皆さんウイルス対策してますか?
パソコンのウイルス対策(セキュリティ対策)、言葉自体もウイルス対策ソフトをインストールすることも,今や当たり前の時代となりました。しかし、ウイルスも日々進化し、対策ソフトをすり抜けるウイルスが出てきているのも事実。今回は、もう一度ウイルスとは?そしてその危険性と症状、予防対策、とともに今最も要注意なウイルス(厳密にはマルウェア)をお話しておきたいと思います。
まず、悪意のあるソフトウェアをマルウェアと呼びます。
(malware=malicious【悪意がある】とsoftware【ソフトウェア】を組み合わせた造語)
マルウェアにはいろいろな種類がありますが、そのなかでも特に「(コンピュータ)ウイルス」のことを、マルウェアと同じような意味で使われることが多いと思います。ウイルスもマルウェアの中の一種なのです。他にも代表的なものとして、「ワーム」や「トロイの木馬」など悪意を持ったソフトウェアがあります。
・ウイルス
プログラムの一部を書き換えて、自己増殖するマルウェアです。単体では存在できず、既存のプログラムの一部を改ざんして入り込むことで存在し、自分の分身を作って増えていく様が病気の感染に似ているため、ウイルスという名称になったとされています。
・ワーム
自己増殖するマルウェアの一種。自身を複製して感染していく点はコンピュータウイルスと同じですが、ウイルスのように他のプログラムに寄生せず、単独で存在可能である点から、ワーム(虫の意味)と呼ばれます。インターネットやUSBメモリーなどを通じて強力な感染力により被害を拡大していきます。ウイルス付きのメールを知らないうちに大量に送ってしまうという手法が典型的で、パソコンからパソコンへと感染していくため、感染スピードが速いことが特徴。
・トロイの木馬
トロイの木馬は、ギリシア神話に登場するトロイの木馬になぞらえて名前がつけられたウイルスで、一見して無害の画像ファイルや文書ファイル、スマートフォンのアプリなどに成り代わり、コンピュータ内部へ侵入、外部からの命令でその端末を自在に操るマルウェアをトロイの木馬と呼びます。トロイの木馬に感染すると、個人情報を盗まれてしまったり、コンピューターの設定を勝手に変えられてしまうなどの症状があらわれます。自己増殖機能はないため、この点でコンピュータウイルスと区別されています。
◆代表的な、予防対策
~OSを最新の状態にする~
パソコン自体も色々な危険性から自分を守るべく定期的にUpdateされます。古い状態のままでパソコンの利用を続けていると、新しいコンピューターウイルスが入り込む隙が生まれてしまう場合があるので、Updateは必ず行うようにしましょう。
~身に覚えのないメールや添付ファイルは注意!~
宛先に覚えのないメールや、メールに添付されているファイルを開くことでウイルスに感染してしまうケースが今とても多いです。メール本文内に記載されているリンク(アドレス)をクリックすることで感染してしまうこともあります。メールや添付ファイルを開かなければ感染を防げるので、意識的に注意しておきましょう。
身に覚えのないメールや添付ファイルは絶対に開かずに削除!!!
~怪しいホームページは開かない~
ホームページ内にコンピューターウイルスが仕掛けられていることもあり、そのホームページを開いたり、ホームページの中の画像などをクリックしただけで感染するケースもあります。インターネットは色々な情報が手に入りますが、その一方で危険も潜んでいるということを認識して利用するようにしましょう。
~所有者や中身に覚えのないUSBメモリーなどは使わない~
USBメモリー、CD/DVDなどから感染する場合もあります。所有者が不明なものや、中身に何が入っているか覚えがないものは利用しないように注意するとともに、利用する際は、事前にウイルスチェックをする等細心の注意を心がけましょう。
~ウイルス対策ソフトを利用する~
感染予防にはウイルス対策ソフトを使用するのが一般的です。
ウイルスに感染していないかどうかのチェックをして、ウイルスを退治してくれるだけでなく、ウイルスの侵入からパソコンを守る機能も含まれています。対策ソフトを利用している場合も、日々開発されているウイルスに対応すべOSと同様常に最新の状態に更新しておく必要があります、
~オフィシャルでない、よくわからないソフトはインストールしない~
あるソフトをインストールするとき、別のソフトのインストールにも同意して、このソフトが情報収集や広告表示を目的としていることがあります。
パソコンだけでなくスマートフォン、特にAndroidのアプリには膨大な数のマルウェアが存在していますが、その多くは外見を偽装しています。そのため、ユーザー自ら危険なアプリをインストールするケースが多発しているようです。Androidアプリは様々なサイトで入手できますが、GooglePlayなどのオフィシャルなサイトを利用したほうが、危険なアプリに遭遇する確率は下がるではないでしょうか。
◆脅威ランサムウェア
さて、ここ数年で「ランサムウェア」と呼ばれる身代金要求型のウイルスの被害が拡大しています。感染したコンピューター内のファイルを暗号化して、使用できなくしてしまうプログラムが組み込まれていて、海外だけでなく日本でも増えており、世界的に増加しています。。2016年に入ってから、日本語で脅迫するランサムウェア「Locky」、Mac OS X初のランサムウェア「KeRanger」、スマホを狙う「AndroidOS_Locker」による被害状況の悪化に伴い、情報処理推進機構(IPA)も注意喚起を呼びかけています。
「ランサムウェア」とは?
ランサムウェアとは、コンピューターに感染して何らかの被害をもたらすソフトウェアやプログラムである「マルウェア」の一種で、感染するとコンピューターをロックしたり、ファイルを暗号化して解読できなくしたりする。元に戻すことと引き換えに「身代金」を要求する不正プログラム(身代金要求型不正プログラム)です。
感染経路には大きく分けて2種類が確認されています。1つが「スパムメール」で、もう1つは、改ざんされた正規サイトから、脆弱性を攻撃する「不正サイトへ誘導」され感染。といった感染機会があります。
ランサムウェアが活動開始すると、感染PCの特定機能を無効化し操作不能にする、もしくは、データファイルを暗号化し利用不能にする、などの活動が行われ、PCを感染前の状態に戻すことと引き換えに金銭の支払いを要求する画面が表示されます。
ランサムウェアの代表例「ロッキー」
ランサムウェアには、ファイルを暗号化して読めなくする「ファイル暗号化型ランサムウェア」とPCやスマホをロックして起動できなくする「端末ロック型ランサムウェア」があり、現在の主流はファイル暗号化型です。
日本国内で最も被害数が多いファイル暗号化型ランサムウェアが「ロッキー」と呼ばれるもので、主にスパムメールの添付ファイルから感染が確認されています。ロッキーに感染すると、パソコン内のファイル拡張子が「ロッキー」に変更され開くことが出来なくなり、デスクトップの背景が身代金を要求する警告文に差し替えられるというもの。
また他にも、同じくファイル暗号化型ランサムウェアの「vvvウイルス」。ロッキーと同様に感染したPCのファイルを「.vvv」を拡張子とするファイルに暗号化。使用不能に陥らせるマルウェアがあります。
行うべき「ランサムウェア」対策
ランサムウェアとは言え、セキュリティ対策は他の対策と同様、基本的なものです。
・ウイルス対策機能を使い、ランサムウェア本体を検出、また不正プログラムの行う不審な活動を警告、ブロックする。
・不正なサイトへのアクセスをブロックすることにより、ランサムウェアや他の不正プログラムの侵入、認証情報の送信などを防ぐこと。
・添付ファイルへのウイルス検出とスパム対策機能により、電子メール経由での不正プログラム侵入を防ぐようにする。
・不正プログラム侵入時に脆弱性(システム上の欠陥や仕様上の問題点の事)への攻撃が利用される事例が多いため、OSや使用しているソフトの脆弱性をアップデートしておくこと。
また会社や組織で行う対策として、上記の他に、技術的な防御策の前段階として、脆弱性対策と従業員へのセキュリティ教育も重要です。改ざんされた正規サイト汚染を初めWeb経由での侵入に関しては、ほぼ脆弱性を利用した攻撃となっています。既存の修正済み脆弱性を利用する攻撃は、脆弱性を修正するアップデートを徹底させることで防げます。同時にメール経由の攻撃に対しては、添付ファイルを安易に開かないような従業員へのセキュリティ教育を行うことで無用な感染リスクを低減させることにつながります。
もしランサムウェアがネットワーク内の PC に感染してしまった場合でも被害を最小限に抑えられるよう準備をしておくことが重要です。
ランサムウェアに感染したら?
ランサムウェアに万が一感染してしまったら、ファイルは暗号化されてしまい実行することはできず、デスクトップ画面には身代金要求文が表示されてしまいます。
ランサムウェアの種類をデータベース化している「ID Ransomware」を使い身代金の要求文や暗号化されたファイルのサンプルなどをアップロードするとランサムウェアの種類を特定することができます。また感染するランサムウェアの種類によっては、従来のセキュリティソフトが役立つこともあります。ランサムウェアは一瞬で全てのファイルの暗号化が実行されるわけではないため、PCをセーフモードで起動し、ランサムウェアに対応したセキュリティソフトでスキャン、駆除できることもあるそうです。
またランサムウェアによるロックや暗号化が終了してしまった場合にも解決策があるようです。「駆除ツール」の活用です。「ID Ransomware」では、すでにセキュリティの専門家が開発した駆除ツールがダウンロードでき、ファイルの復号をできる可能性もある。バックアップから復旧を図るのも一つの手で、使用しているコンピューターとは別に保存しておいたデータから復旧することもできそうです。
ただ、最近では感染したPCに接続したネットワークストレージも暗号化されてしまう例も発生しており、バックアップだけでは安心できないかもしれません。さまざまな対策をしておきたいところです。
しっかりと認識と準備・対策を!
ウイルスに感染してみないとなかなか実感はわきませんが、感染してからでは遅い!もしくは復旧に莫大な時間(費用?)が必要になるかもしれません。
ウイルスを開発した人がすべて悪い!のは当然ですが、自分のパソコンが感染し、他人や社内のパソコンに広めてしまう・・・今や対策をしていない人も、悪い?と言われかねない(?)しっかりと認識と準備・対策をしておきましょう!
では、本日はこの辺で。
パソコン教室morimoriでは、
動作が重いなどパソコンサポートも行っておりますので、お気軽にご相談ください。
パソコンの使い方が分からないので教えて欲しい方はWindows基礎講座を受講しましょう。
パソコン教室morimoriでは随時無料体験を開催しております。
