こんにちは、noダーマです。
前回に引き続き、すぐにできるおすすめセキュリティ対策の第2弾です。
今回は『ウイルス対策編』!
昨今世界中で大流行している例の感染症のことではなく、ここではコンピュータウイルス、マルウェアとその対策について解説します。
目次
コンピュータウイルスとは?
一般的な「ウイルス」は生き物から別の生き物へ感染し、感染した先で増殖するものを指します。
コンピュータウイルスとはその感染先がプログラムになったもので、ウイルスに感染したプログラムはその一部が書き換えられて、感染したプログラムが実行されたときにウイルスを増殖させる、という仕組みです。
コンピュータウイルスはCDやUSBメモリなどの記憶媒体や、メールの添付ファイルなどが主な感染経路です。
さらに近年は、ウイルスを仕込んだ記憶媒体をわざと会社内などに落とす、画像ファイルなどに偽造して送信するなど手口も巧妙化しており、数年後にはまた新たな手口で感染拡大を狙ってくるでしょう。
マルウェアとは?
「マルウェア」とは意図的に不正・有害な動作をするように作成されたソフトウェア・プログラムの総称であり、コンピュータウイルスもこのマルウェアに含まれます。
マルウェアの種類をいくつか紹介すると、
・勝手にインストールされ悪意のある動作をするもの
・外部からコンピュータを操るための不正な入り口を作られるもの
・内部の情報を勝手に送信するもの
・コンピュータを使用不能にして身代金を要求するもの
などが存在します。
よくある例
よくあるマルウェアの被害例をいくつか挙げてみます。
■パターン1
SNSで仲のいい友人から突然怪しいダイレクトメッセージが届きました。
内容を読むと「あなただけにこの情報をお知らせします」という文章とともに、ウェブサイトのURLが載っています。
何だろうと思いつつも知っている人だしと、あなたはそのURLにアクセスしてみました。
しかしそのウェブサイトは大した情報もなく、何のサイトなのかまったく分かりません。
それから数時間後、今度は別の友人から、あなたから変なダイレクトメッセージが届いたと連絡がきました。
内容を見ると、それはあなた宛に届いたメッセージとまったく同じ内容。
あなたにはそんなメッセージを送った心当たりはありません。
いったい何が起きているのか。。。
■パターン2
あなたのもとに1通のメールが届きました。
それは「契約内容変更のご案内」という件名で、送り主はあなたが契約している携帯電話会社でした。
本文を読むと、今契約しているプランが新しいものに切り替わるため更新の手続きが必要です、新しいプランへ更新するための申請書類を添付したので内容をご確認ください、
とのことだったので、あなたはメールに添付されたドキュメントファイルを開きました。
すると突然あなたのパソコンが動かなくなり、まったく操作を受け付けてくれません。
急な出来事に困惑していると、今度はポップアップ画面が出現しました。
そのポップアップにはこう書いてあります。
「あなたのパソコンを乗っ取った。元に戻して欲しければ3日以内に〇ドルを指定の口座に振り込め」と。
解説
上記の例を1つずつ解説していきます。
まずパターン1ですが、
最初にあなたの友人から怪しいダイレクトメッセージが届きました。
実はこの時あなたの友人のアカウントはマルウェアに感染しており、マルウェアの不正な動作によって、あなたに有害なダイレクトメッセージを送信していたのです。
あなたの友人は悪意を持った行為を行う意思など全くなく、そもそも有害なダイレクトメッセージを送ってしまっていることすら気づいていない場合もあります。
あなたは送り主が知り合いだからということで、ダイレクトメッセージにあるURLにアクセスしてしまいます。
実はそのURLはマルウェアをさらに感染拡大させるための詐欺ウェブサイトでした。
アクセスしてしまった結果、あなたのアカウントもマルウェアに感染してしまったのです。
そして今度は感染したあなた自身がマルウェアの不正な動作によって、さらにあなたの友人に対してダイレクトメッセージを送るようになってしまいました。
被害者が加害者になってしまうパターンですね。
次にパターン2ですが、
これは実在する企業や団体、個人の名を騙り、マルウェアを仕込んだ添付ファイルを開かせる手口です。
同様の手口でパターン1のような詐欺サイトへ誘導する場合も存在します。
添付された申請書類は偽物で、ドキュメントに偽装したマルウェアです。
(あるいはドキュメント自体は本物だがマルウェアに感染していて、開いてしまうとさらに感染拡大する、というパターンも存在します。)
メールの件名や本文もいかにもそれっぽい内容を記載しているため、本物だと思いこんで添付ファイルを開いてしまいました。
そしてあなたのパソコンはマルウェアに感染してしまいます。
今回仕掛けられたものは「ランサムウェア」と呼ばれるマルウェアで、
コンピュータのシステムを制限、あるいは使用不可能にして、それを解除するために身代金(ransom、ランサム)を要求する、というものです。
ランサムウェアという言葉に馴染みはなくとも、パソコンやスマホが突如として使用不能となり金銭を要求される、といった事例はご存知の方もいらっしゃるのではないでしょうか。
上記で挙げた事例以外にも、心当たりのない支払い請求をされた、通信料の異常増加、処理が重くなった、カメラを乗っ取られて盗撮されたなどの被害例もあります。
また紹介した手口もほんの一例で、先述した通りどんどん巧妙化しており、いずれは上記の手口も時代遅れの古いものと言われるでしょう。
対策方法とポイント
さてここからは今回の本題、ウイルス対策の具体的な方法とポイントについて解説します。
現在世間では、コロナ対策としてマスク着用、人と一定以上の距離を開ける、手洗い・消毒・うがいを実施するなど感染予防に努めるよう広く周知されているように、コンピュータウイルス対策も感染予防が何より重要です。
ちょっとした油断で、思わぬところで体調を崩してしまった経験はありませんか?
・何年も罹っていないからと高を括っていたら、お正月明け直後にインフルエンザになった
・仕事の区切りがついたところで風邪を引いた
・つい飲み会が楽しくて飲み過ぎたら二日酔いになった
恥ずかしながらすべて僕の実体験です
悪意を持った奴らも、あなたの「油断」を突いてウイルスに感染させようとするのです。
まずは感染予防のための重要なポイントをご紹介します。
- 送信元が知っている企業、個人名でも過信せずしっかりと内容を見極める
- 怪しいURLにアクセスしない、怪しいメールは開かない
- OSやアプリのバージョンを最新にしておく
- 対策ソフトをインストールする
送信元が知っている企業、個人名でも過信せずしっかりと内容を見極める
先に紹介した被害例でみると、送信元はパターン1の場合はマルウェアに感染した友人から、パターン2の場合は実在する企業を騙る悪人からでした。
受信側からするといずれも信頼できる送信元のように見えますが、内容に注目すると不審なポイントが存在します。
まずパターン1のような手法場合、「あなただけにお知らせしています」「期間限定のとってもお得な情報」「絶対に見てください」など、注目を煽ってくるような文章が特徴です。
他には「失敗しないダイエット方法」「〇〇でお悩みの方にオススメの化粧品・サプリメント」「月間〇万円以上稼ぐ方法」のような、美容・健康・ビジネス・投資など、人々が関心を持ちやすいキーワードを使ってくる場合もあります。
これまで挙げたような文言を目にしたときは特に要注意ですね。
もちろん真っ当な情報・商品を取り扱っているものも存在はするでしょうが、警戒はしておくに越したことはないでしょう。
ウイルスなどには感染しなくても詐欺や悪徳商法に引っ掛かる危険性もあります。
次にパターン2の場合は、契約内容更新のご案内という形で送ってきていますが、
そういった重要なお知らせは、有名・大手企業であればあるほどメールだけの連絡というのはまずあり得ません。
ほぼ間違いなく電話または郵送などによる連絡も同時に行われるでしょう。
これはまた別の機会で解説したいと思いますが、メールは思っている以上に届かない場合が多いです。
また怪しい連絡を貰った場合、実際にその企業に問い合わせしてみるのも効果的です。
企業としても自社の名前を騙られるのを見過ごすのは不利益でしかないので、誠実に対応してくれるでしょう。
パターン1の例でも、感染してしまった人がその事に気づいていない場合があるので、その人に直接連絡してみるのも良いですね。
怪しいURLにアクセスしない、怪しいメールは開かない
上記に付随する内容になりますが、怪しいと思ったらそこに記載されたURLにアクセスしたり、メールを開くのは避けましょう。添付ファイルを開くのも危険です。
基本的にウイルスやランサムウェアも、怪しいサイトやファイルを開かなければ感染は防げます。
怪しいものには触れない・近寄らない、言うのは簡単ですがこれが意外と難しいんですよね。
もし誤って怪しいサイトにアクセスしてしまった、メールや添付ファイルを開いてしまった時の対処については後述します。
OSやアプリのバージョンを最新にしておく
これは前回の内容と重複しますが、バージョンを最新にしておくことでウイルスやマルウェアの感染を防ぐこともできます。
具体的な方法については前回で詳しく解説しておりますので、ぜひ『パソコン・スマホ編』をご覧ください。
対策ソフトをインストールする
対策ソフトは人間でいうところの予防接種と免疫です。
万が一ウイルスやマルウェアに遭遇してしまっても、すぐにそれを検知して感染を防いでくれます。
より安全にパソコンやスマホを使いたいならインストールしておきましょう。
もしウイルスやマルウェアに感染してしまったら?
あなたのパソコンやスマートフォンがウイルスやマルウェアに感染してしまった、あるいはその疑いがある、そんな時にどうしたらよいかを解説します。
まずは冷静になる
感染してしまったら、どうしたらよいのか分からずパニックになってしまうかもしれません。
気持ちはよく分かります。
最初のご挨拶でも書きましたが、セキュリティ事故に遭遇したときは正直かなり焦りました。
しかし何事も焦りは禁物です。
まずは一旦冷静になって、落ち着いて対処しましょう。
情報セキュリティ安心相談窓口に相談してみてもいいと思います。
インターネットを切断する
感染してしまったパソコン、スマホをインターネットから切断しましょう。
有線接続の場合はLANを抜く、無線接続の場合はWi-Fiをオフにする・機内モードにします。
ウイルスやマルウェアは感染した端末からインターネットを介してさらに感染拡大を行おうとするため、
可能な限り速やかにインターネットから切断することで被害を最小限に食い止めることができます。
対策ソフトでウイルス・マルウェアの検知と駆除を行う
先にご紹介した対策ソフトを使ってウイルス、マルウェアの検知と駆除を実施します。
具体的な方法はソフトによって異なるので詳細は割愛しますが、基本的には「端末をフルスキャン」を実施してください。
やり方がよく分からないという場合は、サポートセンターに問い合わせしてみるのもいいでしょう。
対策ソフトがウイルス・マルウェアを検知したら、それらを駆除または隔離してくれます。
予防だけでなく感染してしまった時の対処もしてくれますので、対策ソフトはぜひインストールしておきましょう。
感染してしまった端末を初期化する
これは最終手段ですが、感染してしまったパソコンやスマホを初期化することで確実に対処可能です。
対策ソフトでも検知、削除しきれないようなものに感染してしまった場合、この選択肢も考慮に入れておいてください。
ただし、初期化はその端末に保存されたすべてのデータが消えてしまうというリスクがあります。
また実際の初期化作業は、詳しいご友人の方か専門家に依頼するほうが良いでしょう。
このような事態になってしまわないためにも、日ごろからセキュリティ対策がとっても大事です。
あとがき
すぐにできるセキュリティ対策(コンピュータウイルス・マルウェア編)、いかがでしたでしょうか。
今回は実例も挙げて解説しましたので、よりリアルにウイルス・マルウェアの恐ろしさと、事前対策の重要さを感じていただけたら幸いです。
そして今回はラブライブ要素が皆無になってしまいました。
重要なポイントをちゃんと押さえつつラブライブ要素も違和感なく入れるというのは、ある意味セキュリティの勉強より難しいかもしれません。
それではまた次回お会いしましょう。
