English

対策情報

ウイルス対策

新種ウイルス情報

不正アクセス対策

届出

届出ウイルス一覧

ウイルスの届出

不正アクセス届出

技術情報

暗号技術

CRYPTREC

セキュリティ評価・認証

セミナー・イベント

資料・報告書等

調査・研究報告書

セキュリティ関連 RFC

開発成果紹介

公募

IPA/ISEC PGP公開鍵

サポート情報

ウイルスデータベース

用語集

FAQ

関連リンク

独立行政法人 情報処理推進機構
セキュリティセンター(IPA/ISEC）

ウイルス基本知識

Ｑ１.コンピュータウイルスとは何ですか。また、ウイルスに感染するとどうなるのですか。

極めて小さなプログラムで、感染、潜伏、発病といった機能を有し、生物界のウイルスにその挙動、機能が酷似していることからコンピュータウイルスと名付けられています。
詳細は IPA の Web ページ掲載「コンピュータウイルス対策基準」のコンピュータウイルスの定義を参照して下さい。
ウイルスに感染するとマシンの起動に時間がかかったり、または、起動できなくなる、システムの処理速度が遅くなる等の兆候が見られます。　さらに、放置しておいて発病すると、メッセージを表示したり、音楽を演奏する等愉快犯的な動作をするものから、ファイルの削除やシステム、データの破壊等を行う悪質な動作をするものもありますので、早期に発見して駆除することが必要です。

Ｑ２.LAN（通信、ネットワーク）接続するだけでウイルス感染（被害）に遭うのでしょうか。

セキュリティホールを有したままパソコンを使用していると、LAN（ネットワーク）に接続しただけで感染する場合があります。これは、ネットワーク感染型ウイルスによるものです。例：W32/MSBlaster、W32/Sasser
この事象は、外部との通信を行う機能にセキュリティホールがあることが原因で起こります。対策としては、修正プログラムをあてるなどしてセキュリティホールを解消しておくこと、ファイアウォール機能を有効にすること等があります。

Ｑ３.日頃どのようなことに注意しておけば良いですか。

ワクチンを購入して、定期的にウイルスチェックされることをお奬めします。その他対策のガイダンスとして IPA の Web ページ掲載「パソコン・ユーザのためのウイルス対策７箇条」を参照して下さい。

Ｑ４.ウイルスに感染した場合の対処方法について教えて下さい。

ウイルスに感染した場合は、そのままシステムを使用し続けていると、 感染拡大の恐れがありますので、速やかに下記を行うことが必要です。
１．システムをネットワークから切り離し、電源を落とす等の処置を行って、使用を中止する。
２．安全なシステムディスクでシステムの再立ち上げを行い、感染したウイルスに合った適切な修復を行う。
なお、ウイルスの種類によっては、対処方法が異なりますので、必ずシステム管理者に連絡してその指示に従って、システムの復旧を行って下 さい。
また、個々の具体的な対処方法について不明な場合は、ＩＰＡ ウイルス対策室までご相談下さい。

Ｑ５.パソコンの調子が悪いのですが、ウイルスではないでしょうか？　ウイルスに感染しているかどうかは、どうすればわかりますか？

ウイルスが感染したり、発病したりすると、典型的な例として
・予期せぬ音楽を演奏する。
・画面表示が乱れる。
・ファイルが無くなる。
といったような症状を起こすことがあります。
しかし、ウイルスが感染・発病したときの症状は、ハード的、ソフトウェア的なトラブルが起こす症状と非常に似ているので、上記のような症状が起きたときは、最新のウイルスの定義ファイルを用いたワクチンで検査を行って下さい。

Ｑ.６日本国内のWebサイトを見に行ったのに、見たことの無い漢字や記号ばかりの文字しか出ません。ウイルスに感染してしまったのでしょうか。

ウイルスの感染ではなく、Web ブラウザの文字コード設定が日本語になっていないことなどが原因として考えられます。
 Web ブラウザの「表示」の「エンコード」または「文字コードセット」等のメニューで、日本語に設定されているかどうかを確認してください。

電子メール（添付ファイル）

Ｑ１.電子メールを開くだけで感染するウイルスがあるそうですが。

電子メールの ＨＴＭＬ 形式の本文に感染するウイルスがあります。マイクロソフト社のInternet Explorer のパッチをあて、セキュリティレベル設定を適切にすることで、このウイルスの自動実行を防止できます。電子メールのテキスト形式の本文に感染するウイルスは有りません。ただし、電子メールの添付ファイルを実行したり、開いたりしたときに感染するウイルスは数多く存在しますので、添付ファイルが有る場合は、必ず最新のワクチンでウイルス検査をし、送信元に添付の有無・内容を確認するなどをしてから実行したり、開くようにして下さい。１９９９年１１月に、ＨＴＭＬ 形式のウイルスである「BubbleBoy」が発見されました。また、2000年４月に「Wscript/KakWorm」、2001年5月に、「VBS/Haptime」が初めて届出されました。

Ｑ２.電子メールの添付ファイルはどう扱ったらよいですか。

添付ファイルが、テキストファイル、画像ファイル等であればワクチンで検査を行う必要はありませんが、Word、Excel のようなマクロ機能を持ったアプリケーションのファイル、または、実行形式のプログラムファイルであれば、必ずワクチンで検査を行ってから、ファイルを開いたり、実行するようにして下さい。
なお、プログラムファイルの場合は、ワクチンでウイルスが発見されなくても、トロイの木馬のような不正なプログラムの可能性もありますので、差出人が不明の場合などのメールについては、添付ファイルごと速やかに削除されることをお勧めします。
参考：メールの添付ファイルの取り扱い５つの心得

Ｑ３.「重要　警告　もし、”JOIN THE CREW ”というタイトルのe-mailを受け取ったら、絶対に開かないでください。　〜略〜　この文書をできるだけ多くの人に送ってください。これは、新種のウイルスであり、知らない人がたくさんいます。」こんなメールをもらったのですがどうしたらいいでしょうか。

これは、ウイルスを偽ったデマメールです。そのまま破棄して、決して他の人に転送しないようにして下さい。
なお、添付ファイルがある場合は、ウイルスチェックを必ず実施して下 さい。また、この他にも同じようなデマメールが有ります。ＩＰＡ の Web ページに情報を掲載していますので参照して下さい。

Ｑ４. Postmaster@xxxx.ne.jp から Undeliverable message の件名で、ATT00024.dat という添付ファイルのあるメールが届きました。これはウイルスでしょうか。

ウイルスではありません。※
送信先メールアドレスを間違えて送信すると、メール配信を行うサーバコンピュータが配信できないため、配信不能のメッセージを送り返してきます。通常は下記のような形式です。

From:　　Postmaster@xxxx.ne.jp　（または　MAILER-DAEMON@xxxx.ne.jp など）
To:　　　 ishi@abcd.ne.jp  （送信元のアドレスです）
Subject:　Undeliverable message（または　Mail delivery failure、failure notice など）
添付ファイル：　ATT00024.dat（数字は任意。添付ファイルが無い場合もあります）
メール本文：　　（例です）
　----- Failure Reasons -----
User not listed in public Name & Address Book   （以下略）

このメッセージが返ってきた場合は、送信した相手のメールアドレスの記載間違いか、またはそのメールアドレスが存在しなくなったことが考えられます。再度送信先アドレスを確認してください。添付ファイルの内容は配信エラー情報などですので、特に開けて見る必要はありません。また、添付ファイルの無い場合もあります。

※ウイルスによっては、ウイルスメールをエラー通知に見せかけるタイプや、送信元を詐称したウイルスメールを送信することで、本物のメールサーバーからのエラー通知にウイルスが添付されているケースがあります。メールの件名で判断せずに、添付ファイルの取り扱いには細心の注意を払うことが肝要です。

Ｑ５．Winmail.dat という添付ファイルがついたメールが届きました。送信者に確認しましたが、添付ファイルは送っていないといいます。ウイルスでしょうか。

ウイルスではありません。
送信者と受信者が異なるメールソフトウェアを使用していると、場合によってこのようなファイルが自動的に添付されることがあります。通常は下記のような形式です。
　
From:　　 yoshida@xyz.ne.jp　
To:　　　　ishii@abcd.ne.jp 
Subject:　 こんにちは
添付ファイル：　winmail.dat
メール本文：　　（省略）
　
なお、送信元がポストペットを使用している場合には、temp.ppd いうペットデータのファイルが自動的に添付されることがあります。いずれにせよ、開く必要のあるファイルではありません。

Ｑ６.受信したメールの件名と本文は見たことの無い漢字や記号です（文字化けしています）。添付ファイルはありません。　これはウイルスでしょうか。

多くの例では、ウイルス感染ではなく「文字化け」と呼ばれる事象です。
送信者が文字コードセットを日本語にしていない場合に発生します。 また、海外からのメールで、例えばハングル文字やアラビア文字で書かれており、この文字フォントセットを持っていない場合にも、文字化けします。送信者に文字化けを伝えて、正しいコードセットで再送するようにお願いしてください。

Ｑ７.ウイルスに感染していると表示されましたが、なぜ感染したのか分りません。メールの添付ファイルは危ないのは知っていますから、来てもそのまま削除しています。友人からゲームのプログラムを貰っただけです。

ウイルスは、いろいろな感染経路があります。一番多いのは、メールの添付ファイルですが、これ以外にも、フロッピーディスクや MO の中にあるプログラムファイルや、Word/Excel などで作成したデータファイルなどからも感染します。さらに、インターネットでダウンロードしたプログラムから感染することもあります。
今回の例では、友人からもらったゲームのプログラムがウイルスに感染していたと思われます。常にウイルス対策ソフトで検査を行い、ウイルスの侵入を事前に食い止めることが重要です。

Ｑ８．メールに付けられる署名が書き換えられ、知らない Web サイトの広告になっています。最新のウイルス対策ソフトでも何も検出されません。新しいウイルスなのでしょうか。インターネットの Web サイトは良く見に行き、プログラムも何種類かダウンロードしています。

ウイルスではなく、ダウンロードしたプログラムを実行したことによってこのような現象が起こっている可能性が高いです。
インターネット上からダウンロードするプログラムには、ウイルス感染だけでなく、それ自体が、悪意を持って作成されている可能性もあります。これらを実行すると、上記の例のほかに、ダイヤルＱ２接続や国際電話をかけられ、後日法外な請求書が届いたり、ハードディスク内のデータが破壊されるなど、予期しない障害をもたらすものもあります。>
これらは、ほとんどのものがウイルスではなく単なるソフトウェアですので、ワクチンの検出対象にはなっていません。したがって、ダウンロードしたプログラムをワクチンで検査しても、ウイルスとして検出されない可能性が高いので、検出されないからといって安心はできません。 
　実行してしまったあとでは、正常な状態に復帰することが難しく、ハードディスクをフォーマット（初期化）し、OS を再インストールする以外に確実な対応方法がありません。
このようなことにならないために、信頼できるサイト以外からは、プログラムをダウンロードすることはやめましょう。

参考：安易なダウンロードがもたらす大きな被害について

ウイルス対策ソフト（ワクチンソフト）

Ｑ１.ウイルス感染時に ＩＰＡ からワクチンを配布してもらえるのですか。ワクチンはどうすれば手に入るのですか。 ワクチンはどれが良いですか。

IPA ではワクチンの配布及び特定のベンダーの製品をお奬めすることは行っておりません。ショップや雑誌等でワクチンベンダーの紹介を参照されて、ユーザの環境、使用方法に適合したものをお選び下さい。ワクチンの詳細は、各ベンダーにお問い合わせ下さい。 また、ワクチンは日々内容が更新されていますので、ワクチンベンダーのサイト等を参照の上、常に最新の物を使用するようにしてください。
詳細は IPA の Web ページ掲載（主なワクチンベンダーのＷｅｂサイト等一覧及びウイルス対策情報掲載Webサイト一覧）を参照して下さい。

Ｑ２.ワクチンにはどんなものがあるのですか。また、ワクチンを使えば治るのですか。

ワクチンには、ウイルス検出のための検査用のワクチンとウイルス除去用ワクチンとがあります。除去用ワクチンの利用は、ブートセクタ感染型ウイルスやファイルに上書きを行わないファイル感染型ウイルスの場合に、効果的です。使用方法をドキュメント等でよく確認してから使用して下さい。
また、ウイルスが感染時や発病によってデータの書換え、削除等を行った場合は、ワクチンによってウイルスの除去をすることはできますが、元のデータを復元することはできませんので、当該ファイルの再インストールが必要になります

Ｑ３.ワクチンはどうやってウイルスを検知するのですか。

ウイルスのコードをデータベース化して用意しておき、それと比較して検出するスキャン方式が一般的に多く見られます。
他では、ウイルスらしい動作と思われるコードを検知する方式などもあり、未知ウイルスの検出に使われています。

Ｑ４.ワクチンでウイルスを発見したので、駆除しようとしたら駆除できないのですが。

パソコンに初めからインストールされているワクチンや雑誌の付録のワクチンには、発見機能だけで駆除機能がないものがあります。 その場合は、駆除機能のついた完全版を購入するか、アップグレードを行う必要があります。
また、駆除機能が付いているのに駆除できない場合は、新種、誤認の可能性があります。そのような場合には、お使いのワクチンベンダーに問い合わせるか、IPA までご相談下さい。

Ｑ５.１年前に購入したワクチンを持っているのですが、これでウイルスは発見（駆除）できますか？　また、常に新しいものでないと意味が無いのであれば、どのくらいの期間で更新すればよいのでしょうか。

ウイルスは新種が次々と発見されているので、古いワクチンソフトでは、発見・駆除できないことがあります。お使いのワクチンベンダーの Web サイト等で、現在使用しているワクチンソフトのバージョンが最新のものであるかを確認して下さい。最新のものでなければ、アップグレードを行って最新のバージョンにして下さい。
また、ワクチンには、ウイルスの情報（ウイルスの指紋のようなもの）をデータベース化したウイルスの定義ファイルがあり、このファイルに新しく発見されたウイルスの情報を追加することにより、新種のウイルスに対応しています。このファイルが古いと新種のウイルスを発見・駆除することができないので、常にファイルを最新のものにしておく必要があります。
ウイルス定義ファイルの更新時期は、各ワクチンベンダーで異なっておりますので、お使いのワクチンベンダーの Web サイト等で確認して下さ い。

参考：主なワクチンベンダーのＷｅｂサイト等一覧及びウイルス対策情報掲載Webサイト一覧

駆除・修復方法

Ｑ１.（ウイルスに感染したようなのですが、）ウイルスの駆除方法について教えて下さい。　ワクチンを使わないでウイルスを駆除することはできますか。

ウイルスを駆除するには、ワクチンを使用するのが一番簡単です。
ワクチンを使用しないでウイルスを駆除する方法としては、IPA の Web ページ（ウイルスタイプ別の簡易な修復方法）を参照して下さい。
また、今後の再発を防止するため ＩＰＡ への届出もお願いいたします。

Ｑ２.ファイル感染型ウイルスに感染した場合の修復方法をおしえて下さい。

感染していないシステムで立ち上げを行い、当該の感染ファイルを削除し、再インストールします。

詳細は IPA の Web ページ(ウイルスタイプ別の簡易な修復方法)を参照して下さい。

Ｑ３.ブートセクタ感染型ウイルスに感染した場合の修復方法をおしえて下さい。

［ハードディスクの場合］
安全なシステムフロッピィディスクにより立ち上げを行い、当該ハードディスクのブートセクタをシステム転送または、（IBM 機の場合）「FDISK　/MBR」コマンドで正常に書き直します。

［フロッピーディスクの場合］
感染したフロッピーディスクを「Format　/U」コマンドを使用して初期化します。

詳細は IPA の Web ページ(ウイルスタイプ別の簡易な修復方法)を参照して下さい。

Ｑ４.マクロ感染型ウイルスに感染した場合の修復方法をおしえて下さい。

アプリケーションの感染の駆除

［Excelマクロウイルスの場合］
テンプレートファイルの PERSONAL.XLS を削除し、Excel を立ち上げ直す。

［Wordマクロウイルスの場合］
テンプレートファイルの Normal.dot（または標準.dot）を削除し、Word を立ち上げ直す。

詳細は IPA の Web ページ(ウイルスタイプ別の簡易な修復方法)を参照して下さい。

ウイルス対策

Ｑ１.コンピュータウイルス対策基準についてどう取り扱えば良いのですか。　企業内における体制についてどのように考えれば良いのですか。

各企業の組織、管理体制に照らし合わせ、読み直して活用して下さい。　コンピュータウイルス対策基準に則って、各企業内の管理組織形態と照らし合わせて体制づくりを行う、情報の収集窓口の一本化、各ユーザレベルへの配布等の末端までの周知徹底を行える体制を検討して下さい。

Ｑ２.ウイルスの概要等、対策を行うための情報の入手方法を教えて下さい。

IPA の Web ページ(主なワクチンベンダーのWebサイト等一覧及びウイルス対策情報掲載Webサイト一覧)や上述のワクチンベンダー、ウイルス対策を行っている団体等の Web サイトを参照して下さい。

Ｑ３.IPA の Web に掲載されているウイルス対策情報の転載許可及びリンクの許可について

基本的には、営利を目的としたものでなければ転載を許可していますが、転載希望時には、お問い合わせ下さい。
(問合先　セキュリティセンター　TEL 03-5978-7508、E-mail )

Ｑ４.社内研修等で利用できるウイルス対策普及啓発用コンテンツはありますか。

「ウイルス対策スクール」CD-ROM 及び「15分でわかるウイルスの脅威(ムービー)」CD-ROM を制作し、希望者に無償配布しています。「15分でわかるウイルスの脅威(ムービー)」は、VHS ビデオテープでの貸し出しも行っております。

ご希望される方は、下記までご連絡下さい。
(問合先　セキュリティセンター　TEL 03-5978-7508、E-mail )

届出

Ｑ１.毎年どのくらいの件数の届出があるのでしょうか。

届出制度がスタートした'90年4月からの届出件数は次のグラフのとおりで、2004年12月までの累計で137,140件となっています。

Ｑ２.感染被害に遭った場合、届出したほうが良いのでしょうか。 ユーザのところでウイルス感染が発見された時、届出しなければいけないのですか。届出する場合は誰が届出すれば良いのですか。

ワクチン等を使用して修復できた場合でも、届出を行うことにより、再発の防止等の適切な対処法をお伝えすることができ効果的な対策が行えますので届出をして下さい。
ウイルスの被害届出は協力をお願いしているもので義務ではありませんが、ユーザからの届出情報はウイルス感染被害の拡大・再発防止のために役立つ極めて貴重な情報となります。
どちらの方が届出されても結構です。プライバシーに関する事項は一切公表致しませんので、ぜひともご協力下さい。

法律関係

Ｑ１.ウイルスを他人に感染させると法的に罰せられるのですか。

悪意を以てウイルスを送り込み、他人の電磁資産を改変したり破壊する等の被害を与えた場合に電磁的記録の改ざん等で罰せられる場合があります。 
  （刑法第7条の2、第161条の2、第234条の2、第246条、第246条の2、第258条、第259条参照。）

Ｑ２.ウイルスを作成したり、配布したりすることに対する法的な規制はありますか。

国内ではウイルスを作成することに対する法的な規制はありません。 海外では、ウイルスを配布することはもとより、作成するだけでも罪に問われることがあります。
Web 上でウイルスを配布しているようなサイトがありますが、その規制については、インターネットには国境がないため、一国での規制では取り締まることができないのが現状です。

Ｑ３.ウイルスを感染させたことで損害賠償を要求された事例はありますか。

新聞等で報道されたことはありません。しかし、ウイルスを感染させた場合は、企業としての信用問題にもなりかねません。知らないうちにウイルス感染の加害者にならないためにも、日頃からのウイルス対策は必要です。

その他

Ｑ１.MS-Word、MS-Excel 以外のマクロウイルスは有りますか

現在（2001年6月）までのところ、MS-Word、MS-Excel、MS-PowertPoint の３種類のアプリケーションに感染する、「W97M/X97M/P97M/Tristate」という名称のものが１件あるだけです。

Ｑ２.MS-Windows、Macintosh以外(UNIX等）に感染するウイルスはありますか。

現在（2001年6月）までのところ、DOS、MS-Windows、MacOS 以外の OS に依存するウイルスで IPA に届出があったのは、1990年に汎用機のウイルスで「クリスマスワーム」、2001年4月に「Linux/Lion」、2001年５月に「Solaris/Sadmind」という名称のものがあります。

Ｑ３.最大化、最小化、閉じるボタンが数字に化けています。ウイルスでしょうか。

ウイルスではなく、Windows のフォントファイルの不具合です。修復方法等詳細については、マイクロソフト社のサポートセンターにお問い合わせください。

参考：マイクロソフト社のサポートサイト ID:415567

ウイルス対策のトップページはこちらをご覧ください。