PCをウイルスに感染させないための心構え

大切なことから順番に並べてみました。分からないことがありましたら,情報メディア委員会(iproject [at] ml [dot] h [dot] kobe-u [dot] ac [dot] jp)までお問い合わせください。

1. 今の“常識”を知る

コンピュータ・ウイルスは残念ながら新種が続々と作られており,状況が良くなっているとは言えません。これに立ち向かうためには,過去の知識による思いこみを捨てて,最新情報をチェックしていくことが大切です。

2. ウイルスの感染経路の種類を把握しておく

ウイルスは,おおよそ次の経路でPCに感染します。「a」には特に注意する必要があります。

  1. ネットワーク経由 (→ PCをネットワークに繋いでおくだけで感染)
  2. メール経由 (→ ウイルスが添付されたメールを開くと感染)
  3. ブラウザ経由 (→ ウイルスが仕掛けられたウェブサイトを閲覧すると感染)
  4. メディア経由 (→ ウイルスが仕掛けられたUSBメモリ,CD-ROM,フロッピーディスク (FD),MOをPCに読み込ませると感染)
  5. データファイル経由 (→ ウイルスが仕掛けられたデータファイルを開くと感染)

3. 全てのOSのUpdateは必ず行う

発見されていく脆弱性を修正するために,OSの更新作業をたびたび行う必要があります。

頻繁に使用していないPCでは,たまに電源を入れて使用した際に,OSのUpdateやアンチウイルスソフトの定義ファイルの更新よりも早く,ネットワーク経由でウイルスの攻撃を受けて,ウイルスに感染してしまうことが多々あります。このような事態を防ぐためには,後述する「4. ブロードバンドルータを導入する」対応を行うことが最も確実です。本項は,リカバリー直後のPCにも同様に当てはまります。

4. ブロードバンドルータを導入する

PCを学内ネットワークに接続する際には,研究室などでブロードバンドルータを導入し,それを介して接続することを強くお薦めします。ブロードバンドルータは,安価なものなら3,000円台で購入できる機器です。これには,ネットワーク経由でのウイルスの攻撃をある程度機械的に防いでくれる「簡易ファイヤウォール」の働きがあります。

5. ファイルの拡張子に気を配る

普段扱うファイルの拡張子や,メールに添付されてくるファイルの拡張子に気を配りましょう。これにより,怪しいファイルを誤って開いてしまうことが少なくなります。拡張子とは,ファイルの種類を識別するための,ファイル名の末尾に付く3文字程度の英数字のことです。ファイルの拡張子を常時表示しておくよう設定を変更しましょう。

6. “正しい”パスワードを設定する

PCに“正しい”パスワードを,つまり第三者が推測不可能なものを設定しましょう。あまりにもよくある,推測されやすいパスワードは,人間のみならず,ウイルスからもネットワーク経由で決め打ちして試せるわけなので,設定していても無力です。

7. アンチウイルスソフトを必ず導入する

1~6までの処置を行った上で,さらに「アンチウイルスソフト」「ウイルス対策ソフト」をPCに導入しておくことが,PCをウイルスに感染させないための基本です。

関連情報