの被害に遭わないためには、信頼できるサイト以外からはプログラムをダウンロードしないよう、日頃から注意することが必要です。また、興味本位でダウンロードすることは避け、本当に必要なものかを考えてダウンロードするようにしましょう。デジタル署名が付されているプログラムについては、そのデジタル署名を検証する価値があります。

コンピュータのハードディスクをシステムドライブとデータドライブに分離してデータを管理すれば、万一オペレーティングシステムから再インストールしなければならない事態においても重要なデータを守ることができる可能性が高まります。プログラムをダウンロードする際には、データドライブのディレクトリに整理して管理するのが便利です。データドライブ上のディレクトリでウイルス検査をしてからインストールしましょう。プログラムをシステムにインストールする際には、データドライブにインストールする必要はありません。

インターネットからのプログラムのダウンロードにおいては、トラブルに遭わないようにユーザ自身が自己の責任で対処することが必要です。

情報処理振興事業協会セキュリティセンター(IPA/ISEC)