HOME情報セキュリティ情報セキュリティ対策ウイルス対策安易なダウンロードがもたらす大きな被害について

本文を印刷する

情報セキュリティ

安易なダウンロードがもたらす大きな被害について

独立行政法人 情報処理推進機構
セキュリティセンター

最終更新日 2005年 8月 2日

 インターネット初心者ユーザが増えるにつれ、その利便性にのみ関心が向き、情報セキュリティに対する用心がおろそかになっている傾向がみられます。特に、インターネット上の Web サーバーや FTP サーバーからのプログラムのダウンロードによって、ユーザが予期しないトラブルに遭ったケースの報告が増えています。

 安易にプログラムをダウンロードし、(インストールして)実行してしまうと、次のようなトラブルを招くことがあります。:

  • コンピュータウイルスに感染する
  • ダイヤルQ2接続や国際電話をかけられ後日法外な請求書が届く
  • ハードディスク内のデータが破壊される
  • 外部の第三者にコンピュータを操られる
  • ハードディスク上のファイルが盗まれる/読まれる

 これらのほか、「送信メールに、Web サイトの宣伝文章が追記される。」「画面の表示文字が変更される。」などの様々な症状がおこる可能性があります。Web サイトに掲載されているプログラムの中には、「ダウンロードを速くする無償のソフトウェアです」などと便利な機能をサポートしているように見せかけて、実際はユーザに被害を与える悪意あるプログラムが存在します。また、正規なプログラムを装ったトロイの木馬プログラムも存在しています。

 これらのプログラムを実行してしまうと、コンピュータ内部をどのように改変・破壊されたのか分かりませんし、また取り除く方法(アンインストールの方法)も分かりません。改変・破壊されてしまってからでは、ハードディスクをフォーマット(初期化)し、オペレーティングシステムから再インストールする以外に確実な対応方法がありません。

 また、これらの悪意あるプログラムは、ウイルスではなく単体のソフトウェアですので、ほとんどのものがウイルス対策ソフトウェアの検出対象にはなっていません。したがって、ダウンロードしたプログラムをウイルス対策ソフトウェアで検査しても、ウイルスとして検出されない可能性が高いので、ウイルスが検出されなかったからといって安心はできません。

 このような悪意あるプログラムの被害に遭わないためには、信頼できるサイト以外からはプログラムをダウンロードしないよう、日頃から注意することが必要です。また、興味本位でダウンロードすることは避け、本当に必要なものかを考えてダウンロードするようにしましょう。デジタル署名が付されているプログラムについては、そのデジタル署名を検証する価値があります。

 コンピュータのハードディスクをシステムドライブとデータドライブに分離してデータを管理すれば、万一オペレーティングシステムから再インストールしなければならない事態においても重要なデータを守ることができる可能性が高まります。プログラムをダウンロードする際には、データドライブのディレクトリに整理して管理するのが便利です。データドライブ上のディレクトリでウイルス検査をしてからインストールしましょう。プログラムをシステムにインストールする際には、データドライブにインストールする必要はありません。

 インターネットからのプログラムのダウンロードにおいては、トラブルに遭わないようにユーザ自身が自己の責任で対処することが必要です。

以上

その他ウイルス対策情報

参考文献