生協インターネットは、大学生協が運営する安心・安全のインターネットプロバイダーです。会員のお客様向けの情報を掲載しています。

<はじめてのセキュリティ対策>
~ネットワーク感染型ウイルス

ネットワーク感染型ウイルスについて

「ネットワーク感染型ウイルス」は、インターネット(もしくは大学内、企業内のネットワークなど)に繋いだだけで感染するウイルスです。ウイルスの感染経路が「メール感染型しかない」と認識していると、本ウイルスへの対策がおろそかになるため、ウイルスに対する認識が低い人に対しては驚異的に感染率が上昇します。

 

ネットワーク感染型ウイルスに感染しているPCは次のような攻撃を行います。

  • インターネットに接続することで、プロバイダーから割り当てられる接続情報を元に、接続情報を一部共有する周りのコンピュータに対して無作為攻撃
  • コンピュータのぜい弱性(セキュリティホール)を狙っている
  • 感染攻撃は多いときには2,3分に1回の割合で行われる

 

特に「購入したばかりのコンピュータ」「リカバリーをした直後のコンピュータ」はぜい弱性(セキュリティホール)が多く残るため、インターネットに接続するとものの数分で感染してしまいます。

どうすればいいの?

【プログラムを最新状態にすることが大切です】

ネットワーク感染型ウイルスは、システムやプログラムのぜい弱性を悪用します。対策の基本としては、これらのプログラムについて最新状態にすることが先決です。基本OSならびに、インターネット上で広く使われているプログラムの配布元を下記に掲載します。

 

  • Microsoft社 Microsoft Update(Windows Update)
    Microsoft WindowsやOffice製品のアップデートサイトです。更新プログラムの適用状況を判断して自動で足りないものを導入します。
    ※Winodows7では、「コントロールパネル」→「システムとセキュリティ」→「Windows Update」の順に選択します。
  • Adobe社 Adobe Reader
    PDFファイルの閲覧などに用いられるプログラムです。メーカー製PCの多くにはあらかじめインストールされていることがありますが、バージョンが古いものになるため最新版のインストールが必要になります。
  • Adobe社 Adobe Flash Player
    企業サイトや動画サイトなどでの動画再生に利用されるプログラムです。メーカー製PCには入っている場合と入っていない場合があるため、前者の場合リカバリー時には必ず最新版を入れ直してください。
  • Oracle社 Java
    一部のサイトにおいてJavaを利用していることがあります。自動アップデート機能により、PC起動時に更新メッセージを表示します。無視せずに更新作業を行ってください。

 

【ブロードバンドルータの導入が最適です】

ネットワーク感染型ウイルスへの対策には、ブロードバンドルータの導入が最適です。
コンピュータとモデムを直接接続すると、無防備なままのコンピュータがインターネットにさらされることになりますが、ルータを間に挟むことでネットワークに対する一種の緩衝材のような形となり、外的攻撃からコンピュータを守ることができます。

※外部からの攻撃についてはある程度防ぐことができますが、ウイルスなど不正なプログラムへの侵入には効果がありません。セキュリティ対策ソフトは必須です。

 

【セキュリティ対策ソフトで十分ではないの?】

現在流通しているセキュリティ対策ソフトには、インターネット上の驚異からコンピュータを守るための機能がいくつか含まれています(安価・無料のものを除く)。
セキュリティ対策ソフトはネットワーク感染型ウイルスには有効ではありますが、特定の状況下では効果を発揮しないことがあります。

 

コンピュータをリカバリしたとき:
コンピュータをリカバリすると、コンピュータ内のOSやアプリケーションは、コンピュータを購入したときの状態に戻ります。ぜい弱性などもその当時の状態に戻りますし、セキュリティ対策ソフトも最新情報を持ち合わせていません。
インターネットに接続することで最新情報を得ることができますが、その得ようとしている間にウイルスに感染してしまう恐れがあります。
ウイルス対策ソフトの起動中、アップデートしたとき:
PCの電源を入れてから各種アプリケーションが立ち上がるまでにある程度の時間がかかります。このセキュリティ対策ソフトが立ち上がりきっていない時間帯と、セキュリティ対策ソフトがアップデートしてから再度立ち上げなおすまでの時間帯について、対策機能が有効ではありません。
このような対策ソフトが機能していない時間帯にインターネットに接続していると、ウイルスに感染する危険性があります。
ゼロディ攻撃:
ネットワーク感染型ウイルスがOSやアプリケーションのぜい弱性を狙っているのは前述の通りですが、これらのぜい弱性が発見されてから対策プログラムが用意されるまでの間に、攻撃が行われることがあります。これを「ゼロディ攻撃」といいます。
他経由で感染したウイルスにより、セキュリティ対策ソフトが止められる:
ウイルスの中には対策ソフトの動作に干渉して、対策ソフトそのものを止める、ウイルス対策ソフト関連へのサイトアクセスを遮断するものなどがあります。

ブロードバンドルータは市価5,000円前後で販売されています。上記のように、セキュリティ対策ソフトのパーソナルファイアウォール機能だけでは万全とは言えないため、「ブロードバンドルータ」もしくは「ルータ機能付きの機器」をご利用でない方は、安全のためにも導入されることをおすすめいたします。

なお、セキュリティ的な観点から「ブロードバンドルータ」の導入をお進めしていますが、近年では「コンピュータを複数台ご利用される」「スマートフォンなどの情報端末を、自宅のブロードバンド回線に接続」「家電製品のインターネット利用」などが増えており、インターネット接続制御のためブロードバンドルータの導入が必要不可欠となっています。

パソコンの利用台数にかかわらず、ブロードバンド回線(フレッツ光、ADSL)をご利用の方はルータの導入をご検討ください。

 

※ルータ機能を利用せずにモデム単機能のみの利用もできます。設定はNTTより配布されるマニュアルを参考にしてください。