コンピュータ・ウイルスの届け出先機関である情報処理振興事業協会セキュリティセンター(IPA/ISEC)は12月18日,ウイルスに注意するよう呼びかける“年末警報”を発した。時節柄,クリスマス・カードなどを添付したメールが増えるために,つい“ガード”が甘くなり,添付されたウイルスを実行してしまう可能性が高まるためだ。ユーザーは,ウイルス対策がきちんと施されていることを改めて確認しておきたい。
毎年言われることではあるが,年末年始はクリスマス・カードや年賀状カードを添付したメールが増えるために,通常時は警戒して開かないような少々怪しいメールでも,その添付ファイルを開いてしまう可能性がある。また,そういったユーザー心理を突いて,クリスマス・カードや年賀状に見せかけるウイルス・メールが出現する可能性も高い。
そこでIPA/ISECでは,ウイルス対策の必要性を改めて呼びかけた。具体的には,「『Windows Update』を実行して,Internet Explorer(IE)のセキュリティ・ホールを解消しておく」,「ウイルス対策ソフトのウイルス定義ファイルを更新しておく」,「添付ファイルは最小限にとどめる」――ことを呼びかけている。
「添付ファイルは最小限にとどめる」は,ウイルス対策というよりは,相手に無用の心配を与えないためのマナーである。安易にファイルを添付しないことに加え,実行形式ファイル(.exeファイル)を添付することは“論外”であるとしている。
実際,本文中に記載できるテキスト情報を,わざわざMicrosoft Wordのファイル(.docファイル)として添付するユーザーは少なくない。単に相手を心配させるだけではなく,自分がマクロ・ウイルスに感染している場合には,感染を広げてしまう恐れすらある。本当に必要な場合だけ,ファイルを添付するようにしたい。
さらにIPA/ISECでは,ファイルを添付する場合には,添付したことを本文中で必ず触れるよう勧めている。ただし,添付していることを記した本文とともに送られてくるウイルスが出現する可能性もある。「本文中で触れていればウイルスではない」とは言い切れない。
たとえウイルス対策ソフトが検知しなくても,少しでも怪しいと感じた添付ファイルについては,開かないこと(実行しないこと)が一番である。もちろん,IEにセキュリティ・ホールがあると,プレビュしただけで実行されてしまうので,セキュリティ・ホールをふさいでおくことも重要である。
◎参考文献
◆年末警報―添付ファイルにご用心―(情報処理振興事業協会セキュリティセンター)
(勝村 幸博=IT Pro)
