ネットワークウイルス
ネットワークウイルスは、システムのセキュリティホールを狙って急速に感染を拡大するウイルスです。従来のメールの添付ファイルなどで広まるウイルスとは異なり、セキュリティホールがあるコンピュータはネットワークに接続しているだけで感染します。ネットワークウイルスに対応するには専用の対策が必要です。
ネットワークウイルスが流行!
ウイルスはメールの添付ファイルとしてやってくる、というのが近年の常識でした。ところが最近、ネットワークにつないでいるだけで感染するネットワークウイルスが急増しています。
メールで広まるウイルスや、WordやExcelのマクロを利用した従来のウイルスは、『あやしいファイルを開かない』といった心がけ次第で、ある程度感染を防ぐことができました。しかし、ネットワークウイルスは「ファイルを開く」という自覚できる行為なしに感染してしまいます。
もはや心がけレベルの対策では、大切なコンピュータを守ることはできません。
ネットワークウイルスと従来のウイルスとの違い
ネットワークウイルスは、従来のウイルスとは感染方法も対策方法も異なります。
ネットワークウイルスは、従来のウイルスのようにウイルスファイルがコンピュータに侵入しそのファイルを実行することで感染するのではありません。
ウイルスは、不正なパケットとしてセキュリティホールを狙って侵入します。
そのため、従来のウイルスで有効だったファイルベースのウイルス検索や、プロバイダによるウイルスメールのブロックといった対策では対処しきれません。
ネットワークウイルスを封じ込めるには、ウイルスプログラムを含む不正なパケットそのものを検出し防御する新しい技術が必要なのです。
ネットワークウイルスの恐ろしさ
ネットワークウイルスの恐ろしい点は、セキュリティホール対策がされていない場合、ネットワークに繋いだだけで瞬間的に侵入されてしまうことです。新品のパソコンや再インストールしたパソコンでWindows Updateを行うためにネットワークに繋げたところ侵入されてしまった、というケースもあるようです。ネットワーク内に1台でも感染パソコンが存在するとネットワーク内を不正パケットが飛び交う状況になってしまいます。
また、ネットワークウイルスは従来のウイルスに比べ、感染力もスピードも桁違いです。
感染したコンピュータは、1秒間に何百ものランダムなIPアドレスに対し不正なパケットによる攻撃を送り出します。セキュリティホールのあるコンピュータに侵入し、さらに感染活動を行うという繰り返しによって、次から次へとねずみ算式に驚異的なスピードで感染が広がります。
ネットワークウイルス対策(1) セキュリティホール対策
ネットワークウイルスは、 Windowsなどパソコンの基本となるソフトウェアに存在するセキュリティホールを利用し、感染します。そのため、セキュリティホール対策を行うことがとても重要になります。
特にウイルスに感染する危険の高いWindowsやInternet Explorerのセキュリティホールは、迅速にマイクロソフト社が提供する修正プログラムを適用する必要があります。修正プログラムはWindows Updateで入手できます。
ネットワークウイルスに感染し、お問い合わせをいただいた方のほとんどが、Windows Updateをしていらっしゃいませんでした。ダイヤルアップ環境でお使いの場合、Windows Updateには数時間かかる場合もあり、ついつい後回しにしてしまいがちです。たしかに時間や通信費用などは負担になるかもしれませんが、そのままにしておくと重大な影響を及ぼすことになりかねません。
インターネットを快適に利用するために、多少時間はかかっても、Windows Updateはこまめに行うよう、心がけてください。
なお、セキュリティホールの発見からウイルス発生までの期間は年々短縮されてきており(図1参照)、今後、より一層ウイルスの作成スピードが上がってくることが予想されます。より迅速なセキュリティホール対策が求められるでしょう。
セキュリティホール対策を行うことは、ネットワークウイルスだけでなく、メールソフトでプレビューしただけで添付ファイルが実行されてしまう従来型のウイルスに対しても非常に有効です。
多くのコンピュータを抱える企業のシステム管理者にとって、管理しているコンピュータの脆弱性のチェックは、重要度が高まる一方で非常にリソースのかかる作業になっています。トレンドマイクロの「脆弱性診断サービス」では、企業のネットワークセキュリティの危険度を診断し、最新のウイルスおよび不正な攻撃に関するシステムの脆弱性を検索し、脆弱性を取り除く処理を実施するための必要性の有無を診断します。
図1:セキュリティホールの発見からウイルス発生までの期間短縮
ネットワークウイルス対策(2) 対応製品の使用
ネットワークウイルスに対応するためには、専用の対策製品が必要です。
従来の一般的なウイルス対策製品は、コンピュータ内のファイルを検索し、ウイルスと判断したファイルがあった場合にそれをブロックし、感染を防いでいます。しかし不正なパケットを送り込み侵入するネットワークウイルスは、従来のファイルベースの検索方式では適切なタイミングで検出することができません。感染速度が非常に速いネットワークウイルスを封じ込めるためには、ウイルスプログラムを含む不正なパケットそのものを検出し防御する新しい技術が必要です。
ネットワークウイルス対応の製品なら、より早い段階で検出し蔓延を防ぐことができます。
トレンドマイクロの製品では、下記がネットワークウイルスに対応しています。
ネットワークウイルス対応製品
【法人向け】
Trend Micro Network VirusWall
ウイルスバスター コーポレートエディション
【個人向け】
ウイルスバスター2007 トレンド フレックス セキュリティ
ネットワークウイルス対策の基本
Point 1 セキュリティホール対策をする
ネットワークウイルスは、Windowsなどのセキュリティホールを利用します。また、メールで広まるウイルスも、セキュリティホールを利用して、自動で添付ファイル(=ウイルス)を実行します。
Windowsなどマイクロソフト社の製品の場合、Windowsの機能を使って、簡単にセキュリティホール対策ができます。設定方法は下記をご覧ください。
Point 2 専用のセキュリティ対策製品を使う
「あやしいメールさえ開かなければ大丈夫」などという心がけレベルの対策では、もはや不十分です。必ずネットワークウイルス対応のセキュリティ対策製品を使用するようにしてください。
