パソコンウイルス対策と小学生 / 山口 透

「パソコンに変な文字が出て、動かなくなった」と小学生の娘が私に言った。娘が使っていたパソコンの画面を見ると、「このパソコンはウイルスに感染している。だからこのウイルス対策ソフトを買え。ここにクレジットカードの番号を入力せよ」と英語で表示されていた。

 

「やられた。」と思った。こういうことがあると知っていたので、偽ウイルス対策ソフトであると理解した。もちろんクレジットカードの番号を入力することはない。即座にネットワークから切り離し、被害状況を確認した。

 

このパソコンは、妻や娘たちがメールやブラウザ、動画の閲覧等に使っているだけなので、幸い盗まれて困るような家庭の情報は入っていない。またインターネットショッピングをしていないのでクレジットカードの番号は保存していない。

 

同一ネットワークに接続している、私の仕事用パソコンにウイルス感染はない。

 

その他いくつかの確認をして、被害は小さいと考えられた。

 

そして、セキュリティー対策の状況を確認した。

私は、ITセキュリティーのプロではないが、ITにかかわるものとして、パソコンに対してはセキュリティー対策を怠らないようにしていた。

 

自宅のパソコンは、私が利用する機会が少ないので

・セキュリティー対策ソフトの導入とウイルス定義の自動更新

・OSのセキュリティーパッチの自動更新

・FlashやAdobe Readerなどのアプリケーションのセキュリティパッチの自動更新を実施している。

 

もちろん、娘にはパソコンを使うときのルールを決めている。

・ブラウザーで閲覧できるサイトは制限する

・音楽や動画などのファイルを相談なしにダウンロードしない

・変な表示が出たら電源を切るか、私に相談する

 

今回はそんなルールを無視し、ウイルスの混入したファイルをダウンロードしたのだろうと考えていた。

 

娘から聞くと、「自分一人で使うときは、ファイルをダウンロードはしない」「そんな表示が出ても、×を押して終了している」という主張であった。

 

取り急ぎ原因を調べてみると、私が間違っていた。

ウイルスは、問題なさそうな一般企業の閲覧でも、ダウンロードされるものであった。

そして、自宅パソコン上のアプリケーションのセキュリティパッチが万全ではないため、勝手にダウンロードされたということがわかった。

 

「おかしい」セキュリティー対策は自動的に実行されるという設定にしていたはずだ。さらによく調べてみると、セキュリティパッチは、自動的にダウンロードされていた。そして、「ダウンロードしたので、インストールしてもいいか?」という表示が出ていたのだ。

 

娘は、この表示に対して、「父からの教えを忠実に守り」「×を押して、インストールせずに、終了」していた。全く責められたものではなかったのだ。

 

よくできた娘だと思った。と同時に、この状況を反省した。

 

小学生に「この表示のときは×を押し」「この表示に対してはOKを押す」ということを理解させるのは難しい。

これは小学生に対してだけではなく、パソコンを使う一般的な人にも言えるだろう。

 

私達ITCは、システム構築やその運用を支援する立場である。ITに関する知識が少ない人のことを考えて、自動化や簡単な運用方法を提案し導入する。ただ、今回のように「ダウンロードしない」というルールを作っても正しい運用になるとは限らない。ルールが正しく実行されているかをチェックするのではなく、「セキュリティー対策が実施されているか」という本来実施するべき対策が行われているかというチェックの仕組みを作るべきだと考えた。

 

これを機に身の回りやお客様の運用ルールを見なおしていきたいと思う。

 

娘には、今回の状況と原因、修復状況と今後の対策を説明した。

だが、「うーん、なんか難しいので、なんかあったらパパに連絡するね。」ということで落ち着いた。

 

---------------------------------------------------------------------

■執筆者プロフィール

 

山口 透(とおる) toruy55@nifty.com

 

流通業や製造業等でIT戦略策定支援やバランススコアカードの導入、デジタルサイネージの導入支援などを行っている。ITコーディネータ、システムアナリスト