コンピュータウィルス予防教育 2009.3.20 ＨＫ十和田システム部門房芳 “コンピュータウィルス”って何？コンピュータウイルスは、コンピュータの機能又はデータを破壊し、コンピュータの使用に影響を与えます。コンピュータのプロセス中に組み込まれたり、コンピュータ内に保存され、自分自身で複製可能なコマンドを持つプログラム等を示します。ウィルスは、コンピュータを故障させたり、データを破壊する事が出来る上、伝染性を持っています。ウィルスの動作の原理は何ですか？ウィルスは一種のプログラムで、人為的に作成されています。通常のプログラムが動作する前に特別の権限で実行され、このようなプログラムがコンピュータに入ると、そのコンピュータ内の情報を監視する事が出来ます。また、自分自身で繁殖するために、伝染可能な条件を持つプログラムや記憶媒体を探し、そのターゲットに自分のコードを入れ込む事も出来ます。一台でも感染し、すぐに対応しないと感染は急速に拡大し、中にある大量のファイル（通常、実行可能なファイル）に感染させる事が出来ます。感染したファイルもまた、新しい感染のソースになり、他のコンピュータとのデータ交換やネットワークへの接続により、ウイルスを継続的に広める事になります。よくあるウィルス • 破壊性プログラムウィルス • ワーム • トロイの木馬、ハッキングウイルス • スクリプトウィルス • ホームページ（HP）ウィルスよくあるウィルスとその被害 1/2 ■破壊性プログラムウィルスこのウィルスの一般的な特徴は、ユーザーがクリックすることを誘惑するために、きれいなアイコンを持っています。ユーザーがこのアイコンをクリックすると、ウィルスがすぐに直接ユーザーのコンピュータを破壊したり、コンピュータ内にある正常なプログラムを使用不能にします。 ■ワームワームウィルスの伝染の狙いは、ネットにつながる全てのコンピュータです。ワームの散布に良いルートは次の通りです。 LAN内にある共有フォルダ、電子メール、悪意のあるホームページやセキュリティーホールだらけのサーバーなど。このウィルスの一般的な特徴は、ネットワークやセキュリティホールを通じて伝染します。ワームのほとんどは、外部にウィルスメールを発信したり、ネットワークを妨げる特徴があります。よくあるウィルスとその被害 2/2 ■トロイの木馬、ハッキングウイルストロイの木馬の一般的な特徴は、ネットワーク又はセキュリティホールを通じてユーザのPCに隠れて入ります。その後、ユーザの情報、例えば、PC持ち主の個人情報やネットワークの暗証番号等を外部へ漏洩させます。一方、ハッキングウイルスは、ユーザのPCを外部から見られるインターフェースを持ち、外部からPCをコントロールすることが出来ます。トロイの木馬とハッキングウイルスはよく一緒に出現し、ハッキングウイルスは木馬ウィルスの被害があったPCを、この木馬ウィルスを通じて制御する事が出来ます。 ■スクリプトウィルス一般的なスクリプトウィルスはJavascriptで作成された悪意のあるスクリプトです。普通は広告の性質を持っており、ユーザのIEトップページを変更したり、レジストリなどの情報を変更して、ユーザのPCの使用が不便になります。你的秘密我全知道啦！よくあるウィルスとその被害 ■ホームページ（HP）ウィルス HPウィルスはホームページを使って被害を与えるウィルスで、IEのセキュリティホールを通じてウィルスを侵入させます。ユーザがウィルスのあるWebsiteにアクセスした時に、このウィルスが密かに入り込みます。一旦、ウイルスが活性化すると、システムの一部を利用して破壊行為を行う事が出来ます。被害が軽い場合は、ユーザのレジストリが変更されたり、ユーザのフロントページとブラウザの見出しが変更されたりします。被害が重い場合は、システムの多くの機能が使用不能になり、様々なウィルスに感染し、ユーザーが正常にPCを使用出来なくなります。更に被害が深刻な場合は、ユーザのPCがフォーマットされる場合もあります。ウィルスの感染経路（１）ネットワークから：ウイルス感染するルートとして一番多いのがネットワークからです。メールやインターネット閲覧で毎日の様に入り込んできています。(気づかない場合が多い) この伝染方法のウィルスの拡散は極めて速く、短期間でネットワーク上のマシンに感染させる事が出来ます。対策は毎日ウイルスソフトの更新をする事です。この事によって万一入り込んでも検知・隔離又は削除されます。(社内ルールでは検知した場合委員に報告する事になっています) （２）外部記憶媒体から：お客様とUSBメモリやメモリカード等を使ってデーター交換したりデジカメのメモリーカード等をウイルスチェックしないままＰＣに挿入するとその時点でパソコンに感染します。又自分のPCが感染している事を知らないで同行為を行うと他人に感染させます。社内ウイルス検知ログを調べると本来USBを挿入する必要のないPCからUSB経由のウイルスを検知している例が多くあります。(これは自分の写真を見る為と言ったいたずらが考えられます。) (システムに外部記憶媒体ウイルスチェック専用のPCが有ります。使用前にチェックしてください) （４）HDDから：感染したPCを移動して他の場所で使用したり、メンテナンスしたりする事で、未感染のFDに感染させ、さらに感染を拡散する事もあり、HDDでの感染も一つの重要なルートです。製造ラインの治具に使うPCはこの例が当てはまります。使用前に必ずウイルスチェックが必要です。（３）CD、DVDから：外部の様々なルートで感染したCD・DVDによる感染で、システムディスク、素性が知れないソフト、ゲームソフト等がもっとも普遍的な伝染ルートです。ウィルスに感染したFDを使用する事で、 PCを感染させて発病し、その上、未感染の“クリーンな”FDにも伝染します。多数のFD交換、合法または違法のプログラムコピーや、管理されていない様々なソフトをPCでどうしたらウィルスを予防できるの？ 1. メールの添付ファイルを慎重に取り扱う実行可能ファイル（例えば、.EXE、.COM等）、又はマクロ付きのドキュメントファイル（.doc等）が届いた場合は、開けないようにしてください。 “名前を付けて保存”でそのファイルをハードディスクに保存し、ワクチンソフトを使ってウィルススキャンを行い、ウィルスが存在しないことを確認してから開きましょう。 VBS、SHS又はPIFの拡張子を持つファイルは、通常のメールに添付して送付出来なくなっている事が多いですが、逆にウィルスあるいはワームに利用される事が多いため、開かない事。また、拡張子を二つ持つファイル、例えば、”.BME.EXE”や“.TXT.VBS”等を絶対に開かないで下さい。不明なメールを受け取った場合は、悪意のあるコードを引き受けないように、メール中にあるリンクを気軽にクリックしないで下さい。 2. 簡単にファイルを受け取らない事相手が信用出来る人、且つファイルの送付を事前に約束していない場合、オンラインチャットシステム（QQ,SKYPE等）から発信されたファイルを受け取らないで下さい。 Websiteのリンクを受け取った場合も、安全性を確認してから開いて下さい。 3. インターネットでのダウンロードに関して何かをダウンロードする必要がある時は注意して、皆が比較的によく知っている専門の Websiteを選択し、そこからダウンロードしてください。ダウンロードしたファイルは、安全確認のため、Kasperskyを使ってスキャンしてから開いて下さい。セキュリティ上及び著作権の問題が有りますので、全ての社員は、無断でインターネットからのソフトウェアをダウンロードしてはいけません。（そのソフトウェアは合法かどうかわかりません）もし仕事上で必要なソフトウェアがなかったら、自分でダウンロードしないで、システム部門に連絡して下さい。無断プログラムソフトのインストール禁止 (定期巡回で発見された場合は直ちに削除し上司に報告します) 4. インターネット使用時の安全に関してインターネットを使用する時に、Website内に出てきた広告やダイアログボックス内にあるリンクをクリックしない、また、気軽に知られてないWebsiteの不明なリンクをクリックしないで下さい。無名の小さなWebsiteにアクセスしないで下さい。また、勝手にHP内の実行コントロールファイルをインストールしないで下さい。 5. 外部記憶媒体の使用に関して外部記憶媒体（USBメモリ、外部HDD、CD・DVD等）は使用する前に、システム部門でウィルスのスキャンをしてもらう必要があります。無断外部メモリーの使用禁止 6. 必要なセキュリティ知識ネットワークに接続していないPCがウィルス感染しない事は誤信です。多くのウィルスはLAN、電子メールの他にも外部デバイス等を通じて伝染します。ウイルス感染時の症状 1. 通常に比較してパソコンの反応スピードが遅くなる、Windowsから青色の警告画面が出る。 2. パソコンが起動しない又は反応しなくなる。 3. プログラム起動に時間が掛かる(砂時計状態が長くなる) 4. 勝手に再起動する 5. パソコン立上時に異常音が出る、変な画面が出る、変なメッセージが出る (頻繁に出る場合は既にウイルスに感染しています。) 6. 勝手にキャラクターが表示されたり、画面が欠けて行ったりする 7. ウイルスが勝手にファイルを作ったり動き回ったりして、メモリーやＨＤＤの空き容量が減少していく 8. 勝手にファイル名や更新日付、属性、作成日付、ファイル容量等を変更する 9. 通常使っているプログラムが急に使用不能となる。アイコンが変更になる。上記症状は必ずしも100%ウイルスに感染しているとは言えません。ハードウェアーの問題の場合もあります。ただ一般的な故障は偶然に起こりますが、ウイルスの場合は規則的に起こります。会社のアンチウィルスソフト事務用PC Kaspersky 生産ライン用PC Dr Web Kaspersky使用の注意事項会社内の全てのコンピュータはこのソフトウェアをインストールされて、電源を入れる時に自動的に起動されます。ウィルスの侵入を防ぐため、作業時にもKasperskyを中止しないで下さい。システム部では最初からこのアンチウイルスソフトの更新を毎日するように設定しています。定期スキャンもワークグループごとに自動実行する様、設定しています。 ■タスクバーでのKaspersky実行状態の確認■ 正常実行中実行停止 Kasperskyの正常状態正常な状態では、第2行目の日付がその日の日付になります。確認して下さい。ウィルスの脅威なし最新更新日赤の表示が出された場合は、システム部にご連絡下さい全ての保護ソフトは正常実行中正常異常状態この領域が黄色又は赤色の場合設定に不備があります。システムにご連絡下さい正常異常状態数字が表示された場合は、ウイルスが検知されています。システム部にご連絡下さい KasperskyのPCスキャン方法 ①スキャン ②スキャンする必要がある場所をチェックして下さい。 ③スキャン開始ダウンロードした資料のスキャンインターネットから資料をダウンロードをした時には、まずKasperskyを使ってスキャンしてから、開いて下さい。マスクを右クリックして、“ウィルススキャン”を選択します。外部記憶媒体を使用する時にも、同様にスキャンを実行して下さい。推奨(システム部で専用PCを用意しております。ご利用ください) 外部装置を使ってCD-ROMを開く場合のチェック方法(注意) いきなりファイルを開かないでください。マウスを右クリックしウイルスチェックを選択⇒チェック完了してから開いてください Dr Webウイルス対策ソフトウェアの動作と対応正常：黒いクモと緑の背景はプロキシあるいはサーバーとの接続が正常異常：赤い×マークはプロキシが正常に動作出来ない、あるいはサーバーに接続出来ない（ネットワークが繋がっていない可能性があります。システム部に連絡してください）異常：赤色の感嘆符はプロキシ・ワークステーションの再起動が必要 (更新サーバーとうまく交信されていません。システム部に連絡してください）異常：黒いクモと赤い背景はプロキシのパッケージ更新エラー (システム部の問題です。システム部に連絡してください）異常：黒いクモと緑から黄色いに変化した背景はプロキシが移動モードで動作している移動PC使用状態 (当社では通常ありえません。システム部に連絡してください）スキャン結果ウィルス発見なしウィルスが発見された場合、この表に関連内容が表示されます。表示の際はシステムに連絡してください更新日警報設定項目システムは、警報設定項目に関連する警報が発行されたことを検知した時に、事前に設定したメールアドレスへ自動的に関連情報を送る事が出来ます。メールを受信し内容に問題があると判断した場合、システム部員が直ちに現場に急行し原因調査・対策を実施します。会社の規定 1. 2. 3. 4. 5. 会社所有以外の外部記憶媒体を無断で使用しないで下さい。外部記憶媒体は必ず定期的にシステム部門でウィルススキャンを行なって下さい。無断でのプログラムダウンロード又はインストール禁止。未知で安全でないHPにアクセスしないで下さい。 HPにアクセスする時には勝手にHPに付いているプラグインをインストールしないで下さい。 6. ダウンロード後の資料は、問題がない事を確認するために、必ずスキャンしてから開いて下さい。 7. PCを起動後、Kasperskyを停止しないで下さい。(通常はパスワード管理されていますので停止できません、出来る場合はシステムにご連絡ください) 8. 会社所有でないPCは持ち込み禁止。 9. 各部門の来客は会社のネットワークを使用する事が出来ません。インターネットに接続する必要があれば、必ずシステム部門に連絡して外部接続用のルーターを使用して下さい。 10.来客が使用のPCあるいは外部記憶媒体を社内で使用する場合は必ずシステム部門で検査してもらって下さい。 11.KasperskyやDr.Webでアラートがでた場合、直ちにシステム部に連絡してください。来訪者持参PCの管理台帳について会社名名前訪問部門訪問担当持参 PC PCの型番 NW 接続必要ウィルスの更新日又は最後スキャン日持参外部デバイス外部デバイスのウィルステストお客さんの来社時に必ず先にこの管理台状を記入してもらいます。社外PCの管理持参者持参可否社内ネットワーク接続お客さん用ネットワーク接続当社社員（個人PC）顧客 SONY等支援会社社員サプライヤー（但し申請後使用可）認証機関（監察機関）その他当社に滞在、窓口部門管理保存必要 PC安全管理情報漏洩を防止する観点から退席時にスクリーンセーバー又はログインロックを掛けてください Windowsロゴを押しながらL スクリーンセーバー設定方法デスクトップ上で右クリック⇒プロパテーを開く社内ウイルス情報の監視ウイルス情報は毎日自動的にシステム管理者に報告されます “何時・誰が・何をした為にウイルスに感染したか” を常時監視していますコンピュータの不正使用で感染した場合部門長に報告され、重い処分を受けま