独立行政法人 情報処理推進機能(IPA)による「2008年 国内における情報セキュリティ事象被害状況調査」の報告書によると、「ウィルスに感染した」、「ウィルスを発見したが、感染には至らなかった」と回答した企業が60.4%にも上ることが分かりました。また、「2002年の情報セキュリティの実態に関する調査」により、ウィルス感染による企業の被害は、試算で4400億円にも上ることが明らかになりました。
このような甚大な脅威をもたらすウィルスとは一体どのようなものでしょうか。
ウィルスは、コンピュータに被害を及ぼす不正なプログラムを指し、悪意のある人によって作成されたプログラムです。ウィルスはパソコンに存在している問題を利用して入り込み、自分のコピーを作成します。ウィルスに感染しているファイルがメールやファイル共有等を通じて広がるものもあれば、単独で動作して他のパソコンに感染しようとするものもあります。
ウィルスに感染すると、以下のような被害を受ける場合があります。
・特定の種類のファイルが勝手に削除される
・パソコンの動作が停止させられる
・パソコンが外部から自由に操作される
・保存しているファイルが勝手に他のパソコンに送信される
ウィルスによる動作は多様になってきており、情報収集を目的としたウィルスも増えています。パソコンの見た目の動作は通常時と変わらないので、知らない間にパソコンのデータが送信されている可能性もあります。
ウィルスを除去する為には、ウィルス対策ソフトというソフトウェアが有効です。ウィルス対策ソフトは、ウィルスの特徴を集めたデータとパソコン内のファイルを比較して、ウィルスかどうか確認します。ウィルスは駆除されるのを逃れるため、その特徴を日々変えています。そのようなウィルスにも対応できるように、ウィルスのデータはウィルス対策ソフトのメーカーによって日々更新され、蓄積されています。新種のウィルスを検知するためには、ウィルスの特徴を集めたデータを最新のものに更新しておくことが重要です。
また、ウィルス対策ソフトの中には、他のパソコンとのやり取りを監視するものもあります。不審なやり取りを行っているプログラムを停止させる機能を備えているので、ウィルスの侵入を防止することができます。
万が一、ウィルスに感染してしまった場合には、感染したパソコンをネットワークから切り離すことが重要です。ウィルスによる被害を最小限に食い止めるために、すぐにLANケーブルを抜くか無線デバイスを外してネットワークを利用できないようにしてください。感染したパソコンがどのウィルスに感染したのかを特定し、適切な対処を行ってください。対処後にはもう一度パソコンのウィルスチェックを行い、感染していないことを確認しておくことも必要です。
ウィルスによる機密情報や顧客情報などの流出を防止し、ウィルスによる被害を受けない為にも、ウィルス対策ソフトを導入し、適切な処置が行えるよう備えておくことが重要です。
次回は、メールからの情報漏えいを防ぐ方法をご紹介します。
IT活用 ~情報セキュリティ対策編~ 目次
1.情報セキュリティとは
2.ウィルスから情報を守るには
3.メールからの情報漏えいを防ぐには
4.モバイル機器のセキュリティを高めるには
5.データを不測の削除から防ぐには
6.廃棄物からの情報漏えいを防ぐには
