教えて貴絵先生！ 夏休み直前 PC&サーバのセキュリティチェック：悲しき女子ヘルプデスク物語（2/3 ページ）

[鐙貴絵，ITmedia]

休み明けの対策メモをデスク前に貼り付けて

　夏休みを迎えるたびに、先ほど紹介した話を思い出すわたし（あれからもう5年なのね……）。あ、今年ももう休みの時期だ。最大で9日間も休みになる会社もあるという。その前に対策をきちんとしておかないと、間抜けにも、ビーチサンダルに浮き輪を持ってレジャー先から休日出勤、なんてことになりかねない。しかも、サーバルームでのキャンプ付き（お泊りコース）なんて絶対にイヤ。あらためてセキュリティ対策のおさらいをしておこう。

　さて、夏休み前の注意事項にはどういったものがあるのだろう？　まずは参考にするため、8月7日に公開されたIPA（情報処理推進機構）による「重要なお知らせ」をチェックしよう。次の8項目が挙げられている。

1. 使用しているOS、ブラウザなどのアプリケーションのバージョンアップと修正プログラムの適用
2. ワクチンソフトの定義ファイルを最新版に更新する。また、自動更新の設定にしておく
3. ファイアウォールや侵入検知システムに最新のシグネチャファイルを適用
4. ブラウザなどのセキュリティレベルの設定
5. バックアップの実施
6. 不測の事態が発生したときの緊急連絡体制
7. サーバにおいて不必要なサービスの停止
8. 休暇中に使用しないサーバやパソコンの電源を切る

　最近のウイルスやマルウェアの傾向として、「アプリケーションの脆弱性を見事についている」な、とわたしは感じる。例えば、PDFに感染するウイルス。これはAdobe Readerの脆弱性を利用している。身に覚えのない相手からのメールに添付されている添付ファイルを安易に開かないのは常識となりつつあるけど、添付ファイルがPDFファイルだと、なぜかダブルクリックしてしまうユーザーが多い。まさかPDFを開いてウイルスやマルウェアに感染するとは思っていないからかしら。PDFウイルスの登場は2007年の10月。ワリと最近であるため、あまり認知されていない。Adobe　Readerを最新版の「Adobe Reader 8.1.2」にアップデートしておくことをお勧めする。

　日本語の添付ファイルもアブない。最近は日本人をターゲットに、国産ソフトを狙ったウイルスが出回っているのをご存知だろうか。ウイルスを運んでくるスパムは英語やロシア語だけ、とは限らない。

　2006年頃からゼロデイウイルスなるものが登場してきた。アプリケーションの脆弱性が発表されると、それの対応パッチが発表されるよりも前にウイルスやワームが出現し、パッチをあてられるよりも前にうつしちゃえ！　というもの。しかしよくもまあ、それだけの根性のあるクラッカーがいるものだと、わたしはいつも感心する。

　このウイルスが狙っているのは「Lhasa」や「＋Lhaca」などの圧縮ソフトや、ジャストシステムのワープロソフト「一太郎」などだ。例えば＋Lhacaの脆弱性を利用したウイルスは、LZH形式の圧縮ファイルになっている。＋Lhacaで解凍することで、仕組まれたウイルスが勝手に動き出す、というものだ。しかも最近では、アヤしいファイルを添付するのではなく、スパム本文にURLを記載し、ユーザーに巧みにクリックさせようとしている。信頼できないファイルは開かない、ということに加え、信頼できないメールのURLはクリックしない、という徹底も必要だ。もちろん、夏休み直前にウイルス対策ソフトのパターンファイルのアップデートは必ず行っておこう。

　ウイルス対策ソフトだけではなくOSのアップデートも行っておくことをお勧めする。特にお盆休み明けが危ない。マイクロソフトはすでに、2008年8月13日に公開予定のセキュリティ情報およびセキュリティ更新プログラム（修正パッチ）の概要を発表している。内容は深刻度、が最悪の「緊急」に設定されているもが7件、次に危険な「重要」が5件の合計12件にもなる。これらの配信予定は8月13日の午後となっているため、すでに夏期休暇に入っている企業や組織、旅行などに出かけすぐに修正パッチを当てられないユーザーは忘れずにかならず最初にパッチを適用するようにしたい。

　わたしはさっそく、ポストイットに大きく「OS修正パッチ！！」と書いてモニターに貼り付けた。