大切なことから順番に並べてみました。分からないことがありましたら,情報メディア委員会(iproject [at] ml [dot] h [dot] kobe-u [dot] ac [dot] jp)までお問い合わせください。
1. 今の“常識”を知る
コンピュータ・ウイルスは残念ながら新種が続々と作られており,状況が良くなっているとは言えません。これに立ち向かうためには,過去の知識による思いこみを捨てて,最新情報をチェックしていくことが大切です。
2. ウイルスの感染経路の種類を把握しておく
ウイルスは,おおよそ次の経路でPCに感染します。「a」には特に注意する必要があります。
- ネットワーク経由 (→ PCをネットワークに繋いでおくだけで感染)
- メール経由 (→ ウイルスが添付されたメールを開くと感染)
- ブラウザ経由 (→ ウイルスが仕掛けられたウェブサイトを閲覧すると感染)
- メディア経由 (→ ウイルスが仕掛けられたUSBメモリ,CD-ROM,フロッピーディスク (FD),MOをPCに読み込ませると感染)
- データファイル経由 (→ ウイルスが仕掛けられたデータファイルを開くと感染)
3. 全てのOSのUpdateは必ず行う
発見されていく脆弱性を修正するために,OSの更新作業をたびたび行う必要があります。
頻繁に使用していないPCでは,たまに電源を入れて使用した際に,OSのUpdateやアンチウイルスソフトの定義ファイルの更新よりも早く,ネットワーク経由でウイルスの攻撃を受けて,ウイルスに感染してしまうことが多々あります。このような事態を防ぐためには,後述する「4. ブロードバンドルータを導入する」対応を行うことが最も確実です。本項は,リカバリー直後のPCにも同様に当てはまります。
4. ブロードバンドルータを導入する
PCを学内ネットワークに接続する際には,研究室などでブロードバンドルータを導入し,それを介して接続することを強くお薦めします。ブロードバンドルータは,安価なものなら3,000円台で購入できる機器です。これには,ネットワーク経由でのウイルスの攻撃をある程度機械的に防いでくれる「簡易ファイヤウォール」の働きがあります。
5. ファイルの拡張子に気を配る
普段扱うファイルの拡張子や,メールに添付されてくるファイルの拡張子に気を配りましょう。これにより,怪しいファイルを誤って開いてしまうことが少なくなります。拡張子とは,ファイルの種類を識別するための,ファイル名の末尾に付く3文字程度の英数字のことです。ファイルの拡張子を常時表示しておくよう設定を変更しましょう。
6. “正しい”パスワードを設定する
PCに“正しい”パスワードを,つまり第三者が推測不可能なものを設定しましょう。あまりにもよくある,推測されやすいパスワードは,人間のみならず,ウイルスからもネットワーク経由で決め打ちして試せるわけなので,設定していても無力です。
7. アンチウイルスソフトを必ず導入する
1~6までの処置を行った上で,さらに「アンチウイルスソフト」「ウイルス対策ソフト」をPCに導入しておくことが,PCをウイルスに感染させないための基本です。
関連情報
- 神戸大学情報基盤センター ≫情報セキュリティポリシー 文書一覧(学内限定サイト)