＜はじめてのセキュリティ対策＞
～感染しているかもしれないと思ったら？

コンピュータウイルスに感染すると

「コンピュータウイルス」は人間の体に感染するウイルスのように、何らかの感染特有の症状がコンピュータにあらわれます。 ウイルスが出始めたころは、花火が上がる映像が出たり、音楽が流れるなど明らかに今までと異なる動作をしていましたので、感染したことに気がつくことができました。

しかし、現在流通しているウイルスはお使いのコンピュータを乗っ取り、ウイルスに感染したコンピュータによるネットワーク化（ボットネット化）することを目的として開発されているため、お使いのコンピュータには目に見えて症状がわかりにくくなっています。

 

【最近のウイルスの感染事例】

• インターネットへの接続が遅くなった気がする
• リカバリーしたのに、またウイルスに感染している
• Windows Update、ウイルス対策ソフトメーカーサイトにつながらなくなっている
• 迷惑メールがたくさん届くようになった

特に近年のウイルスは悪質化しており「パソコンをその他のウイルスに感染しやすくする」「ウイルス対策ソフトからの発見を遅らせる」ことなどに重点を置いています。

 

【ウイルスがパソコンに行う改変など】

• hostsファイルの改ざん
  （hostsファイルはWindowsのシステムファイルで、ホスト名（サーバー名称）とIPアドレス（一種の十歩情報）との対応表になります。改ざんされると、偽のＩＰアドレスなどを返され正規サイトへのアクセスが困難になります）
• レジストリ改ざん、DLLファイル削除など
• Windowsのセキュリティセンターを無効化
  （Windowsの仕組み上利用者による無効設定は可能ですが、それが自動で行われる）
• ウイルス対策ソフトを無効化
  （プログラムの動作を停止される）
• ウイルス自体が通信を監視して、ウイルス対策ソフトの検査から逃れる

コンピュータウイルスの高機能化により、ウイルス対策ソフトでも発見・駆除ができないものが増えてきているほか、ウイルス対策ソフトやWindowsのアップデートも困難にさせるウイルスが増えてきています。
ウイルス対策ソフトでも発見・駆除できないウイルスが増えてきているため、ウイルス対策ソフトへの過信は禁物です。

感染しているかもしれないが、どうすれば確認できる？

利用中のコンピュータがウイルスに感染しているかどうかを確実に調べる方法というのはありませんが、いくつかの方法を組み合わせることで、「ほぼ確実に感染している」と判断できることはあります。

 

【ウイルス対策ソフトの更新・Windows Updateを実施してみる】

前述のように、ウイルスは自身が削除されるのを防ぐため、Windows Updateやウイルス対策ソフトのアップデートに対して通信を妨害します。つまり、Windows Updateやウイルス対策ソフトのアップデートができないＰＣはウイルスに感染している可能性が非常に高くなります。

 

【Windows Updateを行ったらＰＣが立ち上がらなくなった】

コンピュータウイルスの中には、自身にアクセスされると他のファイルに対して感染を拡大させる機能をもったものがあります。多くのウイルスはプログラム内の隙間に潜り込みますが、その際プログラムそのものを破壊してしまう場合があります。

Windows Updateでは多くのファイルにアクセスするため、結果的に重要なプログラムに対する破壊が発生すると、Windows自体が起動しなくなることがあります。

 

【何もしていないのにアクセスランプが点滅している】

ウイルスの感染行動は使っているＰＣ内だけにとどまらず、インターネットを通じて他ＰＣに対しても行われます。そのため、インターネットにつなげつつも操作をしていなければ通常はデータはほとんど流れないはずですが、ウイルスは常にデータを流し続けるため、アクセスランプが点滅し続けるのです。

なお、PC起動時についてはWindowsやその他のアプリケーションがアップデート作業など行うためインターネットへのアクセスが発生します。
確認作業は、PC起動からしばらくした後、何のアプリケーションも立ち上げていない状態で確認するようにしてください。

 

【どうも通信速度が遅い】

前述の通り最近のコンピュータウイルスはインターネットを介して、他PCへの接続・感染を試みます。その際、ご利用環境によっては普段の通信以上のデータをPCから流出させるため、利用可能な回線帯域を圧迫＝通信速度が遅くなることがあります。

また、接続に利用しているネットワーク機器（モデム、ルータ、ハブなど）においてもアクセス過多となり速度が遅くなったり、接続不能になる場合があります。　
この場合、機器の電源を入れ直した直後は改善が見られますが、時間の経過とともに速度低下が発生します。

感染が確認されたら？（対処の手順）

コンピュータウイルスの感染確認がとれましたら、然るべき対処（駆除対応等）をとらねばなりません。しかしながら手順に誤りがあったり、事前の準備ができていないなど、然るべき対処をとられなかった場合、駆除の最中に再感染することがあります。細心の注意を持って作業してください。

 

【事前に準備しておくもの】

【リカバリー手順】

リカバリーに当たっては次の手順で設定します。

 

1. データのバックアップ
   リカバリー作業ではすべての情報が削除され、PC購入時の状態に戻ります。外部記憶装置にデータを退避します。
   ※個人でリカバリー作業を行う際には、データ用ドライブ（システム用がＣ、データ用がＤと設定されている場合のＤドライブ）などにバックアップできる場合もありますが、リカバリーツールによってはすべてのドライブが初期化されることがあます。また、メーカー修理では原則すべて初期化されるため外部記憶媒体にバックアップをお取りください。なお、この作業中に外部記憶媒体がウイルス感染する可能性がありますが、リカバリー作業中に駆除作業を行います。
2. リカバリーの実施
   リカバリー作業の手順は、ご利用されているPCの仕様等で異なります。ＰＣ付属の取扱説明書を参考にしてください。
3. セキュリティ対策ソフトの導入
   リカバリー直後はセキュリティ対策が一切無い状態のため、インターネット接続設定の前にセキュリティ対策ソフトを導入します。
   ※セキュリティ対策ソフトのインストール時にユーザ登録や最新情報への更新を目的として、インターネットへの接続要求があります。接続設定は後ほど行うため、接続要求はスキップしてください。
4. ブロードバンドルータの設定
   ブロードバンドルータをご用意された方は、ブロードバンドルータを用いたインターネット接続設定を行います。ご用意できなかった方はＰＣに接続設定を行ってください。なお、以前からブロードバンドルータをご利用の場合は、接続設定作業は不要です。
5. Windows Updateの実施
   インターネット接続設定が出来るようになりましたら、他サイトなどを閲覧せずに、まずはWindows Update（Microsoft Update）を実施しWindowsのシステムを最新状態にします。
   ※作業過程で何度か再起動することがあります。また、最新状態にするために複数回Windows Updateの実施が必要です。
6. セキュリティ対策ソフトのアップデート
   Windows Updateとともに必要になるのがセキュリティ対策ソフトのアップデートです。最近のソフトは自動でアップデートが行われますが、ユーザ登録が出来ていない状態ではアップデートが行われないことがあります。本ご案内ではインターネット接続環境が無い状態でセットアップ作業を行っているため、ユーザ登録なども含めてアップデート作業が適切に行われていることをご確認ください。
7. バックアップメディアの接続
   ＰＣのシステム類を最新の状態にしましたら、バックアップしたデータを元に戻します。ただし、ウイルス感染していたときに接続した外部記憶媒体はそれ自身がウイルスに感染している危険性があるため、まずはバックアップメディアに対するウイルスチェックを行います。外部記憶媒体はＰＣに接続するのみで、中を開かないようにします。
8. コンピュータ全体のウイルスチェック
   セキュリティ対策ソフトを使い、コンピュータ全体のウイルスチェックを行います。
   ※セキュリティ対策ソフト内で「スキャン」とのみ表示されている場合、システムなどごく一部のファイルに対するウイルスチェックの可能性があります（クイックスキャン）。必ず「完全スキャン」などのＰＣに接続している機器・ファイルすべてをチェックするモードを選択してください。
9. バックアップデータの復旧
   接続した外部記憶装置・データに問題ないことが確認できましたら、すべてのデータを元の場所に戻します。

 

なお、バックアップデータの復旧ではＰＣ購入以降に導入したプログラムなどは復元されません。個別にインストール作業を行ってください。