この文書は、ＩＰＡセキュリティセンター（IPA/ISEC）の情報を元に作成しています。

パソコンユーザのためのウイルス対策７箇条

1. 最新のウイルス定義ファイルに更新しワクチンソフトを活用すること
2. メールの添付ファイルは、開く前にウイルス検査を行うこと
3. ダウンロードしたファイルは、使用する前にウイルス検査を行うこと
4. アプリケーションのセキュリティ機能を活用すること
5. セキュリティパッチをあてること
6. ウイルス感染の兆候を見逃さないこと
7. ウイルス感染被害からの復旧のためデータのバックアップを行うこと

１．最新のウイルス定義ファイルに更新しワクチンソフトを活用すること

• 新種ウイルスに対応するために、最新のウイルス定義ファイルに更新したワクチンソフトで検査を行うことが肝要。
• ウイルス定義ファイルの更新にあたっては、ワクチンベンダーのWebサイトを定期的にチェックするなどし、最新の バージョン
  を確認しておくことが重要である。
• プリインストールされているワクチンソフトは、期間や機能が限定されていることが多いので、製品版にアップグレードすること。

２．メールの添付ファイルは、開く前にウイルス検査を行うこと

• 受け取った電子メールに添付ファイルが付いている場合は、開く前にウイルス検査を行う。また、電子メールにファイルを添付
  するときは、ウイルス検査を行ってから添付する。

３．ダウンロードしたファイルは、使用する前にウイルス検査を行うこと

• インターネットからファイルをダウンロードした場合は、使用する前にウイルス検査を行う。
• また、ユーザに被害を与えるプログラム（国際電話やダイヤルＱ２に接続するプログラムなどで、ワクチンソフトで発見できない
  可能性が高い）が潜んでいる場合があるので、信頼できないサイトからのファイルのダウンロードは避ける。

４．アプリケーションのセキュリティ機能を活用すること

• マイクロソフト社のWordやExcelのデータファイルを開くときに、マクロ機能の自動実行を無効にするなどのアプリケーションに搭載
  されているセキュリティ機能を活用する。
• また、メーラー、ブラウザのセキュリティレベルを適切（中レベル以上）に設定しておくことにより、被害を未然に防ぐことができる。

５．セキュリティパッチをあてること

• 基本的なウイルス対策を行っていても、セキュリティホールのあるソフトウェアを使用していると、ウイルスに感染してしまうことが
  ある。例えば、電子メールの添付ファイルの自動実行を許してしまうメーラーのセキュリティホールは、ウイルス感染被害を著しく
  増大させる 可能性がある。
• このようなセキュリティホールは頻繁に発見されているので、使用しているソフトウェア（特に、メーラー、ブラウザ）に関して、
  ベンダーのWebサイトなどの情報を定期的に確認し、最新のセキュリティパッチをあてておくことが重要である。
• 具体例：　Internet Explorer の場合、バージョン5.5 SP2 もしくは 6にアップグレードした上で、2001年12月14日に公開された
  「Internet Explorer用の累積的な修正プログラム」（MS01-058）を適用する必要がある。

６．ウイルス感染の兆候を見逃さないこと

下記のような兆候を見逃さず、ウイルス感染の可能性が考えられる場合、ウイルス検査を行う。

• システムやアプリケーションが頻繁にハングアップする。システムが起動しない。
• ファイルが無くなる。見知らぬファイルが作成されている。
• タスクバーなどに妙なアイコンができる。
• いきなりインターネット接続をしようとする。
• ユーザの意図しないメール送信が行われる。
• 直感的にいつもと何かが違うと感じる。

７．ウイルス感染被害からの復旧のためデータのバックアップを行うこと

• ウイルスにより破壊されたデータは、ワクチンソフトで修復することはできない。ウイルス感染被害からの復旧のため、日頃から
  データのバックアップをとる習慣をつけておく。
• また、アプリケーションプログラムのオリジナルCD-ROM等は大切に保存しておく。万一、ウイルスによりハードディスクの内容が
  破壊された場合には、オリジナルから再インストールすることで復旧することができる。

メールの添付ファイルの取り扱い５つの心得

1. 見知らぬ相手先から届いた添付ファイル付きのメールは厳重注意する
2. 添付ファイルの見た目に惑わされない
3. 知り合いから届いたどことなく変な添付ファイル付きのメールは疑ってかかる
4. メールの本文でまかなえるようなものをテキスト形式等のファイルで添付しない
5. 各メーラー特有の添付ファイルの取り扱いに注意する

１．見知らぬ相手先から届いた添付ファイル付きのメールは厳重注意する

• 見知らぬ相手先から送信されたメールの添付ファイルについては、安全を確認することが難しく、また、ほとんどのケースが自分に
  必要ないものであるので、無条件に削除することが望ましい。

２．添付ファイルの見た目に惑わされない

• テキストファイル（拡張子.txt）や画像ファイル（拡張子.jpg）等の、ウイルスに感染することのないファイルに見せかけた添付ファ
  イルを送りつけるウイルスが発見されており、注意が必要である。
• 添付ファイルは見た目に惑わされず、拡張子等でファイル形式を確認し、ファイルを実行するアプリケーションを把握するとともに、
  自分に必要なものかどうかを判断した上で使用するべきである。

３．知り合いから届いたどことなく変な添付ファイル付きのメールは疑ってかかる

• メールを自動送信する（ワーム）タイプのウイルスが激増しており、知り合いから送信された添付ファイル付きのメールは、送信者
  の知らない間にウイルスを送信している可能性がある。
• 巧妙に添付ファイルを開かせるような心理をついてくるので、このような知り合いからのメールこそウイルスの疑いを持って接する
  必要がある。
• メールに付帯の情報（メール本文等）もウイルスが作成している可能性があるため、これらの情報も信用せず、例えば先方に問い
  合わせるなどにより安全を確認してから使用するべきである。

４．メールの本文でまかなえるようなものをテキスト形式等のファイルで添付しない

• 受信者にウイルス検査の作業負担を生じさせることになり、また、検査を行ったとしても不安感を完全にぬぐいさることはできない
  ので、添付ファイル付きのメール送信は避ける。
• 必要にせまられ添付ファイル付きでメールを送信する場合には、当該ファイルのウイルス検査を行ってから実施するようにし、併せ
  て、メールに付帯の情報（メール本文等）以外で、添付ファイルを付けた旨とその内容を事前に先方に伝えるような配慮が望ましい。
• 一方、このようにして届けられたものでも、受信者はウイルス検査後使用するという用心深さが必要である。

５．各メーラー特有の添付ファイルの取り扱いに注意する

• メーラーの設定、メーラーの特殊性などの添付ファイルの取り扱いに関連する事項をよく把握して使用することが重要である。
  例えば一部のメーラーでは、受信時に添付ファイルをあらかじめ指定されたフォルダに自動的に展開しファイル保存する。
• このようなメーラーを使用している場合は、ウイルス検出等でメール本文ごと添付ファイルを削除したときに、保存されている複製も
  忘れずに削除されるような設定にする必要がある。

安易なダウンロードがもたらす大きな被害について

― 悪意あるプログラムによる深刻なトラブルに遭わないために ―

• インターネット初心者ユーザが増えるにつれ、その利便性にのみ関心が向き、情報セキュリティに対する用心がおろそかになって
  いる傾向がみられます。
• 特に、インターネット上の Web サーバーや FTP サーバーからのプログラムのダウンロードによって、ユーザが予期しないトラブル
  に遭ったケースの報告が増えています。

安易にプログラムをダウンロードし、（インストールして）実行してしまうと、次のようなトラブルを招くことがあります。

• コンピュータウイルスに感染する
• ダイヤルＱ2接続や国際電話をかけられ、後日法外な請求書が届く
• ハードディスク内のデータが破壊される
• 外部の第三者にコンピュータを操られる
• ハードディスク上のファイルが盗まれる／読まれる
• 接続できなくなる／接続先を変更される
• 送信メールにWeb サイトの宣伝文章が追記される
• 画面の表示文字が変更される（文字化け）

これらのほか、様々な症状がおこる可能性があります。

• Web サイトに掲載されているプログラムの中には、「ダウンロードを速くする無償のソフトウェアです」などと便利な機能をサポート
  しているように見せかけて、実際はユーザに被害を与えるような悪意あるプログラムが存在します。>
• また、正規なプログラムを装ったトロイの木馬プログラムも存在しています。
• これらのプログラムを実行してしまうと、コンピュータ内部をどのように改変・破壊されたのか判りませんし、また取り除く（アンイ
  ンストール）方法も解りません。
• 改変・破壊されてしまってからでは、ハードディスクを初期化（フォーマット）し、ＯＳ（オペレーティングシステム）から再インス
  トールする以外に確実な対応方法がありません。
• また、これらの悪意あるプログラムは、ウイルスではなく単体のソフトウェアですので、ほとんどのものがウイルス対策ソフトウェア
  の検出対象にはなっていません。
• したがって、ダウンロードしたプログラムをウイルス対策ソフトウェアで検査しても、ウイルスとして検出されない可能性が高いので、
  ウイルスが検出されなかったからといって安心はできません。
• このような悪意あるプログラムの被害に遭わないためには、信頼できるサイト以外からはプログラムをダウンロードしないよう
  日頃から注意することが必要です。
• また、興味本位でダウンロードすることは避け、本当に必要なものかを考えてダウンロードするようにしましょう。デジタル署名が付
  されているプログラムについては、そのデジタル署名を検証する価値があります。
• コンピュータのハードディスクをシステムドライブとデータドライブに分離してデータを管理すれば、万一オペレーティングシステム
  から再インストールしなければならない事態においても重要なデータを守ることができる可能性が高まります。
• プログラムをダウンロードする際には、データドライブのディレクトリに整理して管理するのが便利です。データドライブ上のディレ
  クトリでウイルス検査をしてからインストールしましょう。
• プログラムをシステムにインストールする際には、データドライブにインストールする必要はありません。
• インターネットからのプログラムのダウンロードにおいては、トラブルに遭わないようにユーザ自身が自己の責任で
  対処することが必要です。

シマンテック無料ウィルスチェックサービス

トレンドマイクロ無料ウィルスチェックサービス

==========================================================
★弊社よりのメールサービス 「ウィルス警告！」 は、

• 非常に危険度の高いウィルスが発見された場合
• 被害の拡大化が予想される、あるいは、すでに蔓延している場合
• セキュリティに関する重大な情報がある場合
• その他、お知らせしたほうが良いと弊社が判断した場合などに、不定期に発信致しております。

配信の停止は までご連絡下さい。

　　　　　　　　　　　　　先頭に戻る