第3回 インターネットを安全に使うために ~ウイルスとセキュリティ対策ソフト~


私は皆さんに安全にインターネットを利用していただきたいと思っています。

なので、このページではインターネットを利用するに当たってまず考えなければならない「コンピューターウイルス」と、その対策ソフトである「セキュリティ対策ソフト」について紹介します。記事内容が多いので3ページに分けて解説しています。

ネットに潜む「コンピューターウイルス」

このサイトを見ている方々は、少なくともWebブラウザを起動し、インターネットへ接続してこのサイトを見ていることかと思います。(Webブラウザってなに?という方も、ここで理解していなくてもいいので、取りあえずインターネットへ接続していることは意識して下さい。)

インターネットに接続すれば、自宅にいながら世界中の情報を瞬時に得ることができます。ネット(網)という名前の通り、世界中のコンピューターが網のようにお互いの情報を共有している訳ですね。今日の経済や産業を成り立たせているのもインターネットという技術があってこそと言っても過言ではありません。

このようにとても便利なインターネットですが、ここまで普及しているとそれを悪用しようと考える人たちが必ず出現します。そのような人たちが作り出したプログラムが「コンピューターウイルス」です。

コンピューターウイルスに感染すると・・・

「コンピューターウイルス」とは、コンピューターに害をなす不正プログラムの一種です。これに感染すると以下のような症状が起きます。

  • パソコンの起動、操作が遅くなる。または起動すらできなくなる。
  • パソコン内のデータを勝手に消去する。
  • クレジット情報やパスワードなどの個人情報を外部へ勝手に送信する。
  • さらに別のウイルスを感染させる。

もちろん、症状はこれだけではありません。ウイルスの開発者はあらゆる手段を用いてあなたを攻撃してきます。中には感染したことすら全く気づかないようなものも存在します。

爆発的に広まった「ガンブラー型」ウイルス

ここでウイルスの例をひとつ紹介します。2009年5月ころから広まり始めたガンブラー(Gumblar)ウイルスと呼ばれるものです。【別名でGENOウイルス(ジェノウイルス)】

もしかしたらこのサイトを見ている方の中には知っている、または感染したことがあるという方もいらっしゃるかもしれません。それほど爆発的に広まったウイルスです。

ガンブラーウイルスの手口

ガンブラーウイルスの手口

  1. まず何らかの方法でWebサイト管理者のコンピューターにウイルスを感染させます。
  2. サイト管理者がWebサイトを更新するために必要な管理パスワードを攻撃者に送信します。
  3. 攻撃者は取得した管理パスワードで、Webサイトをウイルスを配布する不正サイトへと改ざんします。
  4. その改ざんされたWebサイトを他の人たちが閲覧します。
  5. すると、閲覧者はWebサイトを閲覧しただけでウイルスに感染します。
  6. 閲覧者がWebサイト管理者である場合、管理しているサイトの管理パスワードを攻撃者に送信します。

という手口を用いて世界中のコンピューターに感染させました。このウイルスの恐ろしい所は、ほんの昨日まで安全なサイトであったはずが急に危険なサイトへと改ざんされ、サイトを訪れただけで感染すること。また閲覧者がサイト管理者である場合は、その人が管理しているWebサイトまでも改ざんされて、そのサイトの閲覧者がウイルスに感染・・・というまさに負のスパイラルが展開されてしまうことです。

感染したコンピューターには、上記で説明したウイルスの症状がでます。

ウイルスに感染しないために ~セキュリティ対策ソフト~

インターネットに接続して、様々なWebサイトを訪問することは、このようなウイルスに感染する危険性があるということを理解しなくてはいけません。そして正しい対策を講じる必要があります。

ここで登場するのが「セキュリティ対策ソフト」です。セキュリティ対策ソフトは、以下のような機能が備わっています。

  • コンピューター内にあるウイルスをスキャンして駆除する
  • スパイウェアをスキャンして駆除する
  • 外部から侵入してくるウイルスや、攻撃を防ぐ(パーソナルファイヤーウォール)
  • スパムメールを除去する(メールフィルタリング機能)
  • 外部との怪しい通信をブロックする

「ウイルス対策ソフト」や「アンチウイルスソフト」なんて呼ばれたりもしますが、コンピューターのセキュリティに関する総合的な対策をしてくれるので正確には「総合セキュリティ対策ソフト」と言うのが正しいのかもしれません。ただ間違っても「ウイルスソフト」なんて呼ばないように(笑)

さて、この総合セキュリティ対策ソフトですが、いくつか種類があるので有名どころを紹介していきます。

表.総合セキュリティ対策ソフトの種類とメーカー
製品名 メーカー
ウイルスバスター トレンドマイクロ
ノートン インターネットセキュリティ シマンテック
マカフィー ウイルススキャン マカフィー
カスペルスキー インターネットセキュリティ ZAO Kaspersky Lab
ウイルスセキュリティZERO ソースネクスト
ウイルスセキュリティZERO ソースネクスト

これで全てではありませんが、有名どころといえばこんな感じです(因みにすべて有料です)。これらのソフトには上で書いたセキュリティ対策機能が備わっています。評価についてですが、こちらの業界も競争が激しいので様々な評価があります。よってここで語ると、とてつもなく長い文章になってしまうので省きます。いろんなサイトを巡って自分にあったソフトを探してみてください。

使用しているセキュリティ対策ソフトの確認

「じゃあ自分が使っているセキュリティ対策ソフトって何?」という方は実際に何がインストールされているか確認してみましょう。大体は「デスクトップ画面」と呼ばれる画面に「ショートカットアイコン」があります。

デスクトップ画像

▲パソコンを起動すると最初にこのような画面が表示されますが、ここがデスクトップ画面です。ショートカットアイコンとはこの画面の左にあるアイコン群のことを言います。あまりこの部分を弄ってなければここに、

ノートン インターネットセキュリティのアイコン

▲こんなアイコンがあるかと思います。この画像の場合は私が使用しているノートン インターネットセキュリティのアイコンです。他のソフトの場合はまた別のアイコンですが、それっぽい名前がついているので多分わかるかと思います。

ここでアイコンが無かったら、「タスクバー」「通知領域」にアイコンがあると思います。タスクバーとは画面真下にある横長の部分で、その中の一番右に位置する場所が通知領域です。

通知領域

▲この通知領域はパソコンを起動したときに自動で起動し、パソコンが起動している間はずっと居座っているプログラム(「常駐プログラム」といいます)や、現在起動している一部のソフトウェアを表示する場所です(ただしここに全ての常駐プログラムは表示されません)。セキュリティ対策ソフトもパソコンを起動したと同時に起動するのでここに必ず表示されます。上の画像はノートンのアイコンです。

もうひとつの確認方法は、windows 7の場合は「アクションセンター」、Vistaの場合は「セキュリティセンター」を開いて確認することです。

windows7の場合

スタートメニューからコントロールパネルを開き、システムとセキュリティにある「コンピューターの状態を確認」からアクションセンターを開きます。(クラシック表示の場合はコントロールパネルからすぐにアクションセンターを選択)

スタートメニュー
▲「スタートメニュー」から「コントロールパネル」を選択

windows7のコントロールパネル
▲「システムとセキュリティ」にある「コンピューターの状態を確認」を選択

アクションセンター
▲「ウイルス対策」などの項目で確認できます。

windows Vistaの場合

スタートメニューからコントロールパネルを開き、セキュリティにある「セキュリティ状態の確認」からセキュリティセンターを開きます。(クラシック表示の場合はコントロールパネルからすぐにセキュリティセンターを選択)

windows Vistaのコントロールパネル
▲「セキュリティ」にある「セキュリティ状態の確認」を選択

セキュリティセンター
▲「ウイルス対策」などの項目で確認できます。

以下の警告が出たら要注意

もしここで以下のような画面が出ていたら要注意です。あなたのパソコンにはセキュリティ対策ソフトがインストールされていません。もうこれは緊急事態です!すぐにお店へ行って買ってくるか、ネット販売で買うかをしてください。Windows 7のアクションセンターの場合は、「オンラインでプログラムを検索」を選択するとその場で導入可能です。

もしお金を払うのがすぐに出来ない方はMicrosoft(マイクロソフト)が無料で提供している
「Microsoft Security Essentials」を導入してください。以下のリンク先で入手できます。

ウイルス対策が無効
▲この表示がでたら注意(アクションセンター)

期限切れのセキュリティ対策ソフトは無意味

1ページ前の項目で「~は最新の状態である」と書いてあったら一安心です。しかし、ここで何かしらの警告があり、またパソコンを起動した際に「このパソコンは危険(脅威)にさらされている恐れがあります」などのメッセージが出てきた場合、あなたは期限切れのセキュリティ対策ソフトを使用している可能性があります。

「期限切れ」は何が怖いか

セキュリティ対策ソフトというのは、そのソフトを制作したメーカーから「パターンファイル」というファイルを一定の時間で私たちのパソコンに導入されているセキュリティ対策ソフトに適用させます。

パターンファイルとは、簡単に言うと「ウイルスのサンプル」のようなもので、スキャンのときにサンプルと合致したファイルをウイルスと判定し駆除、隔離するのです(パターンマッチング)。期限が切れると、このパターンファイルが適用されなくなり、最新のウイルス脅威に対応できなくなります。

また、セキュリティ対策ソフトの機能のほぼ全てが機能しなくなるものあるので、「期限切れでもある程度は大丈夫」という考えは完全に誤りです。期限切れセキュリティ対策ソフトはただパソコンの動作を遅くするだけの無意味なものです。すぐに更新するか、新しいセキュリティ対策ソフトを導入してください。

パターンマッチング

無料のセキュリティ対策ソフトの注意点

世の中には優しい方もいらっしゃるわけで、前ページで紹介した「Microsoft Security Essentials」以外にも無料(フリー)で使えるセキュリティ対策ソフトというのはあるのです。使いたいと思いますか?もちろんご自由に導入しても構いませんが、ひとつ注意することがあります。

このようなソフトにはウイルスを駆除する機能はありますが、その他の機能(パーソナルファイヤーウォールやスパムフィルターなど)は入っていないことが多いということです。

なので、Windowsが標準で搭載しているWindowsファイヤーウォールで我慢するか、別途ファイヤーウォールソフトを導入する必要があります。理解出来る方はいいのですが、ここを閲覧している方はあまり高度なことができないと思われますので、私からは無料のものよりも有料のセキュリティ対策ソフトの導入をお勧めします。

複数のセキュリティ対策ソフトの同時導入は危険!

さて、ここまで読んでいただいた方の中にこう考えた方はいませんか?「いっぱいセキュリティ対策ソフトをインストール すれば完璧になるんじゃないか」と。

結論から言うと、複数のセキュリティ対策ソフトの同時導入は非常に危険です。

セキュリティ対策ソフトというのはWindowsのシステム深部まで影響を与えているので、複数導入すると不具合の原因になります(バッティング)。最悪パソコンが起動しなくなります。なので欲張っていくつも導入しないようお願いします。

ただ、最近のセキュリティ対策ソフトは複数導入できないよう、すでに別の対策ソフトが入っている場合はインストールできないようになっています。神経質になるほどではありませんが、頭の片隅にでも覚えておいてください。

セキュリティ対策ソフトも完璧ではない

私はここを読んでいる皆さんにセキュリティ対策ソフトをインストールすることを非常に勧めました。それは、安全にインターネットを利用して頂きたいと思っているからです。しかし、必ずしも「セキュリティ対策ソフトを入れたからウイルスには感染しない」とは言い切れません。セキュリティ対策ソフトも完璧ではないのです。

「完璧」ではない理由

上でも書いた通りセキュリティ対策ソフトはパターンマッチングという手法を用いてウイルスを検知します。この手法の弱点は、

  1. パターンファイルが適用される前のウイルスには対応できない
  2. ウイルス自身が自分のコードを書き換えてパターンファイルに当てはまらないように回避するウイルスに対応できない

ことです。(因みにガンブラーウイルスが広まった原因のひとつが1です)

一応そのようなウイルスに対しても対策できるよう、パターンファイルには当てはまらないが怪しい行動をするプログラムを検知する「ヒューリスティックスキャン」という機能もあります。しかし、これも完全に信用できるものではありません。誤検知というミスがあるからです。

誤検知とは、本来正常なファイルやプログラムをセキュリティ対策ソフトがウイルスであると判断し誤って駆除してしまうことで、ときにはWindowsのシステムファイルまで駆除し、パソコンを起動不可にすることもあります。セキュリティ対策ソフトもプログラムである以上、バグ(不具合)が出てしまうのは仕方ありません。

原点回帰

セキュリティ対策ソフトを過信するのは危険です。
なので最終的には原点回帰です。怪しいサイトには行かない、怪しいメールは開かないなど個人のセキュリティ意識がものをいうのです。

この記事のまとめ

長々とお話したわけですが、すべて大事なことです。

  • ウイルスの脅威について正しく理解する。
  • セキュリティ対策ソフトはインストールされているか、また正常に機能しているか確認する。
  • セキュリティ対策ソフトをインストールするに当たっての注意点を理解する。
  • 一番はウイルスに感染しないよう普段から注意を払うこと。

ウイルスの脅威について正しく理解し、また正しい対策を講じて安全なパソコンライフを楽しんでください。