ウイルス対策やソフトウェアの更新の必要性について

昨今、コンピュータウイルスが世の中に蔓延しているのはみなさんご存知のとおりです。龍谷大学も例外ではなく、何度かウイルスの侵入・拡散を経験しています。

コンピュータウイルス対策においては、みなさん一人一人の自覚と対応が重要になります。ウイルス被害を可能な限り未然に防ぎ、また発症した場合でも被害を最小にするために、ご協力をお願い致します。

まずはアンチウイルスソフトウェアをインストールし、既知の悪意あるプログラムからの攻撃を防いでください。

龍谷大学では、Windows・Mac・Linux 用のアンチウイルスソフトウェアとして Symantec Endpoint Protection (SEP) を導入しています。研究部からの貸出パソコンや、大学の予算で導入したパソコンにインストールできます。

私的に購入したパソコンについては、各個人にてアンチウイルスソフトウェアを購入してください。無料で利用できるアンチウイルスソフトウェアも存在しますので、それを利用するのもよいでしょう。そのようなソフトウェアとしては、たとえば以下があります。

なお、Windows に標準添付されているアンチウイルスソフトウェア Windows Defender ですが、 Windows 10 バージョン 1607 (Anniversary Update) 以降に付属するものは、市販のアンチウイルスソフトウェアと遜色ないレベルに近づいています (参照: AV-TEST によるテスト結果)。 また、SmartScreen フィルター機能はぜひ有効に設定してください。

アンチウイルスソフトウェアの利用においては、次の点に注意してください。

• アンチウイルスソフトウェアは完全ではありません。

  アンチウイルスソフトウェアは「既知の悪意あるプログラム」の活動を防ぐことができますが、「未知の悪意あるプログラム」の活動は防ぐことができない場合があります。 たとえば新種のウイルスが登場した場合、そのウイルスが解析され、「既知」になった時点でようやく完全に対応できるようになります。

  利用者自身がウイルスに絶えず注意し、電子メールに添付されたプログラムはウイルスかもしれないので実行しない、といった対応を行うことが重要です。

• アンチウイルスソフトウェアは常に更新しなければなりません。

  アンチウイルスソフトウェアは「既知の、悪意あるプログラム」のデータを保持しています。新種のウイルスは日々登場していますから、このデータも日々更新する必要があります。古いデータのままでは、新しいウイルスに対応できません。

  アンチウイルスソフトウェア本体についても更新が必要です。たとえば Symantec Endpoint Protection の最新版は 12 ですが、11 以前よりも高度なウイルス検索機能を備えています。最新のウイルスに対応するためにも、最新のアンチウイルスソフトウェアを利用してください。

• アンチウイルスソフトウェアは異常動作を招くことがあります。

  アンチウイルスソフトウェアはその機能上、OS と極めて密接に連携して動作する必要があります。一方、OS は、機能の増加やセキュリティ上の欠陥の修正のために、絶えず更新され続けます。結果として、連携にほころびが生じ、応答速度の異常な劣化や異常停止 (Windows であればブルー画面) といった状況を生じさせることがあります。

  また、ウイルスではないファイルをウイルスだと判断したり (誤検出・偽陽性)、 ウイルスであるのに正常なファイルだと判断したり (偽陰性) することがあります。 OS の動作に必要なファイルを誤検出してしまい、OS が起動できなくなる、といった事態も、各社のアンチウイルスソフトウェアにおいて何度か発生しています。

  予期しない状況の発生に備えて、バックアップを定期的に取得しておいてください。

詳細については、アンチウイルスソフトウェアについて (https://www.st.ryukoku.ac.jp/security/av.html) を参照してください。

基本ソフト (OS; Operating System) には、日々新たなセキュリティホール (セキュリティ上の欠陥) が発見されています。 世の中には Windows・Mac OS X・Linux などさまざまな OS が存在しますが、いずれにおいてもセキュリティホールは存在します。 最近ではセキュリティホールを利用して繁殖・拡散するウイルスも珍しくなくなりました。 新たなウイルスに対抗するためにも、OS を更新してセキュリティホールをあらかじめ塞いでおくことが重要です。

• Windows の場合は Microsoft Update や Microsoft Software Update Services を利用して修正プログラムを適用することにより、セキュリティホールを塞ぐことができます。

• Mac OS X の場合は、ソフトウェア・アップデートを利用して修正プログラムを適用することにより、セキュリティホールを塞ぐことができます。

• Linux の場合は、利用するディストリビューションによって異なりますが、 yum (Red Hat Enterprise Linux、CentOS 等) や apt (Vine Linux, Debian GNU/Linux 等) といったコマンドを利用して修正プログラムを適用することにより、セキュリティホールを塞ぐことができます。

いずれの OS においても、修正プログラムの存在を案内するメーリングリストが設置されています。

• Windows - マイクロソフト プロダクト セキュリティ 警告サービス 日本語版 (Microsoft)
• Mac OS X - Security-announce ML (Apple)
• Linux - fedora-announce-list ML (Fedora Core), debian-security-announce ML (Debian GNU/Linux) など

利用している OS に関する修正プログラム情報を入手し、早期に修正プログラムを適用することを心がけてください。 理工学部では、 特に重要なセキュリティ欠陥・ウイルス情報 (https://www.st.ryukoku.ac.jp/blog/vuln/) において、主だった OS の更新情報を掲載しています。参考にしてください。

OS と同様、Office ソフトウェアや音楽・動画再生ソフトウェア、Web ブラウザといったアプリケーションソフトウェアにもセキュリティホールはあります。アプリケーションソフトウェアについても、OS と同様、修正プログラム情報を入手し、早期に修正プログラムを適用することを心がけてください。

近年は、OS よりもむしろアプリケーションソフトウェアの方がよく狙われています。 特に Java、Flash Player、Adobe Reader の 3 つはよく狙われています。確実に更新してください。更新を怠ると、たちまちウイルスに感染してしまいますのでご注意ください。

理工学部では、 特に重要なセキュリティ欠陥・ウイルス情報 (https://www.st.ryukoku.ac.jp/blog/vuln/) において、主だったアプリケーションソフトの更新情報を掲載しています。参考にしてください。

セキュリティ的に脆弱な設定が既定値となっているソフトウェアが存在します。たとえば:

• ファイアウォールソフトが付属しているにもかかわらず動作していない
• 既定値では拡張子が表示されないので、実行ファイルに .jpg.com などと 2 重に拡張子を設定しておくと .com が表示されず、利用者が .jpg ファイルだと誤解してダブルクリックしてしまう

理工学部では、 よりセキュリティを高めるための設定例 (https://www.st.ryukoku.ac.jp/security/windows/#secure-setup) などのドキュメントを用意していますので、参考にしてください。