2. コンピュータウィルスに感染してしまったら
コンピュータウィルスや不正アクセスからの予防という観点からすると,多くの情報があり,さまざまなソフトウェアや手段を用いてその被害から逃れるための対策が取れます.インターネットの個人利用においては,市販されているアンチウィルス・ソフトウェアやパーソナル・ファイアー・ウォールを使うことで必要な対策をとることができます.
しかし,それでも,アンチウィルス・ソフトの定義ファイルの更新を忘れているときに,安易にメールをダウンロードして,ウィルスに感染してしまったり,インターネットのサイトからブラウザ経由でセキュリティーホールを付かれて感染してしまったりということは十分に考えられます.ウィルス感染については,あらかじめ対応の手順を考えておくと,いざというときに慌てずにすみます.地震や火事のための非難訓練と同じで,実際に起こってしまったときの対応の訓練をしておくと,最小限の被害に食い止めることもできるでしょう.以下には私なりに考えた対応策を記述していきます.
1.まず,被害にあったコンピュータをネットワークから物理的に切り離す.
感染したワーム型のウィルスは,メールソフトウェアを使って大量メールを送信してしまうかもしれません.また,不正なアクセスであれば,まさに,トロイの木馬系のソフトウェアをインストール中かもしれません.ネットワークから切り離すことで,事態それ以上悪くしなくてすむようにできるでしょう.
2.CPUの利用率やHDへのアクセスをチェックし,ウィルスが実行中と考えられる場合には,コンピュータの電源を落とす.
データ削除型のウィルスに感染してしまった場合,ウィルスがデータの削除の実行中かもしれません.速やかにその判断をおこなって,必要ならばコンピュータの電源を落とすことも必要かもしれません.ただし,慌てて電源を落とすと,OSレベルで障害を出してしまって,PCが起動しなくなってしまうかもしれません.十分注意して行動してください.ウィルスが実行がされていないか,重大ではないと判断できる場合には,コンピュータを立ち上げたまま更なる状況判断を行います.
3.ウィルスと被害状況を確認する.
可能ならば,コンピュータをオフラインのままで,ウィルス・スキャンを行いウィルスの状況を確認します.もしかしたら,ハードウェアの障害をウィルスと勘違いしてしまったかもしれません.ただ,定義ファイルの更新忘れの場合には,ウィルスの検知ができないかもしれません.その場合には,注意しながらネットワークに接続したし,フロッピーなどを利用して,定義ファイルを最新のものにしてスキャンを実行します.新種のウィルスの場合には,ウィルス対策のホームページに最新情報が出てくるまで待つ必要があるかも知れません.被害が軽いと判断された場合にはオンラインでのウィルスチェックが使えるでしょう.
4.ウィルスの情報収集とウィルス削除を行う.
アンチウィルス・ソフトのメーカーのホーム・ページなどから感染したウィルスの情報を十分に確認し,その対策方法を実行します.場合によっては,ウィルスに感染したコンピュータは,オフラインのままであったり,電源を切ったままであったりしますので,別のインターネットに接続されたコンピュータが必要かも知れません.新規のウィルスでは,対策方法が確立するまで時間がかかるかもしれませんので,より確実に削除できる方法がわかるまで,感染したコンピュータはそのままオフラインか電源切りの状態にしておきます.
5.新たな感染が行われないよう,定義ファイルの更新やセキュリティホールの対策を行う.
コンピュータが被害から復旧したら,なぜ今回そのような被害にあってしまったのかを反省し,必要な対策を行います.より機能の豊富なセキュリティ・ソフトウェアを導入するとか,メールはこれ以降WEBメールのみを使うようにするとか.なんらかの改善が考えられるでしょう.
6.ウィルス感染の報告を行う.
最後に,IPA/ISECやJPCERT/CCに被害の報告を行います.このような組織では,多くの人からの被害状況を確認することで,今後の対応に役立てることができると思われます.
以上が,私なりの対策です.幸い私は個人的には,今のところウィルスの被害にはあっていません.私は個人メールにウィルスメールを受け取ったことはあるのですが,いつもインターネットからのメールはWebメールを利用するようにしているので,被害に合わずにすみました.Webメールでウィルスの確認を行った後に必要ならメールをダウンロードすることがお勧めです.
今後もこの対策が役に立つことがあまりないようにと願います.
Last Update:2003/04/24 , Wasabi
Since Feb. 19th, 2003