ウイルス汚染防止対策 (年金機構の事故に関連して)

私の知人から年金機構のデータ漏洩問題に関連して、ウイルスに関する問い合わせがあり私見を纏めたのでここに記載しておく。
 
パソコンがウイルスに感染するルート
 
   メール添付ファイル
メールにウイルスファイルが添付され、そのファイルをクリックすればウイルスファイルが起動し感染する。
 
   WEBに仕込まれたウイルス
メールの本文内にウイルスを仕込んだホームページアドレス(URL)を記載してあり、そのホームページに行き、そこに仕込まれている何らかの部分をクリックすれば、仕込まれているウイルスに感染する。
次項に述べているが、HTML形式のメールを見るだけでウイルスが起動する(感染する)恐れがあるのに、WEBサイトでは何らかの部分(リンク)をクリックしなければ起動しないのは不自然と思っていたが、最近WEBを見るだけでの感染が確認されたとの報道があった。
 
   HTML形式のメール
HTML形式のメールはメールを開いただけでウイルスが起動する恐れがある。
 
   メモリに仕込まれたウイルス
CD・DVD・メモリなどにウイルスが仕込まれており、これを起動したことでウイルスに感染する。

メールに起因するウイルスを防ぐには
   
1) メールに添付されているファイルは開かない(クリックしない)
  ・どうしても気になるなら、発信人が知人なら電話で「メールを送ったかどうか、添付ファイルは何か」と尋ねて安全を確認してからクリックしてファイルを開く。
・発信人が知人で無いときにはメールを削除する。
  但しメールを削除しても、通常はパソコンからは無くならず、ゴミ箱に入るだけなので、何らかの時にゴミ箱を開いて添付ファイルをクリックすればウイルスが起動することを知っておくこと。
   
2) 本文内にURLアドレス(リンク)が記載されているメールは、原則そのURLアドレスはクリックしない。
  ・どうしても気になるなら、メール発信人が知人ならその人に電話して「メールを出したかどうか」を尋ねて判断する。
・知人でも無く電話も掛けられないときには、そのメールは削除する。
  但し上述のように、ゴミ箱に入るだけで、問題は潜在し続ける。
   
3) メールにHTML形式は使わない。
  HTML形式を使うと、文字の大きさを変えたり、文字に色を付けたり画像を付けられたりとメールの見栄えは格段に良くなるが、メール本文内にスクリプト(プログラム)を仕掛けることが出来て、メールを開いただけで不正な処理が実行される恐れがある。 したがってメールの送受信はテキスト形式で行う。 メールソフトの設定をテキスト形式に設定すること。
 
ウイルスソフト
100%安心は出来ないがウイルスの常駐監視は出来る。
新種のウイルスが流行し始めてウイルスソフトの監視会社が認識するまでの時間と、対応ソフトを開発しソフトユーザーに配布するまでには時間が掛かり、それまでの間に届いたウイルスは防げない。私の友人にこの時間差でウイルスに感染した実例があります。
したがって安心しきらないことが肝要。
 
ウイルスに感染したらどうなるか
以下に述べているのは私の感想で記憶の片隅に残っているものです。
大昔は感染すると画面が操作されて画像が出たり文字が出たりパソコンが起動しなくなったりの愉快犯的なものだった。
阪神大地震の直後から、感染したパソコン内のメールアドレスを盗み取るウイルスがはやった。(当時はネットの黎明期でメールアドレスが有料で取引されていたのが原因だろう)
次いで、感染したパソコンに住み着いたウイルスがそのパソコンからスパムメールを大量に発信するようになった。
その後、感染したパソコン内のデータを自動で発信するようになった。
直近では年金機構のデータ漏洩が有名だが、政府機関を初めとしてあらゆる団体・企業のデータが対象になり、相当な被害が出ているはず。
個人的なパソコンでも ID とパスワードなどを記録したデータファイルなどがあるとやばいと思う。 データ類は外付けのHDDを使い、不要時には外付けを外すようにすると、安心感が増すでしょう。
 
インターネット接続との関連
ウイルスの感染経路の主体はインターネット経由です。 家庭でPC一台だけ使うとき、ネットに直接接続するのは一番危険な接続で、少なくともルーターは使うこと。
10年ほど前の話だが、私の知人がケーブルテレビの回線にモデム接続のみでネット接続をし、パソコンを使わないときにはパソコンの起動時間を短くしたいと液晶画面の電源のみを切る使い方をしていて、ウイルスに攻撃され、スパムメールの発信基地にされてしまい、ケーブルテレビ会社が異常な量のメールが発信されているとして接続を切ってネットが使えないと泣きついてきたことがあった。
使わないときには、こまめにパソコンの電源を切ること。
職場のパソコンなどはLAN経由でインターネット接続しているが、LANに接続されているパソコンは、外部から見ると全てのパソコンが同類項です。どれか1台に外部から接続出来れば全てのパソコンに接続出来ると言うことなので、何か不審なことを感じたときにはその情報は一蓮托生なので全員に伝えて対処が必要です。と同時にLANケーブルを外し対応を待つ。
LAN接続も自動接続よりもセキュリティの高い接続法がある(IPアドレスの固定化、パスワード設定または無線接続)ので検討すべきかも。
秘密度を上げたいパソコンは常時LAN接続を行わず、必要なときのみ接続すれは、相当安心度が上がるでしょう。
 
その他のウイルス感染ルートの防止策
・入手ルートのはっきりしないCDやDVDは絶対に使わない。これらの中にウイルスが仕込まれていることがある。
・職場では定められたメモリ(USBやSDカード等)しか使わない。職場内で使うメモリは定期的にウイルスチェックをすること。
・持ち込んだメモリは絶対に使わないか、責任者がウイルスチェックをした場合のみ使用出来るようにする
・20年ほど前に私が関与した会社では、各人のパソコンからフロッピーとCDドライブを全て外したこともありました。