PCをウイルスに感染させないための心構え

大切なことから順番に並べてみました。分からないことがありましたら、情報メディア委員会(iproject [at] ml [dot] h [dot] kobe-u [dot] ac [dot] jp)までお問い合わせください。

1. 今の“常識”を知る

コンピュータ・ウイルスは残念ながら新種が続々と作られており、状況が良くなっているとは言えません。これに立ち向かうためには、過去の知識による思いこみを捨てて、最新情報をチェックしていくことが大切です。

2. ウイルスの感染経路の種類を把握しておく

ウイルスは、おおよそ次の経路でPCに感染します。「a」には特に注意する必要があります。

  1. ネットワーク経由 (→ PCをネットワークに繋いでおくだけで感染)
  2. メール経由 (→ ウイルスが添付されたメールを開くと感染)
  3. ブラウザ経由 (→ ウイルスが仕掛けられたウェブサイトを閲覧すると感染)
  4. メディア経由 (→ ウイルスが仕掛けられたUSBメモリ、CD-ROM、フロッピーディスク (FD)、MOをPCに読み込ませると感染)
  5. データファイル経由 (→ ウイルスが仕掛けられたデータファイルを開くと感染)

3. 全てのOSのUpdateは必ず行う

発見されていく脆弱性を修正するために、OSの更新作業をたびたび行う必要があります。

頻繁に使用していないPCでは、たまに電源を入れて使用した際に、OSのUpdateやアンチウイルスソフトの定義ファイルの更新よりも早く、ネットワーク経由でウイルスの攻撃を受けて、ウイルスに感染してしまうことが多々あります。このような事態を防ぐためには、後述する「4. ブロードバンドルータを導入する」対応を行うことが最も確実です。本項は、リカバリー直後のPCにも同様に当てはまります。

4. ブロードバンドルータを導入する

PCを学内ネットワークに接続する際には、研究室などでブロードバンドルータを導入し、それを介して接続することを強くお薦めします。ブロードバンドルータは、安価なものなら3、000円台で購入できる機器です。これには、ネットワーク経由でのウイルスの攻撃をある程度機械的に防いでくれる「簡易ファイヤウォール」の働きがあります。

5. ファイルの拡張子に気を配る

普段扱うファイルの拡張子や、メールに添付されてくるファイルの拡張子に気を配りましょう。これにより、怪しいファイルを誤って開いてしまうことが少なくなります。拡張子とは、ファイルの種類を識別するための、ファイル名の末尾に付く3文字程度の英数字のことです。ファイルの拡張子を常時表示しておくよう設定を変更しましょう。

6. “正しい”パスワードを設定する

PCに“正しい”パスワードを、つまり第三者が推測不可能なものを設定しましょう。あまりにもよくある、推測されやすいパスワードは、人間のみならず、ウイルスからもネットワーク経由で決め打ちして試せるわけなので、設定していても無力です。

7. アンチウイルスソフトを必ず導入する

1~6までの処置を行った上で、さらに「アンチウイルスソフト」「ウイルス対策ソフト」をPCに導入しておくことが、PCをウイルスに感染させないための基本です。

関連情報