症状が解決して安心してそのままではいけません。あなたのPCがマルウェアの被害に遭ったということは、これまで
あなたのセキュリティに対する意識および装備に欠陥があった
ということです。もちろん100%完全なセキュリティなどあり得ないのですが、解決した場合にも必ずこちらを熟読して理解し、必要な対処を行って下さい。
ここで書かれているのは、最低限必要な、「インターネットにつなぐ場合の常識」と考えて下さい。
「WindowsUpdateって何?」という人は少ないと思いますが、これはWindowsやIEに代表されるMicrosoftのプログラムについて、セキュリティホール(プログラムの欠陥によって攻撃を受ける可能性)を塞ぐためのものです(その他にも機能はありますが)。基本的には毎月新しいものが発表されるので、必ずWindowsUpdateを行う必要があります。
詳しくはこちらのページをどうぞ。
上のページの中にもありますが、「重要な欠陥」が発表されたにも関わらずそれを塞がない人は、攻撃する側にとって絶好のターゲットになってしまいます。
また、JavaやFlash等々のアプリケーションにも重大なセキュリティホールが見つかることがあります。こちらを参考に最新版にアップデートして下さい。
Windowsユーザーにとって、アンチウイルスソフトの導入は義務です。今回たとえ無事だったとしても、将来間違いなく痛い目にあって泣き泣きクリーンインストールをする羽目になるでしょう。問題が解決したら、すぐアンチウイルスソフトを購入して下さい。その際は、各製品のシステム要件(動作環境)を事前に確認の上、自分の PC に適合する製品をパッケージ版で一つ購入して下さい。
重要なのは、定義ファイルをアップデートすることです。多くの場合はデフォルトで定期アップデートしてくれるはずですが、自分でも時々チェックしましょう。定義ファイルのアップデート無しでは、今現在流行っているウイルスに対して無効なので入れてないのと同じ事になってしまいます。詳しくはこちらをどうぞ
アンチウイルスソフトを導入していない奴は世間の迷惑です。
ファイアウォール、ルータの導入はネットワーク感染型のワームを防ぐために非常に有用ですが、このサイトではあまり触れていないので、
を参考にどちらかを導入して下さい。両方を導入することも意味がありますが、多少知識が必要になると思います。
SpywareBlasterはスパイウェアの被害を予防するのに極めて有効です。是非導入してください。
SpywareBlasterは、起動しなくてもスパイウェアを防いでくれる優れものです。導入後はマメに定義ファイルをアップデートすることを忘れないでください。
マルウェアを導入させるActiveXも出さない様にしてくれますし、好ましくないサイトからのクッキーも防いでくれます。
詳しくはこちらを
※注: 2007年1月現在、ウイルスバスター2007およびマカフィー2007との競合(同時インストールによる不具合)が報告されています。これらをインストールしている環境でSpywareBlasterを導入して不具合が生じた場合には、保護設定をすべて解除した上でSpywareBlasterをアンインストールしてみて下さい。
また、ウイルスバスター2007およびマカフィー2007をインストールする際には、事前にSpywareBlasterの保護設定を解除し、アンインストールした上で行って下さい。
あまりここをいじくる人は多くないと思いますが、「ツール」→「インターネットオプション」の「セキュリティ」のタブを確認してみて下さい。
セキュリティは「中」がデフォルトでの設定です。もしこれより低くなっている場合は修正して下さい。
また、信頼済みゾーンのセキュリティレベルを「中」にするのも良い手です。通常ここにサイトを登録している人の方が少ないですから。詳しくはこちらを
信頼済みサイトのセキュリティレベルを「中」に設定しても、問題が起こることはほぼありません。少なくとも会社のPCでない場合は、この設定をお薦めします。
ActiveXの警告とはこんな奴です(これはRealOne Playerインストール時のものです)
まずここに書いてある会社名やプログラム名を確認しましょう。この画面で「はい」をクリックしてしまうと、極論すると「相手は何でもできる」と考えて下さい。ということは、本当に信頼している場合以外は絶対に「はい」をクリックしてはいけないということです。実際、かなり多くのスパイウェアはここで「はい」をクリックしない限りインストールされません。
「これだったら気を付けるのは簡単だ」とおっしゃる方も多いかと。ではこちらの場合はどうでしょう?
思わず「はい」をクリックしてしまいそうになりませんか?実はこのダイアログの上の部分の文章は何とでも書けるので、こんな風にいかにも年齢認証の様に見せかけるのは簡単です。というか、これに一回も引っかかったことの無い人の方が少ないかもしれません。ここで「はい」をクリックすると、ほぼ100%スパイウェアをインストールされます。
このActiveXのセキュリティ警告には、原則として「いいえ」をクリックする習慣をつけて下さい。特にポップアップをきっかけに現れるものは100%「いいえ」です。
「はい」をクリックしても良いのは、次の二つの条件を二つとも完全に満足する場合のみです。
一方の条件だけを満たしても駄目です。たとえ信頼できるサイトからのものであっても、サイト管理者も知らない間に仕込まれたものの可能性があります。
逆にたとえFlashやRealPlayerなどのポピュラーなものでも、怪しいサイトからは実行しない方が無難です。
場合によっては、ここで「いいえ」をクリックしても延々と同じ画面が出続けることもあるでしょう(特にエロサイト系の場合)。けれどもそれに負けて「はい」をクリックしてしまうと100%スパイウェアをインストールされます。Alt+F4キーを連打して打ち勝つか、Alt+Ctrl+Delを押してタスクマネージャーを出してIEを終了させるかというのが正しい選択です。どうせそういうサイトはろくなものではありません。どんなに頑張っても望むものは得られないでしょう。あるいはJava Scriptをオフにして行けばこの警告が出るのを防ぐことができます。
ActiveXによるインストールと並んで良くあるのがフリーソフトをダウンロードした場合にそれと抱き合わせにスパイウェアが同梱されている場合です。僕の印象では初心者の好きそうなもの、例えば壁紙やカーソルの形を変えたりするものに特に多い様な気がしますが、もちろんそういうものばかりとは限りません。
まず重要なのは、ダウンロードサイトの規約や、ダウンロード中の画面を良く確認しながらインストールすること。正当なアドウェアの場合は、インストール時にかならず何らかの形で警告ないし確認があります。スパイウェアについて色々批判されている現在、「まともな」フリーソフトなら少なくとも規約のどこかに明記しているはずです。
もちろん、怪しい場所で拾った怪しいファイルについてはその限りではありませんが。
また、フリーソフトをダウンロードする場合は、まずGoogleなどで検索する癖を付けた方が良いと思います。一番簡単なのは例えば「壁紙マネージャー」だったら「壁紙マネージャ」と「スパイウェア」を一緒に含む文書を検索してみることです。インターネットの情報ですから検索されたものが本当の情報とは限りませんが、ここで沢山嫌な文書が検索される場合はやめておいた方が無難でしょう。
また、直接作者のサイトからダウンロードせず、Vectorや窓の杜などからダウンロードするのも一つの手です。これらの大手ダウンロードサイトは、自己サイトの評判を保つためにもすべての掲載プログラムに対して何らかの検証を行っているはずです。ですから、直接作者のサイトからダウンロードするよりはスパイウェアなどに悩まされる可能性は低いはずです。
Java Scriptを切ってしまえば、実質セキュリティホールを突かれない限りはほとんど何もされないと言って良いかと思います。もっと慎重になるとすれば(臆病になるとも言う)、一番最初に述べたセキュリティの設定を「高」にしてしまえば被害を受ける可能性はほぼゼロになるでしょう。
ただし、これを実行すると様々な問題に遭遇します。場合によっては真っ白な画面が表示されるだけで何も見えないとか、見えたとしてもそのサイトの機能が正常に働かないとか色々です。Flashのアニメーションなんかは確実に表示されません。 Java ScriptやActiveXなどは、より便利で楽しい機能を提供しようとするものですが、一部のサイトがこれを悪用している訳です。ですから、普通のサイトであってもこれらを切ると色々な「仕掛け」はほぼすべて動きません。これらは表裏一体ですので。
IEだとこれらの設定は結構面倒くさいですが、タブブラウザを使うととても便利です。
検索バーもスパイウェア無しで使えますし、その他色々便利です。この場合、「素のIEはWindowsUpdate専用」と考えて良いと思います。
あるいはFirefoxを使う手もあります。IEはやはりターゲットになりやすいですので。
なお、Firefoxでウチのサイトを見る場合は、「表示」→「文字サイズ」→「大きく」にすることを推奨します。
身も蓋もなく言ってしまえば、実際のところ100%被害を防ぐことは不可能ですし、インターネットに接続している限り情報が漏れるのをゼロにすることもまた不可能です。これはアダルトサイトやヤバ目のサイトに限らず一般的にそうです。ですから基本的な心構えとしては、
ではないでしょうか。「PCは壊れるもの(特にハードディスクは)、情報は漏れるもの」という心構えです。例えトラブルが無くても、PCというものは使っていくと様々な「ゴミ」が溜まっていくものです。時々クリーンインストールした方が良いのは確かです。一年に一度OSクリーンインストールを推奨している人もいるくらいです。
皮肉な言い方ですけど、「絶対変なことになりたくないとか、個人情報を一切漏らしたくないんだったらインターネットに接続しない」というのが真実ではあります。
2007.1.6 ウイルスバスター、マカフィー2007とSpywareBlasterとの競合に関する記述を追加
2006.5.6 Firefoxへのリンクを追加。
2006.3.26 「ファイアウォール、ルータの導入」を簡単に追記
2006.1.29 ActiveXの注意書きを改訂
2005.9.22 改訂
