インターネット接続とウィルス

インターネットに接続さえしてればウィルスに感染する可能性があると聞きます。職場のような複数のコンピュータがインターネットに接続できるような環境で，いわゆるワークグループやドメインというものを構築していない場合でも一台がウィルス感染した場合，他のＰＣに感染・影響がでるものなのでしょうか。

No.6 ベストアンサー 回答者： jjon-com 回答日時： 2008/03/13 16:50

ANo.5への補足，ANo.6への補足が明かされて，ようやく話が見えた感じです。

ドメイン管理されている職場に，ネットワーク管理者が把握していない個人のPCを持ち込みたいということですか。（把握しているならドメイン参加が原則でしょうから）

ドメインというのはPC群を効率よく管理するための仕組みです。ネットワーク管理者はドメインに参加している全PCの動作に制限を与えたり，管理・監視したりすることができます。全社員がネットワークのプロではないから，全PCの管理をその道のプロであるネットワーク管理者に一元化して委ねるための仕組みです。

ですから質問者への回答は「他のPCに迷惑をかける可能性は大でしょうし，現状よりも被害に対するリスクは高くなるでしょう」となります。
そのようなPCが持ち込まれること自体もリスクなのですけれど，それ以上に，
ウイルス対策ソフトのことだけが繰りかえし話題に上ってくる「ネットワークはよくわかりません」という人間がそれをしようとしていることがリスクだと考えます。
逆に言うと，質問者の知識と経験はそれに相応しいとネットワーク管理者が認めているならば，管理者はその行為を許容してくれるかもしれません。

この回答への補足

個人としてという訳ではないのですが，
＞管理者はその行為を許容して
ということは管理者自身がそのようなＰＣの設置を行う（そのように管理する）という選択肢も有り得ると解釈していいのですね。
技術的に無理って言われる心配があったので。後はお願いしだいですか。ちょっと安心しました。
ありがとうございました。少しわかったような気がします。

補足日時：2008/03/13 17:20

No.5 回答者： shimix 回答日時： 2008/03/13 15:09

>趣旨は，よく「感染したＰＣから社内ネットーワークを通じて次々に他の

>ＰＣにウィルスが感染増殖した」という記述を見ますが，この場合のネッ
>トーワークって何？という意味です。

極論すれば、LANケーブルが繋がっていれば感染増殖する可能性は高いです。ネットワークを構築した覚えはなくてもルータへは繋がっているわけですからルータのDHCPでLAN内のローカルIPの範囲は限られています。ウィルスからは容易に検出されます。

>個々のＰＣへの対策の必要性は感じています。

もしかして、必要性は感じているけれど対策はしていないということでしょうか？そういう状態で繋いではいけません。万一のとき責任を取れる人間がいるのでしょうか・・。

この回答への補足

＞ローカルIPの範囲は限られています。ウィルスからは容易に検出されます。
ネットワークに詳しくはないのですが，これは納得です。
現状では全てのＰＣにアンチウィルスソフトは導入されています。
新規にも導入します。
この場合でも問題ありませんか？
もうちょっとはっきりさせると，現状ではドメインによるネットワーク環境下にあるのですが，このドメインには参加しないＰＣでインターネット接続を許可したいが（ウィルス対策をした上で，単純に考えた場合）現状よりも被害に対するリスクが極端に高くなるのでしょうか？

補足日時：2008/03/13 15:22

No.4 回答者： shimix 回答日時： 2008/03/13 14:32

>いわゆるワークグループやドメインというものを構築していない場合

「WORKGROUPもない」というのはLANで繋がっていないという意味になりますが、間違いありませんか？その状態で複数のPCが個別にネット接続している形態はちょっと考えられないのですが・・。

＃全部のPCでWORKGROUPの名前が「初期値のまま」というのならわかります（苦笑

いずれにしてもLAN以外にも感染経路はあります。最近はネットよりも外部からの持ち込まれたUSBメモリでの感染が多くなってます。個人情報流出などとも絡んで「USBメモリは原則使用禁止」になっているところが多いと思います。

ましてや「LANケーブルが繋がっている」のであれば、感染すれば影響は必至です。WORKGROUP名が初期値のままとかドメインは構築していないというのはあまり関係ありません。

この回答への補足

＞「WORKGROUPもない」というのはLANで繋がっていないという意味になりますが、
＞間違いありませんか？その状態で複数のPCが個別にネット接続している形態はちょっと考えられないのですが・・。
実を言えばネットワークはよくわかりません。
＞WORKGROUPの名前が「初期値のまま」
この辺はよくわかりません。
新規にＰＣを一台持ってきて，（手作業で固定）ＩＰアドレスを振って，ブラウザのプロきシーを設定さえすればインターネットに接続できる環境（状態）にあります。もちろん，十分ではないにしろ，このＰＣにはウィルス対策をするとして，他のＰＣに迷惑をかける可能性は大ですか。

補足日時：2008/03/13 14:43

No.3 回答者： ginga2 回答日時： 2008/03/13 14:21

質問の趣旨が読み取れないのですが

会社内の各PCがウイルス、スパイウェアおよびハッキングから保護するためのソフトを使用しないで
Web を安全に閲覧できますかとの質問ですか?

でしたら答えはNOです。

必ず各PCに対して対策ソフトを導入しましょう。

この回答への補足

＞必ず各PCに対して対策ソフトを導入しましょう。
はい。
趣旨は，よく「感染したＰＣから社内ネットーワークを通じて次々に他のＰＣにウィルスが感染増殖した」という記述を見ますが，この場合のネットーワークって何？という意味です。ネットワークを構築しなければ被害は一台で収まる？

補足日時：2008/03/13 14:35

No.2 回答者： jjon-com 回答日時： 2008/03/13 14:10

ネット接続していなくても，USBメモリなど記録媒体経由でウイルスに感染する例も多々あります。

>一台がウィルス感染した場合，他のＰＣに感染・影響がでるものなのでしょうか。

その可能性はきわめて高いです。ですからウイルス対策ソフトは，会社～インターネット間の関門を守るだけでは不十分で，個々のPCにインストールする必要があります。

この回答への補足

個々のＰＣへの対策の必要性は感じています。

補足日時：2008/03/13 14:32

No.1 回答者： kokuramon 回答日時： 2008/03/13 14:06

他のＰＣに感染・影響がでるタイプのウィルスもあります。

普通はメールで伝わったりしますが、アドレス帳を勝手に検索して、勝手にメールを送って増殖するタイプが一例です。

この回答への補足

ありがとうございます。その他の可能性をご存知でしたらお願いします。

補足日時：2008/03/13 14:29