ウィルスに感染！さてどうする？

ウィルスはメールやＷｅｂへのアクセス、ＣＤなどの媒体等から感染します。その中で一番多いのがメールからの感染です。
お盆や、ゴールデンウィーク、年末年始など長期休暇の前後にはウィルスが多くなります。休み明けに、会社や自宅でパソコンを起動してメールを受信したら感染した…なんて話も聞いたことがあるかもしれません。

ほとんどのウィルスが「パソコンの動きが不安定になる」という症状を持っています。パソコンの動きが、おかしい（不安定）になる原因は、通常必要なプログラム以外の「ウィルス」というプログラムが動いていることが原因です。ウィルスに「メモリ」や「ＣＰＵ」や「リソース」等が余分に使われてしまうことによって、パフォーマンスが低下したり、エラーメッセージが繁雑に表示されるという症状が現れます。

ウィルスは市販されているソフトウェアやプログラムと違い、きちんと動作チェックがされていませんから、他の正規のソフトウェアやプログラム、他のウィルスと影響しあって予想外のエラーを引き起こすことが多くなり、Windows2000やWindowsXPでは滅多に起こらなくなったパソコンのフリーズや強制シャットダウンなどが起こることもあります。さらにデスクトップに奇妙なメッセージが表示されたり、おかしな音を出すなどといったこともあります。こういった症状は最近のウィルスでは少なくなりましたが、注意が必要です。ただこれらの症状は、自分の使っているパソコンのことなので気づきやすい症状だと言えるでしょう。

大量のウィルス付メールを知らないうちに送信するのも典型的なウィルスの症状です。最近のウィルスは、ほとんどがメールを感染経路として利用しています。

このようなウィルスの場合には、メールソフトのアドレス帳からメールアドレスを勝手に収集して、そのアドレスに対してウィルス付きのメールを送信する為、友人や知人、取引先に大変な迷惑をかけてしまいことになります。ウィルスは、こっそりと気づかれないようにメールを送信するので、本人は気づかないことが事が多く、ほとんどの場合、送信先の友人や知人からの連絡や苦情で気づくことになってしまいます。

メール大量送信型ウィルスでは、「Mydoom（マイドゥーム）」や「Netsky（ネットスカイ）」が有名です。特にNetskyは、2004年に発生してから、現在まで亜種（ウィルスの改造版）が次々に発生しています。特に「メールの送信者名を詐称」するので、受信したユーザも知人からのメールと勘違いし添付ファイルを開き感染する事が多く、かなり被害が広がりました。さらに「バックドア」と呼ばれるハッキング機能や特定の対象に対してサイバー攻撃を与える「Dosアタック」など亜種が発生するたびに悪質なウィルスになっていきました。ですから知人からのメールでも、「送信者詐称」の可能性もあるので、添付ファイルは安易に開かないよう注意しましょう。

ウィルスの症状の中で最も直接的で被害が大きいのは、パソコン内のでデータやパソコン自体に対する破壊活動です。ウィルスは悪意のある人間が作ったプログラムですが、パソコンは善悪の判断ができない為、正規のプログラムと同じように実行してしまいます。ですから私たちが通常パソコンで行っている、ファイルの作成、編集、削除、実行は勿論、他のプログラムのダウンロード、ハードディスクのフォーマットやOSの再インストールまで行ってしまいます。このようなウィルスが破壊したデータは復旧することが困難です。対策としては、定期的にデータのバックアップをするしかありません。バックアップもDVDや外付けのハードディスクなど複数作成しておくと良いでしょう。もしバックアップをしていない場合は、パソコンのリカバリをするしか方法はありません。リカバリはパソコンを購入した時点の状態に戻すことになりますので、大切なデータは全て消えてしまいます。そんなことにならない為にも、定期的なバックアップをお勧めします。

最も気づきにくく実害が大きいのは、個人情報の漏洩でしょう。個人情報を漏洩するウィルスは、」破壊活動のような目立つ活動は行いません。しかしこっそりとパソコン内に保存されているデータを収集したり、キーボードからの入力を監視したりして集めた情報をインターネット上に漏洩させてしまいます。この種類のウィルスに感染したら「本名」、「住所」、「年齢」、「電話番号」、「ID」や「パスワード」さらには「クレジットカード番号」にいたるまであらゆる個人情報が盗まれてしまう可能性があります。アンチウィルスソフトやファイアウォールソフト等をインストールしているパソコンでは、「〇〇というソフトがインターネットに接続しようとしています」という警告がでて「許可」するか「遮断」するかを聞いてきますので、安易に「許可」をしないで、どんなソフトがインターネットに接続しようとしているのか確認することが重要です。怪しいソフトがインターネットに接続しようとしたら、迷わず「遮断」しましょう。

「Winny（ウィニー）」や「Antinny（アンチニー）」といった言葉を聞いたこともある方も多いと思います。「Winny」は有名な「ファイル共有ソフト」ですが、そのWinny上で個人情報漏洩被害を引き起こすウィルスが「Antinny」です。Antinnyは、Winnyネットワーク上に、デスクトップのスナップショット画像、デスクトップ上のファイルやショートカットのリンク先、InternetExplorerの「お気に入り」や「cookie」、マイドキュメント内のファイル、OutlookExpressのアドレス帳、ExcelやWordで作成したファイル、写真などを流出させます。一度Winnyネットワーク上に流出したデータは、回収も削除もできませんので、Winnyネットワークが存在する限り個人情報が晒されることになってしまいます。考えただけでも恐ろしいですね。ただAntinnyはWinny上で活動するウィルスなので、Winnyを利用していなければ安全です。

現在のウィルスは、多くが犯罪者のお金儲けの為に利用されることが多くなっています。最近アダルトサイトや出会い系サイトの広告メールが多くないですか？こういった広告メールは、自分が受信を希望した場合以外は、送信することが禁止されています。

また不特定多数へのメールの送信は、「インターネットでの迷惑行為」として多くのインターネットプロバイダが禁止しており法律でも規制されています。それなのになぜこんなにたくさんの広告メールが送信されてくるのでしょうか？それは、表立った広告メールが送信できなくなった業者が、ハッキングツールとして動くウィルスを作り、感染したパソコンを介してメールを送信しているからです。ハッキングツール型のウィルスに感染したパソコンは「ゾンビPC」と呼ばれています。「ゾンビPC」を遠隔操作してメールを送信すれば、犯罪者は規制を受けずに大量の広告メールを送信できます。また捜査しようとしても、ゾンビPCを介している為見つかりにくくなってしまいます。最近ではゾンビPCにウィルスやスパイウェアを送信させてから、その対策ソフトを売り込むといった悪質な方法も出てきています。

いろいろなウィルスの実害を紹介しましたが、共通して言えるのは、ウィルスはWindows標準のフォルダやソフトを標的に作られています。そこで、「マイドキュメント」フォルダや「OutlookExpress」を利用しないということも、ウィルス対策になります。重要なデータの保存場所は、デスクトップやマイドキュメントフォルダ以外の場所に別フォルダを作成して保存することをお勧めします。

何回も書いていますが、パソコンの動きが不安定になったら感染を疑ってみましょう。おかしいなと感じたら、まずして欲しいことは「ネットワークからの遮断」です。そうです、パソコンからネットワークケーブルを抜いてください。ウィルスは感染したパソコンを利用してさらに感染を広げようとします。ですからウィルスに感染した被害者であるあなたが、同時に加害者になってしまうことが多いからです。
友人や知人にウィルスをばら撒いてしまう前に、ネットワークケーブルを抜いて、感染しているかどうかを調べていきましょう。

とりあえずネットワークケーブルを抜きました。次にすることは、インターネット接続方法の確認です。あなたは、ブロードバンドルーターを利用していますか？もし利用していない場合は、パソコンのファイアウォールの設定を確認しましょう。WindowsXPのＳＰ2なら自動的にオンになっていますが、ＳＰ1の場合はオフになっている可能性もあります。「スタート」から「コントロールパネル」をクリック、「ネットワークとインターネット接続」から「Windowsファイアウォールの設定を変更する」をクリックしてください。開いた画面で「有効」をチェックしてください。こうしておけば「特定の接続要求をブロックまたはブロック解除するための許可をユーザーに要求。」してくれるようになります。

次に、WindowsUPDATEを実行してセキュリティホールをなくしましょう。ＳＰ1の人はＳＰ２にＵＰしましょう。この時にWindowsUPDATEも自動更新設定にしておきましょう。

次に利用しているアンチウィルスソフトの定義ファイルの日付を確認してください。もし最新版になっていない場合は、最新版をダウンロードしましょう。ダウンロード後にパソコン内のデータ全てをスキャンします。NortonAntiVirusの場合「システムの完全スキャン」、MacfeeVirusScanの場合「コンピュータをスキャンする」でスキャンオプション全てにチェックを入れてください。ウィルスバスターの場合は「ウィルス検索」で「すべてのファイル」を選択してください。

もしもウィルスが検出されたら、そのウィルスがどんな動きをするのか調べる必要があります。ウィルスの動きは、大きく分けて以下の５つがあります。

• メールを大量送信する。


• データを消去する、書き換える。


• システム設定を変更する。


• ファイルに感染する。


• キー操作情報を収集する。

検出されたウィルスの種類によってその後の対策が変わってくるので注意してください。まずはトレンドマイクロ　ウィルスデータベースなどお使いのアンチウィルスソフトのＷｅｂサイトで検索してみましょう。それぞれのアンチウィルスソフト製品のWebサイトで、ウィルスの駆除手順が紹介されていますので、よく読んで実行してください。
このとき、もしもアンチウィルスソフトの有効期限がきれていたら…更新手続きを行う必要がありますが、ウィルスに感染している、もすくは可能性があるパソコンでのインターネット決済はお勧めできません。クレジットカード番号や個人情報などをさらに流出してしまう可能性があるからです。もし有効期限が切れていたら、一番早いのはパッケージ製品を購入することです。最近はコンビニエンスストアでもセキュリティ製品を販売していますので、急ぐときは便利です。また各アンチウィルスソフトの体験版をインストールするのもいいでしょう

ただしパッケージ版でも体験版でもインストール後に定義ファイルの更新が必要です。ウィルスに感染している可能性があるときにインターネットに接続すると感染拡大の危険性があります。できれば感染していないパソコンからインターネットに接続して定義ファイルを入手し、USBメモリなどで感染パソコンに移して利用するのがいいでしょう。自分で感染していないパソコンを持っていないときは、友人や知人に代わりにダウンロードしてもらうのもいいでしょう。
アンチウィルスソフトは、ウィルスの駆除は行いますが、ウィルスによって消されてしまったり、壊されたりしたデータの復旧はしてくれません。ウィルスによってファイルが消されてしまったり、壊されてしまったりした場合は、データのバックアップをとっていないと復旧はかなり難しくなります。最近ではデータの復旧ソフトの精度も上がってきたようですから試してみるのも良いかもしれません。参考までにデータ復旧ソフトをご紹介します。

• ファイナルデータシリーズ


• R-Studio データレスキュー


• EasyRecovery

いずれもWebサイトから体験版のダウンロードができますが、復旧できるデータのリストアップまでで、実際の復元は製品版でないとできません。ですが復旧できる可能性を調べるには良いですね。データ復旧ソフトの使い方は、別の記事でまとめてご紹介します。

ウィルスの駆除をして、データ復旧をしてもパソコンが不調のまま…という場合には、未知のウィルスに感染している可能性もありますので、思い切ってパソコンをリカバリした方が良いかもしれません。パソコンのリカバリはメーカーのマニュアルに従って注意して行ってください。

メール大量送信型ウィルスに感染してしまった場合は、あなたのパソコンに保存されているメールアドレス宛てにウィルス付きメールが送信されてしまった可能性があります。困ったことにウィルスが送信したメールは、メーラーソフトの「送信履歴」に残らないので、誰に送られたか、全部で何通送られたかが把握できません。また送信されたメールも多くの場合、差出人が詐称されているので、あなたの感染したパソコンから送られたメールだということもわからないでしょう。気持ちの上ではすぐにでもお詫びのメールを送りたいところですが、ウィルスが完全に駆除されたことを確認するまでは、安易にメールを送らないほうが安全です。

このようにウィルスに感染してしまうと、事後処理が非常に大変です。とにかく感染しないように予防することが一番ですが、未知のウィルスに感染してしまうことも考えられます。もし感染してしまったとき、リカバリするしか方法のないときにも困らないように、データのバックアップは必ず取っておくようにしましょう。