• ベストアンサー

PCでのウイルス感染について

よく、パソコンを使っててウイルスに感染したというのを聞くのですが ウイルスというのは具体的にはどのようにして感染するのでしょうか。 よくメールやトレントファイルのやり取りなどや ファイルのダウンロードなどと聞きますが ページを開いただけで感染する場合もあるのでしょうか。 自分はメールはめったにせずトレントファイルも使わず、 ファイルのダウンロードもしません。 なので、もしページを開いただけで感染するような場合があるのであれば どのように対処すればいいのでしょうか。 やはりウイルスバスターなどを入れたほうがいいのでしょうか。 それで、もしフリーソフトでいいと思うものが あったら教えてもらえないでしょうか。

質問者が選んだベストアンサー

  • ベストアンサー
  • John_Papa
  • ベストアンサー率61% (1186/1936)
回答No.5

>ページを開いただけで感染する場合もあるのでしょうか。 あります。 たとえば、企業サイト・学校サイト・政府サイト・一般サイトなどの改ざんされたサイトを開いてしまった場合 ほんの一例でしかありませんが、40ほどのアンチウイルスエンジンで検査してくれるサイトを使ってみました。 オーナーがメンテを放棄したと思われる日本語サイトでNine-Ballソースを見つけ判定させたもの。こんなサイトがごろんとあるのです。まるで地雷ですね。 http://www.virustotal.com/jp/analisis/74e7f93ef98315ba37d824ca8e1a1a8ac8839fb2c92ac99ae8c13635133e0fb2-1245334556 http://questionbox.jp.msn.com/qa5055154.html でnoname#87850さんが、Nine-Ballウイルス本体の一種を判定させたもの(リンクを転載させていただきます) http://www.virustotal.com/analisis/62254bf6a13a438bc53c0f3745c622c5c1604aa37e4f866036a1e94c35cc68f7-1245137075 少なくとも、どちらかでブロックできればセキュリティソフトの役目を果たしたと言えるでしょう。 Nine-Ballは私が見つけたのが6月3日でしたので、このメジャーなウイルスが半月で各アンチウイルスソフトにどの程度対応されたかという目安にもなるでしょう。 この結果は、たまたま、と思ってください。他のウイルスでは違う結果がでますので。 最近の と言っても 2001年の「ニムダ」や2003年の「ブラスター」以降ですが、PCの脆弱性を突いたものが流行の主流になっています。 どなたも言っていらっしゃいますが、OSやアプリケーションには正規版を使い、こまめにアップデートを確認する。 また、他のかたの言われてないことですが、ブロードバンドルーターを使用して、PCを直接インターネットに繋がない。というのが脆弱性攻撃に対する基本的な防御策と言えるでしょう。 ブロードバンドルーターの利点はいくつかあるのですが、セキュリティ面では「中から手引きしなければ外から入って来れない」のが長所ですが、また限界でもあります。 バックアップは感染した際の復旧策として基本的なものです。私の場合、PCのハードディスク替装の定番である「ハードディスクコピー」を定期的にしています。クラッシュとか何かあった際に交換するだけでコピーをした時点に復帰することができますので、費用を考えた場合最もコストパフォーマンスの良い対策です。 あとは、No.4 eadragonさんの回答が、なかなか力作で良いと思います。 一時は回答するのをやめようかと思ったほどです。 ただ、私は、自分で使ってみて無料ウイルス対策ソフトだからというのは当たらないと考えています。 有料ソフトにも無料ソフトにも粗悪品はあります。偽セキュリティソフトを売りつけるようなものまであります。 http://www.ipa.go.jp/security/txt/2008/11outline.html 私のウイルス対策ソフトについては下記の別回答に記したとおりで、気が向いたら参考にしてください。 http://questionbox.jp.msn.com/qa5013282.html GENOウイルスやNine-Ballについてだけ見れば、個人使用無料のAvast!が一人大活躍した感は否めませんし、企業ユーザーは有料となっています。 セキュリティソフトに対する期待度、予算から納得の行くものを決めてください。 使おうとするソフトが、ご自分のPC環境で不具合を起こさないかどうかを検索してみるのも一つの購入目安となると思います。

その他の回答 (8)

noname#102804
noname#102804
回答No.9

>ページを開いただけで感染する場合もあるのでしょうか。 一般論ですが、ブラウザーは、アクセスしたページのコンポーネントをtempフォルダーに一旦読み込んでから、ブラウザー内蔵の表示ルールに従ってコンポーネントを組み立ててページを画面に表示します。コンポーネントの読み込み時に、ウイルスが紛れ込んでブラウザーのtempフォルダーに潜伏することがあります。ユーザーがtempフォルダーを掃除しないと、PCやブラウザーを再起動したときにウイルスが起動して感染を開始します。言い換えると、ブラウザーのtempフォルダー内でウイルスが駆除できたのなら、感染が直前で食い止められたと考えていいし、C:\WINDOWS\system32などの主要フォルダーでウイルス駆除が発生した時は、感染が進んでいると考えていいのです(100パーセントは保証しませんよ)。 >どのように対処すればいいのでしょうか。 こまめにtempフォルダーを掃除してください。特に、怪しいサイトや海外にアクセスした時には、ブラウザー終了直後にtempフォルダーを掃除すると、感染防止効果は大変大きい。Windowsにそのような機能がついていますし、CCleanerのようなクリーナーソフトも効果的です。 >やはりウイルスバスターなどを入れたほうがいいのでしょうか。 入れたほうがいいと思いますが、お勧めソフトはありません。私は年に1~2回の深刻な感染を覚悟してネットにアクセスしています。海外での感染状況はまさに地雷原で、どんなアンチウイルスを使っても感染します。今はavast!ユーザーですが、深刻な感染(いきなりリカバリーに追い込まれる、データの喪失や流出)に出会ったときには、いつでも代えるつもりです。また、感染の深刻度とソフトの価格と試験団体の評価との間には、経験上、相関関係は見出せません(使ってみなけりゃ分からない)。2~3年前からは海外での感染状況が悪化したため、現在は、バックアップを重視する対策に切り替えています。質問者さんもアンチウイルス+バックアップを検討したらいかがでしょうか。

  • redirect
  • ベストアンサー率22% (117/514)
回答No.8

#2です。 これは知らない方も多いのではないかと思うのでアドバイスさせて頂きますが、Returnil Virtual SystemやAcronis True Imageの「試用モード」のように、リダイレクト保護(Cドライブの仮想化)を行うような方法であっても100%システムを保護できるわけではありません。当方では実際の感染手法をテスト確認済み。

回答No.7

ルーターやパーソナルファイアーウォールを使わず、インターネットに直接接続していて、 かつアップデートなどもせず脆弱性がある環境では、 こちらから特に何もしなくても(例えばただPCを起動させた状態にしておくだけで)ウイルスに感染することもありえます。

  • furoshiki
  • ベストアンサー率41% (163/396)
回答No.6

  人間がインフルエンザにかかるのと非常によく似ています。   新型ウィルスは、メキシコで誕生し、数カ月で世界中に広がっている。病原性は強くなく、通常のインフルエンザ程度という。   日本では、空港での監視体制を強化しました。 感染者が見つかると隔離しました。 新しいワクチン開発が急がれました。  :  : 手を洗っても、マスクをしても、都道府県に広まってしまいました。 今じゃ、世界中に亜種も含めて広がっている最中です。 PCの世界もウイルスは、これとほぼ同じなんでしょう。 自分以外はすべてウィルス感染している可能性があり、その感染力もまちまちです。 感染手段もUSBでのデータのやりとり、メールからホームページからと色々あります。 対処方法は、人間からは相手が見えないので、ウイルスを探せる番犬が必要になります。番犬も毎日マスクを新しくしないと鼻が乾燥してしまいます。 マスクには各社の特徴があり、インストールさせるためチエをだす所です。 マスクを自動的に最新にしてくれないと使い物になりません。 マスク所有者が、「私のPCだけはウィルスにかからない。」と思っていいます。 効果が判るのはマスクがウイルスを見過ごして、PC内にウィルス感染旗をたてられた時です。駆除対策に無駄な時間をかけてマスクの悪いところが見えてきます。 私がウィルスソフトの社長なら、こんな方法を考えます。 自社使用でウィルス防止・予防のリアルタイム報告のサーバーを立ち上げて、(有料)無料でOS別や国別のグラフにしてみせます。これなら、マスクのインストールは、3倍はいけると思います。   

  • seadragon
  • ベストアンサー率44% (361/820)
回答No.4

現在のマルウェアは概ね犯罪目的で作成されています。 マルウェアはプロの金儲けの手段に http://journal.mycom.co.jp/articles/2006/06/01/avert/ 従って犯罪テロ産業複合体の収益を上げるためなら何でもします。 情報セキュリティ白書2008 http://www.ipa.go.jp/security/vuln/20080527_10threats.html ネットが「戦場」に…国境越えウイルス、大量データ攻撃 http://policestory.cocolog-nifty.com/blog/2008/11/post-6526.html ウイルス犯罪の金の流れ http://antivirus-news.net/2008/05/g-data.html 怪しいサイト/メールは開かないので大丈夫というのはもう過去の話です。 最近はWEB経由の攻撃が増えていてHP閲覧だけで感染する事も多いです。 マルウェア感染の半数以上はネット閲覧 http://www.itmedia.co.jp/enterprise/articles/0812/09/news026.html GENOウイルス対策について http://gdata.co.jp/press/archives/2009/05/geno.htm GENOウイルスに続く改ざん攻撃? 4万サイト以上に不正コード http://www.itmedia.co.jp/news/articles/0906/17/news019.html Cligs で200万件を超える短縮 URL に改ざん被害 http://japan.internet.com/webtech/20090618/11.html セキュリティ対策をしていないPCをネットに接続すると最短約4分でボット にも感染する事も分かっています 参考:平成19年度サイバークリーンセンター活動報告  図1-1 ボットネットの脅威 https://www.ccc.go.jp/report/h19ccc_report.pdf また感染に気づかれて駆除されると困るので気づかれないよう創意工夫 されています。 例:ルートキットは「多くのマルウェアに使われている」 http://www.atmarkit.co.jp/news/200806/19/symantec.html 攻撃は極めて高度かつ複合的です。 複合攻撃が増えているので総合セキュリティソフトによる複合した対策が 必要です。 無料ウイルス対策ソフトに対しては「感染したコンピュータの多くはセキュリティ 対策が十分に採られていないマシンだ。「Windows の違法コピーを使用して いたり、(たとえ使用しているとしても) ウイルス対策ソフトがフリーウェア だったりするユーザーが、DSL やケーブルテレビに加入して常時接続している としたら、Conficker のような自己増殖型ウイルスにとっては格好のターゲット になる」というセキュリティの専門家の見解を紹介しておきます。 http://japan.internet.com/webtech/20090328/12.html 実際、サイバークリーンセンター(CCC:https://www.ccc.go.jp/)の2007年の 調査ではボットウイルス感染者の何割かは無料ウイルス対策ソフトを導入しオン ラインスキャンでも問題ないのでボットウイルス感染に気づいていなかったと いう結果が出ています。現在は当時より格段に攻撃側の技術が向上しているので 脅威の見えない化が更に進んでいます。 ノートンやカスペルスキーといった優秀な製品で対策するのが無難です。 他に可能ならば現在の最大の脅威はWebからのゼロディ攻撃なので、この対策 に仮想ブラウザの利用を推奨します。 『ZoneAlarm ForceField』 http://www.junglejapan.com/products/sec/zone/zaf/ http://www.zonealarm.com/security/ja/zonealarm-forcefield-browser-security.htm?lid=ja 推奨理由に関する参考リンク http://antivirus-news.net/2008/09/sanada200809112009.html ZoneAlarm ForceField、Internet Explorer 7の脆弱性を悪用したダウンロード攻撃を阻止 http://www.rbbtoday.com/news/20081219/56641.html 尚、補足ですが最近の攻撃は脆弱性を利用したものが多いのでOSや対策ソフトは もちろんPCに導入した全てのソフトを最新版にしておく事が重要です。 また万一の感染に備えPCのバックアップを推奨します。 参考:Acronis True Image 11 Home http://backup.hikaq.com/backupsoft/Acronis_True_Image_Home_11.html ※紹介したリンク先は投稿時にG DATA、Symantec AntiVirus ScanEngine、 Spy Sweeper、McafeeSiteAdvisor、ZoneAlarm ForceFieldの最新状態下にてチェック 済みですがその安全性を保証するものではありません。現在、ウイルスやマルウェアを 100%検出するための解決策は何もありません。また、投稿時以降にサイト改竄されて いる可能性もあり得ます。

  • redirect
  • ベストアンサー率22% (117/514)
回答No.3

#2です。補足。 Itmediaの記事中に「2度目以降は悪質サイトにはリダイレクトされないという」とあるが、これはユーザーブロッキング機能というやつ。攻撃コードの露出を極力抑えるため。

  • redirect
  • ベストアンサー率22% (117/514)
回答No.2

マルウェアを集めてテストなどをしている者です。 >ページを開いただけで感染する場合もあるのでしょうか。 ええ、あります。GENOウイルス騒ぎが有名じゃないですか。あと、USBメモリ経由も多いです。みんな手軽にひょいひょい使うから当然狙われるんです。 http://www.itmedia.co.jp/enterprise/articles/0906/23/news027.html >もしページを開いただけで感染するような場合があるのであれば どのように対処すればいいのでしょうか。 MSアップデートは当然ですが、アプリケーションのアップデートも同様に重要です。以下は脆弱性チェックないしはアップデートチェックをするためのものです。 http://secunia.com/vulnerability_scanning/personal/ http://www.kcsoftwares.com/?sumo >やはりウイルスバスターなどを入れたほうがいいのでしょうか。 はいそうです。フリーを使ってもかまいませんが、スキルに自身がある方向けです。 なお、最近では対策ソフトの回避技術や妨害技術等もかなり使われるようになってます。検出を回避するためのオンライン改変サービスも実際に存在します。

参考URL:
http://www.computerworld.jp/news/sw/146269.html
回答No.1

ウイルスバスターやノートンなどと言ったソフトとフリーソフトというのは実は根源的に違ったりします。 例えば有料ソフトというのはPCにウイルスが入る前にブロックしてくれる上にバージョンアップがとても多いです。 ウイルスというのは一日に何千と種類が増え、ウイルスもバージョンアップしてるので、それに日々追いついていかなくてはいけないわけです。 故に、バージョンアップ、というか更新が多いというのは大きい利点です。 それに対してフリーソフトというのはPCにウイルスが入ってから、警告する、というものです。 ウイルスの検出はできますが、絶対にPCの中に入れたくない、という方には注意が必要です。 exeで起動するウイルスなら効果はありますが、それ以外のウイルスだと意味がなかったりもするのでこれも注意が必要。 又、ウイルス定義の更新も有料のものに比べて少ないのも特徴です。 二つを比較すると、パソコンをよく使用するのであれば市販のノートン等のソフトを使うほうが良いんじゃないかと思います。 参考URLにはアンチウイルスソフトをいくつか紹介しているサイトですので、興味があるようでしたらどうぞ。

参考URL:
http://www.softnavi.com/vi.htm

関連するQ&A

専門家に質問してみよう