トロイの木馬！？　

私はノートン信者なのでノートンを使っています。 システムワークス＋インターネットセキュリティです。 アンチウイルスはもちろんですが、インターネットネットセキュリティは意図しない内部からの発信も警告を出します。 インターネットスィープがＡｃｔｉｖｅＸによる、ＨＤＤへの意図しない書き込み監視しています。 またＨＤＤのブートセクションの変更等も監視しています。 別に怪しい海外サイトに頻繁に行くわけではないですけどね。 ただ良く言われるのはノートンのセキュリティを入れると最初の頃設定していませんから、頻繁に内部からの発信警告や、接続警告が出てきます。 初心者は何が良くて、何が悪いかわからないので、「ウザイからアンインストールした」とよく言います(@_@) この辺がノートンが使いにくいといわれるところでしょう。 でも、最初ほとんどを許可しないにしていくと、接続できない等の弊害が出ますので、その時に許可に変更していけば良いだけなんです。 他のウイルス対策や、セキュリティを入れる場合は既存の同じ機能のソフト、たとえば新規のアンチウイルスと既存のＭＣＡＦＥＥは同居は出来ませんので注意して下さい。 ルーターは接続機器です。 １本のＡＤＳＬ・ＣＡＴＶ回線を多数のＰＣで共有するものです。 ＡＤＳＬ１回線でＰＣ複数代接続できます。 インターネット接続する場合ＩＰアドレスが必要ですが、ルーターを導入するとルーターがＩＰアドレスを管理します。 貴方のＩＰがたとえば２１１．２１１．２１１．２１１だったら、そのアドレスがルーターの物にします。 ３台のＰＣがあったときはローカルＩＰでＰＣ－Ａが１９２．１６８．０．１ ＰＣ－Ｂが１９２．１６８．０．２　ＰＣ－Ｃが１９２．１６８．０．３となります。 ＰＣ－Ａがルータにインターネットの接続をしてＨＰアドレスをたとえば「ｈｔｔｐ：／／ｗｗｗ．ＯＫＷＥＢ．ｎｅ．ｊｐ」をインターネットに出しますと、そのアドレスに付随してＰＣ－Ａのアドレスがついていきます。 ルーターはくっついてきたＰＣ－Ａのアドレス、１９２．１６８．０．１をルーターのアドレスと交換し、インターネットに出します。 出した要求に対する結果のみをＰＣ－Ａに返します。 そうすると内部から要求の無い、外部から単独で来る木馬の起動パケットの行き場所は無いので各ＰＣに木馬探しのパケットが来ないのです。 つまりルーターを使うと外部からルーター以降の内部ＬＡＮが見えないので安全。

Ｑ／情報が書き換えや盗まれている確立はどれくらいでしょうか、、、 Ａ／まあ、それはトロイが活動していたのか、それとも潜伏期間だったのかによるでしょうね。基本的に発動する外部からのパケットや自らユーザーが命令を実行しない限り、トロイは潜伏するだけで悪さはしません。 ただ、動作していればファイアウォールがない場合は、既に何らかの情報が外部に漏れている可能性がかなり高いですね。また、プログラムの書き換えもあるでしょう。 ファイアウォールを利用中なら外部に漏れている可能性は少ないです。また、ファイアウォールにＭＤ５署名機能（プログラムの書き換えを監視する機能・・・ただしネットワーク接続するソフトウェアを中心とした物）を持つ物なら、プログラムの書き換えの可能性も低いです。 Ｑ／今後の対策とか、ほかに気をつけたほうがいいこと、他の危ないウィルスのこととか、ありましたらそちらもお願いします。 Ａ／最新のＤＡＴでウィルススキャンをもう一度実行し、トロイが発見されなければ問題はないでしょう。また、念のために検出されなくても、オンラインスキャンなどで再度ウィルス検査をすると良いでしょう。 http://www.symantec.com/region/jp/securitycheck/ （シマンテックセキュリティチェック） http://www.trendmicro.co.jp/hcall/index.asp （ウィルスバスターオンラインスキャン） あとは、ファイアウォールを利用されていないならそれを導入することです。フリーならOutpostぐらいが良いでしょう。 http://www.forest.impress.co.jp/library/outpostfirewallfree.html （Outpostのダウンロード） まあ、以前はもう一つ高性能なファイアウォールとしてTinyPersonalFirewallもありましたが、そちらが良ければ、下から・・・（既にサポート元は別のメーカーにサポートを譲ってますのでご注意を） http://download.com.com/3000-2092-6313778.html （Tinyの最新版ダウンロード） http://www.geocities.co.jp/SiliconValley-Cupertino/2943/html/tinypf_jp.htm （Tinyの日本語化） 一応以上ですかね。 それと、ウィルス情報は、IPAを利用されるのが最も良いでしょう。ウィルスに感染した場合もできれば情報を提供されると良いですよ。 http://www.ipa.go.jp/

木馬君は存在だけでは何もしません 起動を指示しないと動きません。 また木馬君がどのＰＣに侵入しているかも、仕掛けたほうもほとんどわかっていません。 インターネットに常時接続していると、セキュリティソフトが頻繁に「トロイの木馬の攻撃」と警告を出しますが、これは木馬君の起動方法を知った愉快犯が手当たり次第に起動を試しているのです。 目的は「この方法を木馬の入ったＰＣに実行するとそのＰＣが自分の好きに出来るらしい」 実行は「どのＰＣか解らないので、ＩＰアドレスを１個ずつ変えて手当たり次第に起動を送りつけるプログラムを動かして返事があればラッキー」 対策は セキュリティソフトの導入 常時接続だったらルーターにする 木馬君はメールではあまり来ません、悪意のあるＨＰを見たとき埋め込まれます。 木馬はウイルスではないため、ウイルス対策はあまり効果が無い。 ＭｃＡｆｅｅの更新を頻繁にする。（ただし上記のように木馬にはほとんど無力）

どのウィルスに感染したのかわからないので何ともいいがたいです。 この後は感染したのを修復して今後の対策はウィルスソフトを常に最新の状態に保つ事。 ほかに気をつけたほうがいいことは変なメールはみないとか動かしてないときに送受信されてるデータがないか注意するとか。 他の危ないウィルスのこととか対策はそのソフトのホームページをチェックするのを怠らないようにするとかです。 http://www.nai.com/japan/