国内のセキュリティ組織であるJPCERTコーディネーションセンター(JPCERT/CC)は1月25日,ウイルス対策ソフト(ウイルス検知ソフト)を過信しないよう注意を呼びかけた。ウイルスをはじめとする悪質なプログラム(不審なプログラム)が続出している現状では,最新のパターンファイル(ウイルス定義ファイル)を使用していても,検知できない場合があるためだ。

 もちろん,ウイルス(悪質なプログラム)対策の一つとして有効であることは確か。パターンファイルをきちんと更新していれば,感染を防げる場合は多い。ウイルスに限らず,セキュリティ・ホールを突くプログラム(Exploit)対策としても有効である。

 しかしながら万全ではない。対策プログラムが警告を出せば,そのファイル(プログラム)はウイルスやExploitと考えてほぼ間違いないが,警告を出さないからといって,そのファイルがウイルスではないことを“保証”するわけではない。対策ソフトが警告を出さなくても,配布元や作者が不明あるいは信頼できないファイルは開くべきではない。

 JPCERT/CCでは,ウイルスなどに感染していないかどうかを,対策ソフト以外の方法でも確認することを勧めている。例えば,外部と通信をおこなうボットのようなプログラムに感染すると,ユーザーの意図しない通信が発生する。このような場合には,ネットワーク機器のログ(通信記録)を定期的に調べることで,感染の有無を確認できる場合があるとしている。

◎参考資料
JPCERT/CC REPORT 2006-01-25