新型インフルエンザで大混乱の世の中ですが、実は、パソコン・ウイルスも日々新種が発生しています。なんと、2007年の一年間だけでパソコン・ウイルスの新種は500万以上発生し、「ウイルス対策ソフトは有効ではあるが、万全ではない」とまで言われています。また、ホームページから感染するWeb型のウイルスも増大しています。今回は、最近のパソコン・ウイルスの動向とその対策について考えてみます。
まず、人間の世界のウイルスとパソコンのウイルスの違いはなんでしょうか?
それは、パソコンのウイルスはインターネットなどのネットワークを通じて、あっという間に感染が拡大するということです。パソコンはインターネットで世界中のコンピュータとつながっていますので、どこかで誰かがパソコン・ウイルスを流したら、ネットワークを通じてウイルスが拡大します。
人間の世界は、ウイルスを持っている動物や人に近づかなければ感染しませんが、パソコン・ウイルスは、ネットワークを通じて常に感染する危険性にさらされているといっても過言ではありません。「防御していなければ、いつかは感染する」それが、パソコン・ウイルスだと思います。
最近のパソコン・ウイルスの動向を考えると以下になっているようです。
(1) パソコン・ウイルスの新種は年間500万以上にものぼる
2007年の一年間だけでパソコン・ウイルスの新種は500万以上だったという報告があり、2008年はそれ以上になっていると言われています。
(2) パソコン・ウイルスは産業になっている
ウイルスを使ってパソコンに保存されたクレジットカード情報や個人情報などを盗み出すウイルスが主流になり、ウイルスはまさに産業になっていると言われています。
(3) 増えているWebウイルス、USBウイルス、文書ウイルス
Windowsなどの基本ソフトや、Office、ブラウザ、Acrobatなどのアプリケーションソフトの不具合(脆弱性)を狙うウイルスが増えています。
≪補足≫
IPA(情報処理推進機構)から、少し専門的ですが、最近の情報セキュリティの脅威について詳しい解説が紹介されています。
参考情報:2009年3月24日
情報セキュリティ:脆弱性対策:「10大脅威 攻撃手法の『多様化』が進む」(IPA)
http://www.ipa.go.jp/security/vuln/10threats2009.html
■ パソコン・ウイルス対策の基本は、やはりウイルス対策ソフト
ウイルス対策ソフト活用のポイントは、(1) ウイルス対策ソフトの選び方、(2) ウイルス・パターンを常に最新版にすることです。
まず、ウイルス対策ソフトの選び方ですが、価格の安さだけで選んではいけません。いくら、安くても効果がなければ、無駄になります。
ウイルスソフトの選び方
(1) 日頃からウイルス情報を提供している会社のウイルス対策ソフトを選ぶ
(2) 総合的なセキュリティ対策を持つソフトを選ぶ
ウイルス対策、スパイウェア対策、パーソナルファイアウォール、
フィッシング対策、個人情報盗難対策など
(3) 安い値段に惑わされない
(4) 雑誌等で紹介されているフリーソフトを安易に利用しない(特に初心者は禁物)
なお、フリーのウイルス対策ソフトは、パソコンの初心者には操作が分かりづらく、また、ウイルス対策(もしくはスパイウエア対策まで)しか機能がないものが多く、あまりお薦めできません。
次に大事なのが、ウイルス・パターンを常に最新版にすることです。人間の世界のインフルエンザのワクチンは、出来るまで数ヶ月かかるそうですが、パソコン・ウイルスの場合は、ウイルス対策ソフト会社の方で、日々発見されるウイルスをもとに、ウイルス対策用のパターンファイルが更新されています。
このウイルス・パターンファイルをもとに、各人が使っているパソコンのウイルス・パターンファイルは、殆どの場合、自動的に更新されるようになっています。
但し、自分のウイルス対策ソフトのパターンファイルが定期的に更新されているか、時々確認してみることが大事です。
■ パソコン・ソフトの不具合(脆弱性)修正情報を入れましょう
ウイルス対策ソフトの利用と、ウイルス・パターンファイル更新さえしていれば、安全だった時代は既に終わったと言われています。ソフトの不具合(脆弱性)を利用したウイルスが増えているからです。
最近では、基本ソフトのWindows、Internet Explorerなどのブラウザ、Officeソフト、一太郎、Adobe/Adobe Reader、更には動画を扱うFlash Playerなどのソフトの不具合(脆弱性)が狙われています。
その為、パソコンに入っているソフトは、ソフト不具合(脆弱性)の修正情報(パッチ)を入れて、常に最新版にしておくことが大事です。
WindowsやInternet Explorerなどについては、Windowsの「自動更新」機能を有効にしておけば、セキュリティ更新プログラム(修正パッチ)が自動的に適用されます。なお、自動更新は初期設定で有効ですが、念のため確認しておきましょう。以下のホームページで詳しく説明されています。
参考情報:検出不能でも感染しない対策を:ウイルス犯罪から身を守れ(PC Online)
http://pc.nikkeibp.co.jp/article/technique/20090415/1014293/?set=rss
■2007年の一年間だけでパソコン・ウイルスの新種は500万以上!
参考情報:ウイルス対策の常識が変わった:ウイルス犯罪から身を守れ (PC Online)
http://pc.nikkeibp.co.jp/article/technique/20090406/1013927/?P=1
上記の記事によると、ドイツのコンピューターウイルス検査機関「AV-Test.org」が確認した新種ウイルス件数は、新種ウイルス発見件数が初めて1万種類を超えたのが1991年で、1997年に13万種類と急増。
さらに2005年以降激増し、2005年には前年の2倍以上となる33万種類、2006年には97万種類、そして2007年にはその5倍以上となる549万種類にものぼるそうです。
2007年の新種ウイルス発見件数の549万件は、それまでの20年間で確認された数の2倍にあたる新種が1年間で出現した数値になるそうです。
このような状況の為、上記の記事では、「ウイルス対策ソフトは有効ではあるが、万全ではなく、対策ソフトさえ使っていれば安全だった時代は既に終わった」と説明されています。
それにしても、1年だけで新種のパソコン・ウイルスが500万件以上とは、驚くべき数値です。つまり、ウイルス対策ソフトを使っていても、(新種ウイルス対策用の)ウイルス・パターン更新を一年間実施していなければ、500万のウイルス攻撃には無防備になるということです。
”ウイルス対策ソフトのウイルス・パターンの更新を実行しなけば新種ウイルスに無防備、しかし、それでも万全ではない世の中になっている!”
■パソコン・ウイルスは産業になっている
参考情報:ウイルス対策の常識が変わった:ウイルス犯罪から身を守れ (PC Online)
http://pc.nikkeibp.co.jp/article/technique/20090406/1013927/?P=1
私がインターネットを始めた十数年前から2000年ごろまでは、ウイルスの主な目的はいたずらで、画面上に画像などを表示してユーザーを驚かしたり、話題になったりすることが目的でした。
上記の参考情報によると、現在では、金もうけが主流で、ウイルスを使ってパソコンに保存されたクレジットカード情報や個人情報などを盗み出します。金もうけを目的としたウイルスが本格的に出現し始めたのは、2004年ごろと言われています。
以前は個人がウイルスを作り、自分でばらまいていました。ところが現在では、ウイルスを作る人間、ばらまく人間、盗んだ情報や感染パソコンを悪用する人間がそれぞれ異なり、ウイルス作成ツールの開発を専門で行う人間まで現れているそうです。
今やウイルスは、一つの産業になっていると言われています。
■増えているWebウイルス、USBウイルス、文書ウイルス
参考情報:ウイルスの恐るべき実態:ウイルス犯罪から身を守れ(PC Online)
http://pc.nikkeibp.co.jp/article/technique/20090408/1014020/
この参考情報によると、ウイルスの侵入経路はさまざまで、例えばWebウイルスは、その名の通り、ブラウザーでホームページを閲覧した際や、ファイルをダウンロードした際にパソコンに侵入します。
最近はこのWeb経由が主流。トレンドマイクロによれば、2008年の感染報告数“トップ100”ウイルスの過半数が、Web経由で感染する機能を備えていたそうです。
Webウイルスは、ホームページにアクセスしただけで感染する恐れがあり、しかも、ウイルスをダウンロードさせるような“わな”が仕掛けてありますが、実は、有名企業や組織のホームページといえども安心できません。
それは、有名企業や組織のホームページを、誰かが変更(改ざん)し、そのホームページにウイルスを仕込むからです。
企業等のコンピュータに、ネットワークから侵入され、そのコンピュータにあるホームページに、悪さをするプログラムを組み込まれることが、最近、多くの企業や組織のホームページで発生しています。
まるで、映画の中のシーンみたいですが、現実的に、このようなことが数多く発生しています。詳細は、下記を参照下さい。
参考情報:正規サイト改ざん:ここまで広がった国内でのサイト汚染、訪問歴確認を
(So-net セキュリティ通信)
http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=1895
USBウイルスは主にUSBメモリーで感染を広げるウイルスです。ウイルスに感染したパソコンにUSBメモリーなどを接続すると、USBメモリーがウイルスに感染します。更に、ウイルスに感染したUSBメモリーをパソコンに接続すると、そのパソコンがウイルスに感染します。
文書ウイルスは、文書ファイルの中にウイルスを仕込ませ、それを使うソフトの不具合(脆弱性)を悪用して動き出すものです。
マイクロソフトのOffice、ワープロソフトの一太郎、PDFファイルを扱うAdobe/Adobe Reader、更には動画を扱うFlash Playerなどのソフトの不具合(脆弱性)を利用したウイルスが増えています。既に、ウイルスを仕込んである文書データが出回っています。
ソフトの不具合(脆弱性)を取り除く為、パソコンの各ソフトの不具合(脆弱性)の修正情報を取り入れ、常に最新版にすることが大事です。
まず、人間の世界のウイルスとパソコンのウイルスの違いはなんでしょうか?
それは、パソコンのウイルスはインターネットなどのネットワークを通じて、あっという間に感染が拡大するということです。パソコンはインターネットで世界中のコンピュータとつながっていますので、どこかで誰かがパソコン・ウイルスを流したら、ネットワークを通じてウイルスが拡大します。
人間の世界は、ウイルスを持っている動物や人に近づかなければ感染しませんが、パソコン・ウイルスは、ネットワークを通じて常に感染する危険性にさらされているといっても過言ではありません。「防御していなければ、いつかは感染する」それが、パソコン・ウイルスだと思います。
最近のパソコン・ウイルスの動向を考えると以下になっているようです。
(1) パソコン・ウイルスの新種は年間500万以上にものぼる
2007年の一年間だけでパソコン・ウイルスの新種は500万以上だったという報告があり、2008年はそれ以上になっていると言われています。
(2) パソコン・ウイルスは産業になっている
ウイルスを使ってパソコンに保存されたクレジットカード情報や個人情報などを盗み出すウイルスが主流になり、ウイルスはまさに産業になっていると言われています。
(3) 増えているWebウイルス、USBウイルス、文書ウイルス
Windowsなどの基本ソフトや、Office、ブラウザ、Acrobatなどのアプリケーションソフトの不具合(脆弱性)を狙うウイルスが増えています。
≪補足≫
IPA(情報処理推進機構)から、少し専門的ですが、最近の情報セキュリティの脅威について詳しい解説が紹介されています。
参考情報:2009年3月24日
情報セキュリティ:脆弱性対策:「10大脅威 攻撃手法の『多様化』が進む」(IPA)
http://www.ipa.go.jp/security/vuln/10threats2009.html
■ パソコン・ウイルス対策の基本は、やはりウイルス対策ソフト
ウイルス対策ソフト活用のポイントは、(1) ウイルス対策ソフトの選び方、(2) ウイルス・パターンを常に最新版にすることです。
まず、ウイルス対策ソフトの選び方ですが、価格の安さだけで選んではいけません。いくら、安くても効果がなければ、無駄になります。
ウイルスソフトの選び方
(1) 日頃からウイルス情報を提供している会社のウイルス対策ソフトを選ぶ
(2) 総合的なセキュリティ対策を持つソフトを選ぶ
ウイルス対策、スパイウェア対策、パーソナルファイアウォール、
フィッシング対策、個人情報盗難対策など
(3) 安い値段に惑わされない
(4) 雑誌等で紹介されているフリーソフトを安易に利用しない(特に初心者は禁物)
なお、フリーのウイルス対策ソフトは、パソコンの初心者には操作が分かりづらく、また、ウイルス対策(もしくはスパイウエア対策まで)しか機能がないものが多く、あまりお薦めできません。
次に大事なのが、ウイルス・パターンを常に最新版にすることです。人間の世界のインフルエンザのワクチンは、出来るまで数ヶ月かかるそうですが、パソコン・ウイルスの場合は、ウイルス対策ソフト会社の方で、日々発見されるウイルスをもとに、ウイルス対策用のパターンファイルが更新されています。
このウイルス・パターンファイルをもとに、各人が使っているパソコンのウイルス・パターンファイルは、殆どの場合、自動的に更新されるようになっています。
但し、自分のウイルス対策ソフトのパターンファイルが定期的に更新されているか、時々確認してみることが大事です。
■ パソコン・ソフトの不具合(脆弱性)修正情報を入れましょう
ウイルス対策ソフトの利用と、ウイルス・パターンファイル更新さえしていれば、安全だった時代は既に終わったと言われています。ソフトの不具合(脆弱性)を利用したウイルスが増えているからです。
最近では、基本ソフトのWindows、Internet Explorerなどのブラウザ、Officeソフト、一太郎、Adobe/Adobe Reader、更には動画を扱うFlash Playerなどのソフトの不具合(脆弱性)が狙われています。
その為、パソコンに入っているソフトは、ソフト不具合(脆弱性)の修正情報(パッチ)を入れて、常に最新版にしておくことが大事です。
WindowsやInternet Explorerなどについては、Windowsの「自動更新」機能を有効にしておけば、セキュリティ更新プログラム(修正パッチ)が自動的に適用されます。なお、自動更新は初期設定で有効ですが、念のため確認しておきましょう。以下のホームページで詳しく説明されています。
参考情報:検出不能でも感染しない対策を:ウイルス犯罪から身を守れ(PC Online)
http://pc.nikkeibp.co.jp/article/technique/20090415/1014293/?set=rss
■2007年の一年間だけでパソコン・ウイルスの新種は500万以上!
参考情報:ウイルス対策の常識が変わった:ウイルス犯罪から身を守れ (PC Online)
http://pc.nikkeibp.co.jp/article/technique/20090406/1013927/?P=1
上記の記事によると、ドイツのコンピューターウイルス検査機関「AV-Test.org」が確認した新種ウイルス件数は、新種ウイルス発見件数が初めて1万種類を超えたのが1991年で、1997年に13万種類と急増。
さらに2005年以降激増し、2005年には前年の2倍以上となる33万種類、2006年には97万種類、そして2007年にはその5倍以上となる549万種類にものぼるそうです。
2007年の新種ウイルス発見件数の549万件は、それまでの20年間で確認された数の2倍にあたる新種が1年間で出現した数値になるそうです。
このような状況の為、上記の記事では、「ウイルス対策ソフトは有効ではあるが、万全ではなく、対策ソフトさえ使っていれば安全だった時代は既に終わった」と説明されています。
それにしても、1年だけで新種のパソコン・ウイルスが500万件以上とは、驚くべき数値です。つまり、ウイルス対策ソフトを使っていても、(新種ウイルス対策用の)ウイルス・パターン更新を一年間実施していなければ、500万のウイルス攻撃には無防備になるということです。
”ウイルス対策ソフトのウイルス・パターンの更新を実行しなけば新種ウイルスに無防備、しかし、それでも万全ではない世の中になっている!”
■パソコン・ウイルスは産業になっている
参考情報:ウイルス対策の常識が変わった:ウイルス犯罪から身を守れ (PC Online)
http://pc.nikkeibp.co.jp/article/technique/20090406/1013927/?P=1
私がインターネットを始めた十数年前から2000年ごろまでは、ウイルスの主な目的はいたずらで、画面上に画像などを表示してユーザーを驚かしたり、話題になったりすることが目的でした。
上記の参考情報によると、現在では、金もうけが主流で、ウイルスを使ってパソコンに保存されたクレジットカード情報や個人情報などを盗み出します。金もうけを目的としたウイルスが本格的に出現し始めたのは、2004年ごろと言われています。
以前は個人がウイルスを作り、自分でばらまいていました。ところが現在では、ウイルスを作る人間、ばらまく人間、盗んだ情報や感染パソコンを悪用する人間がそれぞれ異なり、ウイルス作成ツールの開発を専門で行う人間まで現れているそうです。
今やウイルスは、一つの産業になっていると言われています。
■増えているWebウイルス、USBウイルス、文書ウイルス
参考情報:ウイルスの恐るべき実態:ウイルス犯罪から身を守れ(PC Online)
http://pc.nikkeibp.co.jp/article/technique/20090408/1014020/
この参考情報によると、ウイルスの侵入経路はさまざまで、例えばWebウイルスは、その名の通り、ブラウザーでホームページを閲覧した際や、ファイルをダウンロードした際にパソコンに侵入します。
最近はこのWeb経由が主流。トレンドマイクロによれば、2008年の感染報告数“トップ100”ウイルスの過半数が、Web経由で感染する機能を備えていたそうです。
Webウイルスは、ホームページにアクセスしただけで感染する恐れがあり、しかも、ウイルスをダウンロードさせるような“わな”が仕掛けてありますが、実は、有名企業や組織のホームページといえども安心できません。
それは、有名企業や組織のホームページを、誰かが変更(改ざん)し、そのホームページにウイルスを仕込むからです。
企業等のコンピュータに、ネットワークから侵入され、そのコンピュータにあるホームページに、悪さをするプログラムを組み込まれることが、最近、多くの企業や組織のホームページで発生しています。
まるで、映画の中のシーンみたいですが、現実的に、このようなことが数多く発生しています。詳細は、下記を参照下さい。
参考情報:正規サイト改ざん:ここまで広がった国内でのサイト汚染、訪問歴確認を
(So-net セキュリティ通信)
http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=1895
USBウイルスは主にUSBメモリーで感染を広げるウイルスです。ウイルスに感染したパソコンにUSBメモリーなどを接続すると、USBメモリーがウイルスに感染します。更に、ウイルスに感染したUSBメモリーをパソコンに接続すると、そのパソコンがウイルスに感染します。
文書ウイルスは、文書ファイルの中にウイルスを仕込ませ、それを使うソフトの不具合(脆弱性)を悪用して動き出すものです。
マイクロソフトのOffice、ワープロソフトの一太郎、PDFファイルを扱うAdobe/Adobe Reader、更には動画を扱うFlash Playerなどのソフトの不具合(脆弱性)を利用したウイルスが増えています。既に、ウイルスを仕込んである文書データが出回っています。
ソフトの不具合(脆弱性)を取り除く為、パソコンの各ソフトの不具合(脆弱性)の修正情報を取り入れ、常に最新版にすることが大事です。