PR

ウイルスがインターネットから侵入してくる経路は主に二つある。Webページと電子メールだ。この経路でできるだけ多くのウイルスを排除できれば,感染のリスクを低下させられる。ウイルス対策ゲートウエイ/ソフトを導入して,さらに(1)危険な拡張子の添付ファイルの排除,(2)スパム・フィルタの導入,(3)JavaScriptの実行禁止を実施すれば,壁はより強固になる。この三つについて簡単に導入できる方法を紹介する。

(1)危険な拡張子の添付ファイルを入り口でカット

 古典的ではあるが,「exe」やMS-DOSの実行ファイル用の「com」などの拡張子を持ったウイルスは相変わらず多い。「怪しい添付ファイルは開かない」というルールを設けることは,ウイルス対策の鉄則の一つ。ところが「忙しいときに,こうしたウイルスが付いたメールが届くと思わずクリックしてしまう」(ラック サイバースペース総合研究所先端技術開発部の新井悠部長)。

 そこで実践したいのがファイル拡張子によるフィルタリングである。重要なのは,exeやcom以外の拡張子を持つ危険なファイルもフィルタすること。ウイルスを埋め込まれる可能性があるファイル形式は驚くほど多い(表1)。例えば,スクリーンセーバー用の拡張子「scr」やコントロール・パネル用の「cpl」も実行ファイルである。一見無害に見える「hlp」,「chm」などの拡張子を持つヘルプ・ファイルの中にもウイルスを埋め込むことができてしまう。

表1●受信を避けたい拡張子の一例
jpg,pdf,doc,xls,zipなど一般に添付される可能性のあるファイル以外はすべてフィルタする。
表1●受信を避けたい拡張子の一例

 フィルタリングは,企業で管理しているメール・サーバー上で実施すれば良い。さらに,個人のクライアント・パソコンで実施する手もある。

 簡単にできるのはメーラーの機能を利用する方法。例えばOutlook Expressでは過去にウイルスで使われた拡張子のファイルを自動フィルタリングする機能を持つ。設定はメニューから「ツール」を選び,「オプション」を表示する。ここでセキュリティ・タブを選ぶと写真1のような画面が現われるので,「ウイルスの可能性のある添付ファイルを保存したり開いたりしない」にチェックを入れ「適用」を押す。

写真1●Outlook Expressでの拡張子フィルタの設定
写真1●Outlook Expressでの拡張子フィルタの設定
赤く囲った部分にチェックを入れるとexe,pif,scrなどの拡張子の添付ファイルをユーザーが開けなくなる。

 フィルタリングされた添付ファイルを取り出す必要がある場合は,フィルタ設定を解除する。見終わったら必ずフィルタ設定を戻す。

(2)迷惑メール対策でウイルス・メールを排除

 ウイルス・メールの中には送信元を偽装したり,本文にアダルト・コンテンツや薬物に関する表現を含むなど,迷惑メールに似た特徴を持つものがある。つまり,迷惑メールのフィルタリングはウイルスが含まれていそうなメールの排除にも役立つ。

 迷惑メールの排除は専用ゲートウエイを設置することで実施できる。さらに,個人のパソコンで動作するソフトウエアを使う方法もある。例えば無償の「POPFile」を利用する。

 POPFileはメーラーがサーバーから受信する際にメール本文の内容を解析し,仕事用や迷惑メールといったカテゴリに分類。メールのタイトルの先頭に [work]や[junk]といったカテゴリを示す文字を自動挿入する(写真2)。メーラー側で,タイトルに[junk]という文字があれば「spam」というフォルダに入れるというルールを設定しておけば,ユーザーはスパム・メールを読まずに排除できる。

写真2●POPFileを使ったところ
写真2●POPFileを使ったところ
ユーザーが設定したカテゴリに沿って自動分類し,メールの件名の前に[junk],[work],[personal]などの文字列を入れるようになる。

 なお,届いたメールを[work]に分類するか,[junk]に分類するかは,ユーザーがあらかじめPOPFileに学習させておく必要がある。具体的には,届いたメールを一つずつ手作業でカテゴリに分けていく。数百通程度でほぼミスなく分類してくれるようになる。

(3)JavaScriptの実行不可で感染を回避

 Webサイト経由でのウイルス感染には,ほとんどの場合JavaScriptが使われる。つまり,企業のゲートウエイでWebページ内の JavaScriptを削除したり,Webブラウザの設定でJavaScriptの実行を禁止すれば,大半のウイルスへの感染を回避できる。

 ただ,こうした方法はユーザーの利便性を損なう。Webサイトにアクセスした際に,「JavaScriptの実行を許可してアクセスしてください」というメッセージが出て閲覧できなかったり,閲覧はできるものの使い勝手が極端に落ちるケースがある。

 そこで役立つのがWebブラウザ「Firefox」のアドオン「NoScript」である。NoScriptは基本的にすべてのWebサイトの JavaScript実行を禁止するが,ユーザーが安全と判断したサイトだけを選択して,一時的/恒常的に実行を許可できる(写真3)。

写真3●NoScriptの設定画面
写真3●NoScriptの設定画面
JavaScriptが組み込まれたページにアクセスするとJavaScriptを禁止した旨が画面下に表示される。

 もちろん,JavaScriptを許可したページにウイルスが仕込まれているケースがないとは言えない。それでも,JavaScriptを実行する機会を減らせば感染の確率を低く抑えられる。