特集
ウワサその01 CPU編 1/4
ウワサその01 CPU編 2/4
ウワサその01 CPU編 3/4
ウワサその01 CPU編 4/4
オマケ検証 メモリ編
ウワサその02 ビデオカード編 1/2
ウワサその02 ビデオカード編 2/2
ウワサその03 HDD耐衝撃編
ウワサその04 HDD振動設置場所編
ウワサその05 HDD安全神話編
ウワサその06 HDD高速運用編
ウワサその07 電源編 1/2
ウワサその07 電源編 2/2
ウワサその08 グリス編
ウワサその09 サウンドカード編
ウワサその10 セキュリティ編
ウワサその11 アンチウイルス編
ウワサその12 Mac編 1/3
ウワサその12 Mac編 2/3
ウワサその12 Mac編 3/3
オマケ検証
その他の特集(2011年)
激突!Bulldozer vs. Sandy Bridge
達人に学ぶPCパーツ使いこなし術
超本命パーツ35傑
独占!PCパーツなんでもランキング
PCパーツセレクション300
Sandy Bridge 自作超大全
PC自作スタートアップ講座2011
Sandy Bridge再始動
“後乗せサクサク”アップグレード術
震撼性能! Sandy Bridgeに死角なし!!
PCパーツ100選2011
マザーボード100選2011
過去のその他の特集(2010年)
過去のその他の特集(2009年)
過去のその他の特集(2008年)
過去のその他の特集(2007年)
過去のその他の特集(2006年)
読者プレゼント
プレゼント申し込みへ
ユーザー登録からアンケートページへ進んでください。
CLUB IMPRESS会員登録
プレゼントの対象は「最新号購入者」のみとなります。
アンケートにお答え頂くにはCLUB IMPRESSへの登録が必要です
PC自作 ウワサの検証 完全版
ウワサその10 セキュリティ編
検証人:山本倫弘
Windows XPは発売後に多数のセキュリティ修正パッチが公開されている。そのためか、SP2適用以前のインストールCDでは、インストール直後にウイルス感染するというウワサを聞いた。でも、インターネットに接続しているだけで、そんなに簡単に感染するのかな?
image
無防備なWindowsは
3分でウイルスに感染する?
image今回のテスト環境

 Windowsのウイルスの話題は、しばしばテレビのニュースなどでも流れるほどの社会的な問題となってきている。もちろん、Microsoftもそれを指をくわえて見ているわけではなく、Service Packやセキュリティパッチなどによって対策を行なってきた。しかし、ちまたではService Packを適用していないインストールCDでWindowsをインストールすると、インストールの完了後、ごく短時間でウイルス感染してしまうという噂が流れている。ここではその実態を検証してみよう。

 今回のテストでは一般的なADSL回線(プロバイダは@nifty、フレッツ・ADSL 24Mbps契約)に接続した状態でWindows XP Professionalをインストールしてみた。ただし、Yahoo! BBにBBユニット(モデム)で接続したり、CATV回線に接続したりする場合など、ルーターを通さずにユーザー認証不要でインターネットに接続する環境(感染リスクが高い)を想定して、ルーターのすべてのポートを開けた状態で行なっている。

 Windows XPはService Pack 2(SP2)が適用されているものと、SP2が適用されていないものの2種類を用意して、それぞれテストを行なっている。また、LANカードはWindows XPが標準サポートしている100BASE-TX対応のものを使用している。これはWindowsのインストール中にLANのドライバが自動的に組み込まれるようにするためだ。
imageWindows XPのインストール
Windowsのインストール画面。基本的なインストール手順は、SP2適用済みのものもそうでないものも同じだ
image初登場時のWindows XP
2001年11月に発売されたWindows XPも、発売から4年以上経過した。テストにはWindows XP Professionalを使用した
imageSP2適用済みのWindows XP
SP2が適用されたWindows XPのパッケージ。店頭では2004年10月から販売されている。こちらもProfessional版を使用した
imageNorton Internet Security 2006
インストール後のウイルスチェックに利用したアンチウイルスソフト。アンチウイルスのほかファイアウォール機能などが搭載されている
SPを適用していないCDでのインストール
驚いたことに、ルータ-のポートを全開にした状態だと、セットアップ後、最新の定義ファイルに更新してスキャンするとすでにネットワーク感染型ウイルスに感染していた。そこで今度は、インストールの最中だけインターネットに接続し、再起動が行なわれたときに物理的に切断することで、インストール途中にウイルスに感染する可能性があるかどうかを調べてみた。
image
インストール時のみネットワークに接続
Windows XPをインストールし終わった直後、Windowsが起動するまでに、ネットワークケーブルを外し、インターネットから切断した
image
imageNorton Internet Security 2006のインストール
Norton Internet Security 2006をインストール。初期の定義ファイルではウイルスは発見されず、ダウンロードしておいた最新の定義ファイルを適用した
image
image
インストール時にウイルス感染!
すると、W32.Linkbotというウイルスが発見された。特定のポートに不正なリクエストを送信されると感染し、感染すると個人情報を盗まれたり、別のPCを攻撃する踏み台に利用されたりする
SP2適用済みのCDでのインストール
次にSP2適用済みのCDで、上記のテストと同じようにインストール時にウイルス感染するかどうか調べてみたところ、こちらでは感染しなかった。そこで、インストール後もインターネットに接続した状態で、Norton Internet Security 2006のインストールから定義ファイルのアップデートまで行なってみた。
image
インターネットに接続したまま続行
Windows XPのインストールからマザーボードのドライバ、Norton Internet Security 2006のインストール~定義ファイルのアップデートまでの間、インターネットに接続しておいた
image
image
ウイルススキャンを実行
定義ファイルやエンジンなどをインターネットを利用して最新のものに更新して再起動を行なった後、Norton AntiVirusの手動スキャンを実行し、ウイルスの有無を確認してみた
image
image
クリーンな状態で無事インストール完了
ウイルススキャンの結果、ウイルスは発見されなかった。SP2適用済みのインストールCDを使った場合には、簡単にはウイルスに感染しないようだ
検証結果

 今回のテストの結果から、SP2が適用されていないインストールCDでは、インストール後3分どころかWindowsのインストールが終わった時点で、すでにウイルスに感染している場合があることが発覚した。事実は噂よりも厳しい結果となってしまったわけだ。

 また、今回のテスト中に、同じLAN上の別のPCから、OSインストール中のPCに対して数分ごとにPINGを送ってみた。結果は、SP2適用前のインストールCDでの作業中には、ある段階からPINGが通るようになっていたのに対し、SP2の適用されたインストールCDでの作業中には終始、PINGが通ることはなかった。これは、SP2適用済みのインストーラでは、OSが完全に機能していない(=セキュリティ上の不安がある)状態でのインストール作業中に、ネットワークに接続しないような仕様になっているためと考えられる。
まとめ
 今回のテスト結果を踏まえると、ルーターやファイアウォールなどを介さずインターネットに直結した状態で、SP2が適用されていないインストールCDを使用することはウイルスに感染する恐れがあり、非常に危険な行為と言える。しかし、すでにSP2非適用のWindows XPを持っている方が、SP2適用済みのものを新たに購入するというのはナンセンスだ。そのような場合は、XPのインストールを行なう前にSP2のファイルをダウンロードしておき、HDDやCD-Rに保存しておくとよいだろう。もちろん、SP2を適用するまでネットワークに接続してはいけない。必ずLANケーブルをPCから抜いておき、物理的にネットワークから切断しておこう。

 また、「SP+メーカー」というフリーソフトを利用すれば、セキュリティパッチの適用されたインストールCDを簡単に作製することが可能だ。本ソフトの高度な設定を利用すれば、SP2以降に公開されている各種パッチをダウンロードし、それを組み込んだインストールCDを作製することもできる。これを使ってXPをインストールすれば、SP2公開後に対策されたセキュリティホールを狙ったウイルスにも対応可能というわけだ。
imageSP+メーカー
SP2が適用されていないWindows XPのインストール用CDから、SP2、もしくはSP2以降の最新パッチが適用された状態のインストール用CDを作製することができるフリーソフト
作者:古川明人氏
URL:http://www.ak-office.jp/
Back
Page Top
Next

サイト内検索

DOS/V POWER REPORT 最新号

DOS/V POWER REPORT 最新号表紙

DOS/V POWER REPORT
2017年6月号

発売日:4月28日
定価:1,080円

書籍(ムック)

無料でWindowsが快適になる鉄板フリーソフト2017「窓の杜」公式

発売日:2017/3/29
販売価格:1,400円+税


忍者増田のレトロゲーム忍法帖

発売日:2017/3/17
販売価格:1,680円+税


自作PCパーツパーフェクトカタログ 2017

発売日:2016/11/29
販売価格:1,850円+税


PC 自作・チューンナップ虎の巻 二〇一七

発売日:2016/10/31
販売価格:1,680円+税


VR2 Vol.1

発売日:2016/9/29
販売価格:1,780円+税


楽しいガジェットを作る いちばんかんたんなラズベリーパイの本

発売日:2016/9/23
販売価格:2,400円+税


NASオールカタログ2016-2017

発売日:2016/6/17
販売価格:1,380円+税


DVDで分かる! 初めてのパソコン自作

発売日:2016/3/29
販売価格:1,480円+税


BIOS/UEFI 完全攻略読本 Skylake&Windows 10 対応版

発売日:2016/3/28
販売価格:2,380円+税


ちょび&姉ちゃんの『アキバでごはん食べたいな。』2

発売日:2015/12/10
販売価格:1,280円+税


髙橋敏也の改造バカ一台&動く改造バカ超大全 風雲編

発売日:2015/06/29
販売価格:2,500円+税


髙橋敏也の改造バカ一台&動く改造バカ超大全 怒濤編

発売日:2015/06/29
販売価格:2,500円+税


わがままDIY 2

発売日:2015/02/27
販売価格:980円+税


ちょび&姉ちゃんの『アキバでごはん食べたいな。』

発売日:2014/12/5
販売価格:1,280円+税


わがままDIY 1

わがままDIY 1

発売日:2011/12/22
販売価格:980円+税

読者プレゼント

アンケートにお答え頂くには「CLUB IMPRESS」への登録が必要です。

本誌最新号・プレゼント申し込み

*プレゼントの対象は「DOS/V POWER REPORT最新号購入者」のみとなります。

ユーザー登録から アンケートページへ進んでください

インプレスの本、雑誌と関連Webサービス