ウィルスの感染経路編

コンピューターのウィルスは､どのようにして感染するのでしょうか? メールで感染すると聞きましたが、具体的に教えてください。またメール以外でも感染するのでしょうか?

ウィルスの感染は、最近ではメールによる感染が最も多く報告されています。話題となっているウィルス被害は､殆どがメールによる感染です。最近発見されるウィルスの殆どは、大量に､そして無差別に感染メール(ウィルスの付いたメール)を送り､その被害を大きくします。それがメールによる感染を多くする主な理由です。

今までにこのコーナーで、コンピューターをウィルスなどから守るツールについて述べてきました。しかしツール自身はコンピューターユーザーにとって大きな味方ですが、それが100％期待通りに働いてくれるかどうかは疑問です。これから述べる何らかの方法で、ウィルスがパソコンに侵入した場合、それらのツールの動作を止めてしまう事も有ります。

これらの事を思うと、ツールをコンピューターにインストールするだけでなく、ウィルス等の感染経路を理解し、感染するような行為をしないことも大きな防衛手段になります。ウィルス対策ツールと、感染防止の為の知識の双方で、自分のコンピューターを守り、安全に、そして楽しくコンピューターを活用しましょう。

＜ウィルスはどこから来るの?＞

ウィルスが感染する方法(経路)には、次のようなものがあります。

■　メール

最も多い経路がメールです。メールに付いてくる添付ファイルをクリックすることで感染します。メールに付いてくる添付ファイルをクリックすると、プログラムが実行され、ウィルスがコンピューター内に侵入し、活動し始めます。具体的にはそのプログラムが、自分の活動に必要なファイルをコンピューター内に作成します。そして多くの場合、コンピューター内のメールのアドレス帳や、HTMLファイル（*1）などから、メールのアドレスを収集し、そのアドレスを使って、無差別にウィルス付きメールを送信します。その際、差出人のアドレスも、収集したアドレスを使い、偽装します。

また、外部からコンピューターをコントロールし易いようにするプログラム（トロイの木馬型ウィルス）等も作成し、更なるウィルスの侵入を誘発したり、個人の情報を持ち主に無断で他人に知らせたり（情報の漏洩）します。このようにして、鼠算式にウィルスは感染コンピューターを増やしていきます。

参考までに、コンピューターがウィルスに感染した時の症状については、本コーナー『教えて！コンピューター』（ウィルス感染の症状）を見てください。

しかし、添付ファイルをクリックしなくても、ブラウザー（*2）にセキュリティホール（*3）があるとメールの本文を開くだけで、またプレビュー（*4）するだけで自動的にウィルスに感染してしまいます。例えば、目に見えない(透明で画面に現れない)画像等がメール本文に埋め込まれており、メールが開かれると、ある特定のウェブサイトにアクセスし、ウィルス等のプログラムをダウンロードし、感染してしまいます。

これらメールによる感染を防ぐには、次の事に注意しましょう。

知らない人からのメール、訳のわからない件名のメールを開かない
差出人が知人であっても、件名に覚えの無いメールは開かない
添付ファイルのあるメールには、差出人、件名を確認し、覚えの無いメールは開かない。そして、添付ファイルも開かない(マウスでダブルクリックしない)
添付ファイルは、その拡張子（*5）が、exe、pif、vbs、bat、scr、cmd、com、zip 等の実行ファイル(プログラムファイル)の場合、安全だと確信できる場合を除き決して開かない
メールのプレビュー機能を無効にする。多くの人が使っている Outlook Express の場合、ツールバー(通常画面の一番上にある)の『表示』→『レイアウト』の操作で現れる画面において『プレビューウィンドウを表示する』のチェックボックスのチェックを外すことにより、プレビュー機能を無効に出来ます。初期設定では、このチェックボックスにチェックが入っていますので、必ずチェックを外す事を実行してください
ウィンドウズのアップデートを欠かさず行なう。その方法は、『教えて！コンピューター』（セキュリティ対策編）を参照してください

■　ウェブサイト

次に多いのが、インターネット上のウェブページを閲覧する事で感染する場合です。ツールやゲームのように見せかけて、閲覧者にウィルスファイルをダウンロードさせる場合もありますし、また、ブラウザーにセキュリティホールがあると、ウェブページを閲覧するだけで自動的にウィルスファイルをダウンロードして実行してしまう場合もあります。
ウェブページを閲覧する時に注意する事としては、

疑わしいサイト(儲け話やアダルト関係)のサイトは危険だと認識し、訪問しない。
多くの人が訪れている実績があるような信頼できるサイト以外で、ファイルをダウンロードしない。
たとえ信頼できるサイトでも必要な物以外はダウンロードしない。
ウィンドウズのアップデートは欠かさない。

■　ネットワーク

会社や家庭などで複数のコンピューターを繋いでネットワークを構成している場合、他のコンピューターにいるウィルスがネットワークを通して使っているコンピューターに侵入し、感染します。また、使っているコンピューターがインターネットに常時接続している場合、ウィルスはインターネットからも侵入し、感染します。

これらの多くの場合、ネットワークに繋がっているコンピューターのセキュリティホールを衝いたり、共有リソースにアクセスしたりして感染します。つまり、コンピューターのユーザは何もしなくても感染してしまうのです。かといって注意する事がないわけでは有りません。次のことに注意しましょう。

ファイルの共有などをしている場合、必ずパスワードの設定をする。その場合、できる限り複雑なパスワードにする。空欄は最も危険。
ウィンドウズのアップデートを欠かさず行なう。

■　その他

その他の経路としては、次のような経路が有ります。

A)　チャット（ICQ、MSNメッセンジャー、Yahooメッセンジャーなど）

チャットに添付されたファイルがウィルスに感染している場合、それを開くと感染します。チャットの相手がウィルスに感染している場合に起こります。

B)　メディアによるファイルのやりとり（CD-R、MO、FDなど）

フロッピーディスク等の持ち運びできるメディアに感染したファイルがある場合、そのファイルをコンピューターに取り込み、開いた場合に感染します。

C)　インターネットファイル共有システム（KaZaaなど）

ダウンロードしたファイルがウィルスに感染している場合、そのファイルを開いた時に感染します。ファイル共有システムは知らないところ（サーバー）からファイルをダウンロードすることが常ですので、最も危険です。

これらに対し注意する事は、訳のわからない添付ファイルを開いたり、知らないところ（サーバー）からファイルをダウンロードしたりしないことです。また見知らぬ人とのチャットにも注意しましょう。

以上が、主なウィルスの感染経路です。本コーナー『教えて！コンピューター』（セキュリティ対策編）に書いているツールや対策は、非常に有効です。しかし残念ながら、著者も書いているように、『ほぼ守りを固めた状態』だけなのです。新しいウィルスやスパイウェアは絶えず、毎日と言っていいほど発生しています。コンピューターを使う私たちが、その最初の被害者になる可能性は無いとは言えません。ウィルス対策ツール等は、ウィルスが発見されてから、それに対応します。つまり、ウィルス発生からツールが対応するまでに時間差が有ります。その間に私たちが感染する可能性はあるわけです。その可能性を更に低くするのが、上記に述べたウィルス感染経路等の知識と、それに対応する適切な行動です。

どこまで対処しても100%対処できないのが厄介な所ですが、感染すると、その時点で加害者になってしまう事を考えると、できる限りの対処をするのがコンピューターを使う人のすべき事だと、私は思います。如何でしょうか? このような事をしなくても、誰もが安全で、楽しくコンピューターを使える時代に早くなって欲しいと思っています。そして、その実現に少しでもお手伝いできることが私の願いです。

*1.　HTMLファイル
HTML ( HyperText Markup Language の略語)で書かれたファイル。ブラウザーなどで読むことができるファイル。ウェブページの多くは、このHTMLで書かれている。

*2.　ブラウザー
ウェブページを閲覧するためのソフトウェア。マイクロソフト社のインターネットエクスプローラ、ネットスケープコミュニケーションズ社のネットスケープコミュニケ―タなどがある。

*3.　セキュリティホール
ソフトウェアの設計ミスなどによって生じた、システムのセキュリティ上の弱点。

*4.　プレビュー
メール本文を開かなくても、受信トレイで受信メールを選択(ハイライト)するだけで、画面右下にメール本文が現れる機能。

*5.　拡張子
ファイルの種類を判別する文字列。全てのファイルは『xxxxxx.yyy』と言う形式で表され、ドット『.』以降の『yyy』が拡張子と呼ばれる。

情報提供者：　塚本　隆志　（T&M）　2005年2月21日