ウイルス対策ソフトを検索すると、「ウイルス対策ソフト 無料」がサジェストされることからも、無料のセキュリティソフトを探しているユーザーが一定数いることが推測される。無料の「ウイルス対策ソフト」と、有料の「セキュリティソフト」では何が違うのか。この記事では、両者を比較した防御力の違いを説明していく。
アンチウイルスだけでサイバー攻撃は防げない?
テクノロジーの進化と並行し、近年ではサイバー攻撃も高度化・多様化の一途を辿っている。半導体の性能における進化スピードを論じた指標の1つに「ムーアの法則」があるが、サイバー攻撃の高度化も、ムーアの法則に負けないほどの「加速度的」、「指数関数的」な多様化の様相を見せている。
また、サイバー攻撃の目的も大きく変遷してきている。10~15年ほど前のサイバー攻撃は、愉快犯的な犯行が多く、承認欲求を満たすことが目的のものも少なくなかったが、最近ではサイバー攻撃が闇ビジネスとしての地位を確立したことで、凶悪性を増している。
ダークウェブなどを介在したサイバー犯罪のエコシステムも形成されて久しい。結果として、攻撃者にとっては攻撃のためのツールや情報が手軽に入手できる状況となり、犯罪に手を染めようと思えば、容易に凶悪犯罪人と化せる時代ともなっている。
また、最近のサイバー攻撃は個人、企業、公的機関を問わずターゲットとしている。企業向けのものとしては、不正アクセス、ランサムウェア攻撃、標的型攻撃、サプライチェーン攻撃などが代表的だ。個人向けでは、フィッシング詐欺を中心に、不正アクセスによりほかの攻撃へ利用する踏み台攻撃なども知られる。また、アドウェアやスパイウェア、キーロガー、そしてマルウェアなどを組み合わせた攻撃もある。
10年ほど前は、ウイルスに感染した際には画面上に危険を煽る内容を表示させる手口もあった。しかし、最近ではウイルス感染した場合にそういった表示がされることは限りなく少なくなった。むしろ、そういった古典的な表示を使うことで危険性を煽り、不安な心理状態につけ込む詐欺を行う手口の方がもはや主流かもしれない。
巧妙化する攻撃手法に対抗すべくアンチウイルスソフトも進化
個人ユーザーにとって、パソコンやスマートフォン(以下、スマホ)などのセキュリティ対策として思い起こされるのは「ウイルス対策ソフト」、すなわちアンチウイルスとも呼ばれるソフトウェアだろう。動作としては比較的簡素で、パソコン内のディスクやメモリーといったデバイス内のマルウェアなどを検出し、隔離や削除を行うことに限定されている。
セキュリティ対策への費用はできるだけ抑制したいと思われるだろうが、最近のサイバー攻撃は攻撃手法が巧妙化してきており、従来のアンチウイルスソフトによるディスク・メモリーのスキャン程度の防御は現実的ではない。
攻撃者は個人ユーザーの中からターゲットを見定め、攻撃を仕掛けてくる。そして、その兆候はよほどテクノロジーに精通しているユーザー以外、察知するのは難しい。こうした環境の変化に応じて、従来のウイルス対策ソフトと呼ばれた製品の進化版といえる「総合セキュリティソフト」では、ユーザーを保護するためのさまざまな機能が搭載されている。
「総合セキュリティソフト」と「アンチウイルスソフト」の違い
総合セキュリティソフトとは、単体のアンチウイルスソフトとどのように違うのか。一般的なソフトを例に、基本的な機能を紹介する。
1)コンピューターを保護するための機能
・マルウェア、スパイウェア対策
複雑化しているマルウェアの攻撃手法に対して、さまざまな侵入経路をチェックし、感染を防ぐ。メールの添付ファイル、メール本文からのインターネットへのリンクに加え、ダウンロードされるアプリケーションの実行ファイルなどを随時チェックする。一般的にはファイルとマルウェアの定義データベースと照合するが、それ以外にもファイル実行前に解析し、不審な動作が疑われるかを確認するヒューリスティック検知を行うソフトも存在する。
なお、無料のアンチウイルスソフトの場合、マルウェア検出の機能と定義データベースのライブアップデートのみ提供されていることが多い。
・デバイスコントロール
USBメモリー、メモリカード、CD/DVDなどのデバイスが、PCに接続したタイミングで内部のデータを自動的に検査する。検査ルールを設定することも可能だが、接続されたデバイスごとに都度、判断することもできる。単体のアンチウイルスソフトにも、搭載されていることがある。
・アンチセフト
この機能を有効にすることで、デバイスの紛失・盗難時にデバイスを発見しやすくしてくれる。いわゆるAndroidなどのスマホにおけるデバイス探索機能と同様のものだ。
・Webカメラ保護
リモートワークなどでオンライン会議を行うために、カメラを利用することが増えている。しかし、古いバージョンのWebブラウザーを利用していると、悪意のあるソフトウェアやWebサイトなどがユーザーの許可なく、カメラへアクセスすることがある。この保護機能を有効化することで、アクセスが求められた場合に、ユーザーは都度判断して許可、拒否を選択できる。製品によっては、ほかのデバイス、例えばパソコン内蔵のマイクなどの使用許可も都度チェックしてくれる機能を有している。
2)インターネット接続を保護する機能
・電子メールクライアント保護
Microsoft Outlookなどのメールクライアントと連携し、迷惑メール対策を講じる機能だ。簡易的な機械学習のアルゴリズムを用いてメールの内容、特定の相手からのメールをフィルタリングするなどの機能を持つ。また、プロトコルフィルタリングにより、特定のプロトコルを利用するメールなどの通信を監視することができる。ホワイトリスト、ブラックリスト、除外リストなどをはじめ詳細な条件を設定することも可能だ。
・フィッシング対策
フィッシングサイトなどへユーザーがアクセスしようとすると、この保護機能が働いて危険性を警告する。フィッシングサイトの判別はサイト内のコンテンツをチェック、あるいはリストなどで検証している。フィッシング対策として、迷惑メール対策とWebアクセス保護機能の両輪で対応している。
・インターネットバンキングと決済の保護
インターネットバンキングの決済時に独自のセキュアなブラウザーを提供する。例えば、ユーザーがキーボードで入力した情報を密かに窃取しようとするキーロギングなどへの対抗策となる。
3)ネットワークを保護する機能
・パーソナルファイアウォール
デバイスが行う送受信を絶えずチェックし、危険な通信を遮断する。データ検証のルール設定はエンジニアがその都度行うものであったが、現在の総合セキュリティソフトでは「ルール付き自動モード」、「対話モード」、「ポリシーベースモード」、「学習モード」など、ユーザーが利用状況に応じてフィルタリングモードを選択できる。
・IDS
「Intrusion Detection System」の略で、「侵入検知システム」とも呼ばれる。ネットワーク上を流れるパケットの監視、受信データやログの調査により、何らかの不正侵入の兆候が確認できた場合、管理者へ警告を通知するなどの対策が可能なシステムのことだ。また、危険性が疑われるネットワークに接続する場合に警告を表示する機能、ボットネットに接続しようとするマルウェアの通信を遮断するボットネット保護機能を搭載しているものもある。
・ホームネットワークの保護
接続しているルーター、ルーター越しに接続している機器を確認することができる。定期的に、不審なデバイスがネットワークに接続していないかをチェックすることを習慣化したい。特に無線LANの場合、近隣から不審な接続が行われているというケースもあるようだ。また、ホームネットワーク上にある機器に脆弱性がある場合、その脆弱性についてアラートを通知する機能もある。
例えば、総合セキュリティソフトであるESET個人向け製品に搭載されている「ホームネットワーク保護」機能では、脆弱性が放置された家庭用Wi-Fiルーターの脆弱性を検査すると同時に、Wi-Fiルーターに接続されているデバイスを一覧表示する。また、同じWi-Fiルーターに接続されているデバイス(プリンター、スマホなど)が使用しているポートやサービスを管理画面上でチェックできることで、スマートデバイスの脅威にいち早く対応可能となる。
ここまで紹介してきた機能は、総合セキュリティソフトならではのものだ。アンチウイルスソフト、中でも無料のソフトにはこうした機能は搭載されないものがほとんどだろう。
より安全な日常生活を送るために、総合セキュリティソフトの導入を
パソコンやスマホなどをはじめ、デジタル機器はもはや日常生活には欠かせないものとなっている。また、ネットバンキングやSNSなどの普及もあり、セキュリティインシデントが発生すると取り返しのつかないことになりかねない。自分の安全性を担保できるのは、自身の取り組み、注意でしか実現できない。防災などでも言われるように、常に備えを欠かさないように、セキュリティ知識の習得やアップデート、そして被害遭遇を見越した対策を講じておくことだ。サイバー攻撃における攻撃手法が多様化し、複合的な対策が求められる時代。総合セキュリティソフトを導入することは、安心・安全なデジタル生活の実現に一助となるはずだ。