対策ソフトでも不完全 ウイルス感染、予防の鉄則

トロイの木馬タイプのウイルスは、電子メールの添付ファイルやリンクに仕込まれることも多い。有名企業や政府機関からの発信を装った電子メールに「詳細は添付ファイルをご覧ください」と書いてあることがある。うかつにクリックするとインストールが始まり、ウイルスに感染する。添付ファイルはあわてて開かないようにしたい。

電子メール本文内のリンクも危険だ。最近は銀行を装った偽メールに「以下のリンクから手続きをしてください」と書かれていた例もあった。リンクをクリックすると、いかがわしいソフトのダウンロードが始まったり、詐欺のホームページが開いたりする。

こうした事態になっても基本ソフト(OS)がウィンドウズ・ビスタ以降の場合は、不審なソフトのインストール前に警告画面が現れるので、インストールをキャンセルすればウイルスは侵入しない。

ウイルスの侵入が防げない「ゼロデイ攻撃」と呼ばれる問題もある。ゼロデイは「対応日まで日程がない」ということ。すぐに攻撃してくるという意味だ。パソコンのOSや、ホームページを表示する閲覧ソフト(ブラウザー)など、各種ソフトの未知の欠陥を悪用した攻撃だ。ホームページを閲覧しただけでもウイルスに感染する。攻撃当初はウイルス対策ソフトでも対応できないことが多い。

ゼロデイ攻撃に遭わないようにするには、できるだけ不審なホームページを閲覧せず、不審なメールにも応答しないようにすることだ。

現在はOSやブラウザー、ウイルス対策ソフトの開発者がゼロデイ攻撃を認識すると、素早く対応して自社製品を更新している。更新すればゼロデイ攻撃の危険は減る。利用している各種ソフトを常に最新版にしておくことが重要なウイルス対策になる。

(テクニカルライター 佐藤 信正)

[日経プラスワン2012年12月15日付]

MONO TRENDY連載記事一覧
MONO TRENDY連載記事一覧