新型コロナウイルス感染症の拡大によってテレワークを導入する企業が急増した結果、自宅やコワーキングスペースなど、社外からインターネットに接続し業務を行う機会が増えている。個人の端末で業務を遂行するケースもあるが、必ずしも適切なセキュリティ対策がなされているとは限らない。そういった際に手軽にできるオンラインウイルスチェックは便利な存在だが、果たして安全といえるのだろうか。この記事では、オンラインウイルスチェックについて、その仕組みや安全性について解説する。
オンラインウイルスチェックとは?
社会情勢の変化などを背景に、自宅をはじめ社外からインターネットに接続し業務を行う機会が増加した。特定のWeb会議ツールの脆弱性や標的型攻撃、ランサムウェアによる被害など、情報セキュリティに関する報道も増えており、一般社員のセキュリティへの関心も高まりつつあるがまだ十分とはいえない。
在宅勤務の場合、会社からノートパソコンを貸与されるケースもあるだろうが、なかには個人のパソコンを業務に使用しているケースもある。個人使用のパソコンの場合、ウイルス対策ソフトを導入せずに、無料のオンラインウイルスチェックなどを利用しているケースも少なくないだろう。
オンラインウイルスチェックとは、インターネットを経由して提供されるウイルスチェックサービスのことだ。大きく分けて「ファイルチェック」と「ドライブチェック」、「URLチェック」の三種類が提供されており、そのほとんどは無料でも利用できる。ファイルチェックはスキャンしたいファイルを一つから選択でき、ドライブチェックはパソコンのドライブ全体をスキャンできる。URLチェックはWebページに遷移する前にそのページの安全性を確かめるためのものだ。オンラインウイルスチェックは無料かつ、ソフトのインストールが不要なため、手軽な反面、デメリットやリスクもある。
基本的なウイルスチェックの仕組み
ウイルスチェックの基本的な仕組みは「パターンマッチング」と呼ばれるものだ。セキュリティベンダーは膨大な数のウイルスに関するデータベースを保有しており、日々アップデートされている。このウイルスデータベースに登録されているパターンとマッチするかどうかを、プログラムが識別するという流れだ。では、オンラインでウイルスをスキャンする仕組みはどのようなものだろうか。
オンラインでファイルをスキャンする仕組み
オンラインでファイルをスキャンする場合、はじめにWebブラウザー経由でスキャンしたいファイルを該当のサービスへアップロードする。サービス側で用意されたアンチウイルスエンジンにてアップロードされたファイルをスキャンし、結果を表示する。このときに利用される仕組みは上述のパターンマッチングだ。オンラインウイルスチェックでは駆除まで行えないものも多く、ウイルスが検知された場合には別途ウイルス対策ソフトなどでの駆除が必要な場合もある。
オンラインでドライブをスキャンする仕組み
ファイル単位ではなく、ドライブ全体をスキャンするサービスもある。ベンダーが提供する無料ツールをサービスサイトからダウンロードし、それを実行することでドライブ全体をチェックする。この場合もファイルをスキャンする場合と同様、ウイルス検知までのものもあり、その場合は駆除を行うために別途ウイルス対策ソフトが必要となる。
オンラインでURLをスキャンする仕組み
オンラインURLチェックでは対象のURLが安全かどうかを事前にチェックできる。サービス上でチェックしたいURLを入力すると、そのWebページの情報をサービス側が取得し、ウイルスチェックや詐欺サイトの可能性を検証する。ただし、ワンクリック詐欺など、検知できないケースも存在する。
オンラインウイルスチェックに潜む危険
オンラインウイルスチェックは無料でソフトのインストールも不要なため、手軽に実施できる点がメリットであるが、デメリットもある。
常駐ではない
製品版のウイルス対策ソフトは、リアルタイムで常に端末を保護するが、オンラインウイルスチェックは一時的なものとなる。常にサイバー攻撃から保護されているわけではない点には注意しなければならない。
検知の限界
最近のオンラインウイルスチェックは検知機能も向上しているが、製品版と比較すると劣る面もある。ウイルスは劇的に進化し、新種や既存ウイルスの亜種などが次々と発生している。新種のウイルスがデータベースに登録されるまでの間に攻撃を行うなど、攻撃サイクルも高速化している。そのため、従来のパターンマッチングだけでは検知できないケースも増加傾向にある。また、そもそもユーザー自身がファイルやURLの危険性に気付くことができなければ、チェックすることもできない。
機能の限界
一般的にオンラインウイルスチェックは検知だけで駆除ができないものが多い。また、近年増加しているフィッシング詐欺や脆弱性リスクなどへの総合的な対策にはなり得ない。無料で提供されるためサポートもなく、ツールに起因する問題が端末に起きた際にも、ユーザー自身で対応する必要がある。
悪質な偽装サイト
なかにはオンラインウイルスチェックを偽装する、悪質なWebサイトも存在することに留意しておく必要がある。オンラインでウイルスチェックを行うと、偽のアラート(フェイクアラート)を表示し、あたかもウイルスに感染しているように振る舞うことで誤認させる。その後、有料版のウイルス対策ソフトの購入画面を装い、クレジットカードなどの個人情報を盗み取るといった手口だ。
セキュリティベンダーの無料体験版の活用も検討しよう
無料で利用できるウイルスチェックには、オンラインウイルスチェック以外にもインストール型の「無料体験版」を利用するという手段もある。一般的に、無料体験版は利用できる期間が限定されているが、製品版と同等の機能が使えるため、オンラインウイルスチェックに比べて便利かつ安全だ。例えば、ESET社が提供する「ESET HOME セキュリティ エッセンシャル」の体験版では、以下の機能を30日間無料で試すことができる。
ウイルス、ランサムウェア、スパイウェアなどの感染から保護
新種や亜種のウイルスもリアルタイムで検知し駆除する。プログラムの挙動を常に監視し悪意のある「振る舞い」を識別することで、検出力を向上させている。
オンラインショッピングやネットバンキング利用時の金銭被害を防止
クレジットカード情報などキーボードから入力された情報を自動的に暗号化することで、情報流出を未然に防止する。Webブラウザーやメールソフトなどの脆弱性を狙った攻撃も遮断する。
メールやWebサイトから詐欺サイト(フィッシングサイト)へのアクセスをブロック
メールなどに仕込まれたフィッシングサイトへのアクセスをブロックする。迷惑メールも自動的に振り分ける。
子どものデジタルライフをしっかり見守る
不適切なWebサイトのアクセスをブロック。スマートフォン版ではアプリの使用制限や、GPSを使った見守り機能も搭載する。
家庭内のネットワークへの不正アクセスを監視
家庭内のネットワーク全体を監視し、Wi-Fiルーターの脆弱性もチェックする。また、ファイアウォールで外部からの不正侵入や攻撃もシャットダウンできる。
より安全で安心なインターネット生活のために
IPA(独立行政法人情報処理推進機構)が実施した「2019年度情報セキュリティに対する意識調査」では、ウイルス対策ソフトの導入率は55.1%と約半数にとどまった。一方で、サイバー攻撃は企業や個人を問わず年々増加し続け、かつ巧妙さを増している。これまで述べたように、オンラインウイルスチェックは無料で手軽だが、原則常駐ではなく単発的なマルウエア検知のみに限定されるなど、持続的なセキュリティ対策としては機能的に不足するものが少なくない。
最近は、家庭内のルーターを狙った攻撃も増加している。在宅での仕事やインターネット生活をより安全かつ安心なものにためにも、オンラインウイルスチェックではなく製品版のウイルス対策ソフトの導入を推奨する。まだウイルス対策ソフトを導入していないのであれば、まずは無料体験版の利用を検討するとよいだろう。