ネットにつないだだけで感染するということは？

すごく初心者の持つ疑問なのですが
最近のウイルスはネットにつないだだけで
感染するものがあるようです。
先日ウィンドウズＸＰを買いまして
こまめに自分でアップデータに行っているのですが
ネットにつないだだけで感染ということは
アップデータもネットにつなぐわけですから
アップデータをする前に感染するということも
あるのですか？
そうでしたらどう対策をとるのがいいのでしょうか。
見当違いなことを書いていたらごめんなさい。

No.5 回答者： komatta7 回答日時： 2004/05/18 11:48

今までのところ「ネットに接続しただけで感染」することで

有名になったウイルス「Blaster」「Welchia」「Sasser」に
悪用された Windows のセキュリティホールは、ウイルスが
登場する前にマイクロソフト社より「緊急」アップデートの
実施を推奨され、修正プログラムも準備されていました。

ですから、きちんと Windows Update をしていれば、被害に
遭わなかったのに、ウイルスに感染してから、あるいは話題
になってから慌てて対策しようとしたため、大騒ぎになり、
被害も広がった、という経緯があります。

今回の「Sasser」にしても、ゴールデンウィーク前に注意を
呼びかける記事が各所から出ていたにもかかわらず、修正を
していなかった人が感染したわけで、ウイルス対策ソフトを
使っていることで「油断」することなく、常に最新の「情報」
を収集して、対策を打っておくことが重要です。

最低でも「マイクロソフト社」と「情報処理推進機構（IPA）
セキュリティセンター」の情報は定期的に見ておきましょう。
旅行前の「天気予報」「渋滞情報」みたいなものです。

　◆ マイクロソフトセキュリティ
　　http://www.microsoft.com/japan/security/default. …

　◆ 情報処理推進機構：セキュリティセンター
　　http://www.ipa.go.jp/security/


ただし、新しくパソコンを購入したばかりの初心者が初めて
インターネットにつないだ瞬間に、そのパソコンは購入時に
最新の Windows Update ができていない状態だったため感染
するようなケースも考えられます。そうなると「お気の毒に」
と言うしかありません。なぜWindowsXP のデフォルト設定で
マイクロソフト社が付属するファイアウォール機能をオンに
していないのか、いまひとつ、理由がよく分かりません。

さらに、今後はマイクロソフト社も知らない、あるいは対応
する修正プログラムが間に合わない未知のセキュリティホール
を狙う「次世代のウイルス」が出現するかもしれません。そう
なると本当に手に負えません。

とにかく、少なくとも、すでに発表されている修正プログラム
および新しく発表されるものは、きちんと適用していきましょう。
　

No.4 回答者： Mozisan 回答日時： 2004/05/18 00:59

　Winodowの更新を行っていないWindows XPは、

インターネットに直接接続すると、Blaster,Nachi,Sasser,Agobot(Gabot)などのワームに感染する可能性があります。

　感染する、しないは、運という以外ありません。
昨年８月のBlasterの時も、今月のSasserの時も、発見当日に ISDN でインターネットを利用し、感染した知人がいます。

　もし、あなたがWindowsの更新をする前に、しかも、XP付属のインターネット接続ファイアウォールを使わずにインターネットを利用し、感染しなかったとしたら、運がよかっただけです。

　また、ウィルス対策ソフトも万全ではありません。
ウィルス対策ソフトを使用していたのに感染した人もいます。その時は、ウィルス定義ファイル更新している最中にNachiに感染して再起動してしまい、私もショックでした。
(Windowsの更新をせずにいたことと、対策ソフトの設定が間違っていたためです）

　ブロードバンドでインターネットに接続するなら、すでに回答がありますが、絶対に「ルータ」を利用しましょう。ADSLならば5千円程度のもので十分です。


　ルータなしにインターネット接続する場合には、
初めてインターネットに接続する前に、できれば下記ののWindows更新をを別のＰＣでダウンロードし、ＸＰパソコンに適用してください。

MS03-007
http://www.microsoft.com/japan/technet/security/ …

MS04-011
http://www.microsoft.com/japan/technet/security/ …

MS04-012
http://www.microsoft.com/japan/technet/security/ …

以上が入手できない場合、また上記更新を適用後も、ＸＰ付属のインターネット接続ファイアウォールを設定しWindows 更新を行います。
　その後は、Windowsの自動更新利用と同時に、毎月一度は、Windows Updateサイトでチェックしてください。

No.3 回答者： neKo_deux 回答日時： 2004/05/17 17:04

「Blaster」というワームが有名です。

何か他のファイルなどに潜り込むわけでなく、ネットワークに接続されている他のＰＣを探してそのＰＣに自分のコピーを作成して増殖する動きから、ワームと分類されています。

TechNet セキュリティ センター - Blaster に関する情報
http://www.microsoft.com/japan/technet/security/ …


> アップデータをする前に感染するということも
> あるのですか？

あります。
ただし、かなり限定された条件(セキュリティホール)でしか感染しませんので、こちらのような手順で一時的にセキュリティホールを塞ぎ、その間にアップデートを行ったり、

TechNet セキュリティ センター - Blaster に関する情報 - 回避策
http://www.microsoft.com/japan/technet/security/ …

別のＰＣでアップデートファイルをダウンロードし、ネットにつながずにアップデートを行うなどの方法で回避します。

参考URL：http://www.microsoft.com/japan/technet/security/ …

No.2 回答者： Lost_Eden 回答日時： 2004/05/17 17:04

こんにちは。

toysanさんがお気づきになったように、
アップデートしようと思って接続したら感染、なんてこともあります。
Windowsに弱点があるためにそういった事が起こります。

では防ぐにはどうしたらいいのか？というとこですが
攻撃をブロックすれば言い訳で、
ブロックするために「ファイヤウォール」が存在します。
XPに元からあるファイヤウォール機能をオンにしたり、
ブロードバンドルータを購入して設置することでも大抵防げます。

XPのファイヤウォールですが「おまけ」みたいなもんです。
過信するのは止めたほうがいいでしょう。
ブロードバンド環境ならルータの購入が一番良いでしょう。

またファイヤウォールのソフトをインストールするというのもあります。
無料でいくらでも良いソフトがあります。
ZoneAlarmとかOutpostFirewallなどが最初から日本語で使えますよ。
（言葉で検索したらいくらでも見つかります。）

No.1 回答者： Dpop 回答日時： 2004/05/17 16:50

ネットワークに繋いだだけで*感染*する。

と言うことはありません。

特に。ADSLなどをご利用の場合、ある程度長い時間IPアドレスが変わらないので、そのIPアドレスに向けて進入が試みられる可能性があります。
しかし、これはウイルスの感染とは直接的な繋がりはありません。
ウイルスは、メールに添付されてきたり、特定のサイトを覗いたり(どこが特定なのかは、はっきりいえないので、正確な意味では不特定の。と言わなければならないかも知れませんが。)、不用意に知らないファイルを実行してしまったり。
と言う場合に感染する恐れがあります。

このどちらの場合でも、ウイルス対策ソフトを導入し、常に最新版にアップデートしてあげれば、かなり高い確率でウイルスなどの攻撃から守ることができる様になります。