コンピュータウィルス 予防教育 2009.3.20 HK十和田システム部門 房芳 “コンピュータウィルス”って何? コンピュータウイルスは、コンピュータの機能又はデータを破 壊し、コンピュータの使用に影響を与えます。 コンピュータのプロセス中に組み込まれたり、コンピュータ内 に保存され、自分自身で複製可能なコマンドを持つプログラ ム等を示します。 ウィルスは、コンピュータを故障させたり、データを破壊する 事が出来る上、伝染性を持っています。 ウィルスの動作の原理は何ですか? ウィルスは一種のプログラムで、人為的に作成されています。 通常のプログラムが動作する前に特別の権限で実行され、 このようなプログラムがコンピュータに入ると、そのコン ピュータ内の情報を監視する事が出来ます。 また、自分自身で繁殖するために、伝染可能な条件を持つ プログラムや記憶媒体を探し、そのターゲットに自分のコー ドを入れ込む事も出来ます。 一台でも感染し、すぐに対応しないと感染は急速に拡大し、 中にある大量のファイル(通常、実行可能なファイル)に感染 させる事が出来ます。 感染したファイルもまた、新しい感染のソースになり、他のコ ンピュータとのデータ交換やネットワークへの接続により、ウ イルスを継続的に広める事になります。 よくあるウィルス • 破壊性プログラムウィルス • ワーム • トロイの木馬 、ハッキングウイルス • スクリプトウィルス • ホームページ(HP)ウィルス よくあるウィルスとその被害 1/2 ■破壊性プログラムウィルス このウィルスの一般的な特徴は、ユーザーがクリックすることを誘 惑するために、きれいなアイコンを持っています。 ユーザーがこのアイコンをクリックすると、ウィルスがすぐに直接 ユーザーのコンピュータを破壊したり、コンピュータ内にある正常な プログラムを使用不能にします。 ■ワーム ワームウィルスの伝染の狙いは、ネットにつながる全てのコン ピュータです。 ワームの散布に良いルートは次の通りです。 LAN内にある共有フォルダ、電子メール、悪意のあるホームページ やセキュリティーホールだらけのサーバーなど。 このウィルスの一般的な特徴は、ネットワークやセキュリティホール を通じて伝染します。ワームのほとんどは、外部にウィルスメールを 発信したり、ネットワークを妨げる特徴があります。 よくあるウィルスとその被害 2/2 ■トロイの木馬 、ハッキングウイルス トロイの木馬の一般的な特徴は、ネットワーク又はセキュリティ ホールを通じてユーザのPCに隠れて入ります。 その後、ユーザの情報、例えば、PC持ち主の個人情報やネット ワークの暗証番号等を外部へ漏洩させます。 一方、ハッキングウイルスは、ユーザのPCを外部から見られる インターフェースを持ち、 外部からPCをコントロールすることが 出来ます。 トロイの木馬 とハッキングウイルスはよく一緒に出現し、ハッキ ングウイルスは木馬ウィルスの被害があったPCを、この木馬 ウィルスを通じて制御する事が出来ます。 ■スクリプトウィルス 一般的なスクリプトウィルスはJavascriptで作成された悪意のあ るスクリプトです。 普通は広告の性質を持っており、ユーザのIEトップページを変更 したり、レジストリなどの情報を変更して、ユーザのPCの使用が 不便になります。 你的秘密 我全知道 啦! よくあるウィルスとその被害 ■ホームページ(HP)ウィルス HPウィルスはホームページを使って被害を与えるウィルスで、IEのセキュリティ ホールを通じてウィルスを侵入させます。 ユーザがウィルスのあるWebsiteにアクセスした時に、このウィルスが密かに入り 込みます。一旦、ウイルスが活性化すると、システムの一部を利用して破壊行為 を行う事が出来ます。 被害が軽い場合は、ユーザのレジストリが変更されたり、ユーザのフロントページ とブラウザの見出しが変更されたりします。 被害が重い場合は、システムの多くの機能が使用不能になり、様々なウィルスに 感染し、ユーザーが正常にPCを使用出来なくなります。 更に被害が深刻な場合は、ユーザのPCがフォーマットされる場合もあります。 ウィルスの感染経路 (1)ネットワークから: ウイルス感染するルートとして一番多いのがネットワークからです。 メールやインターネット閲覧で毎日の様に入り込んできています。(気づかない場合が多い) この伝染方法のウィルスの拡散は極めて速く、短期間でネットワーク上のマシンに感染させる 事が出来ます。 対策は毎日ウイルスソフトの更新をする事です。この事によって万一入り込んでも検知・隔離又 は削除されます。(社内ルールでは検知した場合委員に報告する事になっています) (2)外部記憶媒体から: お客様とUSBメモリやメモリカード等を使ってデーター交換したりデジカメのメモリーカード等を ウイルスチェックしないままPCに挿入するとその時点でパソコンに感染します。 又自分のPCが感染している事を知らないで同行為を行うと他人に感染させます。 社内ウイルス検知ログを調べると本来USBを挿入する必要のないPCからUSB経由のウイルス を検知している例が多くあります。(これは自分の写真を見る為と言ったいたずらが考えられま す。) (システムに外部記憶媒体ウイルスチェック専用のPCが有ります。使用前にチェックしてくださ い) (4)HDDから: 感染したPCを移動して他の場所で使用したり、メンテナンスしたりする事で、未感染のFDに感 染させ、さらに感染を拡散する事もあり、HDDでの感染も一つの重要なルートです。 製造ラインの治具に使うPCはこの例が当てはまります。使用前に必ずウイルスチェックが必要 です。 (3)CD、DVDから: 外部の様々なルートで感染したCD・DVDによる感染で、システムディスク、素性が知れないソフ ト、ゲームソフト等がもっとも普遍的な伝染ルートです。ウィルスに感染したFDを使用する事で、 PCを感染させて発病し、その上、未感染の“クリーンな”FDにも伝染します。 多数のFD交換、合法または違法のプログラムコピーや、管理されていない様々なソフトをPCで どうしたらウィルスを予防できるの? 1. メールの添付ファイルを慎重に取り扱う 実行可能ファイル(例えば、.EXE、.COM等)、又はマクロ付きのドキュメントファ イル(.doc等)が届いた場合は、開けないようにしてください。 “名前を付けて保存”でそのファイルをハードディスクに保存し、ワクチンソフト を使ってウィルススキャンを行い、ウィルスが存在しないことを確認してから開 きましょう。 VBS、SHS又はPIFの拡張子を持つファイルは、通常のメールに添付して送付 出来なくなっている事が多いですが、逆にウィルスあるいはワームに利用され る事が多いため、開かない事。 また、拡張子を二つ持つファイル、例えば、”.BME.EXE”や“.TXT.VBS”等を絶 対に開かないで下さい。 不明なメールを受け取った場合は、悪意のあるコードを引き受けないように、 メール中にあるリンクを気軽にクリックしないで下さい。 2. 簡単にファイルを受け取らない事 相手が信用出来る人、且つファイルの送付を事前に約束していない場合、オ ンラインチャットシステム(QQ,SKYPE等)から発信されたファイルを受け取らな いで下さい。 Websiteのリンクを受け取った場合も、安全性を確認してから開いて下さい。 3. インターネットでのダウンロードに関して 何かをダウンロードする必要がある時は注意して、皆が比較的によく知っている専門の Websiteを選択し、そこからダウンロードしてください。 ダウンロードしたファイルは、安全確認のため、Kasperskyを使ってスキャンしてから開いて下 さい。 セキュリティ上及び著作権の問題が有りますので、全ての社員は、無断でインターネットから のソフトウェアをダウンロードしてはいけません。(そのソフトウェアは合法かどうかわかりませ ん) もし仕事上で必要なソフトウェアがなかったら、自分でダウンロードしないで、システム部門に 連絡して下さい。 無断プログラムソフトのインストール禁止 (定期巡回で発見された場合は直ちに削除し上司に報告します) 4. インターネット使用時の安全に関して インターネットを使用する時に、Website内に出てきた広告やダイアログボックス内にあるリン クをクリックしない、また、気軽に知られてないWebsiteの不明なリンクをクリックしないで下さ い。無名の小さなWebsiteにアクセスしないで下さい。また、勝手にHP内の実行コントロール ファイルをインストールしないで下さい。 5. 外部記憶媒体の使用に関して 外部記憶媒体(USBメモリ、外部HDD、CD・DVD等)は使用する前に、システム部門でウィル スのスキャンをしてもらう必要があります。無断外部メモリーの使用禁止 6. 必要なセキュリティ知識 ネットワークに接続していないPCがウィルス感染しない事は誤信です。多くのウィルスはLAN、 電子メールの他にも外部デバイス等を通じて伝染します。 ウイルス感染時の症状 1. 通常に比較してパソコンの反応スピードが遅くなる、Windowsから青色の警告画面が出る。 2. パソコンが起動しない又は反応しなくなる。 3. プログラム起動に時間が掛かる(砂時計状態が長くなる) 4. 勝手に再起動する 5. パソコン立上時に異常音が出る、変な画面が出る、変なメッセージが出る (頻繁に出る場合は既にウイルスに感染しています。) 6. 勝手にキャラクターが表示されたり、画面が欠けて行ったりする 7. ウイルスが勝手にファイルを作ったり動き回ったりして、メモリーやHDDの空き容量 が減少していく 8. 勝手にファイル名や更新日付、属性、作成日付、ファイル容量等を変更する 9. 通常使っているプログラムが急に使用不能となる。アイコンが変更になる。 上記症状は必ずしも100%ウイルスに感染しているとは言えません。ハードウェアーの問題の 場合もあります。ただ一般的な故障は偶然に起こりますが、ウイルスの場合は規則的に起こ ります。 会社のアンチウィルスソフト 事務用PC Kaspersky 生産ライン用PC Dr Web Kaspersky使用の注意事項 会社内の全てのコンピュータはこのソフトウェアをインストールされて、電 源を入れる時に自動的に起動されます。ウィルスの侵入を防ぐため、作 業時にもKasperskyを中止しないで下さい。 システム部では最初からこのアンチウイルスソフトの更新を毎日するよう に設定しています。定期スキャンもワークグループごとに自動実行する 様、設定しています。 ■タスクバーでのKaspersky実行状態の確認■ 正常実行中 実行停止 Kasperskyの正常状態 正常な状態では、第2行目 の日付がその日の日付に なります。確認して下さい。 ウィルスの脅威なし 最新更新日 赤の表示が出さ れた場合は、シ ステム部にご連 絡下さい 全ての保護ソフト は正常実行中 正常 異常状態 この領域が黄色 又は赤色の場 合設定に不備が あります。システ ムにご連絡下さ い 正常 異常状態 数字が表示され た場合は、ウイ ルスが検知され ています。シス テム部にご連絡 下さい KasperskyのPCスキャン方法 ①スキャン ②スキャンする必要があ る場所をチェックして下さ い。 ③スキャン開始 ダウンロードした資料のスキャン インターネットから資料をダウンロードをした時には、まずKasperskyを 使ってスキャンしてから、開いて下さい。 マスクを右クリックし て、“ウィルススキャ ン”を選択します。 外部記憶媒体を使用する時にも、同様にスキャンを実行して下さい。 推奨(システム部で専用PCを用意しております。ご利用ください) 外部装置を使ってCD-ROMを開く場合のチェック方法(注意) いきなりファイルを開かないでください。マウスを右クリックしウイルスチェックを選 択⇒チェック完了してから開いてください Dr Webウイルス対策ソフトウェアの動作と対応 正常:黒いクモと緑の背景はプロキシあるいはサーバーとの接続が正常 異常:赤い×マークはプロキシが正常に動作出来ない、あるいはサーバーに接続出 来ない (ネットワークが繋がっていない可能性があります。システム部に連絡してください) 異常:赤色の感嘆符はプロキシ・ワークステーションの再起動が必要 (更新サーバーとうまく交信されていません。システム部に連絡してください) 異常:黒いクモと赤い背景はプロキシのパッケージ更新エラー (システム部の問題です。システム部に連絡してください) 異常:黒いクモと緑から黄色いに変化した背景はプロキシが移動モードで動作してい る 移動PC使用状態 (当社では通常ありえません。システム部に連絡してください) スキャン結果 ウィルス発見なし ウィルスが発見された 場合、この表に関連 内容が表示されます。 表示の際はシステム に連絡してください 更新日 警報設定項目 システムは、警報設定項目に関連する警報が発行さ れたことを検知した時に、事前に設定したメールアドレ スへ自動的に関連情報を送る事が出来ます。 メールを受信し内容に問題があると判断した場合、 システム部員が直ちに現場に急行し原因調査・対 策を実施します。 会社の規定 1. 2. 3. 4. 5. 会社所有以外の外部記憶媒体を無断で使用しないで下さい。 外部記憶媒体は必ず定期的にシステム部門でウィルススキャンを行なって下さい。 無断でのプログラムダウンロード又はインストール禁止。 未知で安全でないHPにアクセスしないで下さい。 HPにアクセスする時には勝手にHPに付いているプラグインをインストールしない で下さい。 6. ダウンロード後の資料は、問題がない事を確認するために、必ずスキャンして から開いて下さい。 7. PCを起動後、Kasperskyを停止しないで下さい。(通常はパスワード管理されていま すので停止できません、出来る場合はシステムにご連絡ください) 8. 会社所有でないPCは持ち込み禁止。 9. 各部門の来客は会社のネットワークを使用する事が出来ません。 インターネットに接続する必要があれば、必ずシステム部門に連絡して外部接続用 の ルーターを使用して下さい。 10.来客が使用のPCあるいは外部記憶媒体を社内で使用する場合は必ずシステム部 門 で検査してもらって下さい。 11.KasperskyやDr.Webでアラートがでた場合、直ちにシステム部に連絡してください。 来訪者持参PCの管理台帳について 会社名 名前 訪 問 部 門 訪 問 担 当 持 参 PC PCの型 番 NW 接 続 必 要 ウィルス の更新 日又は 最後ス キャン日 持参 外部 デバ イス 外部デ バイスの ウィルス テスト お客さんの来社 時に必ず先にこ の管理台状を記 入してもらいます。 社外PCの管理 持参者 持参可否 社内ネットワーク 接続 お客さん用ネット ワーク接続 当社社員 (個人PC) 顧客 SONY等支援会社社員 サプライヤー (但し申請後使用可) 認証機関(監察機関) その他 当社に滞在、窓口部門 管理保存必要 PC安全管理 情報漏洩を防止する観点から退席時にスクリーンセーバー又はログインロッ クを掛けてください Windowsロゴを 押しながらL スクリーンセーバー設定方法 デスクトップ 上で右クリッ ク⇒プロパ テーを開く 社内ウイルス情報の監視 ウイルス情報は毎日自動的に システム管理者に報告されま す “何時・誰が・何をした為に ウイルスに感染したか” を常時監視しています コンピュータの不正使用で感染した場合 部門長に報告され、重い処分を受けま
© Copyright 2024 ExpyDoc