テクノ雑学

第81回　年末に向けてパソコンの大掃除を！　−あなたのパソコンは病気にかかっていませんか？−

インターネットを悪用した犯罪行為が増えてきています。インターネットに接続されたパソコンにマルウェア（コンピュータやネットワークに対して悪い影響を与えるソフトウェア）をこっそり侵入させ、ディスクに保存されているデータを抜き取ったり、操作を記録してクレジットカード番号やパスワードを盗んだり、あるいは外部からパソコンを操作して他のコンピュータを攻撃するのです。インターネットを利用しているうちに、あなたのパソコンにも、マルウェアがいつのまにか侵入しているかもしれません。

巧妙化してきたマルウェア感染の手口

巧妙化してきたマルウェア感染の手口

マルウェアは、電子メールの添付ファイルやインターネットのウェブサイトからパソコンに入り込みます。とはいっても、少し前までは、「怪しいファイルを開かなければ大丈夫」「電子メールの添付ファイルに注意すれば大丈夫」と言われていました。

　ところが最近は、その常識が通用しない手口が増えています。Webブラウザの脆弱性（弱点）をついて、一見普通のWebサイトに見えても、ひそかにマルウェアを自動的にダウンロードするページを見えないように表示していたり、動画や画像を表示するためのプラグインのふりをしてマルウェアをダウンロードさせるといったものです。

　電子メールも安全ではありません。画像を貼り付けたり、他サイトへのリンクができるHTMLメール（Webページを記述するHTML形式で記述されたメール）が普及してきており、こうしたメールは開いただけでWebサイトと同様にマルウェアをダウンロードしてしまう危険があります。

　他にも、画像ファイルのように見せかけて、開くとマルウェアがダウンロードされてしまうタイプのもの（実際に開くと画像が表示されるので気づきにくい）など、感染の手口はどんどん巧妙化しています。

■ 感染するとどうなるの？

　マルウェアの形態はさまざまですが、代表的なものとしては以下のようなものがあります。

ウイルス
既存のファイルの一部に悪意のあるコードを埋め込むタイプのもの。メールなどを通して感染していく。

ワーム
それ自身が単体でネットワーク上で増殖するマルウェア。

トロイの木馬
一見有益なプログラムのふりをして入り込むマルウェアの総称。

こうしたマルウェアは、以下のような作用をします。

バックドア
ネットワーク経由で外部からコンピュータに侵入し、操作できるようにコンピュータの設定を変更します。

スパイウエア
ユーザーのコンピュータ内の情報や操作を記録し、外部に送信します。キー入力を監視する「キーロガー」が代表的です。

アドウエア
ユーザーの意思に関係なく、広告などのメッセージを表示します。

フラッダ（Flooder）
外部のコンピュータに対してDDoS攻撃（特定のサーバーに対する一斉アクセス）をしかけます。

ドロッパ（Dropper）
他のマルウェアをダウンロードします。

　また、マルウェアを組み合わせることで、感染したパソコンをボット（bot）化することができます。ボットとは、自動的に命令をするパソコンのことです。bot化した多数のパソコンに同時に命令を送信することで、いっせいにスパムメールを送信したり、DDoS攻撃を仕掛ける「ボットネット」が大きな問題になっています。

　つまりマルウェアに感染すると、自分のパソコンにある大事な情報を盗まれる可能性があるだけでなく、自分のパソコンがネットワーク上で他のコンピュータを攻撃するための道具にされているかもしれません。被害者になるだけではなく、知らないうちに加害者になっている可能性があるのです。

■ 早速調べてみよう

　マルウェアに感染していないかどうかを調べるには、ウイルス対策ソフトが必要です。パソコンにウイルス対策ソフトがインストールされているなら、定義ファイル（駆除すべきマルウェアの情報が入ったファイル）を最新にアップデートしてから、スキャンしてみましょう。スキャンの結果、マルウェアを発見したら、ソフトウェアの指示に従って駆除を行います。

　マルウェアは日々増えているので、定義ファイルは常に最新のものを利用しなくては役に立ちません。ライセンス切れなどで最新の定義ファイルが入手できない場合や、そもそも対策ソフトがインストールされていない場合は、ウイルス対策ソフトのメーカーが提供しているオンラインスキャンを実施して、まずは調べてみましょう。

【オンラインスキャンサービスを提供しているメーカーの例】

■シマンテック　セキュリティチェック

■カスペルスキー　オンラインウイルススキャン

※オンラインスキャンの使い方、および結果と対策についての質問は各メーカーにお願いします。

　なお、オンラインスキャンの多くは、マルウェア感染の有無を調べるだけで、駆除まではできません。スキャンの結果、感染が判明したら、最新のウイルス対策ソフトを導入して駆除します。

　なお、紹介したサイト以外にも、優れたオンラインスキャンサービスを提供しているサイトはあります。しかし一方で、オンラインスキャンを装って、「スパイウェアを検出したので自社の製品を有償で買え」という広告を執拗に表示するアドウェアをインストールするような悪質なサイトもあります。自分で判断できなければ、知識のある人に聞いて、怪しいものは使わないようにする心がけが大切です。

■ マルウェア感染を予防するには

　マルウェアの多くは、OSやアプリケーションプログラムの脆弱性（弱点）をついて、悪意のあるプログラムを実行させます。一番の対策は、使用しているソフトウェアを常に最新の状態に保つことです。WindowsパソコンであればWindowsUpdateを自動実行する設定にしておき、重要なアップデートは必ず実施してください。

　ウイルス対策ソフトを正しく使用することも重要です。最近のパソコンは、購入時に数ヶ月無料で使える試用版がプリインストールされていることが多いですが、そのまま期限切れになって全く無防備な状態のパソコンをよく見かけます。もう一度、自分のパソコンを確認してみましょう。

　また、ウイルス対策ソフトがインストールされているからといって安心してはいけません。ウイルスの定義ファイルを常に最新の状態に保たなくては、日々出現する新たなウイルスの発見と駆除はできません。ウイルス対策ソフトの自動更新機能を利用して、常に最新の状態に保つ必要があります。

■ ディスクの大掃除もしてみよう

　マルウェアにも感染していないし、普通に使っているだけのパソコンなのに、どうも最近動作が遅いなと感じたら、ハードディスクの大掃除をしてみましょう。

　ハードディスクは、ファイルの保存や更新を繰り返しているといつの間にか「ファイルの断片化」という現象が発生し、アクセス速度が遅くなります。

　「デフラグ」というツールを使えば、データの配置を整理して、断片化を解消してくれます。「コントロールパネル」内の「パフォーマンスとメンテナンス」から「ハードディスクを整理してプログラムの実行を早くする」を選ぶと、「デフラグ」が起動するので、分析→最適化の順に実行します。定期的に実施するとパソコンの動作が快適になるのでおすすめです。

著者プロフィール：板垣朝子（イタガキアサコ）
1966年大阪府出身。京都大学理学部卒業。独立系SIベンダーに6年間勤務の後、フリーランス。インターネットを中心としたIT系を専門分野として、執筆・Webプロデュース・コンサルティングなどを手がける
著書／共著書
「WindowsとMacintoshを一緒に使う本」　「HTMLレイアウトスタイル辞典」（ともに秀和システム）
「誰でも成功するインターネット導入法—今から始める企業のためのITソリューション20事例」（リックテレコム）など

TDKは磁性技術で世界をリードする総合電子部品メーカーです

TDKについて