![[site logo]](image/network40.png){kind=small}
2003年10月8日 更新
インターネットに繋ぐというのは、そのコンピュータをインターネットの一部にするということです。ダイヤルアップであろうが常時接続であろうが、これは変わりません。インターネットに接続した瞬間、あなたのコンピュータはインターネットの一部となり、全世界のインターネット上のコンピュータからアクセス可能になります。
非常によく耳にするせりふですが、逆に、真っ先に狙われているのです。もっと大きな目標を攻撃するために、その攻撃用前線基地として乗っ取り攻撃を受けます。俗に「踏み台にされる」ということです。ですから、そういう乗っ取り攻撃から身を守る必要があります。この種の攻撃は無差別に行われているので、だいたい5〜10分に1回は攻撃を受けるというのが普通です。そのため、未対策のコンピュータは、一瞬でもインターネットに繋いではいけません。
法律が改正されたため、無知や過失により踏み台にされて、他者に被害を与えた場合でも、罰則が付くことになりました(罰金や懲役。前科者になります)。
CATVやADSLなどでインターネット接続しているのでしたら、ブロードバンドルータを設置して、外部からの不正アクセスがコンピュータに届かないようにすることを強くお勧めします。Windows 自体が大きな欠陥を持っているため、CATVモデムやADSLモデムを直接繋いでいた場合は、何の保護手段も持たないことになるためです。Windowsコンピュータにとって望ましくない外部からの通信を取り除くためにも、ルータの設置をお勧めします。
ダイヤルアップルータやブロードバンドルータを使っている方は、まず、次のことをチェックしてください。
設定変更用パスワードは難しいものに変えてありますか?
ルータもコンピュータです。設定用パスワードが破られれば、乗っ取られることがあります。出荷時パスワードのまま使っているなんて言語道断。誰にもわからない複雑で難しいパスワードを設定しましょう。パスワードを忘れると困りますから、ルータの電池ボックスの蓋とかルータの底面にシールを貼って、そこに記入しておけばいいです。こんなところまでパスワードを盗みに来る人はいません。
次に、フィルタ設定を確認します。2002年以降に購入したものなら、出荷時設定のまま使っても問題ない製品がほとんどです。それよりも前の製品や、高機能なルータを使っている場合は設定を確認する必要があります。外部からの接続に関しては全面禁止。内部からの通信に関しては、TCP 25, 53, 80, 110, 123, 443, UDP 53, 123 以外への通信は全部塞いであっても困ることはまずありません。可能であれば、一旦全ポートを塞ぎ、上記のポートだけに接続許可を出します。場合によってはftp用にTCP 20, 21 等にも許可を出す必要がありますけど、ここらはIPマスカレードの設定によって変わるので、専門家に設定してもらうことをお勧めします。
この2点を守ってさえいれば、ネットワークからの直接侵入を受けることはまずありません。
犯罪者にとって都合がよい動きをするように作られたプログラムのうち、自動的に他のコンピュータにコピーしてそのコンピュータでも動くようにする機能を持つものをウイルスと呼んでいます。
ですから、他のコンピュータからプログラムを受け取らないようにしてある場合には、絶対にウイルスには感染しません。しかし、プログラムを受け取る可能性のある入り口は、メール、ウェブサイト(ウェブブラウザ)、ネットワーク共有、ネットワーク関連のバグ(セキュリティホール)、フロッピーディスク、CD-ROM、メモリカード、等々、非常に多くの場所があります。すべての入り口を堅固に守るのは大変なことです。
ウイルスの犯罪活動には、データ盗難、データ破壊、ユーザを驚かす、コンピュータの機能低下、他の攻撃のための中継、といったものがあります。
ウイルスの仲間で、情報収集に特化しているものをスパイウェアと言います。
特に多いのがトラッキングクッキーを使った情報追跡ですが、これは無害なものが大部分です。クッキーはプログラムでは無く、非常に小さなデータです。前回訪問時の時刻とか、表示設定などを記録するのが主な目的ですが、個人識別番号を埋め込むことも出来るため、ウェブサイトの利用記録(個人情報です)を取ることが出来ます。
それ以外の大部分のスパイウェアは、正規のプログラムの一部としてインストールされます。ソフトウェアの使用許諾契約書に「情報収集プログラムを含む」と明記しているものがほとんどです。従って、犯罪目的での情報収集ではなく、顧客サービスの向上を目的の情報収集が大部分を占めていると言えます。しかし、あの長〜〜い使用許諾契約書を隅々まで読む人はほとんどいないため、違法に個人情報を取得しているとみなされることが多いようです。
Internet Explorer や Firefox などを使っているときに、[OK]ボタンを一切押さず、ダウンロードしたファイルやメールの添付ファイルを実行しなければ、ウイルスに感染することはありません。
と、以前なら言えたのですが、Internet Explorer には欠陥が特に多く、勝手に実行してしまうバグの発見が後を絶ちません。今までに見つかっている物への対策だけでも、IE 6 SP1 以降にバージョンアップして、IE用の累積的なアップデートを行う必要があります(今後も大量に見つかると思います)。
Outlook シリーズなどの著名なメールソフトは、受信時に自動的に実行するスクリプトを記述する機能を持っているので、オプション設定で禁止しておく必要があります。また、プレビュー表示でhtml形式をサポートしていますが、ここはIEをそのまま使っているため、IEの持っている欠陥をすべて引きずっています。
そして、うっかりミスへの対策や、新種のウイルスに対抗するためにも、メールを受信するすべてのコンピュータに、ウイルス対策ソフトをインストールするべきです。
長くなりそうなので、詳細はWindowsのセキュリティ維持で説明します。
最初に一言。「落ち着いて、冷静になりましょう」
こういう事故発生時には、あせってミスすることによる余計な損失のほうが、事故そのものよりも大きな損害を出すことが多いです。
まず、事前にインストールしてあるウイルスバスターとかアンチビールスといったウイルス対抗ソフトを使って、そのソフトの指示に従ってウイルスを処分します。ウイルスの種類により手順が異なるので、ここに方法を書くことは出来ません。まず、何と言うウイルスに感染しているかを突き止めないと、駆除方法もわかりません。もし、ウイルス対抗ソフトをインストールしてない場合は、ウイルスバスターオンラインスキャンやSymantec Security Check など(無料。要 IE 5/IE 6)を使えば、ウイルスの種類がわかります。
なお、私に聞かれても方法を答えることは出来ません。聞くとしたら、トレンドマイクロ、シマンテック、ネットワークアソシエイツ などの専門業者に問い合わせたほうがいいでしょう。
ウイルスの駆除が完了したら、他のコンピュータに感染が広がってないか確認します。メールを使って他の機械に感染していくタイプなら、友人知人に、自分の機械がウイルスに感染したことを報告するメールを出して、注意を促すことも有効です。
というのが、一般の人がやるべきことです。会社で使っている場合は、ちょっと手順が違います。
まず、感染が確認された機械を、ネットワークから分離します。モデムのケーブル、LANのケーブルを外します。次に、「ウイルス感染中。使用禁止」という張り紙を、その機械本体とモニタ、キーボードに貼り付けます。この間、電源は入れたままです。それが済んだら、取引のあるコンピュータ業者に連絡して、対処してもらいます。
業者が来るまでの時間を使って、他のコンピュータに感染が広がってないかチェックします。但し、電源を入れてないコンピュータの電源を入れてはいけません。電源投入と同時にウイルスが悪さを開始する可能性があるからです。どうしても電源を入れるのでしたら、電源を入れる前にモデムやLANケーブルを外すことを忘れないでください。
まだまだ続きます...