12.リスク管理
12-4.コンピュータウイルス
(旧「ファイリングの部屋」アーカイブ)
ファイリングの部屋
HOMEへ

 

これまで hi-ho.ne.jp で公開していた「ファイリングの部屋」を、この新しいドメイン(filingroom..jp)にもコピーしました。不要と思われるページは削除していますが、内容はそのままです。
従来のアドレスにも、当面は残しておきますが、できるだけこちらを利用していただければ幸いです。

 

私のパソコンが、ウイルスに感染してしまいました。ちょっとしたミスからの感染で、これを完全に除去するのにかなり手間取ってしまいました。
自慢できることではありませんが、書類の電子化を進める上でも注意が必要であり、参考にしていただければと思います。
 
コンピュータウイルス
 

コンピュータウイルスとは、コンピュータに対し、何らかの悪い影響をもったプログラムで、コンピュータからコンピュータに、知らないうちにコピーされることで、広がってしまう悪質なものです。一般には単にウイルスと呼ばれていますが、トロイの木馬、ワームもこれに含んで呼ぶことがあります。
   
ウイルス
  コンピュータウイルスとは、プログラムに寄生する極めて小さいプログラムであり、自分自身を勝手に他のプログラムファイルにコピーすることにより増殖し、コンピュータウイルス自身にあらかじめ用意されていた内容により、予測されない動作を起こすことを目的とした特異なプログラムです。
トロイの木馬
  便利なソフトウェアに見せかけて、ユーザに被害を与える不正なプログラムです。感染機能は持っていませんので、感染増殖することはありません。トロイの木馬の内部に隠していたウイルスをパソコンに組み込んだり、パソコン内部の秘密のファイルをインターネット上に送信してしまったり、ファイルやディスク内容を破壊するなど、さまざまな被害があります。感染増殖はしないので、ワクチンソフトでは、基本的にトロイの木馬を検出の対象外としています。信頼できないサイトに便利なツールソフトウェアとして掲載されていても、そのプログラムはむやみにダウンロードして実行しないようにしましょう。「怪しいプログラムは実行しない」という原則を守れば、トロイの木馬の被害を防ぐことができます。
ワーム
  通常のウイルスは感染対象のプログラムを必要としますが、ワームは、感染対象となるプログラムがなく、自分自身の複製をコピーして増殖します。ネットワークに接続されている他のマシンに出現するので、ネットワーク内を這い回るように見えることから、この名称が付けられました。
   

感染したウイルス(ワーム)
 
「W32.Badtrans.B@mm」と呼ばれるもので、電子メールに関する MAPI( Messaging API )の機能を利用するとともに、InternetExplorer の既知のセキュリティ脆弱性を攻略して自己増殖するワームです。さらに、ユーザのキーボード操作を記録するトロイの木馬が移植されるので、感染した場合にはウイルスの作者によって情報セキュリティが侵害される可能性があります。
感染した場合、受信トレイの未読メールを探し、その返信として自身を添付してメールを送信します。またコンピュータ上の拡張子が .ASP, .HTM, .HTML などのファイルの中のメールアドレスを宛先にして自身を添付したメールを送信することもあります。
   
発見から駆除までの経緯
 
2001年11月23日 
この日の前後から英国を中心に世界的に感染が拡大した。
11月26日昼
国内のある人がメールを発信。(これまでメールを受け取ったことも無い、知らない人)
26日夜
メールを受信。ネットワークの接続を切った後、メールを読み出したが、変な添付ファイルが付いていたので、多少の危険は感じはしたが、パソコンにはノートンのアンチウイルスソフトをインストールしていたため、このソフトの動作を確認してみようと思いファイルを開ける。ウイルスに感染している可能性があるとのメッセージだけであったため、気にせずに実行したが、特に何の反応もなし。
11月27日 
メールを送受信。前日と同様に変なファイルが添付されたメールを受信。しかし、特に異常は感じず。
11月28日 
送信したメールから。ウィルスが見つかったとのメールをいくつか受信。ワクチンソフトの定義を最新のものにライブアップデート。ウィルスチェックしたところ、感染を確認、直ちに駆除操作。
11月29日 
メールの送受信を行わず、再度パソコン全体のウィルスチェックを実施したところ、不完全であったことが判明。発見した感染ファイルを除去。
使用していたInternetExplorer5.5にServicepack2をインストール。
11月30日 
再度感染チェックを実施し、問題を発見できなかったため、メールの送受信を再開。
 


時間がかかりすぎているようですが、これは家に帰って、夜だけの作業となったためで、これに専任すればもっと短時間にできたはずです。

   

反省点(教訓)

 
不審なメール(添付ファイル)を不用意に開けない
  今回も、不審なメールを開けたことから始まっています。このような事が無いように、会社によっては、知らない人からのメールを開けないように指導しているところもありますが、ホームページを開いていたり、営業部門などでは、そうもいかないでしょう。メールを開く場合は、十分に注意して行わざるをえません。
アンチウイルスソフトを過信しない
  アンチウイルスソフトを入れているから、安心とはいえません。そのソフトが使用しているウイルス定義が古ければ効果はありません。今回のようにウイルスの発見からウイルスを受け取るまでの時間が短い場合は、ほとんど効果がないといってもいいでしょう。
今回の場合、ウイルスの定義ファイルは、18日頃(約1週間前)にアップデートしていたため、問題があるとは全く思っていませんでした。しかし、ウイルスソフトが対応したのは24日とのことで、アンチウイルスソフトを入れていないのと同じ状態となっていました。
不審に思ったときには、まずウイルス定義を最新のものに
  ネットワークが発達した今、世界のどこで発生したものであっても、あっという間に広がります。これまでは、ウイルスが広がっているとのニュースを聞いても、ほとんど現実感はありませんでした。しかし、今回のように、ウイルスが発見されて、わずか2〜3日で自分のところに届くなどとは、夢にも思っていず、油断がありました。
セキュリティホールの情報は大切に
  ブラウザとして使用していたInternetExplorer5.5には、セキュリティホールがあるとの話は知っていました。しかし、対策であるServicepack2をインストールしても、操作性の向上は図られていないようであり、手間を考えると面倒なため、放置していました。
   
パソコンユーザーのためのウイルス対策7箇条
 

情報処理振興協会が発表しているウイルス対策7箇条を参考までに掲載します。但しこれらは、最低限遵守するようにと示されているものです。

  1. 最新のウイルス定義ファイルに更新しワクチンソフトを活用すること
  2. メールの添付ファイルは、開く前にウイルス検査を行うこと
  3. ダウンロードしたファイルは、使用する前にウイルス検査を行うこと
  4. アプリケーションのセキュリティ機能を活用すること
  5. セキュリティパッチをあてること
  6. ウイルス感染の兆候を見逃さないこと
  7. ウイルス感染被害からの復旧のためデータのバックアップを行うこと

アドバイス(特に電子化を受託されている会社へ)

 
必ずアンチウイルスソフトを導入する
  電子ファイル化を進めているところでは、不注意にウイルスを配布してしまう可能性があります。ウイルスのために、社外との受発注業務などが停止すると、致命的なことに発展する可能性もあります。特に受託している会社では、損害賠償にまで発展する可能性も否定できません。
すぐに導入できない場合には、とりあえず試用版を導入し、試用期限が切れる前に正式版を導入することも考慮すべきでしょう。
頻繁にウイルス定義のアップデートを
  Norton AntiVirusでは、1週間に1度のアップデートを推薦しています。通常はこれでもいいのでしょうが、不安を感じた時には、これにこだわらず頻繁にアップデートするべきでしょう。
特に、電子化を受託している会社では、納品前にアップデートし、再検査を行うべきです。
他人のことではないウイルスの情報
  今回の事例のように、イギリスで報告されてから、わずかに3日程度で届きました。世界のどこかで広がりだしたウイルスは、いつ自分のところに来るかわかりません。これまで無かったからというのは、たまたま来なかっただけと考えるべきです。
   

ウイルス情報などは、情報処理振興協会のホームページを参考にしました。

| Topページ | 0.はじめに | 1.情報の記録 | 2.増加する書類 | 3.作成から廃棄まで |
| 4.書類の整理 | 5.書類の電子化 | 6.電子化書類の活用 |

backnext| 7.電子ファイルとファイリング | 8.LANの活用と問題点 | 9.ファイリング意識の向上 |
| 10.ファイリングを考慮した書類の作成 | 11.マネジメントシステム |
| 12.リスク管理 | 13.ファイリングに関する動き | 14.付録 | 15.編集雑記 |


Updated on 2013/09/28