コンピュータウィルスのおはなし.よくある勘違いというか迷信というか,「ネットに繋がないからウィルス対策はしなくても大丈夫」というものがある.今日はそれをこの弱小ブログを通じて,正したいと思う.
ネットワークに接続しないスタンドアロンな使い方のPCも多くあると思う.だがしかし,そのスタンドアロン型PCであっても,アンチウィルスソフトは入れておくべきだし,定期的に定義ファイルを更新しておくべきだ.ウィルスはネットワークからのみ来るわけではない.外部からの侵入経路さえあればよいわけであって,それがネットワークなのか,USBメモリなのか,CDROMなのかは全く問題ではない.ネットワークに繋がなければ安心という迷信は,今すぐに忘れさられるべきである.
なんでこんな話を持ち出したかというと,学科の実験用PCの大半がウィルスに浸食されていたらしい事実を確認したからだ.確かに,学生とのやりとりで「学校のPCはウィルスに感染しまくりなんですよ」という話を聞いたことはある.本当なのかどうかを試すべく,一部のPCに対して,ClamWin Portableを利用して確認してみた.もちろん,そのPCにはマカフィが入っていたのだが,ネットに接続できる環境ではないので,当然ながら役立たずだろうと最初から決め込んでいた.運が悪いことに,私がチェックしたPCは感染していなかったようだ.そこで追求を怠ってしまった.
そんな夏休みの間に,メンテナンスを実施した(恐らく相当前から計画はあった模様)らしく,大半のPCがウィルスに浸食されている事実が露呈した.感染経路は間違いなくUSBメモリ.実験用PCはネットワークに接続されてはいないが,実験データを持ち帰る必要があるので,USBメモリでデータを取り出すことになっている.そのUSBメモリからウィルスが侵入したことは明らかであろう.
推定される状況は以下のような感じだろうか.アンチウィルスソフトとしてマカフィが導入されているが,ネットに接続されていないため,定義ファイルが更新されず,事実上,役立たずのお飾り状態であった.そこに,ウィルス持ちのUSBメモリが差し込まれ,オートランでウィルスが実行され,複製感染したものと推測される.この際,マカフィは定義ファイルが古すぎて,何の役にも立たなかったことが容易に想像される.以降,そのウィルス持ちのUSBメモリは他の実験PCに差し込まれ,感染を広げると共に,感染したPCに差し込まれたUSBメモリはさらなる媒介役として活躍を果たしたものであると思われる.その結果,実験PCの大半がウィルスに浸食されてしまった.
私がウィルス駆除を担当したのではないので,細かい状況はよくわからないが,アンチウィルスソフトの動作を阻害する機能を持っているらしく,新しい定義ファイルを入れられなかったそうだ.そのため,駆除不能により,再インストールが行われたらしい(未了).恐ろしや・・・.
今回の出来事から得られる教訓は以下の通りだろうか.
- スタンドアロンだからウィルス対策をしなくて良いは迷信
- アンチウィルスソフトを導入するだけでは不十分で,定期的に定義ファイルの更新が必要
- USBメモリ等のオートランは危険
アンチウィルスソフトはあなたのためだけに導入するものではなく,世界中の全ての人に迷惑をかけないようにするためにも導入するべきものです.アンチウィルスソフトはほとんどにおいて活躍しないとは思いますが,万が一に備えて導入しておいてください.フリーソフトでも色々とありますから.是非.
ネットに繋いでなければ対策は必要ない.ってのは,他に迷惑をかけないから
対策しなくてもいいんじゃね?って事ですよね?
だとすると,今回の事例でも
実験PC:ネットにつながっていない.
マルウェアに感染しても攻撃できない
→他に迷惑をかけない
となるので,良いのでは?
仮に,この実験PCからデータを持ち出したUSBメモリに感染し,
外部に感染活動が行われたとしても,
ネットにつながってるPC:対策をしっかり施している
→感染を食い止められる
ネットにつながってないPC:対策をしていない
→感染してしまう
が,上記理由により問題無
ってなわけではダメでしょうか?
コメントありがとうございます.しかしながら,その考えではダメです.ウィルスが複製や感染拡大だけを目的にしており,いわゆる愉快犯的なウィルスやマルウエアならいざ知らず,システム破壊やシステムの動作を著しく阻害する行動を行うタイプのウィルスも実在します.直接的な原因ではありませんが,MSBlasterのRPC異常終了みたいなー.特に,今回の件では動作が重くなり,頻繁にフリーズするという症状がありました.ウィルスによるものであるとは断定できませんが.
そういう理由から,スタンドアロンであろうとも,水際で侵入を阻止する必要性はあると考えます.はい.