マルウェア対策をしよう

マルウェアとは

マルウェアとは、ウィルスやスパイウェアを含めた「悪意のあるソフトウェア」の総称です。他人のパソコンやネットワークにウィルスを感染させる、パソコン内の個人情報を盗む、フィッシング詐欺ページに移動させるなど、被害をもたらすように作られたソフトウェア全般がマルウェアと呼ばれます。

昔はパソコンへの被害と言えばウィルスが一般的でしたが、近年はそれらのカテゴリに収まらないマルウェアが急増しています。ウィルス対策ソフトさえいれておけば安全な時代ではなく、マルウェア全般を意識したセキュリティ対策が必要になっています。

マルウェア被害を防ぐための基本

マルウェアの被害に遭わないようにするためには、自分のパソコンの総合的なセキュリティを高めることが一番大切です。WINDOWS UPDATEで基本的なセキュリティを高めるのはもちろんのこと、使用しているソフトウェアも最新版にしてセキュリティの穴を防ぎましょう。

また別ページで解説しているウィルス対策スパイウェア対策不正アクセス対策フィッシング対策Secunia PSIすべてを行ってマルウェアが感染しにくいパソコンに、そしてマルウェアに感染してしまった場合も被害が出にくいパソコンにしましょう。一つだけ対策を行っても他のセキュリティの弱い部分からマルウェア被害が発生してしまいます。

メール・記憶媒体・ソフトウェアからのマルウェア感染を防ぐ

昔からのマルウェア感染手段であるメールや記憶媒体(フロッピー・CD・HDD・USBメモリなど)、ソフトウェアからの感染を防ぐには、メールや記憶媒体に添付されているファイルを安易に開かない。怪しげなソフトウェアを安易にインストールしないことを心がけましょう。

不確かなファイルをどうしても開かなければいけない時は自分のウィルス対策ソフトだけでなく、数十種類のマルウェア対策ソフトでファイルの検査が出来るオンライン無料サービス「VirusTotal」で、事前にファイルを検査するとより安全です。

自分が使用するウィルス対策ソフトは、常駐型で常にウィルスをチェックしてくれるタイプのものがより安全です。手動スキャンした時だけウィルスを発見するタイプだとスキャンとスキャンの間に被害が出る場合があります。

最近被害の多いUSBメモリから感染するウィルスは、USBメモリをパソコンに差しただけで感染します。常駐型のウィルス対策ソフトなら差した瞬間に検知してくれますが、手動スキャン型だとその場で検知してくれず感染してしまいます。

Webサイトからのマルウェア感染を防ぐ

メールやソフトウェアからの感染だけでなく、Webサイトを見ただけで感染するマルウェア被害が非常に増えています。これはWINDOWS SP2などでパソコンの基本的なセキュリティが高まってきたのに対して、Webサイトを見るために必要なブラウザのセキュリティが低いことが原因なようです。

しかもいかにも危なげなサイトだけでなく、誰もが使うような一般サイトを見ただけでマルウェアに感染してしまうことも多いのです。これは一般サイトのデータそのものが悪意のある人間にハッキングで改ざんされてしまうことがあるからです。

ですので怪しげなサイトさえ見なければ安全というわけではなく、一般サイトにマルウェアが仕込まれていることも考えて対策をする必要があります。

Webサイト経由のマルウェアを防ぐには、サイトを見るために必要な「ブラウザ」のセキュリティを高めましょう。

そのためにはまず使用しているブラウザを、マルウェア対策が施された最新の物に更新しましょう。Webサイトからのマルウェア感染に対する意識が薄かった昔のブラウザではセキュリティの穴が多く危険です。

Internet Explorer 8とFirefox 3にはどちらもマルウェア対策が施されています。閲覧しただけでマルウェアに感染する攻撃サイトのデータベースから危険なサイトの情報を取得し、それに該当するページを開くのを遮断してくれます。まだ報告されていない攻撃サイトは防いでくれませんが、安全性はより高まります。

また、訪れる予定のサイトがちょっと怪しいと思う場合は、「aguse.jp」で実際にそのサイトに訪れることなく詳しい情報を調べることができます。

aguse.jpでこれから訪れるサイトのURLを入力すると、サイトのより詳しい情報や、そのサイトからウィルス・スパイウェアが検出されないか、悪質サイトのブラックリストに載っていないかなどを調べてくれます。またサイトのトップページの内容もスクリーンショットで確認することができます。

実際に自分が訪れるわけではないので、もし悪質なマルウェアがサイトに仕込まれていた場合も被害に遭う心配がありません。ちょっと怪しいなと思うサイトは事前に調べてみるといいでしょう。

ブラウザプラグインは最新版に

Flash・Quick Timeなど、ブラウザの機能を増やす定番プラグインも、セキュリティの穴があればそこからマルウェアに感染してしまいます。定期的に最新版をチェックしてセキュリティを高めましょう。以下はよく使用されるプラグインのリンクです。当サイトで解説している「Secunia PSI」を使うとプラグインを含めたアプリケーションの一括チェックができるので便利です。

ActiveX コントロールに注意

またこれら定番プラグインを含む、ActiveX コントロールと呼ばれるInternet Explorerのプラグインは、特にセキュリティの穴をマルウェアに狙われやすい箇所です。WINDOWS UPDATEをきちんと行ってActiveXコントロールの基本的なセキュリティを高めておきましょう。また普段からActiveXコントロールは信頼できるものだけをインストールするよう心がけることも大切です。

WINDOWS SP2以降ではActiveXコントロールがインストールされる際に注意が促されるようになります。これによって勝手に知らないActiveXコントロールをインストールされることがなくなるので、まだSP2以降にWINDOWSをアップデートしない人は早めにSP2・SP3にすることをお勧めします。

しかしSP2以降をインストールした後でも、Internet Explorerの「インターネットオプション」→「セキュリティ」の項目が低以下になっていると信頼性のないActiveXコントロールが勝手にインストールされたり実行されてしまう場合があるので、「中」にセットしましょう。危険性の高いサイトを閲覧する場合は「高」に設定しておくのもマルウェア感染の予防になります。

またWINDOWS UPDATEを行っても、ActiveXコントロールに個別のセキュリテイの穴が存在することもあります。それを防ぐために、現在インストールされているActiveXコントロールをチェックし、信頼性の高いActiveXコントロール以外は削除するのをお勧めします。もし間違ってよく使うActiveXコントロールを削除してしまっても、通常は再びWebページからインストール出来るので問題ありません。

インストールしたActiveX コントロールを確認するには

パソコンにインストールしているActiveXコントロールを確認するには、IE8の場合ならブラウザの上メニュー「ツール」から「アドオンの管理」を選択すると、現在インストールされているアドオンが一覧表示されます。アドオンをクリックすると種類の情報欄に「ActiveXコントロール」「ブラウザ拡張」などが表示され、そのアドオンがActiveXコントロールなのかがわかります。

もしアドオンのリストに見たことのないような怪しげな名前があれば、アドオン名を左クリックしてからマウスの右クリックで表示される「詳細情報」を選択するとより詳しい情報が表示されるので、それらの情報をGoogle等で検索して信頼性のあるものか確かめ、怪しいようなら削除してしまいましょう。削除できないものもありますが、その場合はアドオンを右クリックして「無効」を選択しておきましょう。

Firefoxは2.0以降はActiveXコントロールは使用できないので、ActiveXコントロールによるマルウェア被害が心配ならInternet Explorerは使わずFirefox 2.0以降を使うのもいいかと思います。その場合でも使用プラグインのチェックはしておいた方がより安全です。Firefoxの場合は「ツール」→「アドオン」→「プラグイン」でインストールしてあるプラグインを確認できる他、公式ページの「プラグインチェック」でプラグインの安全度や最新版かを確認できます。