セキュリティガイドTOP

• 企業の「迷惑メール対策」導入のコツ
  増えつづける迷惑メール（スパム）は迷惑メール自動判定ツールを使ってらくらく対処

• 今や常識のSSL暗号化通信を 再確認
  「SSL暗号化通信で防げる危険」

• フィッシング詐欺からあなたの顧客を守る
  「デジタル証明書」

• 1年間で47時間を浪費
  ウイルスより対応が複雑な「迷惑メール」の脅威

• 社会を揺るがすウイルス
  「加害者」にも「被害者」にもならないためには？

• データセンター/セキュリティアップ
  あなたのサイトはどこにあるの？「データセンターの品質は企業セキュリティアップにつながります！」

• 不正アクセスから情報を守る
  「今スグできるアクセス制限対策」

世間を騒がせ続けるコンピューターウイルス、多くの企業に被害を与え社会問題となっています。企業としてコンピューターウイルスについて理解し、正しい対策を行うことは必須です。ここであらためて概要について理解し、正しいセキュリティ対策を行いましょう。

▼進化するウイルスの脅威 ▼企業におけるウイルス被害の実際 ▼有効なウイルス対策とは？

進化するウイルスの脅威

1980年代にコンピューターウイルス（以下ウイルス）の存在が確認されて以来、次々と新種が誕生し、その機能は複雑になっています。
従来のウイルスは、感染したコンピューターのハードディスク内にあるファイルに感染し、情報を書き換えるなどのダメージを与えるタイプがほとんどでした。

2002年4月に猛威を振るった『Klez』は、ワームと呼ばれるタイプでファイルに感染することなく、自己増殖を行います。感染したコンピューター内に保存されているファイルをランダムに選択し、自身とともにメールに添付して、感染したコンピューターのアドレス帳などから収集したメールアドレス宛てに、自身のメール送信エンジンを使用して、他のコンピューターへ送信する機能があり、知らない間に大切な情報を漏洩してしまう可能性があります。

2003年7月に猛威を振るった『デシーブリンク』に代表される、トロイの木馬と呼ばれるタイプは、一見有益なプログラムなように見せ掛けコンピューターユーザーを欺き、内部に侵入します。ファイル感染はせず、自己増殖も行いませんが、実行されると外部からの不正アクセスのための裏口（バックドア）を開くなどの不利益をもたらす活動を行います。

更に、それぞれのタイプの特徴を併せ持つ複合型のウイルスが多く誕生しています。最近特に問題になっているのは、『ボット』と呼ばれるタイプです。感染してしまうと、感染したコンピューターを外部からの指令により自由に操作されてしまいます。つまり「ロボット」にされてしまうのです。「ボット」に感染してしまうと、被害者になるばかりか、自分のコンピューターを踏み台にされて迷惑メールをばらまかれるなど、加害者になる可能性もあるのです。

 

企業におけるウイルス被害の実際

情報処理振興事業協会セキュリティセンターの試算によると、2003年の1年間に発生したコンピュータウイルス感染による企業の被害額は約3,025億円になると発表されているとおり、企業活動におけるウイルス被害は深刻です。

企業がウイルス被害について特に注意しなくてはならないのが、二次被害の加害者となることです。被害が1台のコンピューター、もしくは一つの企業への実害だけで済まず、ウイルスに感染したコンピューターから、メールなどを通じて他のコンピューターにウイルスを感染させてしまうことがあります。

この被害が社外に及んだ場合が深刻です。ウイルスの二次被害の発生源となる事で企業の信頼は失墜します。情報漏えいが発生すればそのビジネスリスクは計り知れません。損害賠償や情報漏えいによる訴訟などの法的な問題にも発展する恐れがあります。

有効なウイルス対策とは？

ウイルス被害のリスクを回避するためには、どうすればいいのでしょうか？もっとも大切なことは感染しないことであり、感染する前に防止対策を実施しておくことです。

ウイルスの感染経路の大半がメールからの感染であることから、メールへの対策を正しく行うことが有効です。「不審な添付ファイルは開かない」などの対応は必須ですが、巧妙に進化しているウイルスに個人レベルでの対処法では限界があります。そのためメールウイルス感染を水際で防ぐには、メールウイルス対策ソフトウエアを適切に導入することが最適です。

ウイルス対策は“いたちごっこ”です。毎日20種類以上の新種のウイルスが出現しており、ソフトウエア会社ではそれを排除するための対策が毎日行われています。そのため、ウイルス定義ファイルの最新版を全てのコンピューターに常に適用させなければなりません。企業としてこのような環境を、個人まかせにせず、日常の業務の負担にならないように実現する仕組みづくりを行うことが重要です。

※ここでの「コンピューターウイルス」「ウイルス」は、「第三者のプログラムやデータベースに対して意図的に何らかの不利益もたらすように作られた不正プログラム」という意味で使用しています。

	個人コンピュータへのメールウイルス対策だけで安心ですか？ サーバーでのウイルス駆除をプラスして二重の安心！！ ■メールウィルス駆除サービス 受信だけでなく送信メールもサーバーでまとめて駆除！高機能メールウィルス駆除サービス。 ファーストサーバならメールの送受信時にサーバー側でウイルスをチェック・駆除することが可能です。全世界100ヶ国以上に展開し、国内300万ライセンスの販売実績を持つ、エフセキュア社のウイルススキャンエンジンを採用。 「メールウィルス駆除サービス」詳細はこちら