4. [図2]
4. 閉域ネットワークでウィルス感染する理由
コンピューターウィルス(自己増殖機能を持つウィルスを特にワームと呼ぶが、ここではウィルス
と総称する)の感染ルートとしては大きく次の 3 通りがある。
① ウィルス感染ファイルをダウンロード、実行することによる感染
② USB メモリ、SD カードを介しての感染
③ ネットワークを介しての感染
① ウィルス感染ファイルをダウンロード、実行することによる感染
E-mail や Winny、Cabos などのファイル共有ソフト、もしくは Web サイトからダウンロードしたファイ
ルがウィルスに感染しており、それを実行することによってウィルスに感染してしまうケースである。
インターネットが普及した現状、ウィルスの主感染形態となっている。しかし本書で議論する閉域
ネットワークは、インターネットに接続されていないため、この形態による感染は考えにくい。
3
5. ② USB メモリ、SD カードを介しての感染
閉域ネットワークにおける、ウィルス感染の主原因である。ログ収集やパッチ適用など、端末の
メンテナンスに USB メモリや SD カードが使われるが、これらリムーバブルデバイスの特定ファイル
を自動実行する機能によってウィルスに感染してしまう。
③ ネットワークを介しての感染
閉域ネットワークにおけるウィルス蔓延は、主にネットワークを経由して行われる。ウィルス感染
したマシンが、同じ LAN 内にある端末に対してポートスキャンを行い、脆弱性のあるマシンを発見
すると、特殊なコマンドを送り込みプログラム実行権限を掌握、感染元マシンからウィルスファイル
をダウンロード、実行することにより感染が広がる。感染台数がねずみ算的に増加するため対処が
難しく、ネットワークを止めての対処が必要になるケースが多い。
5. 閉域ネットワークのウィルス対策が難しい理由
以下3点の理由によって、閉域ネットワークのウィルス対策は進んでいない。
① 端末のパフォーマンスを維持するため、ウィルスソフトをインストールできない
② サポート対象外になってしまうため、ウィルスソフトをインストールできない
③ 24 時間稼働システムのため、再起動を伴うパッチが当てられない
① 端末のパフォーマンスを維持するため、ウィルスソフトをインストールできない
PC のリソースを目一杯使うシステムの場合、ウィルスソフトをインストールすることによるパフォ
ーマンス低下が大きな問題となってしまう。
② サポート対象外になってしまうため、ウィルスソフトをインストールできない
FA 機器を管理する PC は、ウィルスソフトはおろか、OS のサービスパックをインストールすること
すら禁止されている場合があり、これらのソフトを使用するとメーカーサポート対象外となってしまう
ため、セキュリティ脆弱性があることを知りながらも対策が打てない状況になっている。
4