セキュリティ相談室のまわりにも春がやってきた。近くにある公園では桜が満開になり,行き交う人も心なしか楽しそうだ。そんな日でも,室長の四谷博士と相談員の市谷君は,さびしく相談を待っている。
市谷:相談来ませんねえ…。
室長:昼間から花見か。うらやましいのう…。いやいや,困った人の相談を待つのがわれらの務めじゃ。
市谷:…。あ,待っていたかいがありました。お客様が見えたようです。
鈴木:ごめんください。鈴木と申します。相談に来ました。
市谷:どんなご相談ですか?
鈴木:実は,花見の会場でアンケートに答えたら,お礼としてUSBメモリーをもらったんですよ。これなんですけど。中を覗いても大丈夫でしょうか。
室長:どういうアンケートだったんじゃ?
鈴木:ふわふわ銀行のオンライン・バンキングについてのアンケートです。たまたま利用者だったので答えたら,回答したあとに中身をぜひご覧くださいといわれて渡されたんですよ。
室長:…。それは,きっぱり捨てるべきじゃな。知らない人から渡されたおやつを喜んで食べるかな? 普通は食べんよな。それと同じじゃ。これで解決じゃな。
市谷:室長,結論急ぎすぎですよ。鈴木さんの話を聞くといかにも怪しげですが,でも…。
USBメモリーやメールでファイルを受け取るときに意識しなければならないのは,その中にウイルスが入っている危険性だ。ウイルスは,ユーザーのパソコンでユーザーの意図に反して勝手なことをするプログラム。パソコンから情報を盗み出したり,パソコンに異常な処理をさせたりする。
ウイルスに感染すると,オンライン・バンキングで使うログイン情報やクレジットカードの情報を盗まれたり,迷惑メールのばらまきに加担させられたりしてしまう。パソコンに保存しているデータが破壊されたり,まともに動かなくなってしまうといった,直接的な被害に遭うこともある。
CDやDVDを覗くのは危険
ウイルスといってもプログラムの一種。ユーザーが実行しなければウイルスとして活動できない。ファイルをダブルクリックしたり,メールの添付ファイルを開かなければ原則として起動しない。
ただしCDやDVDは,パソコンに入れるだけで,中のプログラムが自動的に実行されることがある。この機能を悪用すれば,ユーザーが気づかない間にウイルスを起動させてしまうことも起こり得る。
このようなCDやDVDは別として,Windowsのデフォルト設定ではUSBメモリーを挿してファイルの一覧を表示させたり,テキスト・メールの本文を開いただけではウイルスが動き出すことはないといってよい。
市谷:というわけです。
室長:ほう…。
市谷:それ,室長のいうセリフじゃないでしょ。
室長:おっほん。では,どんなファイルが入っているかを見てみようかの。
市谷:じゃ,USBメモリーをこのパソコンに挿して…。あ,中にWordファイルが入っていますね(図1)。
室長:ううむ…。本当にWordファイルなんじゃろうか。
鈴木:Wordのアイコンだし,拡張子も「doc」ですよ。
室長:いや。見かけはWordファイルであっても,実際はウイルスということもあるんじゃよ。
図1●もらいものの文書ファイルを開いて大丈夫? 鈴木さんがアンケートでもらったUSBメモリーにはWordの文書が入っていた。開いて問題が起こることはないだろうか。 |
Windowsは,ファイル名に付いた拡張子によってファイルを区別する。実行可能なプログラムは,ファイル名にexe,scr,bat,com,cmd,ocxなどの拡張子が付く。ここに挙げたような拡張子や見知らぬ拡張子のファイルなら,開く前にウイルスである危険性を考えなければならない。まずは拡張子をきちんと確認することがセキュリティを確保する第一歩だといえるだろう。