現実社会では、高齢者を狙った「オレオレ詐欺」が蔓延しており、被害が増える一方です。
便利なインターネットの世界でもクレジットカードの情報や、金融機関へのログイン情報を盗み、財産をかすめ取ろうとするクラッカー(ネット犯罪者、自身のIT技術を悪い方向に利用する者)の出現が後を絶ちません。
自分自身が、ネットを使っていてそのような被害に遭わないためには、意識的な自衛や、対策・対応が必要です。
インターネットを楽しみ、クラッカー達がばら撒くコンピューターウイルスからパソコンや、スマートフォンを護るために必要なのが
「ウイルス対策ソフト(アンチウイルスソフト)」
と呼ばれるソフトウェアです。
ここでは、
- 「インターネットで犯罪被害に遭わない、加害者にならないためにはどうしたらよいか?」
- 「ウイルス対策ソフトの働き」
- 「ウイルス対策ソフトの選び方」
を解説いたします。
コンピューターウイルスとは?
コンピューターウイルスとは、そもそも、悪意を持った動作を実行する「プログラム」です。
(当然ならがら、人に感染するインフルエンザ・ウィルスなどとは違い、人には感染しません。)
コンピューターウイルスに感染したパソコンやスマホ同士が、インターネットや社内ネットワーク、フロッピーディスク、MO、USB、SDカード、メールなどを経由して感染します。
パソコン内で、画像ファイルなどをコピーしたことがあるかと思いますが、その操作と同じで、パソコンからパソコンに勝手にコピーされることで広がっていきます。
コンピューターウイルスを作成するのは、クラッカーと呼ばれるITの技術を悪用する人達です。
面白半分につくって他人をびっくりさせたいだけ、というクラッカーもいますが、大抵は暴力団、マフィアなどが優秀な人材を囲い込み、金銭目的で拡散しているケースが多いです。
また、敵対国の情報を盗み出すために、国を挙げてウイルスを仕込んでいる国もあります。
クラッカー達がウイルスを忍ばせる手口
パソコンや、最近ではアンドロイド、iPhoneなどのスマホに、クラッカーや、犯罪者集団がマルウェアといわれるウイルスプログラムを侵入させてくる経路・手口というのは、様々な方法があります。
ウイルスを仕込んだスパムメールの送信、無料でダウンロードできる動画や画像にウイルスを仕込んでおく、知らない間にセキュリティの不備を突かれて侵入されているポートスキャン、改竄(かいざん)されたホームページへアクセスさせる、などになります。
また、いずれの手口でも、パソコン・スマホの人的セキュリティの甘さ、機械的なセキュリティの不備を突いて、コンピューターウイルスを侵入させ、そこから、ウイルスソフトに犯罪者指定の動作を実行させる、ということが目的となります。
スパムメールでウイルスを仕込ませる
ネットで一番使うメールは、一番利用するだけに狙われやすい部分です。
何が危険かどうかが判らない段階のネット初心者を主なターゲットに、ウイルスを仕込んだメールを送りつけて、侵入しようとします。
手口としては、何かの公式サイトからや、友人や知人を装ったりした件名でメールを送信し、メールを開封させ、添付ファイルに仕込んであるコンピューターウイルスを実行させようとします。
添付ファイルがない場合でも、悪意のあるホームページへ誘導するような形で、パソコンやandroidなどのスマートフォンにPCウイルスを仕込もうとします。
無料でダウンロードできる動画・画像やソフトなどに仕込む
「話題になっている事件や、芸能人の動画を無料でダウンロード」などと謳い、悪意のあるウイルス仕込んだファイルをダウンロードさせて侵入するやり方もあります。
近年、誤認逮捕で有名になったPCウイルスによる遠隔操作事件でも使われた手口ですが、有用なソフトウェアや有名なフリーソフトを装ってダウンロードさせ、パソコンやスマートフォンにウイルスを仕込む、というようなことも起こっています。
パソコンのセキュリティの緩い部分をついて侵入してくるポートスキャン
パソコンのセキュリティの甘い部分(セキュリティホール)を狙って、対策していないパソコンに侵入し、コンピュータウイルスを仕込んでくる方法もあります。
パソコンには、ポート(日本語でいうと港)と言われる外部とデータを入出力する窓口が設けられています。
USBを差す「USBポート」、プリンターとつなぐ「プリンタポート」、ネットワーク機器とつなげる「LANポート」などです。
特にネットワーク上のサービスとデータのやり取りをする場合には、ネットワークの住所の変わりとなるIPアドレスに補助アドレスとして、0から65535までの「ポート番号」が用意されています。
「ポート番号」というのは、家でいうと「窓」のイメージがよく似ていますが、水道は水道管、電気は電線、電話は電話線を使うように、ネット上の通信をするには、特定の「ポート番号」というのが仕様として割り当てられています。
例えば、受信したメールを読み込むには「110番」、メール送信には「25番」、ホームページを閲覧するには「80番」を使うと世界共通で決められています。
昔からよく使われるポート番号と、そのポートを利用するソフトウェアには、不備(セキュリティホール)は少ないのですが、割と新しいソフトであったり、特定のポート番号を使うのにセキュリティが甘いソフトウェアがあったりすると、そのポート番号から侵入してウイルスソフトを仕込もうとしてきます。
IPアドレスは、12桁の数字(123.456.789.210など)になりますので、順番にIPアドレスを変更して侵入先を探します。
123.456.789.210の99番ポートがだめなら、123.456.789.211の99番ポート、123.456.789.212の99番ポートを調べていく、ということです。
泥棒が、集合住宅などで各戸の特定の窓を片っ端から調べて、戸締りがされてないから空き巣に入るようなイメージです。
ネットでは、このような処理を「ポートスキャン」と呼び、パソコンなどで探索処理を自動で実行させることで、例えば99番ポートとそれを使うソフトウェアに不備があるパソコンを自動で見つけ出し、ウイルスを仕込むというような方法が使われています。
改竄されたホームページにアクセスすることによってウイルスに感染させる
ネットでは、動画が表示されたり、ゲームができたりと様々なことが可能になってきていますが、便利になり機能が向上するに従って、それらを悪用する人達もでてきます。
コンピューターウイルスは、改竄されたホームページや、悪意のあるプログラムが仕込まれたウェブサイトを「見るだけ」で感染してしまうことがあります。
インターネットエクスプローラーや、FireFox、Google Chromeなど「ウェブブラウザ」というホームページを見るために利用ソフトの不備を突いてウイルスをパソコンやスマホに侵入させる、ということも可能です。
全然知らない海外のサイトを見ただけでなく、信頼性の高いサイトでも、別のコンピューターウイルスに侵入されホームページの内容を改竄されて悪意のあるウイルスが仕込まれている可能性もあります。
ですので、「知らないサイトにはアクセスしない」というだけでは、ウイルス感染は防げなくなってきているのが現状です。
ドライブバイダウンロード対策機能
ウイルスプログラムに感染すると、どんなことをされる?
パソコンやスマートフォンがコンピューターウイルスに感染すると、手元のパソコンや、スマホを自由に操れるようになります。
ある時刻になると変な画像が表示される、というような他愛のないものから、特定の掲示板へ犯罪予告的なコメントを勝手に書き込んだり、メールを乗っ取られて知らない会社への脅迫、スマホなど電話機能があれば有料ダイアルへ勝手に通話、銀行やクレジットカードの暗証番号を盗みとって勝手に買い物されたりと、様々です。
また、ウイルスを拡散するためにアドレス帳等を見て勝手にウイルス付メールを送信したり、よくやりとりされるデータに勝手にもぐりこみ、やりとり相手のパソコンまで感染させるというような行動を取ります。
パソコンのデータ破壊を目的にするコンピューターウイルスでは、パソコンのシステムの深部にもぐりこみ、パソコンを起動できなくしたりするものもあります。
様々なありとあらゆる悪意のある動作をさせることが可能になりますので、パソコンやスマートフォンに対するウイルス対策・セキュリティ対策は、自宅の玄関に鍵をつけるくらい基本的な対応になります。
様々なパソコン、スマートフォンを守ってくれる「ウイルス対策ソフト」
世界各地からのウイルス攻撃からパソコンやスマートフォンを守るために「ウイルス対策ソフト」があります。
ウイルス対策ソフトをパソコンやスマートフォンに導入することにより、コンピューターウイルスの感染を防ぐことが可能になります。
パソコンのウイルスは、企業などで利用されており圧倒的に広がっているWindowsの脆弱性を突いたウイルスが多いです。ただ、マッキントッシュ(Mac)だから安全というわけではなく、セキュリティの甘いMACを狙ったウイルスもあります。
以前のガラケー(フューチャーフォン、いわゆる携帯電話)の時代ですと、携帯にウイルス対策ソフトは必要ありませんでした。
ですが、様々なアプリをインストールすることができるスマホ時代になりますと、アプリのセキュリティの甘さを突いたスマホ・ウイルスが発見されるようになりました。
ですので、最近は、パソコンだけではなく、スマートフォンにも対応したウイルス対策ソフトも出てきております。
現在は、アプリの提供・インストールが用意なandroid対応のウイルス対策ソフトが多いですが、アプリの審査があるiphoneでも対応してるウイルス対策ソフトも出てきています。
また、個人のパソコンだけでなく、企業で使われるようなサーバーに対応するウイルス対策ソフトもあります。
サーバーですとUnixかLinuxが利用されているOSとして多いですが、Linux対応のウイルス対策ソフトもあります。
ウイルス対策ソフト(アンチ・ウイルスソフト)は、パソコンに侵入したウイルスプログラムを見つけ出し、削除または隔離、侵入時、コピー時に警告してくれます。
ウイルス対策ソフトや、アンチ・ウイルスソフトがコンピューターウイルスを検知する方法ですが、よく使われる方法としては、パターンマッチング、があります。
優秀なウイルス対策ソフトでは、このパターンマッチングと、ヒューリスティックという手法を用いてウイルスの検知力を高めています。
ウイルスを検知するパターンマッチング法とは?
コンピューターウイルスを発見するために一番古くから疲れている手法が「パターンマッチング」です。
ウイルスであると報告されたプログラムの名前や、ソースコード(プログラムの中身)をウイルスのデータベースに登録して、メールに添付されていたり、開こうとしているファイルに、ウイルスが仕込まれていないかを確認します。
この方法の問題点は、すでに発見されたウイルスしか判別できないということです。
なので、新種のコンピューターウイルスに対しては、意味がない場合が出てきます。
自分が一番最初の感染者になるケースは少ないので、ウイルスのパターンファイルを常に最新にしていれば安全ではありますが、やや不安の残る検出方法ではあります。
プログラムの振る舞いで判断する「ヒューリスティック法」とは?
パターンマッチングを利用したウイルス検知では、ウイルスの情報が登録されているパターンファイルにデータがないと検知できない、という弱点がありますが、それを改善するために優秀なウイルス対策ソフトが採用しているのが「ヒューリスティック検知」です。
ヒューリスティック法を使った検知方法ですが、「コンピューターウイルスだとこういう振る舞いをするはず」という予測を立て、それらの動作を行ったプログラムを「コンピューターウイルスなのでは?」と疑い対応を取る、ということになります。
プログラムの挙動を基に判断しますので、未知のウイルスや、既存のコンピューターウイルスの亜種にも対応できます。
ただ、この方法でも確実に未知のウイルスを発見できるわけではなく、挙動の判断を間違いウイルスではないプログラムもウイルスとして対策してしまう可能性があります。
ヒューリスティック法による検知を採用しているウイルス対策ソフトは増えてきており、ソフトごとに振る舞いによる検知の仕組みは異なり、検知力には差があるようです。
ウイルス対策ソフトの働き
ウイルス対策ソフトの働きは、コンピューターウイルスの感染を防いだり、コンピューターウィルスに感染、もしくは侵入された場合にウイルスプログラムの検知や、排除・駆除を行います。
ウイルスの感染を防ぐというのは、到着したメールの内容や、その添付ファイルをチェックしたり、メールを送信しようとしたときにウイルスプログラムを勝手に添付していないかを確認してくれる、ということです(電子メールチェック)。
また、、外部のホームページ・ウェブサイトを訪問した際に、改竄されてウイルスが仕込まれていないか、などのタイミングで作動します(WEBアラート機能)。
コンピューターウイルスの検知は、パソコンやスマートフォンの中に保存されているファイルをチェック・スキャンし、ウイルスが潜んでいないか?を確認してくれます(ウイルス・スキャン)。
検知されたウイルスは、リストアップされて画面で報告されたり、安全な方法でウイルスソフトが隔離してくれたりします。
隔離されたファイルが問題あるファイルであれば、削除してウイルスプログラムの駆除を安全に実行することができます。
ウイルス対策ソフトを導入する際のデメリット
パソコンやスマートフォンの安全を守るために必須のウイルス対策ソフトですが、メリットばかりがある、ということではありません。
残念ながら、デメリットはあります。
ウイルス対策ソフトを導入しない、という選択肢は、リスクが高すぎてありえないと思いますので、ウイルス対策ソフト、アンチウイルスソフトを導入する際には、ウイルス対策ソフトのデメリットが極力すくないウイルス対策ソフトを検討する必要があります。
ウイルス対策ソフトのせいで、パソコンの動作が重くなる
一番顕著で、体感するデメリットですが、ウイルス対策ソフトを導入すると、パソコンの動作が遅くなります。
(遅くなることをネット界隈では「重くなる」と表現されます。)
なぜ、パソコンの動作が遅くなるか、というと、ウイルス対策ソフトは操作されているファイルや、ソフトの挙動を監視しないとウイルスを検知できません。
ですので、何か起動したり、インターネットで新しいホームページに移るたびにウイルス対策ソフトが動作することになります。
ウイルスチェックが起動することで、ウイルス対策ソフトがなかったときに比べると、動作が遅くなってしまいます。
「動作が遅くなるウイルス対策ソフト」で有名なのが、以前のノートン・アンチウイルスでした。
ウイルス対策ソフトが出始めた当時、一番普及しているのがノートンでしたので、
ウイルス対策ソフト=パソコンが遅くなる
という印象付けたといっても過言ではありません。
近年販売されているノートン・セキュリティでは、大分改善されたようですが、動作の軽快さについては、ノートンによって広められた「ウイルス対策ソフトは重い」という批判後に出た後発のソフトの法に分がありそうです。
パターンファイルのテストが不十分
パターンマッチングの手法を採っているウイルス対策ソフトに限られる問題ですが、パターンファイルのテストが不十分で、逆にパソコンに損害を与えてしまう、ということが挙げられます。
これは、2005年04月にウイルスバスターを販売しているトレンドマイクロ社が起こした不具合ですが、ウイルスの検知に使われるパターンファイルのテストを十分にせずに、ウイルスバスターを利用しているユーザーに配布してしまったということがありました。
テストが不十分だっために、ウイルスバスターでパターンマッチング用のファイルを最新にしたユーザーは、パソコンが使用できなくなる事件がありました。
パソコンの復旧には、専門的な知識が必要だっために、リカバリするには大変だったようです。
マカフィーでも同様に最新版として配布したパターンマッチングファイルのせいで、Windowsが再起動を繰り返したり(2010年4月21日)、インターネットにつながらなくなったりする(2012年8月18日)ような不具合がありました。
ウイルス対策ソフト自身の対策が不十分のケース
ウイルス対策ソフトは、セキュリティの専門会社が作るソフトウェアなので安全、と思いがちですが、マカフィーのバージョン4では、ウイルス駆除機能が有効になっていない設定でインストールされるなど、ウイルス対策ソフト自身のセキュリティが甘い場合もあります。
導入しただけでなく、ウイルスがちゃんと検知される設定になっているかどうかの確認が必要で、普通のソフトウェアではないので、動作確認が手間ということがデメリットとして挙げられます。
大抵、年間で更新料金が必要
無料のウイルス対策ソフトもありますが、大抵の場合は、ウイルス検知用のパターンファイルの早急な作成が必要ですので、1年、3年という期間で利用料(更新料金)が必要です。
WindowsのOfficeソフトなど、1回だけ支払ったらパソコンがつぶれるまで利用できる1回払いのソフトと違って、ウイルス対策ソフトは、利用を続ける際に、料金を支払い続ける必要があります。
無料のソフトや、あまりに料金が格安だと最新のウイルス脅威に対応できているか不安に感じることもありますし、高額すぎると使い続けるのが負担になることもあるかと思います。
費用と、検出力・機能を比較してウイルス対策ソフトを導入することが大切です。
ウイルス対策ソフトの料金は、自動車保険や火災保険と似たような意味合いが強いです。
自分のパソコンやスマホが、一旦、事件を起こすと損害は計り知れませんので、安全に効果を感じ負担なく使い続けられるようなウイルス対策ソフトを選ぶのが肝要かと思います。
ウイルス対策ソフトは、様々な脅威に対応できるセキュリティソフトに進化中
インターネットが発展するにしたがって、ウイルス対策だけでは、不十分な状況になってきました。
侵入された後のウイルス検知はできますが、侵入を防ぐことが難しいケースも出てきたからです。
クラッカーがウイルスを仕込む手口の中で、ポートスキャンという方法がありますが、ウイルス対策ソフト単体では、そのような侵入方法を防ぐことはできません。
さらに、公式サイトと見せかけて、IDとパスワードを盗み出したりするフィッシング詐欺なども出てきております。
フィッシング詐欺の場合は、サイト自体はウイルスも含まれていない普通のサイトですので、ウイルス対策ソフトでは検知できません。
また、近年では、インターネットを利用する子供を有害サイトから守りたい、増えるスパムメールを何とかしてほしい、というようなあらたなニーズも出てきています。
ウイルス対策ソフトの開発会社では、ウイルス対策だけでなく、外部からの攻撃を防いだり、ウイルス対策とは別にフィッシングサイトへのアクセスを警告したり、子供のセキュリティを守る機能、迷惑メール対策も追加したセキュリティ対策ソフトへ進化させています。
ウイルス対策ソフトは、1つだけ選ぶ
ウイルス対策ソフトは、多数販売・提供されていますが、パソコンやスマートフォンにインストールするのは、1つだけにする必要があります。
理由は、ウイルス対策ソフト同志がお互いを、ウイルスと誤検知する可能性があったり、片一方が検知し隔離したたウイルスを、別のウイルス対策ソフトが再度、検知・隔離して、延々とウイルスの検知が続く、というような可能性があるからです。
アンチウイルスソフトを2つインストールしたからといって、セキュリティが向上するわけではなく、逆に不具合が発生しやすくなるとお考えください。
ウイルス対策ソフトは、導入しなくてもよいのでは?
ウイルス対策ソフトを導入しない、という選択肢は、ありえません。
ウイルス対策ソフトを導入せずに、インターネットを利用するというのは、大金が入っているのが見える財布を見せびらかしながら、治安の良くない繁華街を歩くのと同じです。
最近は海外からお金持ちの日本人を狙ったウイルスや、セキュリティホールを突く攻撃が増えているようですので、必ず対策してください。
ウイルス対策ソフトは、無料のものでも十分?
ウイルス対策ソフトには、無料のものから有料のものまで様々にあります。
無料版と有料版があるウイルス対策ソフトですと、ウイルス対策に関する機能の違いは、ありません。
無料だと広告が出たり、パターンファイルの更新が遅かったり、サポートがなかったりするというウイルス検知力以外の部分で差があることがほとんどです。
ただ、コンピューターウイルス以外の脅威に対しての機能がない場合が多く、パソコンやスマホのアンドロイドの機能にあまり詳しくない人にとっては、危険な状態にさらされることになります。
お金のない人は、無料のウイルス対策ソフト、1回払いのウイルス対策ソフトを選びがちですが、
・ウイルスは日々進化していること
・インタネットの脅威はウイルスだけではないこと
を考慮すると、より早くウイルスのパターンファイルの更新をしてくれ、ウイルス対策以外のセキュリティも想定してパソコンやスマホを守ってくれる有料のウイルス対策ソフト、セキュリティソフトを利用する方がお勧めです。
ウイルス対策ソフト、セキュリティソフトの選び方
ウイルス対策ソフト、セキュリティソフトの選び方ですが、
- 可能な限り、ウイルス対策ソフトを導入していないレベルの動作が可能である
- パターンマッチング法だけでなく、ヒューリスティック法も採用している
- アンチ・ウイルス機能だけでなく、その他のセキュリティにも対応している
- 無料ではなく、最新のウイルス・脅威に対応してくれる有料ソフト
を考慮して選ぶとよいと思います。
おすすめウイルス対策ソフトNo1は、ESET
おすすめのウイルス対策ソフトでNo1は、プリンタでおなじみのキャノン(Cannon)の子会社が総代理店で販売している「ESET」です。
ESETは、東欧のスロバキアのESET社が開発しているウイルス対策ソフトですが、
- ウイルス対策の中でも、パソコンの動作が軽量
- 価格.comの改竄、ウイルス配布事件時も、唯一ヒューリスティック法でウイルスを検知
- ウイルス対策以外のセキュリティの脅威も対応、またスマホは、置き忘れ通知機能もあり
- 東欧の会社だけに、更新料が相場より若干安い
というメリットが挙げられます。
また、導入先も警察庁や東大の計算機センターなど高度なセキュリティが求められる事業体、自治体にも導入されています。
2番目におすすめウイルス対策ソフトは、カスペルスキー
2番目におすすめのウイルス対策ソフトは、カペルスキーです。
このウイルス対策ソフトもESETと、同様、ウイルスの検知力に優れ、価格も相場より安く、またセキュリティ対策も充実しています。
その他におすすめウイルス対策ソフト
その他、ウイルスバスター、ノートンセキュリティ、マカフィー・アンチウイルスなどおすすめのアンチウイルスソフトはあります。
ESETとカペルスキー以外は、大体どれも同じなので、お好みで導入してみてはいかがでしょうか?