つい最近、私はウィルスに感染したWindows7 PCを修復する作業を行いました。駆除自体は簡単でコンピューターの起動知識さえあれば、
- セーフモードで起動(OS標準のサービス・アプリケーション以外を全て停止した状態での起動)
- 怪しいプログラムの自動停止を全て停止、および削除
- 再起動してアンチウィルスソフトのインストール、ウィルススキャンによるウィルス駆除
で駆除出来ます。しかし、駆除だけでは元の状態戻らないことがあります。今回はこのケースでした。
この場合はOSの再セットアップが必要です。PCメーカーから購入したOSプリインストール版のWindows7の場合は、データを残したままの再セットアップが出来ない場合が多いので、HDDを初期化してOSなどを再セットアップする事になります。OSの再セットアップ自体は2,3時間あれば終わりますが、その他の作業に時間が掛かります。作業内容は、
- アンチウィルスによるデータスキャン
- データバックアップ
- OS再セットアップと再セットアップ後のアプリケーションインストール
- OSやアプリケーションの更新・セキュリティーパッチインストール
- データリカバリー
というのが一般的です。上記作業の 2と5 は、もう一台作業用PCを準備する事が出来れば、ファイル転送ユーティリティーによってほぼ自動化が可能です。(外付けHDDとバックアップユーティリティを使うという手もあります。)最近のHDD大容量化により保存されているデータサイズによっては、24時間以上掛かる場合があります。アップグレード版Windows7 の場合は、データを消去せずに新規インストールが出来るので、2と5の作業をほぼ省略出来、大幅にセットアップ時間を短縮出来ます。しかし、再インストール中に万が一何らかの要因で、再インストール作業が途中で停止してしまった場合は旧OSもインストール中のOSも起動ができなくなるので、その場合はデータ救出と再セットアップを自己責任で行う必要があります。
誰かに有料で作業を依頼するとなると、救出データサイズによっては2、3日分の作業時間が必要になりますから数万円の料金を請求されても文句は言えません。ミニノートPCを一台購入出来る料金です。それでもデータ救出には代えられません。
数日仕事が止まって、復旧作業が必要で、さらに新たにパソコン一台を購入できる作業料金まで払いたくないなら、日頃からウィルスに感染しないように注意する必要があります。
そんな事言われても、どこから侵入されるかわからないし、ちゃんとアンチウィルスソフトを入れているし、システム保護もしているからこれ以上は無理!と思う人がいるかもしれません。侵入を防ぐ事は実際にはそれほど難しい話ではありません。感染ルートを理解して、頭に入れて、危ない操作を控えるだけでアンチウィルスソフトに頼ることなく安全にPCを使えるのです。
ネットワークから自分のコンピューターへの侵入するルートは限られています。Windows系 PCで、しかも自宅でしか利用しない、自宅から持ち出さない場合、
- Windowsがバックグランドで走らせているサービスポートの脆弱性を狙う
- 侵入するためのプログラムをコンピュータの管理者に実行させる
- Webブラウザーなど外部インターネットをアクセスするプログラムの脆弱性を狙う
のいずれかかしかありません。これらがどのようにして危険につながるのかを具体的にパソコンの操作と結びつく形で理解しておけばいいわけです。
ルート1:バックグランドで走っているサービスポートの脆弱性が狙われる。
これは、 “Windowsが勝手にインストール・起動するプログラム” と”あとからユーザーがインストールするプログラム” の2パターンがあります。
前者は、Windowsのフォルダー共有やコンピュータブラウザーなど。後者はApple iTunesをインストールすると一緒に入ってしまう iPodサービスや、Dropboxのような共有サービスです。知らないうちに入ってしまうか、意図的に入れるかは関係なく、ネットワークに対してポート解放を行います。当然開放するポートには勝手に誰でも接続出来るわけではなくて、適切にインストールして設定していればパスワードが必要だったり、接続出来るコンピュータを限定していますので安全です。
しかし、ソフトウェアには脆弱性(欠陥と考えればいいかも)が付きもので、設計者が見落としている点が含まれている事があります。そこをうまく利用すると、ネットワーク経由で侵入出来る場合があります。映画やTVドラマで「監視カメラのシステムに侵入して・・・・なんとか、かんとか・・」と、よくやっているあれです。24シリーズやNCISシリーズを見ているとよくあるシーンです。「ソケットを開きました。」とか言っているあれです。ああいうシーンの侵入が実際に出来るかどうか、侵入者がテロリストか防衛組織かは別にして、ネットワークサービスに脆弱性があると、自分の知らないところでああいうシーンにつながる穴が空いているということです。
これは、ファイヤーウォールに穴が空いているわけですから、パソコンを屋外に持ち出してネットワークに接続すると、裸で真冬の屋外に出ているようなものです。
幸いな事に、このルート1は自分と同一ネットワークに接続している別のネットワーク機器(ルーター・PC・モバイルデバイス)だけが対象になりますので自宅で使う限り、驚異は殆ど存在しない事になります。
ルート2:侵入するためのプログラムをコンピュータの管理者に実行させる
これは、ウィルスをパソコン管理者自身にインストールしてもらうということです。そんな馬鹿な操作を行うパソコン管理者はいないと思うかもしれませんが、 OS以外のプログラムをインストールしないユーザーはいないはずです。OSを使う事が目的でパソコンを購入する人はおらず、XXXXを行うためにPCを使うわけですから、誰でも必ず何らかのアプリケーションをインストールして利用します。YouTubeで映像を見る、iTunesで音楽を聴く・iPodを管理する、ファイルを交換する、電子メールを送受信する、などなど。もしインストールするアプリケーションがウィルスを含んでいたら、ウィルスそのものだったら?
電子メールに添付されて届いたファイルを開く事も、このルート2に該当します。
管理者自身がウィルス(やスパイウェア・アド(広告)ウェアなど)をインストールする機会はいくらでもあるということです。アドウェアとして身近なものとしては無料アンチウィルスプログラムがありますね。インストールすると他のウィルスが侵入する事を防いでくれますが、定期的に広告画面が表示されますし、パソコン上の情報が抜かれている可能性もあります。例えばトレンドマイクロのウィルスバスターは、ユーザーがブラウズしたサイトURLを自社サーバーに転送しているようです。
ルート3: Webブラウザーなど外部インターネットをアクセスするプログラムの脆弱性を狙う
Webブラウザー、メールソフト、チャットソフトが最新版に更新されていない時、アプリケーションの実行メモリを破壊するサイトを表示する事により、ウィルスに感染させます。
そんな危ないページを表示させるわけ無いじゃない!と思ったかもしれませんが、Webページの初めてのリンクをクリックする時に、その先のページの内容を知っている人はいませんし、受信した電子メールの中身を知っている人はいませんね。セキュリティーホール(プログラムの欠陥・脆弱性)が見つかって修正されたにもかかわらず、最新版に更新しないままそのアプリケーションを使い続けていたり、更新は週末でいいや と思いながら使っているケースはありませんか?プログラムの欠陥という意味では上記ルート1と同じです。ルート1の脅威は同じネットワークにつながっている他の機器だけでしたが、ルート3は自宅からアクセス出来る全てのサイトということになります。オンラインで直接アクセスしなくても、HTML形式で保存された文章を直接表示する事が出来るアプリケーションなども対象です。HTML書式ファイルは、画面で見えているものと見えないところで行われている動きが異なるため、開いているアプリケーションに脆弱性がある場合に危険なのです。HTMLファイルだけかというと、単体写真ファイル、グラフィックスファイル、ビデオファイルも対象です。最近の再生ソフトはマルチメディアファイルに含まれるURLへインターネットアクセスが出来るようになっているため脆弱性対象プログラムになっています。
もともとWebブラウザーは、表示しているページや、Webブラウザーがワークエリアとして使用するフォルダーの外側のファイルやディレクトリにアクセスが出来ないため、仮にファイルを消去したりPCを破壊するプログラムが含まれていたとしても、ブラウザーを終了させれば全てリセットされ安全でした。ところがブラウザーが高機能化されるにつれ、塞いでも塞いでもたくさんの穴が追加され、最新版ではないブラウザーソフトは危険なアプリケーションナンバーワンです。
以上で、自宅パソコンへのウィルスが侵入するルートがたくさんあるという説明は終了です。