ウイルス対策編

１．  背景

１．１  国内の状況

（１）1990年4月にコンピュータウイルス対策基準が告示され、被害届出を受け付ける公的な機関としてIPAが指定された。

（２）1995年7月にネットワークの普及等をはじめとする情報化の進展にともない、基準が改定された。

（３）被害届出件数は、1997年には、文書ファイルに感染する新しいタイプのマクロウイルスの出現により、月間の届出が平均200件を越える状況になり、1997年の年間の届出件数が前年の約3倍の2500件、1998年は2000件、1999年に至っては、メールの機能を悪用したウイルスの出現により、3600件を越える過去最大の被害届出件数となっている。

（４）海外に製造元をもつ民間のウイルス対策ソフトウェアベンダー（国内代理店）を中心にウイルス対策の研究が活発に行われており、海外の情報を取り込んだワクチンのアップデートも頻繁に行われ、新種のウイルスに対しても迅速な対応が図られている。

（５）IPAでは、海外のウイルス対策機関EICAR（European Institute for Computer Anti-Virus Research）に加入し、欧州各国の関連機関、メーカーと情報交換を行うとともに、必要となる情報は国内のウイルス対策ソフトウェアベンダーや海外のWWWから収集している。

１．２  海外の状況

（１）ヨーロッパでは、個々のウイルス対策ソフトウェアベンダーで研究された対策技術を学識者から構成されているEICARに集約し、ウイルス対策技術の検討や関連情報等の交換が行われている。

（２）米国では、個々のウイルス対策ソフトウェアベンダーでウイルス対策技術の研究が行われて製品化されており、これに加えて、ICSA（International Computer Security Association）などが、それら製品の評価テストを行って、認定並びに運用面も含めた総合的な監査を行っている。

２．  課題

（１）コンピュータウイルス対策基準の効率のよい普及並びにユーザに効果的で適切な対策の啓発。

（２）国内のウイルス被害状況のより一層的確な、タイムリーな広報。

（３）ウイルスの将来動向予測及び必要な対策のあり方の検討。

（４）海外のウイルス対策機関との情報交流の強化。

（５）商業ベースでは取り組みが困難なウイルス対策についての研究並びに将来民間でやれる研究における先導的な役割及び研究が推進できる環境の整備。

（６）ウイルスに対する法律的対応。

（７）コンピュータ犯罪に対する技術者のモラル教育。

（８）ウイルス対策技術者の育成。

３．  実施分野とその内容の要点

３．１  ウイルス被害届出の受付業務

　受け付けたウイルス被害を分析して被害状況の広報を行った。

（１）被害届出情報を毎月まとめ、プレス発表及びＩＰＡのホームページで情報公開を行った。　1999年の被害届出件数は、メール機能を悪用して感染を広めるトロイの木馬型ウイルスが複数出現し、初心者のパソコンユーザが大幅に増加したことも手伝って、年間の被害届出が３６４５件、月間の被害届出件数も４００件を越す月が出るなど、前年比の約１．８倍と大幅な増加となった。（１９９９年被害届出状況）

（２）被害届出状況の定期的な公表以外にも、新しいタイプのウイルスや２０００年問題に便乗したいわゆるＹ２Ｋウイルスなどの出現時には、緊急対応が要求されるものとして、臨時に注意事項等をＩＰＡのホームページで情報公開を行った。（ＴＯＰＩＣＳ）

３．２  ウイルス対策相談対応

　ウイルス110番の電話、電子メールによりウイルス対策に関する事項の相談対応を行った。

（１）相談内容に対応した回答のパターンを作成し、どのスタッフが応対しても統一のとれた適切な回答を行えるよう調整を図った。

（２）過去の相談対応実績よりＦＡＱを作成しＩＰＡのホームページで情報公開を行った。

（３）相談内容が各社で販売しているワクチンに起因する場合及びマシン本体のハードに起因する事象については、あらかじめ、主なベンダーの連絡先リストを作成しておき、それぞれ当該のウイルス対策ソフトウェアベンダー、ハードベンダーのメンテナンスセンターの連絡先を直ちに紹介できるように図った。

３．３  ウイルス対策関連企業との連携の強化

（１）国内のワクチン販売会社との定期的な情報交換を行った。
　有識者で構成しているコンピュータウイルス対策技術検討委員会の中で、ウイルス対策ソフトウェアベンダーから参加している委員の間で、新種ウイルス等の情報について、密に情報交換を行った。

（２）ホームページのリンク等を通じてウイルス対策関連企業との連携を強化した。

（３）ウイルス対策業界のウイルス対策活動を支援する方策の検討を行った。
共同イベントの開催や業界団体の設置の可能性について打診し、協力が得られる旨の前向きな回答が得られた。

（４）海外のウイルス対策機関との情報交流の強化を図った。
　海外よりの情報の入手をスムーズに行えるように、国内の被害届出状況及び国内外のアンケートによる実態調査の報告書を英訳し、海外のウイルス対策機関に情報提供を行った。
　VirusBulletinの会合に参加するとともに、海外のウイルス対策ソフトウェアベンダー　［Symantec社］を訪問し情報交換を行った。（VB'99出張報告書）
　EICARの会合に参加するとともに、海外のウイルス対策ソフトウェアベンダー［Sophos社］を訪問し情報の交流を図った。（EICAR出張報告書）

３．４  ウイルス対策に関する情報収集・調査研究

（１）国内におけるウイルス被害状況の実態を把握するためにアンケート調査を行った。
アンケートによる被害の実態調査を行った結果と被害届出集計データとの照合では、届出の多かったウイルスは概ねどちらも同じ傾向が見られ、被害の実態が届出に反映された結果が得られていると思われる。 （国内におけるウイルス被害状況調査報告）

（２）海外で発生しているウイルスに関しての正確な情報を迅速に収集し、適時、国内の状況と比較照合して、ウイルスの将来動向予測及び必要となる対策のあり方の検討を行った。海外の３地域（米、欧、亜）５ヶ国についてアンケートによる被害の実態調査を行ったところ、感染被害を数多く発生させている上位のウイルスの種類は、国内の被害状況と似通っており、以前ほど国内、海外のタイムラグがなくなっていることを示している。 （海外におけるウイルス被害状況調査報告）

（３）届出されたウイルスを中心に、ウイルスの解析、修復方法の研究を行い、対策技術の検討を行うためのデータの蓄積を図った。
国内未発見の新種も含めて１００種類のウイルスについて解析並びに新たな脅威となっているトロイの木馬型ウイルス２０種類の解析を行い、対策の策定に反映すべく、データの蓄積を図った。 （解析ウイルスリスト）

（４）法的な調査として、コンピュータウイルスを主な対象とする米国の法制度調査を行った。（情報セキュリティに関する米国各州の法制度調査）

３．５  ウイルス対策に関する研究開発・技術開発

（１）ウイルス対策の動向を調査して、新しい対策の研究に取り組んでおり、インテグリティ法によるウイルス検出システムの研究開発を行って、フリーソフトとしてＨＰで公開した。
また、WindowsCE及びJava、ActiveX等に関連したウイルスについては、民間の研究動向を把握しながら、調査研究を行った。

（２）「簡易認証機能を持つ追跡可能型ウイルス対策システム」（情報セキュリティ研究開発公募）の研究開発を手がけ、初年度はシステムの方式の調査研究を行った。
（簡易認証機能を持つ追跡可能型ウイルス対策システムの概要）

３．６  ウイルス対策に関する普及啓発

　展示会への出展、セミナー等の講演により、コンピュータウイルス対策基準をはじめとする対策情報の普及・啓発を行った。特に、ユーザが2000年問題対応パッチに見せかけたトロイの木馬型ウイルスの被害などに遭わないように、当該ウイルスの対策を強調して、対策のあり方の普及・啓発を積極的に行い、ユーザの対策実施の強化を促した。

（１）通産局所在地を中心に全国１２箇所で開催した情報セキュリティセミナーにおいて、ウイルスの発病デモを交えて講演を行った。

（２）情報処理関連のイベントとしてビジネスショウＴＯＫＹＯ９９に出展し、ウイルスの発病デモ等のプレゼンテーションを通じてウイルス対策の啓発を行った。併せて対策啓発用ビデオ、ウイルス対策用ＣＤ−ＲＯＭの配布等を行った。

（３）用途に応じたウイルス対策啓発用資料の作成配布を行った。パソコン初心者ユーザの急増に呼応して初心者向けＣＤ−ＲＯＭ「ウイルス対策スクール」の制作配布を行った。

（４）ウイルス対策７箇条、ウイルス関連ＦＡＱ、ウイルスタイプ別の簡易な修復方法等のウイルス対策情報をホームページで情報公開し対策の普及啓発を図った。

（５）ソフトウェアセンターへ、ウイルス対策啓発用ビデオやCD-ROMを提供し、各センターでウイルス対策の普及・啓発が行えるよう図った。

４．  全体関連図