コンピュータウィルス対策（12分野内向け）

　ウィルスの感染ルートは、ネットワークを経由するもの、フロッピーディスクやCD-Rなどのディスクメディアを介するもの、に大別できますが、そのうち前者の一形態であるファイルを添付したE-mailによるものが最近の主なルートになっています。

　またE-mailによる感染も、送信者が気づかずに感染したファイルを添付して送る場合、ウィルス自身が自動的にE-mailで自分のコピーを送りつける場合（正確にはワームと呼ばれる）にわけられます。

　現在、千葉大学のメールサーバではウィルスチェックを行っており、メールからのウィルス感染リスクは下がっていますが、最新のウィルスなどはチェックをすり抜けて届いてしまう場合もあります。mailで添付ファイルを扱う場合、以下の注意事項を必ず守るようにして下さい。

• ファイルを添付したＥ−ｍａｉｌを受信しても、定常的にウィルス定義ファイルを更新してウィルス監視を行なっているパソコン以外では開かない。
• ファイルを添付したＥ−ｍａｉｌを発信しない。どうしても必要な場合には、教官の許可を取りウィルスチェックを行なった後に添付を行なう。

メールソフトの操作が容易になり利用者の知識がなくとも簡単に添付メールの利用が可能な状況ですので以上の２点は必ず守るように徹底してください。

万一自分の利用しているパソコンがウィルスに感染していることがわかった場合、以下のように対策をとって下さい。

1. ただちに教官に報告する。（メールは駄目）

2. 以降、ウィルス感染が広がらないようにただちに対策をとる。具体的には、感染しているパソコンをネットワークから切り離す。必要に応じて、疑わしいパソコンも切り離す。研究室内のコンピュータ利用者に口頭で伝え、感染が広がる疑いのある操作は一切中断してもらう。

3. ウィルスの素性を明かにする

   ウィルススキャンとあわせウィルス対策を行なっているサイトをチェックしどのようなウィルスなのか情報を収集します。

   • 何というウィルスか？
     ウィルスの通称名を特定します。
   • 何に感染するウィルスか？
     システム、実行ファイル、wordやExcelのデータファイルが主な感染対象でありウィルスによって異なります。
   • 感染方法は？
     ネットワーク経由（E-mail自動発信）、感染ファイルのコピー、ディスク内やネットワークドライブの自動スキャン、など一つのウィルスが複数の感染経路を使って感染する場合があります。また人間の操作によって感染が進む場合、自動で感染が進行する場合があります。
   • 感染による被害は？
     感染することによって、どのような影響がでるのか。破壊活動が行なわれるのか。何がしの不具合がおきるのか。起こるとしてそのタイミングは？

   このような情報は例えば以下のサイトで入手できます。

   情報処理振興事業協会

   Symantec Japan

   TrendMicro

4. 感染ルート・範囲を明らかにする

   ウィルスの特性と過去の自分のしたことを照らし合わせて、どのようにしてウィルスが進入してきたのかを明かにします。

   人間の操作により感染が広がるウィルスの場合、感染した後で何をしたのか思い出して、自分がウィルスの発信源となっていないかどうかを確認します。自動で感染するウィルスの場合、どこまで感染が広がっているか確認します。

5. ウィルスの駆除

   大概のウィルスはウィルス除去ソフトで駆除できます。しかしながら、一部ウィルスではシステムの再インストールが必要な場合が有り、また発病後はパソコンが物理的に破壊され修理が必要になる場合もあります。ウィルス駆除も最新のウィルス定義情報を持った駆除ソフトを使って下さい。古い駆除ソフトでは駆除が不完全な場合があります。

6. 周囲への警告

   自分に感染させた人に対して、警告を発します。また、自分がウィルスをばらまいた場合は、ばらまいた相手に丁重なお詫びをし相手が駆除しやすいようにウィルスの素性等を連絡します。

7. 教官への事後報告

   どのように対策を行なったのか、文書にて事後報告をします。教官は必要に応じてその後の対応を考えます。原則として同一LANの利用者の範囲内で報告を行ないます。