パソコンやスマホを使用するユーザーにとって、ウイルス感染することは最も恐れるべき事態の1つだ。所有するデータが読めなくなるだけでなく、ウイルス感染でパソコンが乗っ取られてしまうと、自らが攻撃加担者となる可能性も孕むためだ。この記事では、ウイルスに感染しないための3つの重要ポイントを解説する。
パソコンがウイルスに感染した場合の対処方法
今や、パソコンの利用はインターネットへの接続が前提だ。パソコンで利用するソフトウェアも、「オフライン」状態では機能や利便性が制限されてしまうものが少なくない。Webブラウザーをはじめ、最近のソフトウェアは自動アップデートが基本となりつつあり、インターネット経由で取得したソフトウェア、サービスに関するさまざまな通知がその都度表示されるのも一般的となっている。
インターネットに常時接続されているということは、ウイルスなどのマルウェアに感染するリスクと常に対峙していることと同様だ。ユーザーの少しの油断がきっかけで感染してしまうこともあるため、後述するような適切な対策が求められる。
最近では、パソコンがウイルスに感染しても目立った症状が見られない傾向にある。そのため、ユーザーが感染したかどうかを判断するのは難しくなっている。ただし、パソコンの処理速度の低下、通信量の増大、動作が不安定になる、といった挙動からウイルス感染を推測できるような場合もある。そのような挙動が見られる場合、以下のような行動をとるようにしてほしい。
1)ネットワークからの切断
ネットワークに接続していると、家庭内のほかのパソコンやスマートフォン(以下、スマホ)、タブレットなどの端末に感染拡大する恐れがある。まず、パソコンにインストールされているセキュリティソフトの定義ファイルが最新になっているか確認してほしい。定義ファイルが最新であれば、すぐに端末側でネットワーク接続を切断すること。また、有線LANの場合にはLANケーブルを抜くようにしてほしい。仮に、定義ファイルが最新でない場合は、定義ファイルを最新にアップデートしてから同様にネットワークから切断すること。
2)ウイルススキャンの実施
セキュリティソフトの機能である、ウイルススキャンの実施でウイルス感染の有無をチェックできる。ウイルスのプロファイルデータベースのようなものである定義ファイルを最新にしておくことで、過去に検知されたことがある既知のウイルスを逃さず検出できる。なお、セキュリティソフトのESET個人向け製品では、定義ファイルを用いたパターンマッチング、ヒューリスティック分析によるウイルスの検知も行うことにより、未知のウイルスも高精度で検知する。
セキュリティソフトをインストールしていない場合、オンラインのウイルススキャンを利用しようと考えるかもしれない。しかし、危険性をはらむサービスも少なくないため、利用する前には入念に下調べを行うようにしてほしい。
ウイルスの感染を防ぐための3つの重要ポイント
ウイルスに感染してしまうと、機密情報、個人情報の流出、データ破壊など、大きな被害につながる恐れがある。従って、感染を未然に防ぐためにも、以下のような対策を講じることが求められる。
1)OSやアプリケーションを最新にアップデート
基本的に、ウイルスはOSやアプリケーションの脆弱性を狙う。常にOSやアプリケーションを最新にアップデートしておくことで、既知の脆弱性に対処することができる。ただし、最近はゼロデイ攻撃と呼ばれる、まだ発見されていない脆弱性を狙う攻撃が増えている。そのため、最新のものにアップデートしていても、被害に遭う可能性はゼロではないことも頭に入れておきたい。
2)セキュリティソフトの導入
ESETインターネットセキュリティをはじめ、主要なセキュリティソフトにはパソコンを常時監視する「リアルタイム監視」機能が搭載されているものが多い。絶え間なくパソコンの状態を監視することで、ウイルス、マルウェアの不審な挙動を逃さないのだ。また、ダウンロードされたファイルに潜伏するウイルスなどの検知も行われる。
3)怪しいメールやサイトに注意
知人や大手企業の名前を騙り、詐欺メールを送りつけるスピアフィッシングという手法の被害が増えている。いわゆるフィッシング詐欺をより巧妙にした手法だが、人間心理を巧みに突く手法であり、うっかり添付ファイルを開封してしまって被害に遭ってしまうことも多い。また、本物と見まがうWebサイトへ誘導し、IDやパスワード、口座情報などを入力させて詐取するケースもある。こうした詐欺手法による被害を未然に防ぐには、怪しいメールの文面やリンク、添付ファイルを安易に信頼しないことだ。
また、セキュリティソフトに搭載されているフィッシング詐欺対策機能を有効化しておくことで、一定の被害を防ぐことができるため、自身の判断力に不安があるユーザーはセキュリティソフトを導入しておこう。
偽のセキュリティ警告で脅迫する「サポート詐欺」
近年増えているのが「サポート詐欺」と呼ばれる手法だ。代表的な例として、マイクロソフト社の社員を騙る詐欺がある。
パソコンを利用していると、突然、「パソコンがウイルスに感染している」というポップアップ警告が表示される。そして、その駆除を行うための手順を案内するサポート窓口を称する、偽りの電話番号も併せて表示される。突然の警告で不安に陥っているユーザーにとって、直接電話で話ができるのは一筋の光明に見えてしまう。そうした心理を巧みに突き、電話口でサポートのための金銭を要求するのだ。
こうした詐欺の場合、ユーザーにコンビニなどでオンラインギフトカードを購入させ、そのギフトコードを指定のWebサイトにて入力させようとするケースが多い。そして、指示に従ってギフトコードを入力してしまうと、そのギフトコードの利用可能額はすべて攻撃者の手にわたってしまうのだ。
しかし、こういったケースでは、実際にはウイルスに感染したのではなく、アドウェアによる警告の表示にとどまっていることが少なくない。このようなアドウェアがインストールされないためにも、セキュリティソフトの利用は有効だ。同様な手口で「Windowsセキュリティシステムが破損」という警告を出すタイプもあり、細心の注意が必要だ。
セキュリティ意識を高めることが最大の防御
先述のような基本的な対策を講じることでパソコンのウイルス感染の危険性は軽減する。特に、近年は攻撃者の手法は高度化の一途を辿っており、判別も難しくなってきている。そうした状況を踏まえ、攻撃手法の傾向を把握しておくことだ。例えば、振り込め詐欺はその具体的な手法がメディアによって知れ渡ったことで、未然に防げたケースも少なくないだろう。
混沌とした世の中では、今後もインターネット関連の詐欺の発生件数は増えていくことが見込まれる。しかし、既知の攻撃手法を適切に把握できていれば、被害を回避する可能性も高まるはずだ。
ただし、いくら手法を熟知したとしても、ヒューマンエラーが生じる可能性もある。セキュリティソフトの導入は、そうしたエラーをカバーしてくれる役割も果たす。サイバー攻撃からパソコンを適切に防御するためにも、企業で使うパソコンだけでなく、家庭で使うパソコンにもセキュリティソフトを導入することをおすすめしたい。