1997年6月6日                            情報処理振興事業協会          コンピュータウイルス被害の届出状況について 1.はじめに ●IPA(情報処理振興事業協会・石井賢吾理事長)は、'97年5月のコンピュータ ウイルス被害の届出状況をまとめた。 ●コンピュータウイルスの届出制度は、通商産業省のコンピュータウイルス対策基準 ('90年4月10日付通商産業省告示第139号、'95年7月7日改訂通商産業省告示第429 号)に基づき、'90年4月にスタートした制度であって、コンピュータウイルスを発見 したものは被害の拡大と再発を防ぐために必要な情報をIPAに届出ることとされて いる。  問い合わせ先  IPA(情報処理振興事業協会)                     セキュリティセンター ウイルス対策室                      TEL (03)3437−2301                      FAX (03)3437−2537                      e-mail  virus@adm.ipa.go.jp    2.届出の概要 (1)今までの届出状況  届出件数は、'90年4月通産省が告示した「コンピュータウイルス対策基準」に基づ いて、IPAが被害の届出機関に指定されてから受理した届出の件数である。今まで の届出件数は、ウイルスではないと判明した届出10件を除いて4418件となる。次頁の グラフは、 '94年1月から'97年5月までの被害届出件数の月別推移を表したもので ある。 〔 届 出 件 数 の 月 別 推 移 〕 +−−−−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+ | 月 | 1 2 3 4 5 6 7 8 9 10 11 12 | +−−+−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+ | |月別件数| 60 57 100 200 230 | | +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+ | | | 60 217 647 | |97年|年別累計| 117 417 | | +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+ | | 全累計|3831 3988 4428 | | | | 3888 4188 | +−−+−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+ | |月別件数| 36 85 91 92 52 66 54 35 43 51 93 57 | | +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+ | | | 36 212 356 476 554 698 | |96年|年別累計| 121 304 422 511 605 755 | | +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+ | | 全累計|3052 3228 3372 3492 3570 3714 | | | | 3137 3320 3438 3527 3621 3771 | +−−+−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+ | |月別件数| 42 52 47 33 36 54 83 72 46 66 59 78 | | +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+ | | | 42 141 210 347 465 590 | |95年|年別累計| 94 174 264 419 531 668 | | +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+ | | 全累計|2390 2489 2558 2695 2813 2938 | | | | 2442 2522 2612 2767 2879 3016 | +−−+−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+ | |月別件数| 82 158 185 102 81 99 84 61 81 86 66 42 | | +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+ | | | 82 425 608 791 933 1085 | |94年|年別累計| 240 527 707 852 1019 1127 | | +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+ | | 全累計|1303 1646 1829 2012 2154 2306 | | | | 1461 1748 1928 2073 2240 2348 | +−−+−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+ | |月別件数| 23 43 39 32 49 83 97 120 120 81 92 118 | | +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+ |93年|年別累計| 23 66 105 137 186 269 366 486 606 687 779 897 | | +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+ | | 全累計| 347 429 510 690 930 1103 | | | | 390 461 593 810 1011 1221 | +−−+−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+ | |月別件数| 3 10 32 8 29 19 20 20 31 19 38 24 | | +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+ |92年|年別累計| 3 13 45 53 82 101 121 141 172 191 229 253 | | +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+ | | 全累計| 74 84 116 124 153 172 192 212 243 262 300 324 | +−−+−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+ 注)表の届出件数は、ウイルスではないと判明した届出10件を除く。 '90年の届出件数は4月〜12月の9ヶ月間で14件。 '91年の届出件数は1月〜12月の12ヶ月間で57件。 (2)'97年5月の届出状況  5月のコンピュータウイルスの被害届出は過去最高の 230件である。この中で最も 被害が大きかった届出は、WordMacro/Cap に感染したもので、パソコン約750台に 被害を与えたものである。被害届出の詳細は次のとおりである。 (a)今月、届出のあったウイルスは34種類であった。届出件数の多いウイルスはマ クロウイルスのExcelMacro/Laroux が83件、WordMacro/Capが34件となっている。 初めて届けられたウイルスは、マクロウイルスのWordMacro/Showoff、WordMacro/Imp oster、WordMacro/Helper、WordMacro/Bandung、ブートセクタ感染型のExebug 、ファイル感染型のトレモア、バーグラー、リトルブラザ、ファイルとブートセクタ に感染するニューロキーラの9種類(*印)である。 +−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−+ |  |          |届出件数|     感染した機種     | |項番| ウイルス名    |−−−−┼−−−−−−−−−−−−−−−−−| |  |          |'97/5 |IBM 機|98シリーズ |MAC 機 |FDのみ| |  |          |    |互換機|互換機 | | | |−−┼−−−−−−−−−−┼−−−−┼−−−┼−−−−┼−−−−┼−−−| | 1 |ExcelMcro/Laroux  | 83 | ● |  ●  |  −  | − | | 2 |WordMacro/Cap  | 34 | ● |  ●  |  ●  | − | | 3 |アンチシーモス  | 22 | ● |  −  |  −  | − | | 4 |WordMacro/Concept  | 19 | ● |  ●  |  ●  | − | | 5 |カスケード     | 11 | ● |  ●  |  −  | − | | 6 |フォーム      | 10 | ● |  −  |  −  | − | | 7 |D3  |  6 | ● |  −  |  −  | − | | 8 |サンポ       |  6 | ● |  −  |  −  | − | | 9 |B1  |  5 | ● |  −  |  −  | − | | 10 |ヤンキー・ドゥードル|  5 | ● |  ●  |  −  | − | | 11 |WordMacro/Wazzu  |  3 | ● |  −  |  −  | − | | 12 |アンチテレフォニカ |  3 | ● |  −  |  −  | − | | 13 |パリティブート   |  3 | ● |  −  |  −  | − | | 14 |ベイジン      |  3 | ● |  −  |  −  | − | | 15 |WordMacro/MDMA   |  2 | ● |  −  |  ●  | − | | 16 |WordMacro/Npad   |  2 | ● |  −  |  −  | − | | 17 |J&M  |  2 | ● |  −  |  −  | − | | 18 |テキーラ  |  2 | ● |  −  |  −  | − | | 19 |リッパー      |  2 | ● |  −  |  −  | − | | 20 |WordMacro/Appder  |  1 | ● |  −  |  −  | − | | 21 |アンジェリーナ  |  1 | − |  −  |  −  | × | | 22 |サンデー  |  1 | ● |  −  |  −  | − | | 23 |ジャンキー  |  1 | ● |  −  |  −  | − | | 24 |ステルスブート  |  1 | − |  −  |  −  | × | | 25 |ヨンユ  |  1 | ● |  −  |  −  | − | |*26 |WordMacro/Showoff  |  3 | ● |  −  |  −  | − | |*27 |Exebug  |  2 | ● |  −  |  −  | − | |*28 |WordMacro/Imposter |  1 | ● |  −  |  −  | − | |*29 |WordMacro/Helper  |  1 | ● |  −  |  −  | − | |*30 |WordMacro/Bandung  |  1 | ● |  ●  |  −  | − | |*31 |トレモア  |  1 | ● |  −  |  −  | − | |*32 |ニューロキーラ  |  1 | ● |  −  |  −  | − | |*33 |バーグラー  |  1 | ● |  −  |  −  | − | |*34 |リトルブラザ  |  1 | ● |  −  |  −  | − | +−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−+ 注)1.届出件数は、1件の届出で2種類以上のウイルスに感染したものを含む。   2.感染した機種欄の印は、●感染有り、−感染無し、×FDのみの感染である。 3.検査発見及び駆除修復に使われたウイルス対策ソフトを、下記に示す。 +−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−+ |検査発見に使われたソフト名|件数|駆除修復に使われたソフト名|件数| |−−−−−−−−−−−−−┼−−┼−−−−−−−−−−−−−┼−−| |スキャンワクチン | 87 |クリーンワクチン | 76 | |ウイルスバスター | 42 |XLSCAN.XLA | 27 | |XLSCAN.XLA | 24 |ウイルスバスター | 20 | |VirusScan | 18 |VirusScan | 17 | |Norton Antivirus | 17 |Norton Antivirus | 16 | |F-PROT | 11 |F-PROT | 11 | |InocuLAN | 7 |InocuLAN | 5 | |TSCAN | 4 |IBM Antivirus | 1 | |Inter Scan | 3 |AntiVirus ToolKit | 1 | |IBM Antivirus | 2 | | | |AntiVirus ToolKit | 1 | | | +−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−+ 今回、IPAに初めて届出があったウイルスを簡単に説明する。  「WordMacro/Showoff」   このウイルスは、マイクロソフト社のWord(以下MSword)を介して感染する   ウイルスである。このウイルスに感染したMSwordの文書ファイルを読み込む   とそのMSwordに感染する。その後、感染したMSwordで作成、更新したMSword   の文書ファイルに感染する。感染後、次回のMSword起動時に発病し、Cドラ   イブのルートディレクトリに、 BACALAH.TXTという名称のファイルが作成さ   れ、感染したMSwordを起動した日時とメッセージが書かれる。このウイルス   は日本語版のMSwordでは感染も発病もしない。  「WordMacro/Imposter」   このウイルスは、マイクロソフト社のWord(以下MSword)を介して感染する   ウイルスである。このウイルスに感染したMSwordの文書ファイルを読み込む   とそのMSwordに感染する。その後、感染したMSwordで作成、更新したMSword   の文書ファイルに感染する。感染したMSwordの文書ファイルを閉じようとす   ると「DMV」 と書かれたメッセージボックスが現れる。このウイルスは日本   語版のMSwordでは感染も発病もしない。  「WordMacro/Helper」(WordMacro/Helper)   このウイルスは、マイクロソフト社のWord(以下MSword)を介して感染する   ウイルスである。このウイルスに感染したMSword文書ファイルを閉じる時に   MSwordに感染し、以降、感染してないMSword文書ファイルを保存する時に感   染する。毎月10日に発病し、保存したファイルに「help」というパスワー   ドを設定する。このウイルスは日本語版のMSwordでは感染も発病もしない。  「WordMacro/Bandung」(WordMacro/Bandung)   このウイルスは、マイクロソフト社のWord(以下MSword)を介して感染する   ウイルスである。このウイルスに感染したMSwordの文書ファイルを読み込む   とそのMSwordに感染する。その後、感染したMSwordで作成、更新したMSword   の文書ファイルに感染する。感染後、毎月20日以降の午前11:00時以   降にMSwordが起動されると発病し、「Reading menu... Please wait!] とい   うメッセージをステータスバーに表示して、Cドライブの下記ディレクトリ   以外のディレクトリに含まれるファイルを全て消去し、Cドライブのルート   ディレクトリに、 PESAN.TXTという名称のファイルが作成され、ウイルス作   者のメッセージと発病した日時が書かれる。このウイルスは日本語版のMSwo   rdでは感染も発病もしない。   ・WINDOWS   ・WINWORD   ・WINWORD6  「Exebug」(Exebug)   このウイルスは、常駐型でディスクのブートセクタに感染する。感染したデ   ィスクを起動するとウイルスはメモリに常駐する。メモリに常駐したウイル   スは、ディスクアクセスを監視し、アクセスしたディスクに感染する。この   ウイルスが常駐している状態で感染ディスクの内容を確認しても感染前の内   容が表示される(ステルス型)。ハードディスクに感染するとハードディス   クからシステムが起動できないことがある。また、フロッピーディスクから   システムを起動した場合ハードディスクが読み書きできなくなることがある。   このウイルスは発病しない。  「トレモア」(Tremor)   このウイルスは常駐型でEXE,COMファイルに感染する。感染後3ヶ月   以上経過したファイルを実行すると、発病する時があり、画像を揺さぶる場   合や下記メッセージを表示することがある。このウイルスは、ワクチンの検   出を避けるために、ウイルスプログラムコードに暗号をかけるときに、復号   プログラム部分に無意味な命令を乱数的に混入・合成させる暗号化手法を行   っている(ポリモルフィック暗号型)。   T.R.E.M.O.R.was done by NEUROBASHER/May-June '92, Germany, -MOMENT-OF-TERROR-IS-THE-BEGINNING-OF-LIFE-  「ニューロキーラ」(Neuroquila) このウイルスは常駐型でディスクのブートセクタおよびEXEファイルに感   染する。感染したディスクから起動するか、または感染したファイルを実行   するとメモリに常駐する。常駐したウイルスは、ディスクへのアクセスとフ   ァイルの実行オープンを監視する。ウイルスが常駐しているとき、ディスク   にアクセスするとそのディスクに感染し、ファイルを実行したりオープン(   コピー等も含む)するとそのファイルに感染する。このウイルスが常駐して   いる状態で感染ディスクの内容や感染ファイルの内容を確認しても感染前の   内容が表示される(ステルス型)。感染してから3ヶ月以降にシステムを起   動すると、下記メッセージを表示する。   by Neurobasher Germany '93/Germany -GRIPPED-BY-FEAR-UNTIL-   DEATH-US-DO-PART-  「バーグラー」(Burglar)   このウイルスは常駐型でEXEファイルに感染する。ウイルスが常駐してい   るとき、EXEファイルにアクセスするとそのファイルに感染する。システ   ム時計が14分の時に感染すると発病し、画面に”Burglar/H ”と点滅表示   しながら感染ファイルを破壊する。このウイルスが常駐している状態で感染   ファイルの内容を確認しても感染前の内容が表示される(ステルス型)。フ   ァイル名に「V」か「S」が含まれているファイルには感染しない。  「リトルブラザ」(Little Brother)   このウイルスは常駐型のコンパニオン型ウイルス(既存の実行ファイルと名   前が同じでファイル拡張子が異なる内容の全く違った新しい実行ファイルを   生成する)である。ウイルスであるCOMファイルを実行したときメモリに   常駐する。ウイルスが常駐しているとき、既存のEXEファイルを実行する   とそのEXEファイルと同名で拡張子がCOMのウイルスプログラムファイ   ルを作る。このウイルスは発病しない。 特記事項   メールに添付されているMSword文書ファイルとExcel 表シートファイルや   外部からのFDは、ウイルスに感染している可能性があるので、ワクチン等   で検査してから使用すること。 (b)届出の感染機種別件数は次のとおりである。一番多い届出は、IBM及びその 互換機で、次に日電PC−98シリーズ及びその互換機である。  +−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−+  |    |              |    届 出 件 数    |  |    |   機    種     |−−−−−−−−−−−−−−−|  |    |              |'97/5|'97/1〜5|'96/1〜12|  |−−−−┼−−−−−−−−−−−−−−┼−−−┼−−−−−┼−−−−−|  |98シリーズ |日電  PC−98シリーズ  | 26|  83 | 117 |  |    |−−−−−−−−−−−−−−┼−−−┼−−−−−┼−−−−−|  |互換機 |EPSON  PCシリーズ     |  0|   1 |   1 |  |−−−−┼−−−−−−−−−−−−−−┼−−−┼−−−−−┼−−−−−|  |IBM 機 |IBM PS/2、PS/55| 35|  92 | 141 |  |    |−−−−−−−−−−−−−−┼−−−┼−−−−−┼−−−−−|  |互換機 |各社  IBM互換機    |172| 442 | 454 |  |−−−−┼−−−−−−−−−−−−−−┼−−−┼−−−−−┼−−−−−|  |FMRシリーズ|富士通  FMRシリーズ |  0|   0 |   2 |  |    |−−−−−−−−−−−−−−┼−−−┼−−−−−┼−−−−−|  |互換機 |松下   Panacomシリーズ |  0|   0 |   0 |  |−−−−┼−−−−−−−−−−−−−−┼−−−┼−−−−−┼−−−−−|  |MAC 機 |APPLE   Macintoshシリーズ |  2|   8 |  10 |  +−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−+       注)複数機種感染の届出を含む。         FDのみの感染が15件。 (c)届出の届出者別件数は次のとおりである。一番多い届出は、一般法人ユーザか らのもので、続いて情報産業、個人ユーザになっている。      +−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−+      |               |    届 出 件 数    |      | 届  出  者 |−−−−−−−−−−−−−−−|      |               |'97/5|'97/1〜5|'96/1〜12|      |−−−−−−−−−−−−−−−┼−−−┼−−−−−┼−−−−−|      |  一般法人ユーザ  |126| 269 | 449 |      |−−−−−−−−−−−−−−−┼−−−┼−−−−−┼−−−−−|      |  情 報 産 業   | 67| 278 | 200 |      |−−−−−−−−−−−−−−−┼−−−┼−−−−−┼−−−−−|      |  個人ユーザ     | 25|  77 |  77 |      |−−−−−−−−−−−−−−−┼−−−┼−−−−−┼−−−−−|      |  教育・研究機関   | 12|  23 |  29 |      +−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−+ (d)届出の地域別件数は次のとおりである。関東地方が最も多く、続いて中部地方 となっている。      +−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−+      |               |    届 出 件 数    |      |    地     域   |−−−−−−−−−−−−−−−|      |               |'97/5|'97/1〜5|'96/1〜12|      |−−−−−−−−−−−−−−−┼−−−┼−−−−−┼−−−−−|      |    北海道 地 方   |  2|   6 |   6 |      |−−−−−−−−−−−−−−−┼−−−┼−−−−−┼−−−−−|      |    東 北 地 方   |  3|  22 |  16 |      |−−−−−−−−−−−−−−−┼−−−┼−−−−−┼−−−−−|      |    関 東 地 方    |151| 402 | 440 |      |−−−−−−−−−−−−−−−┼−−−┼−−−−−┼−−−−−|      |    中 部 地 方   | 39| 111 |  86 |      |−−−−−−−−−−−−−−−┼−−−┼−−−−−┼−−−−−|      |    近 畿 地 方   | 23|  72 | 161 |      |−−−−−−−−−−−−−−−┼−−−┼−−−−−┼−−−−−|      |    中 国 地 方    |  2|   9 |  20 |      |−−−−−−−−−−−−−−−┼−−−┼−−−−−┼−−−−−|      |    四 国 地 方   |  0|   1 |   2 |      |−−−−−−−−−−−−−−−┼−−−┼−−−−−┼−−−−−|      |    九 州 地 方    | 10|  24 |  24 |      +−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−+ (e)被害届出から感染経路を区分けすると次の表のようになる。感染経路が不明を 除くとほとんどが外部からの媒体とメールによる感染である。外部から持ち込んだフ ロッピーディスク、ハードディスク、パソコンを使用する場合や、メールによりMSwo rdの添付ファイル、Excel の添付ファイルを受信した場合には、ウイルス検査後使用 することが重要である。   +−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−+   |                |    届 出 件 数    |   |    感 染 経 路     |−−−−−−−−−−−−−−−|   |                |'97/5|'97/1〜5|'96/1〜12|   |−−−−−−−−−−−−−−−−−−┼−−−┼−−−−−┼−−−−−|   |外部からの媒体で感染したケース | 65| 240 | 376 |   |−−−−−−−−−−−−−−−−−−┼−−−┼−−−−−┼−−−−−|   |メールにより感染したケース   | 51| 142 | 29 |   |−−−−−−−−−−−−−−−−−−┼−−−┼−−−−−┼−−−−−|   |海外からの媒体で感染したケース |  8|  32 | 13 |   |−−−−−−−−−−−−−−−−−−┼−−−┼−−−−−┼−−−−−|   |海外からのメールにより感染したケース| 20|  36 | 25 |   |−−−−−−−−−−−−−−−−−−┼−−−┼−−−−−┼−−−−−|   |ネットワークからのダウンロード |  3|  21 | 6 |   |により感染したケース      |   |     |  |   |−−−−−−−−−−−−−−−−−−┼−−−┼−−−−−┼−−−−−|   |不 明             | 83| 176 | 306 |   +−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−+ (f)届出のあったウイルスが感染させたパソコンの台数は次のとおりである。FD のみの感染は外部から持ち込まれたFDの使用前にウイルス検査した時、ウイルスを 発見したものである。50台以上の被害が15件で、この中には 750台、670台、600台の 感染被害がそれぞれ1件ずつあった。       +−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−+       |              |    届 出 件 数    |       |   感 染 台 数   |−−−−−−−−−−−−−−−|       |              |'97/5|'97/1〜5|'96/1〜12|       |−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−|       |   FDのみ感染 (注) | 15| 64 | 91 |       |−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−|       |   1台         | 91| 309 | 417 |       |−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−|       |   2台以上5台未満   | 39| 113 | 183 |       |−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−|       |   5台以上10台未満  | 24| 46 | 32 |       |−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−|       |  10台以上20台未満  | 26| 44 | 21 |       |−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−|       |  20台以上50台未満  | 20| 40 | 9 |       |−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−|       |  50台以上       | 15| 31 | 2 |       +−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−+ 注)FDのみ感染は、展開前の圧縮ファイルのみの感染2件を含む。 以      上               特定日発病ウイルスについて  ウイルスの被害の拡大を防止する意味から、今回は、IPAに届出されたウイルス の中で、6月7日〜7月31日に発病する可能性があるウイルスを下記に掲げた。発病 する前に、発見・駆除をする事を望まれる。(駆除方法についてはIPAまで)        WordMacro/Bandung   (毎月20日以降)        WordMacro/Boom    (3月から12月)        WordMacro/Helper   (毎月10日)        WordMacro/MDMA    (毎月1日)        アルゼンティーナ:  (毎年5月25日、6月20日)        DH2:       (3日、11日、15日、28日の火曜日)                   (7月15日火曜日が該当日)        フリップ(2153):(毎月2日)        フレアジャックス:  (毎月13日又は金曜日)        フォーム:      (毎月24日)        サンデー:      (毎週日曜日) DAdmh−26: (13日の金曜日。6月13日金曜日が該当日) エルサレム: (13日の金曜日。6月13日金曜日が該当日)        プエルト:      (13日の金曜日。6月13日金曜日が該当日) 以 上 別 紙    パソコン・ユーザーのためのウイルス対策7箇条 1.メールの添付ファイルはウイルス検査後開くこと   受け取った電子メールに添付ファイルが付いている場合は、ウイルス検査を行った後  に開く。また、電子メールを相手に送信する前にはウイルス検査を行う習慣をつける。 2.マクロ機能の自動実行は行わないこと   近年、マイクロソフト社のMSWordとMSExcel で作成されたファイルのマクロウイ  ルス(マクロ命令で記述されたウイルス)感染件数が激増している。この対策として、  シフトキーを押し続けながら文書ファイルを開くことによりマクロの自動実行を止めさ  せることができるので、この方法を使うことで感染を防ぐことができる。 3.ウイルスの兆候を見逃さない   次の様な症状があればウイルス感染の可能性も考えられるので、ウイルス検査を行う。  (1)システムが仕事中に突然止まる。  (2)システム起動できない。  (3)ファイルが無くなる。属性が勝手に変わる。  (4)プログラムサイズやタイムスタンプなどがオリジナルと異なる。  (5)ユーザーの意図しない不自然なディスクアクセスがある。  (6)MSwordやMSExcel で文書ファイルを扱う時に、     ・数字だけのダイアログボックスが表示される。     ・文書ファイルの内容が勝手に変更される。     ・マクロの表示や編集ができない。     ・書き込み禁止のエラー表示時にマクロ命令が表示される。     ・システム起動時に表示画面の色が以前と変わっている。     ・ステータスバーに文字列が表示され左右に動く。     ・メニューの文字列が変更されている。     ・ユーザーの意図しない印刷が行われる。  (7)直感的にいつもと何かが違うと感じる。 4.ファイルのダウンロード後はウイルス検査を行うこと   インターネットからファイルをダウンロードした場合は、ウイルス検査を行ってから  実行する習慣をつける。圧縮形式のファイルの場合は、解凍後にウイルス検査を行う。  また、解凍前にウイルス検査を行うことができるワクチンソフトもあるので、有効に活  用する。 5.ワクチンソフトを活用すること   ワクチンソフトを用いてウイルスの有無を検査する。ウイルスを駆除するものも市販  されているので活用する。ウイルスは、日々新種が発見されているので、ワクチンソフ  トはできるだけ最新バージョンのものを使用する。   パソコン等の購入時に添付されているワクチンソフトは、ユーザーが自発的に行わな  い限りはバージョンアップされないので、それだけで安心しないこと。 6.データのバックアップを行うこと   万一のウイルス被害に対処するため、日頃からデータのバックアップをとる習慣をつ  ける。また、アプリケーションプログラムのオリジナル(FDもしくはCD)は大切に  保存しておく。万一、ウイルスによりハードディスクの内容が破壊された場合には、オ  リジナルから再インストールすることで復旧することができる。 7.コンピュータの共同利用時の管理を徹底すること   オフィスなどで、複数の人が使用するコンピュータは、誰がいつ使用しているか等の  利用者管理を万全にする。 以  上