最終防衛ラインとしてのアンチウイルス

コンピューター内のデータは、かけがえのない大切なもの。アンチウイルス製品は「最終防衛ライン」、それ以外の防御手段もしっかりと。

最終防衛ライン

普通の人は、コンピューターやラップトップをどうやって保護しているのでしょうか。「新しいコンピューターを買ったらアンチウイルスソフトウェアがプリインストールされている。以上。」な人も多いことでしょう。脅威に対する備えはこれで万全、と信じているのですね。しかし、これでは十分と言えません。実際のところ、アンチウイルス機能は最終防衛ラインにすぎないのです。わかりやすくするために、コンピューターを自分の家、サイバー犯罪者を泥棒、と考えてみましょう。アンチウイルス製品は、不審者がやってきたら吠えたり噛みついたりして追い出す番犬です。番犬をきちんと訓練してあるとなお良いですね。でも、だからといってドアや防犯カメラや警報システムが要らないと思う人はいないでしょう。番犬は、ドアや防犯カメラの代わりになれません。何かを守ろうと思ったら、あらゆる手段を講じるべきです。では、自分のコンピューターを守るために必要な手段は、どんなものでしょうか。

OSの更新

コンピューターを買ったとき、梱包を解いて真っ先にやるべきことは、ネットにつないでOSの更新をチェックすることです。パッチをいくつか適用するだけでなく、フル更新が必要かもしれません。ありがたいことに、Windows 8.1やOS X Yosemiteへのアップグレードは無料でできます。最新版のOSは、それより前のバージョンよりも、サイバー犯罪者に知られている脆弱性が少ないのです。人々がOSを更新しない要因は、そんなにありません。主なところは、そんな面倒なことをしたくない、という怠け心。追加要因としては、海賊版の利用もあるかもしれません。家庭用PCの場合は特に、海賊版OSを使っているため更新ができないケースが時々あります。正規の更新方法が使えないためそのままのバージョンを扱い続け、マルウェアのつけいる隙を作ってしまうのです。最初のたとえ話に戻ると、古いバージョンのOSを使っているコンピューターは、風雨にさらされて壁に穴の空いた家です。泥棒にとっては大歓迎ですね。

ソフトウェアの更新

OSの脆弱性だけでなく、たいていのコンピューターに入っている一般的なソフトウェアに存在する脆弱性も、狙われます。一見何の害もなさそうなPDFファイルを、脆弱性を抱えたバージョンのAdobe Readerで開いたり、古いバージョンのInternet ExplorerでWebページを開いたりしたら、…あ!っという間に悪質なコードがシステムに入り込んできます。アンチウイルス製品がマルウェアをつかまえてくれることもありますが、つかまえられるかどうかは、アンチウイルス製品の品質とマルウェアの性質によりけりです。ほんとうにそうかどうか実際に試すような危険は、冒さないほうが身のためです。それよりも、ブラウザー、メールクライアントやメッセージクライアント、その他しょっちゅう使うソフトウェアに関しては自動更新を有効にしておきましょう。統計によれば、ターゲットになりやすいソフトウェアはAdobe のAcrobat ReaderおよびFlash、Apple のiTunesおよび Quicktime 、MicrosoftのInternet Explorer 、 OracleのJavaです。

セキュリティの観点からいくと、すべてのソフトウェアには定期的かつすみやかに更新を適用する必要があります。すべてのベンダーが自社製品/サービスに完全な自動更新機能を搭載しているわけではありませんが、Google Chromeなどは更新が完全に自動的に行われています。使っているソフトウェアに自動更新機能がない場合は、Secuniaが提供する「Personal Software Inspector」というフリーウェアを利用してみましょう。

このフリーウェアはシステムをスキャンし、更新が必要なソフトウェアを見つけてくれるだけでなく、しかるべき公式サイトから自動的に更新を適用してくれます。これは便利。

似たような脆弱性スキャナーは、カスペルスキー インターネット セキュリティ(カスペルスキー マルチプラットフォーム セキュリティのWindows対応プログラム)にもあります。こちらはサードパーティ製ソフトウェアの自動更新こそ行いませんが、リスクとなり得るOS設定やコンポーネントが見つかると通知してくれます。

権限は最低限に

「壁に空いた穴」をなんとかしたら、今度は「玄関」をしっかり固めましょう。ご存じだと思いますが、コンピューターのユーザー権限はいろいろあります。一般的なのはGuest、User、Administrator。Guestは最低限の権限で、たいていの操作は可能ですが、ソフトウェアのインストールやシステム設定の変更はできません。インストールやシステム設定の変更は、Administrator権限の担当です。家庭用PCの場合、自動ログインとAdministrator権限が既定で割り当てられたユーザープロファイルが1つあるのが一般的です。そのままにしておくと、脆弱性を通じて、またはユーザーを騙してマルウェアがコンピューターに入り込んだとき、システムに対するあらゆるアクセスが可能になってしまいます。

正しい設定は、こんな感じです。自動ログインは、ユーザープロファイルが「User」である場合に限定すること。ソフトウェアをインストールするときは、パスワードで保護されたうえにAdministrator権限が割り当てられた別のプロファイルでログインします。インストールが完了したら、もう一度Userとしてログインし直します。

セキュリティ企業BeyondTrustのエキスパートは、次のようなテストを行いました。昨年の間にWindows、Office、Internet Explorerで見つかった合計200個以上の脆弱性を、すべてテストしたのです。その結果、不正侵入の60%は、権限を絞ったプロファイルを利用することで抑制できました。システムに深刻なダメージを与える可能性のある脆弱性についていえば、Windows 7での不正侵入の90%、それ以外のMicrosoft製品は81%が、権限を制限することで防ぎ得たとの結果となりました。さらに、OfficeとInternet Explorerの場合は、このアプローチですべての脅威を防ぐことができたといいます。考えさせられますね。

バックアップ

中には、アンチウイルス製品の担当範囲ではない問題もあります。たとえば、ハードウェアの故障、ユーザーのミス、正規ソフトウェアの誤動作などです。何にせよ、行き着くところは同じです。お金に換えられない貴重な写真や文書がダメになり、絶望のあまり頭をかきむしるほかなくなる… いや、バックアップデータから復元する手もあります。もちろん、ちゃんとバックアップが取ってあり、かつ最近のデータがバックアップされている、というのが前提です。そういう状態にしておくには、定期的にデータをバックアップする必要があります。毎日、少なくとも毎週のペースで。

マルウェアがデータにとっての脅威となることがあります。絶望的な状況に陥らないための唯一の方法は、バックアップをとっておくことでしょう。最近は、データを暗号化する能力を持つトロイの木馬がサイバー犯罪者によって生み出され、「ランサムウェア」と呼ばれています。文字通り、データを暗号化して人質に取り、差し出す代わりに身代金(=ランサム)として5〜2,000ドルを要求してきます。暗号キーを持っているのはサイバー犯罪者側なので、どうにもしようがありません。ただし、外部ハードディスクにデータのバックアップが取ってあり暗号化の被害から逃れ得ていれば、話は別です。

「でも、データを守るのはアンチウイルス製品の仕事じゃないの?」と思われるかもしれません。理想的には、そのとおりです。そこで、カスペルスキー アンチウイルスとカスペルスキー インターネット セキュリティには、さまざまなシナリオに対応可能な機能が備わっています。とはいえ、実生活の中では「…だが、しかし」がしょっちゅうあります。一番困った「…だが、しかし」は、悪質なファイルを実行する前にアンチウイルス機能をうっかり(騙されて)無効化してしまうことです。もしかすると、知らないうちに子供がアンチウイルス機能を無効にしているかもしれません。したがって、バックアップは大切です。また、ランサムウェアのことを考えれば、いつもシステムに接続されているドライブではない、普段は取り外してある外付けドライブにバックアップすることが重要です。システムに接続したままだと、システムもろとも暗号化されてしまいかねません。

習慣づけ

信頼の置けるアンチウイルス製品をインストールし、OSやブラウザーのバージョンを常に最新に保ち、普段は限定的な権限しか持たないユーザープロフィールのもとで作業すること。いずれも大切なポイントですが、何をおいても大切なのは、そもそも自分のセキュリティに対する姿勢を定期的にチェックすることです。マルウェアなどの脅威が入り込む機会を減らすため、以下の習慣を身につけましょう:

  1. 知らない人や会社などがファイルやリンクを送ってきた場合は、ファイルやリンクをクリックすることはせず、そのメールなりメッセージなりを即座に削除すること。知っている人から怪しげなファイルやリンクが届いたら、本当にその人が自分宛に送ってきたのか、直接本人に確認しましょう。
  2. 利用しているWebサービス(Apple、Google、Facebook、オンラインバンクなど)からセキュリティ関連の警告メールがきたら、まず、その会社のWebサイトに行ってみましょう。ただし、メールに記載されたリンクからはアクセスしないでください。自分のアカウントにログインしてみて、ちゃんとアクセスできるか、変更されているものはないか確認しましょう。何かおかしいと思ったら、カスタマーサポートに連絡してください(受け取ったメールには返信しないこと)。
  3. Webサイトはふつう、あなたのPCがウイルスに感染しているかどうかのチェックなどしません。iPadなどが当たるようなくじを主催することもありません。そのサイトで動画を再生するためにプレイヤーをダウンロードさせることなど、ありません。「何か」をダウンロードしたり実行したりすることを求めてくるようなWebサイトに遭遇したら、冷静になってそのページを離れましょう。
  4. リンクやメールだけでなく、USBメモリを通じて入ってくる脅威もよくあります。取り外し可能なストレージ(フラッシュメモリ、カメラ、オーディオプレイヤー、SDカードなど)を接続するときは、必ずウイルススキャンする癖をつけましょう。こういった外付けストレージは、別のコンピューターにも接続されていた可能性があるからです。ちなみに、外付けストレージの自動実行機能は、オフにしておきましょう。
  5. コンピューターの設定をきちんと見直したら、誰か自分以外の人がうっかりとマルウェアを持ち込まないように対策をしましょう。自分以外の人にコンピューターを使わせる場合はGuest権限でログインしてもらい、子供と共有している場合は子供のアカウントにペアレンタルコントロールを設定しましょう。また、自分が普段使うときも、AdministratorではなくUserの権限でログインすることをお忘れなく。

これらのヒントがマルウェアとの戦いに役立つことを願っています。

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?