「eふぁみりセキュリティ連載」第1回

「eふぁみりセキュリティ連載」第1回

パソコンにおけるウイルス対策について

コンピュータの進化とともにウイルスも変化しています。インターネットが普及した現在では、ウイルス感染経路はインターネットが中心です。

従来の電子メールの添付ファイルを開くことによって感染するタイプに加え、最近ではOSやソフトウエアの欠陥であるセキュリティホールを悪用したセキュリティホール攻撃型が登場し、感染経路もますます多様化しています。

ウイルス名	感染経路	感染の症状	被害事例
W32/Klez （クレズ） 2001/10月～	電子メールの添付ファイルを介して感染。 Internet Explorerのセキュリティホールを悪用したウイルスで、 Outlook、Outlook Expressではプレビューしただけでもウイルスが動作する。	・自分のコピーを添付したメールを大量に送信する。その際、Windowsアドレス帳やHTMLファイルのメールアドレスと思われる文字列を送信先と送信元アドレスに使用する。・様々な亜種も登場し、ウイルス対策ソフトを削除したり、データを破壊することもある。	市のメールマガジンの登録会員に送信、約2200人が被害。
W32/MSBlaster （ブラスタ） 2003年8月～	Windows OSのセキュリティホールを悪用したウイルスで、ネットワークにつなぐだけで感染。	・不安定になり異常終了したり、再起動したりする。・さらにマイクロソフトの「Windows Update」サイトに一斉にアクセスし続ける。	数多くの官公庁・民間企業で大きな被害が出た。亜種であるW32/Welchi（ウェルチ）の両方に感染し、本社・支社の全端末6000台のうち3000台が感染した官公庁もあった。

セキュリティホール攻撃型は、添付ファイルを開かなくても感染したり、ネットワークに接続しただけで感染するなど、感染の拡大が早く、気づかない間に被害が拡大します。つい最近流行したWS32/Sasser（サッサー）もMSBlaster同様にOSのセキュリティホールを悪用したものです。

また、従来型の電子メールで感染するウイルスもパソコンのアドレス帳などにあるアドレスを使用して知り合いからのメールをよそおったり、送信エラーメッセージを装ったり、受信者がついメールを開きたくなるようなタイトルを付けるなど、手口がますます巧妙になってきています。