[板さん]のロゴマーク  

パソコンのセキュリティ対策

最近、ウィルスによる被害が頻発しています。
現に私のところにも、ウィルスが添付されたメールが来ています(場合によっては1日に数十通も)。
ウィルス等による被害は、決して他人事ではありません。
また、外部からの不正アクセスも頻繁に行われています(この時は、数秒ごとに不正アクセス)。
このページではなるべく初心者向けに、Windowsマシンを中心としたセキュリティに関する情報を掲載しています。
当ページ、及びここからリンクしているサイトを参考にして、セキュリティ対策を行ってください。

セキュリティが不完全な場合はどのようなことが起こるのか?

パソコンのセキュリティ対策を行っていないと、以下のような被害が発生します。

等など・・・これらは、ほんの一例です。

セキュリティの具体的な対策方法

・セキュリティホール対策

ソフトの開発者は、当然ながらセキュリティホールがないように十分にテストして製品を開発します。
しかしながら人間が行う作業には、完璧ということはありません。
製品の開発後に次々とセキュリティホールが発見され、Web上にて対策方法やパッチが公開されています。
だが、これらを見ても初心者にはどれが自分のパソコンにて対策すべきか判りにくく、また、誤って対策した場合にはパソコンが動作しなくなる可能性もあります。
そのため、初心者の方には次の方法をお勧めします。

OSがWindowsの場合のセキュリティ対策は、WindowsUpdateにて行う(Windows以外は不明)
Windows 95, Windows 98, Windows ME, Windows NT Windows XP いずれのOSにも対応しています。
上記サイトにアクセスし「製品の更新」をクリックすると、お使いのパソコンに必要な対策が一覧表示されます。
そこで、重要な更新を全てインストールしてください。
同時にはインストールできないものもあるため、場合によっては数回に分けてインストールしなければならないケースもあります。
最新のパソコンを新規に購入した場合でも、通常はすでに対策版が出ています。
また、過去に対策を行っても新たに次々と対策版が出されています。
パソコンの新規購入時及び、少なくとも月に1度は上記サイトにアクセスして、常に最新のOSセキュリティ対策を行ってください
なお、WindowsUpdateの作業でトラブルが発生する場合は、Windows Update トラブルのページを参考にして下さい。
インターネット・エクスプローラを最新版にする
OSがWindowsの場合は、ブラウザにインターネット・エクスプローラ以外を使用している場合でもインターネットエクスプローラが原因のセキュリティホールが多数存在しています。
インターネットエクスプローラは、常に最新のバージョンを使用するようにして下さい。
(上記のWindowsUpdateの重要な更新に含まれるかもしれません)
なお、OSがWindows95の場合は、上記サイトよりバージョン5.5SP2を選んでください。
また、インストールする場合は最小構成以外を選んでください
Office製品を最新版にする
マイクロソフトのWordやExcel等のOffice製品(Office200、OfficeXP等を使用している場合は、上記サイトにアクセスしてOffice製品を最新版にして下さい。
WindowsUpdateと同様に、お使いのパソコンに必要な対策が一覧表示されます。
特別の理由が無い限り、全てをインストールしてください。
ここも、パソコンの新規購入時及び、月に1度はアクセスして常に最新の状態を保つようにして下さい
なお、Office95(Word95、Excel95等)やOffice97(Word97、Excel97等)の場合は、残念ながら上記サイトでは対応していません。
ホームユーザ向けセキュリティ対策より個別に選択して、対策を行ってください。

・ダイヤルアップチェッカーの導入

インターネットに接続する際に、モデムやISDN回線にてダイヤルアップ接続を行っている場合は、知らない間にダイヤルQ2や国際電話経由の接続で法外な料金が後日請求されるケースが発生しています。
このようなトラブルを防止するために、ダイヤルアップチェッカーのインストールを強くお勧めします
内容の詳細やインストールはKDDIが提供している下記ページをご覧になってください。

ご注意下さい、海外の情報提供サービス!!

海外に電話をかけることが無い、あるいはダイヤルQ2を使うことが無い場合は、NTTにその旨を各々申告するだけでこれらの被害を防止することが出来ます。
海外通話やダイヤルQ2を使用しない場合は、こちらの方法を強くお勧めします

・ウィルス対策ソフトの導入

インターネット接続を行っている環境のパソコンでは、ウィルス対策ソフトの導入は必須です。
ウィルス対策ソフトを導入していないために、多数の方々がウィルスの被害にあっています。
これは、私がウィルス感染警告を送った方々のウィルス感染実態です
ウィルス対策ソフトには色々ありますが、トレンドマイクロソフト社ウイルスバスター2005シマンテック社ノートン・インターネットセキュリティ 2005がお勧めです。
また、メールの送受信にマイクロソフトのOutlookを使用している場合は、メール専用のウィルスチェックとしてInterScan For Outlook (オンライン無料ウィルスチェック サービス)を利用できます
なお、ウィルス対策ソフトを導入しているにもかかわらずウィルスに感染した方々も多数います。
これは、ウィルス対策ソフトの設定不備やウィルスパターンファイルを常に最新のものをダウンロードしていなかったのが原因です。
特に、リアルタイムスキャンの設定を外していると非常に危険です。
設定方法やウィルスパターンの更新方法は、添付のマニュアルをよく読んでください。
ウイルス対策ソフトの導入をお考えの方は、お勧めのウィルス対策ソフトを参考にして下さい。
ウィルス対策ソフトのメーカー直販サイトよりも、安く購入出来ます

ウィルスに感染したようだが、あるいはウィルスが発病してしまったがウィルス対策ソフトが無い!!
そのような方は、ウイルスチェック&駆除を参考にして下さい。

<2002/11/12 追記>
私が現在使用しているメールサーバーは、半年ほど前からメールサーバー側にてもウィルスチェックプログラムが稼動しており、この半年間の間私のパソコンにはウィルスメールが来ていませんでした(ウィルスメールが来たと言う連絡メールは来ていましたが)。
しかし、11/08と11/09に各々2通ずつのウィルスメールがサーバーのウィルスチェックプログラムの監視をすり抜けて送られてきました。
私はサーバーで稼動しているウィルスチェックプログラムを過信せずに、自分のパソコンでもウィルスバスターを導入しており、且つ、インターネットに接続時は最初に必ず手動でウィルス定義パターンやプログラムのアップデートを行っています
その後にメールチェックや情報検索等を行うようにしている為、今回のウィルスメールは受信と同時にウィルスバースターのリアルタイム検索にて検出され、事無きを得ました
実際、ウィルス検出ログから調べたところ今回のウィルスは”PE_BRID.A”という11/04に発見されたばかりの新種ウィルスでした。
サーバーで稼動していたウィルスチェックプログラムのウィルス定義パターンの更新が遅れたために、ウィルスの発見が出来なかったのだと考えています(サーバーのウィルス定義パターンの更新はサーバーの管理者が行っているのでどの位の頻度で行っているのか私には不明です)。

・パーソナルファイアーウォール(又はルーター)の導入

インターネットの常時接続の場合は、パーソナルファイアーウォール(又はルーター)の導入は必須です。
また、ダイヤルアップ接続の場合でもパーソナルファイアーウォールの導入をお勧めします。
特に、最近はインターネットに接続しているパソコンに無差別で感染行為を行うBlaster等のウィルスも出現し、怪しいメールは絶対に開かないし危ないサイトも見た事は無いにも拘らず、いつの間にかウィルスに感染していたという事態が多発しています。
パーソナルファイアーウォールを導入していない方は(導入している方も)、自分のパソコンのセキュリティに関する設定が適切に成っているかセキュリティ診断または、Symantec Security Checkでチェックすることを強くお勧めします。
パーソナルファイアーウォールには、個人で使用する場合は無料でダウンロードできるものもあります。
私も当初は無料のファイアーウォールを使用していました。
しかし、上記で紹介したウィルスバスター2005やノートン・インターネットセキュリティ2005はパーソナルファイアーウォール機能が付属しており、個人が使用するにはこれで十分です(私の場合はウィルスバスター2003ですが)。
現在使用しているウィルス対策ソフトにファイアーウォール機能がついていない場合や、事情があってウィルス対策ソフトが導入できない場合は、個別に導入を検討して下さい。
私が使用していた無料のTiny personal firewallは、ここからダウンロードできます。
但し、プログラムは英語版です。
また、設定が結構難しく煩雑なので、初心者の方にはあまりお勧めできません。

なお、Windows XP の場合はOSにファイアーウォール機能が標準で付いています
既に上記ソフトを使用し、且つ、ファイアーウォール機能を有効にしている。
あるいは、ルーターのファイアーウォール機能を使用している場合は必要ありませんが、そうでない場合は必ずWindows XP のファイアーウォール機能を有効にして下さい
設定は「コントロールパネル」−「ネットワーク接続」−”ネットワーク接続を選択する”−「プロパティ」−「詳細」で、”インターネットからこのコンピュータへのアクセスを制限したり防いだりして、コンピュータとネットワークを保護する”にチェックを入れます。
下の設定画面を参照してください。Windows XP Home Editionのインターネット接続ファイアウォール設定画面。
通常はこれだけで問題なく使用できますが、インターネットメッセンジャーやインターネット電話、Windows Messengerなどを使用している場合は、これらのアプリケーションがインターネットに接続できないトラブルが発生する場合があります。
その場合は、詳細設定で接続を許可するポート番号や使用するプロトコルを設定してください。
これはWindowsXPのファイアーウォール機能に限らず、上記の全てのソフトに共通の事象です。

なお、上記手順及び画面は私のノートパソコン(WindowsXP Home Edition)の場合であり、お使いの環境やProfessional版の場合は多少異なるかもしれません。

・その他

むやみに懸賞や、無料での抽選に応募しない
インターネット上では、いろいろな懸賞応募サイトや抽選のサイトが多数見受けられます。
これらのサイトは通常広告を目的としているのが多いのですが、中には各種の個人情報を集める事を目的としているケースもあります。
これらのサイトからメールアドレスが漏れ、または、悪意が無くてもこれらのサイトがウィルスに侵入されて結果的にウィルス付のメールが送られてくることが考えられます。
ホームページを公開時のメールアドレスに注意
私も行っていましたが(現在はフォームメールにしています)、ページ上にて自分のメールアドレスへリンクを貼っているケースが良くあります。
あるいは、リンクを貼っていないがメールアドレスを記載している場合もあります。
これらのページを見たパソコンにウィルスが侵入すると、ウィルスはパソコンに保存されたページからメールアドレスを探して攻撃をかけられます。
私の場合は、このケースでウィルス添付のメールを送られているようです。
ホームページにメールアドレスを掲載した場合は、ウィルス付のメール攻撃をされる可能性が非常に大きくなることを覚悟してください。
また、掲示板等に書き込みをする場合にも、どうしても返事をメールで必要な時意外はメールアドレスを書き込まない様にして下さい。
最近は、Web上のメールアドレスを自動的に収集するプログラムが多数稼動しており、収集したメールアドレスをスパムメール業者などが取引しています。
その結果、架空請求などの被害に遭う可能性が高まります。
怪しいページを見に行かない
怪しいページには、色々な罠が仕掛けられています。
私の友人や知人もその罠にかかってしまいました。 (-_-;)
18歳以上はここをクリックなどとかかれているボタンをクリックしたが為に、ダイヤル番号を書き換えるスプリクトがインストールされ海外からの電話代請求がきてしまいました。
心当たりのある方は、先に説明したダイヤルアップチェッカーを必ず導入してください。
また、最近はスパムメールよりリンクされているサイトのページにて、アナタは利用規約に同意する20歳以上の成人の方ですか?などと書かれているのにYESと書かれている所をクリックするとアダルト会員に自動的に入会手続きをされ、指定の口座に入金するよう督促するメールが送られるケースが多数発生しています。
クリックした時点で、自分のメールアドレスやIPアドレスが相手に判ってしまっているので怖くなり、相当数の人達が実際にお金を支払っているものと思われます。
私は当然無視していますが。
なお、この手口では、スパムメールに記載されているURL(リンク)をクリックした時点でIPアドレスと貴方のメールアドレスが違法サイトに知られてしまいます(逆に言えば、メールを送り付けられただけでは、貴方のメールアドレスがスパムメール業者に知られていると言う事にはなりません)。
IPアドレスはインターネットに接続する度に異なるので、これで個人を特定するにはプロバイダーの接続ログを調査しなければならず、違法サイトには絶対に出来ません(裁判所からの命令が必要なため)。
問題は、自分のメールアドレスが違法サイト側に知られてしまう事です。
これは、例えば、ウィルスバスター2005の個人情報保護機能を有効にして適正に設定する事により完璧に防止できます。
電子署名を利用して送信者の確認やドキュメントの暗号化をする
メールを受け取ると、送信者のメールアドレスや名前が記載されています。
しかし、送信者のメールアドレスは誰でも簡単に騙る事が出来ます。
また、重要書類がメールやFD、CD-R等で送られてきた場合、その内容が誰かによって改ざんされているかもしれません。
これらの犯罪を防止する為には、電子署名が必要となります。
電子署名により改ざん等を防ぐことは出来ませんが、メールやドキュメントが改ざんされた物であることは直ちに判ります。
更に送信者と受信者、双方が電子署名を採用していれば、互いにメールやドキュメントを暗号化して送ることが可能となり第三者がメールの内容等を覗き見ることを防止できます。
詳細は、日本ベリサイン社セキュア・メールを参照してください。
ベリサイン社のテスト用Class1 Digital ID(60日間有効)を無料で取得することも出来ますので、御試しになってはいかがでしょうか。
私もテスト用デジタルIDを試用後に、正式版(1年間有効)を取得しました。
正式版の費用は$14.95/年で、1年毎の更新が必要となります。
ただ、残念ながらデジタルIDによる電子署名は、自分が発行する電子メールやドキュメントに対して自分が発行したことを証明できます(自分の名前を騙られることを防止できます)が、相手方が電子署名を行っていなければ自分が騙される事を防止することは出来ません。
また、暗号化されたドキュメントを送ることも出来ません。
その為に、現時点では個人で電子署名を行っている人は非常に少数派です。
電子署名を行う人が大多数になれば、安全なメールやドキュメント交換が出来るようになり詐欺などの犯罪も激減すると思うのですが・・・
デマウイルスに注意
デマウィルスとは、騒動を起こすために人為的に流されたウイルスのデマ情報(HOAX)で、”xxxxはウィルスだから直ちに削除してください”等の文面でよく来ます。
私のところにも、今まで5〜6回来ています。
この様なメールを受け取った人は、善意から知人や友人にメールを転送して被害を拡大しがちです。
もし、知人や友人からウィルス情報のメールをもらった場合は、慌てずにアンチウイルスベンダー(トレンドマイクロ社、シマンテック社)等のホームページで確認して下さい。
また、デマウィルスとは異なりますが、差出人がマイクロソフト社やアンチウイルスベンダー名でウィルス対策ソフト等と称したソフトが添付されたメールが来る場合があるそうです。
しかし、どのようなソフト会社でも対策ファイル等をメールに添付して一方的に送付することは絶対に有りません
そのようなメールが来た場合は、100%害を与える添付ファイルです
もし緊急で対策をしなければならない場合はその旨をメールで連絡し、対策ソフトをダウンロードするためのURLを知らせてくるだけです。
ファイアーウォールが無い環境でのネット接続は必要最小限に
ファイアーウォールの必要性はすでに述べましたが、それでもファイアーウォールを導入しない(出来ない)場合は、インターネットに接続する時間は必要最小限にしてください。
ファイアーウォールを導入しないでインターネットに接続すると言うことは、例えが悪いですが素っ裸で危険な場所に立っているようなもの。
そのような危険行為は、必要最小限に止めるべきです。
ファイアーウォールを導入しないでADSLやケーブルテレビ、光ファイバーなどの常時接続は、本当に自殺行為です。
身に覚えの無い料金不正請求
ある日突然、私宛へ<< 最 終 通 告 >>という件名のメールが舞い込んで来ました。
内容を要約すると、以下のような趣旨です。
  • 貴方は有料コンテンツを見たが料金が支払われていない
  • もしこのまま支払わない場合は、調査会社から自宅、あるいは勤務先に回収に行く
  • 裁判所を通じた法的手段にも訴える
  • 早急に指定口座に指定の金額を振り込むように
以上のようなものですが、これは完璧に詐欺です。
このような身に覚えの無い請求が来た場合は、直ちに警察へ相談してください(被害者を出さない為にも)。
ここに架空請求のメールを保存していますので、参考にしてください。
メールは、警視庁の方にも転送しています(ちなみに、このメール送信者は逮捕されたとの事)。
しかし、同じような詐欺業者は他にも多数居ますのでご注意を。
なお、このメールを開こうとしたら”開封通知”のポップアップが出ましたが、当然拒否しました。
このようなメールに対して開封通知を出すと、こちらのメールアドレスが犯罪者に知られてしまいます(こちらに出したときのメールアドレスはネット上から収集したものなので、送信先のメールアドレスが有効か無効かは犯罪者には判っていません)。
このようなメールの送信者に対して、絶対に開封通知をしたり、メールや電話等にて問い合わせなどはしないで下さい
架空請求者に対しては、一切連絡を取らずに無視することが重要です。

<2004/10/07 追記>
昨日、再び他の詐欺師から架空請求メールが送付されてきました。。
これらの詐欺手口がニュースや新聞に何度も紹介されているにもかかわらず、今でも続いているということは、やはりお金を支払ってしまう方が多いのでしょうね・・・
今回のメールには、振込先の銀行口座名が無く、電話番号だけでした。
銀行口座名を記入すると、警察や銀行に連絡されて口座が凍結されるのを防止するためでしょう。
電話番号は、当然ながら架空名義(または他人名義)の電話でしょうね。
今回の架空請求メールはここに保存してあります。
興味のある方はどうぞ。


警視庁の情報セキュリティ広場も参考にして下さい。

最終更新日時 :03/25/05 Friday 19:56:58