第1回 ウイルス対策ソフトを過信していませんか?
はじめまして、弊社の新しいブログ「情報&セキュリティ」を担当させて頂きますJと申します。
このブログでは“メーカー都合”の枠を超えた情報提供やセキュリティ最新情報などを取り扱っていきたいと思います。
メーカーや販売店は利益にならない無償ソフトや面倒なセキュリティに関する情報はあまり伝えません。そのため、「え、そんなソフトあるの?」、「最新のセキュリティ情報が欲しいのに…」などのユーザーニーズには、あまり関心がありません。
そこでこのブログでは「情報提供」をテーマに、後はユーザー様側で判断して頂ければ良いと思い、開設しました。
まずは簡単な自己紹介から…
入社11年目 3X歳
業務:
サーバ、ネットワークの設計・設定・運用
情報セキュリティマネジメントシステム(ISMS)運用・管理責任者
資格:
情報セキュリティスペシャリスト・初級シスアド
第1回目は「ウイルス対策ソフトを過信していませんか?」というテーマで書きたいと思います。“過信していませんか?”などと書くと、ウイルス対策ソフトを販売している会社様から怒られてしまいそうですが、ここ数年、マルウェア(コンピューターウイルスや悪いことを行う不正なソフトウェアの総称を「マルウェア」と呼びます)を取り巻く環境は大きく変化していると言われています。数年前までは、『自分の技術力の高さを見せつけたい』などの理由からマルウェアを作成し、ばらまく、ということが多かったようですが、現在は『金銭や個人情報を不正に取得する』という目的に変わって来ているようです。
そのため、昔は新種のマルウェアというのは少なく、ウイルス対策ソフトを導入して、きちんとアップデートしていれば、「安全」でした。しかし、昨今は新種のマルウェアが爆発的に増え、残念ながら“新種だらけ”の状態になって来ています。弊社で対応したマルウェアについても、数社のウイルス対策ソフトを使って検索しても見つからず、怪しげなソフトウェアを「検体」としてウイルス対策ソフトのメーカーへ送り、新種として登録されるケースが何度も起きています。
「そんなに新種が多いの?」と疑問に思われると思いますが、ウイルスバスターシリーズでお馴染みのトレンドマイクロ社が算出したデータによると、2009年は約1.5秒に1つの新しいマルウェアが生まれた計算になるというから驚きです(1日で何万種類も新しいマルウェアが生まれているいう計算になります)。また、マカフィー社の最新の集計によると、2010年上半期だけで、1000万種類の新たなマルウェアが発見された、との記事もあります。こうなってしまうと、マルウェアのデーターベースファイル(パターンファイル)を毎日更新しても、種類が多すぎて間に合いません。このように書いてしまうと、「ウイルス対策ソフトを入れても無意味なの!?」と不安に思われてしまうかも知れませんが、そのようなことはありません。各対策ソフトメーカーも様々な工夫をして、新種のマルウェアも検出出来るように改良が進んでいます。
(ヒューリスティックスキャン、ヒューリスティック検知などと呼ばれます)
対策ソフトの改良も進んでいますが、マルウェアの被害に遭わないためには、私たちの意識も「ウイルス対策ソフトを導入しているから安全」ではなく「ウイルス対策ソフトを導入しているけど、もしかしたら…」に変えて行く必要があると思います。「じゃあ、具体的にどうすれば?」ということで、弊社では下記の7点の対策をお勧めしています。
※対策を実施する場合、管理者やシステム管理部門がある場合には、必ずそちらとご相談の上、実施するようにお願い致します。
1.ウイルス対策ソフトは常に最新版に
やはりここは基本となります。「自動アップデート機能」を利用するなど、常に最新版を使用するようにしましょう。
2.メールの添付ファイルに気を付けましょう
メールの添付ファイルは必ず送信者や内容を確認し、不審な添付ファイルは開かずに削除しましょう。少しでもおかしいと思うことがあれば、開く前に送り主に確認しましょう。また、メール本文に書き込まれているURLはむやみにクリックしないように気を付けましょう。
3.USBメモリやメモリカードに気を付けましょう
USBメモリやメモリカード(SDカードなど)は大変便利ですが、ウイルス感染の温床となっています。自分のパソコン以外では使わないようにしましょう。
4.ホームページの閲覧は必要最低限にしましょう
現在の主な感染経路はWebサイトからの感染と言われています。怪しいWebサイトには近づかない、興味本位でブログや掲示板、twitterなどに書かれたURLをクリックしないように注意しましょう。特に最近では、twitterに書かれた短縮アドレスでの被害も増えているようです。
5.WindowsUpdateはこまめに実施しましょう
通常「自動更新」が有効になっていますので、自動的にアップデートが行われますが、「更新をインストールして電源を切る」などが表示された場合には指示に従い確実にアップデートを実施しましょう。また、最近は、Adobe ReaderやFlash Player、Java Runtime Environmentなども狙われています。各パソコンメーカーなどでも注意を促していますので、メーカーのWebサイトを確認するなどして、最新版を使うように気を付けましょう。
6.ウイルス感染の兆候を見逃さないようにしましょう
いつもよりなんだか動作が遅い、知らないファイルやアイコンが出来ている、変な画像が表示される…など「いつもと違う」と感じたら、マルウェアが侵入しているかも知れません。管理者やウイルス対策ソフトのサポートセンター、パソコンメーカーのサポートセンターなどに相談しましょう。
7.バックアップを行いましょう
万一に備え、マイドキュメントやメールなどのバックアップを取りましょう。マルウェアの中には、「ファイルを破壊してしまうもの」や「ファイルを人質に取ってしまうもの」もありますので、必ずバックアップを行いましょう。
今後、残念ながらますます新種のマルウェアは増える傾向にあると言われています。過度に恐れる必要はありませんが、ウイルス対策ソフトのお世話にもなりつつ、しっかり自己防衛も行い、少しでも被害が少なくなればと思います。
情報セキュリティ管理者:J
用語:マルウェア
コンピューターウイルスや悪いことを行う不正なソフトウェアの総称を「マルウェア」と呼びます。
用語:ヒューリスティックスキャン
実行されたプログラムの挙動などを調べ「怪しい動きを検知」して、マルウェアを検知する手法を指します。