コンピュータ・ヴィールスや不正アクセスからの予防という観点からすると，多くの情報があり，さまざまなソフトウェアや手段を用いてその被害から逃れるための対策が取れます．インターネットの個人利用においては，市販されているアンチ・ヴィールス・ソフトウェアやパーソナル・ファイアー・ウォールを使うことで必要な対策をとることができます．

　しかし，それでも，アンチ・ヴィールス・ソフトの定義ファイルの更新を忘れているときに，安易にメールをダウンロードして，ヴィールスに感染してしまったり，インターネットのサイトからブラウザ経由でセキュリティーホールを付かれて感染してしまったりということは十分に考えられます．ヴィールス感染については，あらかじめ対応の手順を考えておくと，いざというときに慌てずにすみます．地震や火事のための非難訓練と同じで，実際に起こってしまったときの対応の訓練をしておくと，最小限の被害に食い止めることもできるでしょう．以下には私なりに考えた対応策を記述していきます．

１．まず，被害にあったコンピュータをネットワークから物理的に切り離す．感染したワーム型のヴィールスは，メールソフトウェアを使って大量メールを送信してしまうかもしれません．また，不正なアクセスであれば，まさに，トロイの木馬系のソフトウェアをインストール中かもしれません．ネットワークから切り離すことで，事態それ以上悪くしなくてすむようにできるでしょう．

２．CPUの利用率やHDへのアクセスをチェックし，ヴィールスが実行中と考えられる場合には，コンピュータの電源を落とす．データ削除型のヴィールスに感染してしまった場合，ヴィールスがデータの削除の実行中かもしれません．速やかにその判断をおこなって，必要ならばコンピュータの電源を落とすことも必要かもしれません．ただし，慌てて電源を落とすと，OSレベルで障害を出してしまって，PCが起動しなくなってしまうかもしれません．十分注意して行動してください．ヴィールスが実行がされていないか，重大ではないと判断できる場合には，コンピュータを立ち上げたまま更なる状況判断を行います．

３．ヴィールスと被害状況を確認する．可能ならば，コンピュータをオフラインのままで，ヴィールス・スキャンを行いヴィールスの状況を確認します．もしかしたら，ハードウェアの障害をヴィールスと勘違いしてしまったかもしれません．ただ，定義ファイルの更新忘れの場合には，ヴィールスの検知ができないかもしれません．その場合には，注意しながらネットワークに接続したし，フロッピーなどを利用して，定義ファイルを最新のものにしてスキャンを実行します．新種のヴィールスの場合には，ヴィールス対策のホームページに最新情報が出てくるまで待つ必要があるかも知れません．被害が軽いと判断された場合にはオンラインでのヴィールス・チェックが使えるでしょう．

４．ヴィールスの情報収集とヴィールス削除を行う．アンチヴィールス・ソフトのメーカーのホーム・ページなどから感染したヴィールスの情報を十分に確認し，その対策方法を実行します．場合によっては，ヴィールスに感染したコンピュータは，オフラインのままであったり，電源を切ったままであったりしますので，別のインターネットに接続されたコンピュータが必要かも知れません．新規のヴィールスでは，対策方法が確立するまで時間がかかるかもしれませんので，より確実に削除できる方法がわかるまで，感染したコンピュータはそのままオフラインか電源切りの状態にしておきます．

５．新たな感染が行われないよう，定義ファイルの更新やセキュリティホールの対策を行う．コンピュータが被害から復旧したら，なぜ今回そのような被害にあってしまったのかを反省し，必要な対策を行います．より機能の豊富なセキュリティ・ソフトウェアを導入するとか，メールはこれ以降WEBメールのみを使うようにするとか．なんらかの改善が考えられるでしょう．

６．ヴィールス感染の報告を行う．最後に，IPA/ISECやJPCERT/CCに被害の報告を行います．このような組織では，多くの人からの被害状況を確認することで，今後の対応に役立てることができると思われます．

以上が，私なりの対策です．幸い私は個人的には，今のところヴィールスの被害にはあっていません．私は個人メールにヴィールスメールを受け取ったことはあるのですが，いつもインターネットからのメールはWebメールを利用するようにしているので，被害に合わずにすみました．Webメールでヴィールスの確認を行った後に必要ならメールをダウンロードすることがお勧めです．

今後もこの対策が役に立つことがあまりないようにと思います．

Last Update:03/04/24 , Wasabi