対策ソフトでも不完全　ウイルス感染、予防の鉄則

ウイルスの防御にウイルス対策ソフトは役立つ。ただ対策ソフトは利用できる期間が過ぎたら、継続利用に費用がかかることが多い。ウイルス情報は日々変わるので、常に対応が必要だからだ。

無料の対策ソフトもある。ウィンドウズ用なら開発元のマイクロソフトが「セキュリティー・エッセンシャルズ」という対策ソフトを自社のホームページで無料配布している。市販品に比べて大きく機能が劣ることはない。

問題はどのウイルス対策ソフトを使っていても、ウイルスを完全には防ぎきれないことだ。利用者はできるだけの対策をして、危険を少しでも減らしておきたい。

ウイルスの被害を受けないように、まずは「トロイの木馬」という、人をだます感染手法を理解しておこう。

トロイの木馬はギリシャ神話に由来する。難攻不落の城壁都市トロイを攻略するために、兵を忍ばせた巨大な木馬が城門前に置かれた。トロイの人々は奇妙な木馬に興味を持ち城内に入れたところ、夜間、中から敵兵が出てトロイは征服された。だまして忍び込むのがトロイの木馬だ。

トロイの木馬タイプのウイルスも、見た目は役立つソフトや面白いソフトに偽装している。だまされてインストールすると、潜んでいるウイルスがパソコンに侵入してくる。パソコン使用者が侵入を認めてしまえば、ウイルス対策ソフトでも防ぎきれない。

鉄則は、便利そうなソフトでも、開発元がはっきりわからなければインストールしてはいけない、ということだ。今回の事件でもパソコンを遠隔操作したウイルスは、多くの人の目につくインターネットの掲示板で配布された。

トロイの木馬タイプのウイルスは、電子メールの添付ファイルやリンクに仕込まれることも多い。有名企業や政府機関からの発信を装った電子メールに「詳細は添付ファイルをご覧ください」と書いてあることがある。うかつにクリックするとインストールが始まり、ウイルスに感染する。添付ファイルはあわてて開かないようにしたい。

電子メール本文内のリンクも危険だ。最近は銀行を装った偽メールに「以下のリンクから手続きをしてください」と書かれていた例もあった。リンクをクリックすると、いかがわしいソフトのダウンロードが始まったり、詐欺のホームページが開いたりする。

こうした事態になっても基本ソフト（OS）がウィンドウズ・ビスタ以降の場合は、不審なソフトのインストール前に警告画面が現れるので、インストールをキャンセルすればウイルスは侵入しない。

ウイルスの侵入が防げない「ゼロデイ攻撃」と呼ばれる問題もある。ゼロデイは「対応日まで日程がない」ということ。すぐに攻撃してくるという意味だ。パソコンのOSや、ホームページを表示する閲覧ソフト（ブラウザー）など、各種ソフトの未知の欠陥を悪用した攻撃だ。ホームページを閲覧しただけでもウイルスに感染する。攻撃当初はウイルス対策ソフトでも対応できないことが多い。

ゼロデイ攻撃に遭わないようにするには、できるだけ不審なホームページを閲覧せず、不審なメールにも応答しないようにすることだ。

現在はOSやブラウザー、ウイルス対策ソフトの開発者がゼロデイ攻撃を認識すると、素早く対応して自社製品を更新している。更新すればゼロデイ攻撃の危険は減る。利用している各種ソフトを常に最新版にしておくことが重要なウイルス対策になる。

（テクニカルライター　佐藤　信正）

［日経プラスワン2012年12月15日付］