同友ネット・コンピュータ活用Q&A(第41回特別編)
11月、インターネットでウィルス被害が多発し、多くの会員が被害を受けました。今回特別編としてこの問題に詳しく触れていただきました。
(Q)インターネット上でのウイルス対策も含めたセキュリティ対策は?
被害者が加害者に最悪の場合、訴訟に
インターネット等のネットワークでは、被害事例としていくつかのパターンがあります。まず1つ目はウイルス感染です。これは、電子メールにウイルス(この場合コンピュータの内部データを破壊したりする悪質なプログラム)を付着させ、受信者のパソコンに危害を加えることです。さらには、同様に危険なウイルスをメールソフト(例えば、OutlookExpress)に登録されている「連絡先」すべてに自動的に付着させてメールを配信させるなど、かなり悪質なパターンも増えています。被害に会うと、自分や自社のパソコンだけでなく、取引企業や知り合いに対しても被害をまき散らしてしまう恐れがあります。業務上重要なパソコンが影響を受けると、業務が停止してしまったり、取引企業のパソコンにも影響を与えてしまうなど、被害の大きさは計り知れません。自らも被害者なのですが、同時に、知らないうちに加害者になってしまうというとても危険な可能性を秘めています。場合によっては、被害先から訴訟などといった最悪の事態も、可能性としてはゼロではありません。
ウイルス対策、まず対策ソフトを
そこで、まずウイルス対策についてですが、一般的には以下のような対策があります。(1)ウイルス対策ソフトの導入 「ウイルス対策ソフト」というものを購入し、パソコンにインストールします。最近、市販されているものとしては、「Norton Internet Security2002:シマンテック社」や「ウイルスバスター2002:トレンドマイクロ社」が有名で、価格は5000円〜10000円くらいです。ただパソコン1台に1つ購入する必要がありますので、ネットワークで何台も利用している環境では注意が必要です。特に、ウイルス対策ソフトはインストールしただけでは最新のウイルスには対応していないので、インターネットに接続して最新のウイルス対策データを定期的取得する必要があります。そうしなければ効力が弱く、意味がなくなってしまいます。また、そのためにウイルス対策ソフトのメーカもソフトのIDなどをチェックしているので、必ずパソコン台数分購入します。またこのソフトを利用して、定期的にパソコンのハードディスクのウイルス診断も心がけてください。
その他、大切なこと
(2)パソコンの重要なデータは、定期的に外部記憶装置(フロッピー、MO等)に必ずバックアップを取ります。万が一、ウイルスによりパソコンが使用できなくなっても、復旧が可能です。(3)電子メールで配信される添付ファイルをむやみに開かない。見慣れないメールには特に気をつけてください。
(4)インターネット関連ソフト、ブラウザ:ホームページ閲覧ソフト(例:Internet Explorer等)、メールソフト(例:Outlook Express等)をつねに最新のバージョンにする。ウイルスによっては、これらのセキュリティ上の欠陥を突いて侵入してくる場合があるので、古いバージョンをお使いの場合は、最新バージョンを取得し、インストールします。(例:マイクロソフトのホームページから取得できます)(5)電子メールソフトを変更する。電子メールソフトによっては、侵入の対象になりやすい場合もあるので、他社製の電子メールソフトに切り替える方法もあります。しかし、これも可能性のレベルですので、絶対という訳にはいきません。
常時接続サーバは狙われている
その他の被害事例としては「不正アクセス」があります。これは特にインターネットに常時接続して、自社のコンピュータでホームページを管理していたり、社内のパソコンがインターネット以外の専用回線で他社コンピュータと接続されている環境で運用されている場合などに、発生する危険性があります。
以前起きた官公庁のホームページ改ざん事件などもその例です。また、不正アクセスにより社内の機密データが外部に漏洩してしまう被害もあります。場合によっては自社サーバコンピュータが「なりすまし」の対象となり、他社へ被害を与えてしまう危険性もあります。IDやパスワードが安易な内容だったり、誰でもサーバコンピュータに簡単にアクセスできてしまうなどの初歩的な対策がされていない等、次元の低い場合は早急な見直しが必要となります。
様々な被害事例が
その他には、「個人情報漏洩」や「クレジット番号盗用」「チェーンメール」「国際電話・Q2」「オークションなどの詐欺」など、ネットワーク上には今までに気づかなかったような被害事例が沢山あります。
また、同時に知らないうちに加害者になってしまうなど、予期しない危険性もたくさんあるので、個人として、企業として、セキュリティに対しての認識はとても大切です。ウイルス対策だけでなく、多角的にセキュリティ対策を見直していただきたいと思います。また、最近では、警察関係でも専門のセクションがあり、相談にのってくれます。被害にあわれたり、対策についての問い合せなどにも利用されるとよいかと思います。
(有)メディアトラスト高雄康宏