[コンピュータ ウイルス] 解説、予防、および回復

この資料では、コンピュータがウイルス、ワーム、またはトロイの木馬に感染しているかどうかを判断する方法、感染から回復する方法、および将来のウイルス感染を防ぐ方法について説明します。

ウイルスは、自身を複製するという特殊な意図を持って設計されたコードです。ウイルスは、ホスト プログラムに接続することにより、コンピュータからコンピュータへと感染を広げ、ハードウェア、ソフトウェア、またはデータを破壊する可能性があります。ワームは、ウイルスの一種です。一般に、ワームはユーザーの操作なしに感染を広げ、自身の完全なコピー (形を変える場合もあります) をネットワーク経由で分散させます。ワームはメモリやネットワーク帯域幅を消費し、コンピュータが応答を停止する原因となることがあります。便利なプログラムのように見えて実際には損害を及ぼすウイルスは、"トロイの木馬" です。

不明な Web サイトや信頼されていない Web サイトにアクセスしたり、電子メールの添付ファイルを開いたりしない場合でも、ウイルス感染の予防対策を実施してください。Windows ベースのコンピュータのセキュリティを強化する方法には、ファイアウォールの使用、更新プログラムの定期的な受信、ウイルス対策ソフトウェアの使用の 3 つがあります。使用しているオペレーティング システムでこれらの方法を実施する手順については、以下のマイクロソフト Protect Your PC Web サイトを参照してください。 Windows XP ベースのコンピュータの場合、Protect Your PC Web サイトでは、インターネット接続ファイアウォール (ICF) の検出と構成、自動更新設定の構成が自動的に実行され、ウイルス対策ソフトウェアに関する情報も提供されます。Windows XP Service Pack 2 のコンピュータでは、インターネット接続ファイアウォール (ICF) は、"Windows ファイアウォール (WF)" に名前が変更されています。

マイクロソフトの Protect Your PC Web サイトの自動化された部分の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。 米国またはカナダでは、ウイルス関連のサポートを無料で行っています。(866) PC-SAFETY (727-2338) までお問い合わせください。米国またはカナダにお住まいでない場合は、最寄りのマイクロソフト系列会社までお問い合わせください。

ウイルス、ワーム、トロイの木馬によって発生する現象

コンピュータがウイルスに感染しているおそれがある場合または明らかに感染している場合は、最新のウイルス対策ソフトウェアを入手してください。電子メールやその他のファイルがウイルスに感染している場合、コンピュータに次のような影響が現れることがあります。

• 感染したファイルが自身のコピーを作成し、ハード ディスクの空き領域をすべて消費することがあります。
• 感染したファイルのコピーが電子メール アドレス一覧のすべてのアドレス宛てに送信されることがあります。
• ウイルスによってディスク ドライブが再フォーマットされ、ファイルやプログラムが削除されることがあります。
• ウイルスによって海賊版ソフトウェアなどの隠しプログラムがインストールされ、使用しているコンピュータからその海賊版ソフトウェアが配布、販売されることがあります。
• ウイルスによってセキュリティが低下し、侵入者がコンピュータやネットワークにリモート アクセスできるようになることがあります。

以下の現象はウイルスが原因であるか、ウイルスに関連している場合があります。

• 見知らぬファイルが添付された電子メール メッセージを受信し、添付ファイルを開くと、ダイアログ ボックスが表示されるか、システムのパフォーマンスが突然低下します。
• 最近開いた添付ファイルに .jpg.vbs や .gif.exe のように拡張子が二重に付いています。
• ウイルス対策プログラムが原因不明で無効になり、再起動できません。
• ウイルス対策プログラムをコンピュータにインストールできないか、実行できません。
• 見知らぬダイアログ ボックスやメッセージ ボックスが画面に表示されます。
• 送信した覚えのないファイル (特に .exe、.bat、.scr、.vbs 拡張子が付いたファイル) が添付された電子メール メッセージが他のユーザーに送信されています。
• ユーザー自身がデスクトップに配置していない、または最近インストールしたどのプログラムにも関連付けられていない新しいアイコンがデスクトップに表示されます。
• 聞き覚えのないサウンドや音楽が突然スピーカーから再生されます。
• アンインストールを実行していないにもかかわらず、プログラムがコンピュータから削除されています。

また、ウイルスの感染によって、次の現象が発生することもありますが、これらの現象は、通常の Windows の機能によって発生する場合や、ウイルス以外の Windows の問題が原因である場合もあります。

• システムの変更、プログラムのインストールや削除を行っていないにもかかわらず、Windows がまったく起動しません。
• モデムが頻繁に動作します。外付けのモデムを使用している場合、モデムを使用中でないときにランプが過度に点滅することがあります。気付かないうちに海賊版ソフトウェアを提供している可能性があります。
• 特定の重要なシステム ファイルが失われたため、Windows が起動せず、不足しているファイルを示すエラー メッセージが表示されます。
• コンピュータが正常に起動するときがあるものの、デスクトップ アイコンやタスク バーが表示される前に応答を停止することがあります。
• コンピュータの実行速度が著しく遅く、起動に時間がかかります。
• コンピュータに大量の RAM が搭載されているにもかかわらず、メモリ不足を示すエラー メッセージが表示されます。
• 新しいプログラムが正常にインストールされません。
• Windows が突然自動的に再起動されます。
• 以前は正常に実行できたプログラムが頻繁に応答を停止します。ソフトウェアを削除し、再インストールしても、引き続き問題が発生します。
• スキャンディスクなどのディスク ユーティリティで多数の重大なディスク エラーが報告されます。
• パーティションが削除されます。
• Microsoft Office 製品を使用すると、必ずコンピュータの応答が停止します。
• Windows タスク マネージャを起動できません。
• ウイルス対策ソフトウェアから、ウイルスの存在が通知されます。

ウイルス感染からの回復と予防

ウイルスの感染を防ぎ、ウイルスに感染したコンピュータを回復させるには、以下の手順を実行します。

1. インターネット ファイアウォールを使用します。
   ファイアウォールは、コンピュータとインターネット上の危険性のあるコンテンツとの間に防護壁を作るソフトウェアまたはハードウェアです。ファイアウォールは、悪質なユーザーや、多くのコンピュータ ウイルスやワームからコンピュータを保護するのに役立ちます。
   
   ファイアウォールは、インターネットへの直接接続に使用するネットワーク接続にのみ使用します。たとえば、ケーブル モデム、DSL モデム、またはダイヤルアップ モデムを使用してインターネットに直接接続している単一のコンピュータにファイアウォールを使用します。家庭やオフィスのネットワークへの接続とインターネットへの接続に同じネットワーク接続を使用している場合は、ルーターかファイアウォールを使用して、インターネット上のコンピュータから家庭やオフィスのコンピュータ上の共有リソースに接続できないようにします。家庭やオフィスのネットワーク用にのみポートを開くように構成できるファイアウォールを除いて、家庭やオフィスのネットワークに接続するネットワーク接続にはファイアウォールは使用しないでください。家庭やオフィスのネットワークを使用してインターネットに接続している場合、ファイアウォールは、インターネットへの接続を提供するコンピュータまたはルーターなどのデバイスでのみ使用できます。たとえば、自分が管理しているネットワークを経由してインターネットに接続し、接続の共有を使用してそのネットワークで複数のコンピュータにインターネットへのアクセスを提供している場合、共有インターネット接続でのみ、ファイアウォールのインストールまたはファイアウォールを有効にすることができます。自分が管理していないネットワークを経由してインターネットに接続する場合は、そのネットワーク管理者がファイアウォールを使用していることを確認します。
   
   注 : 家庭やオフィスのネットワーク上のすべてのコンピュータでファイアウォールを使用すると、そのネットワーク上の他のコンピュータを参照 (検索) できないことや、他のコンピュータとファイルを共有できないことがあります。 この問題の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
   298804  (http://support.microsoft.com/kb/298804/ ) インターネット ファイアウォールによってインターネットの参照やファイルの共有ができなくなる

   Windows XP、Windows Server 2003 Standard Edition、Windows Server 2003 Enterprise Edition

   Windows Server 2003 Standard Edition、Windows Server 2003 Enterprise Edition、またはいずれかのバージョンの Windows XP を実行している場合、ICF 機能を使用できます。
   283673  (http://support.microsoft.com/kb/283673/ ) Windows XP でファイアウォールを有効または無効にする方法
   ICF の関連情報については、以下のマイクロソフト Web サイトを参照してください。
   http://www.microsoft.com/japan/windowsxp/pro/using/itpro/securing/enableicf.asp (http://www.microsoft.com/japan/windowsxp/pro/using/itpro/securing/enableicf.asp)
   http://technet2.microsoft.com/WindowsServer/ja/Library/1dde6a20-c5d7-490e-a63f-54db94daaffb1041.mspx (http://technet2.microsoft.com/WindowsServer/ja/Library/1dde6a20-c5d7-490e-a63f-54db94daaffb1041.mspx)

   その他のバージョンの Windows

   その他のバージョンの Windows では、ベーシック ファイアウォール (ルーティングとリモート アクセスを実行する Windows Server 2003 サーバーの場合)、Microsoft Internet Security and Acceleration (ISA) Server 2000 (Windows 2000 または Windows Server 2003 の場合)、またはサードパーティ製のハードウェアやソフトウェアのファイアウォールを使用します。サードパーティ製ファイアウォール製品の関連情報については、以下のマイクロソフト Web サイトを参照してください。
   http://www.microsoft.com/japan/security/articles/firewall.asp (http://www.microsoft.com/japan/security/articles/firewall.asp)
2. コンピュータを更新します。
   脆弱性、ウイルス、ワームおよびその他の脅威が発見された場合は、セキュリティ更新プログラムを使用して、それらの攻撃からコンピュータを保護します。使用できる方法を以下に示します。
   1. Windows および Windows コンポーネント (Internet Explorer、Outlook Express、Windows Media Player など) 用のセキュリティ更新プログラムをインストールします。これを行うには、以下のマイクロソフト Web サイトにアクセスしてください。
      Windows Update
      http://windowsupdate.microsoft.com/ (http://windowsupdate.microsoft.com)
      関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
      311047  (http://support.microsoft.com/kb/311047/ ) Windows コンピュータを最新の状態に保つ方法
      注 : Microsoft Windows NT Workstation および Windows 95 は、製品サポート ライフサイクルが終了しています (Windows 98 および Windows 98 Second Edition については、2006 年 6 月 30 日まで製品サポートが延長されました)。これまで提供されていたこれらのオペレーティング システム用の更新プログラムは、Windows Update サイトのアーカイブとして引き続き入手できます。ただし、マイクロソフトは、今後これらのリリースのテクニカル サポートを提供しません。そのため、Windows XP Professional または Windows XP Home Edition へのアップグレードを検討してください。アップグレードすることにより、これらの古いオペレーティング システムのリリース後に導入された、自動更新やその他のセキュリティ機能を利用することができます。
   2. Microsoft Office 製品のセキュリティ更新プログラムをインストールするには、以下の Microsoft Office ダウンロード Web サイトにアクセスしてください。
      http://office.microsoft.com/ja-jp/downloads/FX101321101041.aspx (http://office.microsoft.com/ja-jp/downloads/FX101321101041.aspx)
   3. その他のプログラムのセキュリティ更新プログラムをインストールするには、プログラムの製造元に詳細情報を問い合わせてください。その他のマイクロソフト製品のセキュリティ更新プログラムを検索するには、以下のマイクロソフト Web サイトを参照してください。
      http://www.microsoft.com/japan/technet/security/current.asp (http://www.microsoft.com/japan/technet/security/current.asp)
      たとえば、この Web サイトでは、Microsoft インターネット インフォメーション サービス (IIS)、SQL Server、または Exchange Server のセキュリティ更新プログラムを検索できます。
      
      注 : ネットワーク管理者は、Microsoft Baseline Security Analyzer (MBSA) ツールを使用して、Windows ベースのコンピュータを一元的にスキャンして、一般的なセキュリティ設定の不備を検出し、スキャンした各コンピュータについて個別にセキュリティ状態のレポートを生成できます。MBSA を実行できるのは、Windows Server 2003、Windows 2000、または Windows XP を実行しているコンピュータです。MBSA でセキュリティ上の脆弱性をスキャンできる対象は、Windows NT 4.0、Windows 2000、Windows XP、および Windows Server 2003 を実行しているコンピュータです。MBSA では、Windows、インターネット インフォメーション サービス (IIS)、SQL Server、Internet Explorer、および Microsoft Office での一般的なセキュリティ設定の不備を検出できます。また、Windows、IIS、SQL Server、Internet Explorer、Windows Media Player、Exchange Server、および Exchange 2000 Server に適用されていないセキュリティ更新プログラムも検出されます。
      
      MBSA の関連情報については、次のマイクロソフト Web サイトを参照してください。
      http://www.microsoft.com/japan/technet/security/tools/mbsahome.mspx (http://www.microsoft.com/japan/technet/security/tools/mbsahome.mspx)
   4. Microsoft Outlook 2002 より前のバージョンの Microsoft Outlook を実行している場合、Microsoft Outlook 電子メール セキュリティ更新プログラムがインストールされていることを確認してください。
      • Outlook 2000 SP2 以降および Outlook 2002 SP1 には、このセキュリティ更新プログラムがデフォルトで含まれています。
      • Outlook 2000 SR1 以前および Outlook 98 にはこの機能は含まれていませんが、Outlook 電子メール セキュリティ更新プログラムをインストールすることで、この機能が追加されます。Outlook 電子メール セキュリティ更新プログラムの詳細については、以下のマイクロソフト Web サイトを参照してください。
        http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=96DF48A9-7638-429E-816E-35F16F6528CA (http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=96DF48A9-7638-429E-816E-35F16F6528CA)
   5. Outlook Express を実行している場合、電子メールの添付ファイルを開くときには注意してください。
      • Outlook Express 6 SP1 では、添付ファイルへのアクセスがデフォルトでブロックされます。
      • 以前のバージョンの Outlook Express (Outlook Express 6 以前) には添付ファイルのブロック機能が含まれていません。ファイルが添付されている迷惑メールを開くときには十分に注意してください。
   6. Outlook および Outlook Express でアクティブ スクリプトを無効にします。
      
      注 : Outlook Express 6 および Outlook 2002 以降では、アクティブ スクリプトがデフォルトで無効になっています。 Outlook Express でアクティブ スクリプトを無効にする方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
      192846  (http://support.microsoft.com/kb/192846/ ) [OLEXP] Outlook Express でアクティブ スクリプトを無効にする方法
      Outlook 2000 でアクティブ スクリプトを無効にする方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
      215774  (http://support.microsoft.com/kb/215774/ ) [OL2000] HTML メッセージに埋め込まれたスクリプトが警告なしに実行される
      Outlook Express のウイルス保護機能の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
      291387  (http://support.microsoft.com/kb/291387/ ) Outlook Express 6 のウイルス防止機能を使用する方法
3. 最新のウイルス対策プログラムを使用します。
   マイクロソフトは、コンピュータ ウイルスを検出または駆除するソフトウェアを提供していません。コンピュータがウイルスに感染しているおそれがあるか、感染していることが確実な場合は、最新のウイルス対策ソフトウェアを入手してください。 ウイルス対策ソフトウェアの製造元の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
   49500  (http://support.microsoft.com/kb/49500/ ) ウイルス対策ソフトウェア ベンダの一覧
   ウイルス対策ソフトウェアは、ウイルス、ワーム、トロイの木馬などの悪質なプログラムからコンピュータを保護するのに役立ちます。多くのコンピュータは、ウイルス対策ソフトウェアがインストールされた状態で出荷されています。ウイルス対策ソフトウェアを購入し、インストールすることもできます。ウイルス対策ソフトウェアは、常に最新の状態に保つ必要があります。
   
   注意事項
   • ウイルス対策プログラムをインストールしていない場合、トレンドマイクロ社では、以下の Web サイトで無料のオンライン ウイルス スキャン サービスを提供しています。
     http://www.trendmicro.co.jp/hcall/index.asp (http://www.trendmicro.co.jp/hcall/index.asp)
   • ウイルス対策プログラムが動作しなくなった場合は、再インストールします。
   • ウイルス対策プログラムの製造元の Web サイトから最新のウイルス定義ファイルを入手します。ウイルス対策プログラムの製造元では、新しいウイルスごとに、ウイルスに対抗するワクチンとして更新版のウイルス定義ファイルを発行しています。
   • ウイルスを削除した後、再度コンピュータをスキャンし、ウイルスが完全に削除されたことを確認します。就寝中にシステムをチェックするようにウイルス対策プログラムをスケジュールします。
   • 次のいずれかの状況が存在する場合、コンピュータのハード ディスクをフォーマットし、Windows およびすべてのコンピュータ プログラムを再インストールすることが必要な場合があります。
     • ウイルス対策ソフトウェアから、修復できない、またはウイルスを削除できないことを通知するメッセージが表示される場合。
     • ウイルスによって、コンピュータ上の重要なファイルが破壊または削除されている場合。Windows または何らかのプログラムが起動しない場合や、起動時に破損しているファイルまたは失われたファイルがあることを示すエラー メッセージが表示される場合は、これに該当する可能性があります。
     • ワークステーションのクリーンアップ後も、この資料に記載された現象が引き続き発生し、ウイルスがその問題の原因であることが確実である場合。