スマホ、パソコンやタブレットは日常的に使うようになり必要不可欠なものとなりました。
友人・仕事仲間の連絡、ニュース、漫画、音楽…とインターネットを介したサービスは誰もが使いますよね。
しかし、良いことばかりでなくスマホ、パソコンなどに感染するウイルス被害がよく報じられるようになりました。
そういったインターネット上の悪意のある行為、ウイルスから身を守るためにはどうすれば良いのでしょうか?
ウイルスの種類から最新事情をお伝えし、セキュリティ対策の方法を解説していきます。
ウイルスの種類
そもそもコンピュータウイルスにはどんなものがあるのでしょうか?
まずはその機能を分類してみました。
コンピュータウイルスの機能
- 自己伝染機能:自らを感染源とし他のプログラムやシステムに伝染させる。
- 潜伏機能:特定の条件が満たされるまで潜伏し適用時に動作する。
- 発病機能:ファイルやシステムを破壊し、PCの正常動作を妨げる。
コンピュータおもな機能はこの3つで、ウイルスが侵入したからといってすぐに伝染拡散されるとは限りません。
何も起こらない様で急に動作がおかしくなったり、操作していないのにプログラムが勝手に起動したりといった突発性のものもあります。
ウイルスに感染した際の症状
コンピュータウイルスに感染すると、おもに次の様な症状が起こります。
- 知らない間にファイルやデータが削除される。
- 怪しいメッセージや異常を知らせるメッセージが画面上に現れる。
- 個人情報が流出、拡散される。
- コンピュータにバックドア(特別な入口)を作られアクセスされる。
- データが暗号化され、解除に料金が要求される。
- 勝手に再起動がくり返される。
- 覚えのない画面が表示され、不正請求される。
この他にもコンピュータの正常な動作を妨げたり「コンピュータが危険なので今すぐ修復を」と自らの危険性をさておいて、より危険な状態に誘導してしまうものなども少なくありません。
こうして危険で迷惑なことこの上ないコンピュータウイルスですが、次にその種類をタイプ別に見てみましょう。
コンピュータウイルスのタイプ別種類
トロイの木馬型
あまりにも有名な「トロイの木馬」は、ギリシャ神話に由来します。
退いたと見せかけたギリシャ連合軍が大きな木馬の中に兵を潜ませ、トロイヤ側が油断して木馬を町の中に引き入れた際に襲いかかったという伝説ですが、要するに「安心させておいて騙した」わけですね。
なるほどそんなウイルスを命名した人はなかなかのセンス…と感心してる場合ではありません。
トロイの木馬は、感染していると気付かない間にデータを破壊したり流出させたりする悪い奴なんです。
トロイの木馬の感染経路はほとんどの場合が、ダウンロードやインストールで知らぬ間に入りこむといったパターン。
入ってすぐにハデに動作しないので、余計にわかり難い訳です。
まさに敵を安心させ強襲するギリシャ神話の「トロイの木馬」そのままなんですね。
ファイル感染型
プログラムにはいろんな役目をするものがありますが、拡張子(.***)の部分が「com」「exe」とあるものがファイル実行型で、プログラムを動作させるための言わばメインのファイルです。
ファイル感染型ウイルスはこの実行型ファイルに寄生し次々と増殖、ファイルを上書きしたり追記したりして、正常な動作を妨げるんです。
追記型の場合は復元できる可能性がありますが、上書きされてしまうとものと正常な部分が存在しなくなる為、ほぼ復元は不可能になります。
ワーム型
ワームときけば「今度はどれを使おうか」なんて、ルアーアングラーには欠かせないアイテムですが、直訳すれば「ミミズなどの細長い虫」。
つまりコンピュータに侵入すると次々と増殖し悪さをする厄介なウイルスのタイプです。
ワーム型ウイルスの感染は、メールや共有フォルダをはじめオープンなネットワークやUSBメモリ、手作りで編集したCDなど、コンピュータが外部とやりとりする媒介を通して侵入します。
またワーム型ウイルスは、感染力が強いのも特徴です。
マクロ感染型
コンピュータソフトでは普段から利用頻度の高いワードやエクセルですが、より便利に使うため「マクロ機能」を活用している方も多いと思います。
マクロ感染型ウイルスは別名「マクロウイルス」とも言われ、このマクロ機能を巧みに利用したウイルスなんです。
Eメールに添付されたワードやエクセルファイルを無造作に易々と開いてしまうと、このファイルに巧みに埋め込まれたマクロウイルスが勝手に不正操作を行なってしまうというものです。
最近ではとくにこのマクロウイルス、感染がよりわかり難くなっているので注意が必要です。
これらは典型的なウイルスのタイプですが、他にもまだまだあるんです。
よくあるウイルス感染経路
アダルトサイトの閲覧
いくらハイテクが進化してIT社会が加速度的に進んでも、いつの時代も変わらないのは色事や秘め事への興味です。
古くは明国から伝えられた枕絵に始まり、春画、写真、雑誌、ビデオ、DVDやブルーレイそしてインターネットと、媒介は進化しても結局興味あるものは同じ。
とくに男性とは言い切れませんが、年を重ねてもそのテの好奇心が廃れないのはやはり男性が圧倒的でしょう。
実直真面目にわき目もふらず? 高度成長期を邁進してきた団塊世代のオジサンたちは大抵の場合引っ掛かっています。
なぜ見たいのかなんてヤボなことを解析しても仕方がありません。
生物に種の保存という大原則がある限り、カタチは違えど興味がなくなってしまうと地球は滅亡、やはりこのテの秘め事は永久に不滅なんです。
それはともかく、ネットを介したアダルトサイトは少しばかり厄介です。
すでに経験済みで、過去にとんでもない赤っ恥をかいたなんて方もいるかもしれませんが、何気なくクリックしたその瞬間から身に覚えのない(きっかけは自分で作っているのですが)請求画面がしつこく表示されたことはありませんか?
パソコンの立ち上げとともにいきなり現れたり、始めは何にないのにある一定の操作や、ときにはランダムに画面のど真ん中にハデに表示されるカウントダウンのアダルトサイトの請求画面にはほと参りますよね。
アダルトサイトで多いパターンは、
→漢字を検索していると検索結果にエロサイトへの案内、興味半分でクリックしたらとんでもないことに。
→ヒマだしすることもないので久々に怪しい系のサイトをネットサーフィンしていたら「無料サンプル動画」という単語に引かれリンク先へ。
はじめは何もおかしな表示は出なかったので、内容につられて次々に進んでいくと、画面中央にバーンと請求画面が出てきてビックリ。
→じつは以前アダルトサイトを見たことがあるが、知人が引っかかり大枚をはたく結果になったと知りそれ以降はそれ系は閲覧中止。
しばらく何もないのでホッとしていると、ある日突然「あなたのIPアドレスは判明…期限までに表示金額を振りこめ」とカウントダウンが始まりビックリ。
請求元に「申し込んだ覚えはない」と電話したら、ヤクザまがいのドスの利いた声で怒鳴られ、怖くなって結局請求額を支払った。
こんな経験を持つ人が凄く多いんです。
ただそんなサイトでもお金を払ってでも見たいという人はいる訳で、何でもかんでも「悪質」と決めつけるのもどうかとは思いますが「タダで見たい」というキホンがあるからこそ「覚えがない」ということになるのでしょう。
とりあえず、しっかりした閲覧条件とわかりやすい申込みや、Reメールで再確認後の正式申し込みでなければ、やはり潜伏後発症型のウイルスを伴なう悪質手口と言えるでしょう。
人的悪意&ウイルスを巧みに利用したアダルトサイトには要注意です。
無料WI-FIの利用
「無料」という言葉に引かれやすいのは仕方ないのですが、最近やたらと増えてきた「無料Wi-Fi」や「フリーWi-Fiスポット」なるものも、ウイルスの侵入経路になっている可能性があるんです。
外出先でスマホを利用する際に気になるのはやはりデータ制限。
フリーWi-Fiならつなぎ放題でデータ制限も気にすることなく使える訳ですから、スポットを探してでも利用したくなるのも無理はありません。
そんなごく普通の欲求を逆読みし悪用するのが「正規のWi-Fiスポットに見せかけたウイルス仕込みのフリースポット」なんです。
手口としては、
→正規フリースポットと同様のSSID(Wi-Fi信号名)に接続させてウイルスを侵入させ、通信内容や個人データを盗みとる。
→無線セキュリティ(暗号キー)のかけていない接続フリーのWi-Fiに接続させ、ウイルスを感染させる。
こうしたものが大半を占めています。
本来フリースポットと言えど、そこに繋げるためには会員になるなど何らかの条件下の元でアカウントやパスワードが与えられ、それが適合しないと接続できないことが多いですよね。
なので、正規フリースポットと同じSSIDを使っても、ID/PASSが合致しないと接続できないはずなんです。
これが接続出来てしまうということは、やはり無線セキュリティ(暗号キー)が設定されていないということ。
引っ掛からない対策としては「暗号キーの設定されていないフリーWi-Fiには繋がない」ということになるんですが、これが「面倒くさい」「いいじゃん」と物事をお気楽に流してしまう系の人たちには通用しない訳です。
それはそれで「自業自得じゃん」ということなんですが、そんなお気楽な人たちからウイルスに感染したメールや添付画像がまた友人知人に拡散する訳ですから、やはり迷惑には変わりありませんよね。まさに「二次感染」そのものです。
ことフリーに限らずWi-Fiの利用も、端末側でセキュリティ対策を充分行なって安全快適にアクセスしたいものです。
一番多いのはメールのフィッシングサイト
ウイルスに関してその種類や進入経路などを説明してきましたが、現在もっとも多いのは「メールを使ったフィッシング詐欺(サイト)」なんです。
フィッシング詐欺は、うまい話や気になる話など、閲覧者の興味を引くタイトルをつけたメールを送りつけ、クレジットカード番号や各サイトログイン時のIDやパスワードを盗み取るというもの。
その後本人に成りすまして、お金を引き出したり買い物をしたり、はたまたストーカーまがいの行為に及んだりと、とにかく迷惑なことこの上なしの行為に及ぶ訳です。
最近では手口も巧妙になり、銀行や通販サイト、公共料金の窓口など正規のものとうり二つの案内メールで信用させ、クリックを誘導するという疑似メールが増えています。
「口座情報の確認です」「アカウントがロックされています」「パスワードの変更をお願いします」などのもっともらしいメールはとくに注意です。
ただこんなメールにも「悪質さのレベル」があり、届いたメールの宛先(こちら側ですね)欄に複数のアドレスが記されていたり、送信者のメールアドレスのドメイン(@マーク以降)が、よく見ると普段届く正規メールと違っていたりするという「バレやすい」場合も多いんです。
こうしたメールに対するちょっとした知識を持ち冷静に対処すればフィッシング詐欺も防げるというもの。
また覚えのない相手先からのメールは、
「もし大事な内容だったらすぐに返さないと相手に迷惑をかけてしまう」でなく、
「ま、大事な話だったら電話でもかけてくるはず」程度に気持ちをリラックスして、メール自体をあまり重く受け止めず迷わず削除した方が無難です。
フィッシング詐欺は文字通り「騙して釣りあげる」もの。
釣られる前に釣り糸を切ってしまいましょう。
WI-FI暗号化の新しい脆弱性
ウイルスから守るといえばセキュリティですが、Wi-Fiの信号にも「無線セキュリティ」という、暗号化対策が用いられています。
Wi-Fi接続の場合、パソコンなど端末へのネットワークの侵入経路はWi-Fiからのルートのみ。
このWi-Fi信号に、解析され難い複雑な無線セキュリティ暗号化をかけておけば、
そのパスワードを知らない限りWi-Fiにもつなげない=端末に侵入されないとなるわけです。
■暗号化の種類
Wi-Fiの暗号化には「WEP」「TKIP」「AES」「WPA2-AES(PSK)」といったものがあり、この紹介順でより解析され難い複雑なものとなっています。
暗号化個々の詳細についてはここでは省略しますが、始めの「WEP」方式は暗号化が言われ始めた当初はもてはやされたのですが、今では簡単に解析&侵入されてしまうので、無いに等しい暗号化とされほとんど使用されていません。
現在主流の最強暗号化方式はやはり「WPA2-AES(PSK)」ということになります。
■WPA2-AES(PSK)も危ない?
ところが2017年ですから今年になりますが、Wi-Fiでは今の所最強と言われた「WPA2-AES(PSK)」方式をも脅威にさらす脆弱性「KPACK」が見つかっています。
KRACKとは「Key Reinstallation AttaCK」つまりは脆弱性そのものの名称なんですが、これによりWPA2で施した暗号化方式でも解析侵入される恐れがあるという訳です。
対策としては、Wi-Fi側ではどうすることもできないので、接続する端末側でパッチというワクチンのようなファイルを実行させ(=「パッチをかける」)防御するということになります。
ちなみにどんな暗号化方式にもパスワードを設定しますが、このKRACKはパスワードの複雑化を試みても防げるものではないことを知っておきましょう。
セキュリティソフトの必要性
そんなこんなで、さまざまなウイルスから端末や個人データを守るには、やはりセキュリティ対策が必要ということになります。
ウイルスから守るセキュリティ対策といえば「セキュリティソフトの導入」です。
セキュリティソフトは、先に紹介したいろんなタイプのウイルスを予見予防し、安心安全に端末やネットを利用させてくれる万全な防護服の様なもの。
カラダの健康を維持するには、怪我をしたり病気になる前にいろんな方法で対策や予防を施しますが、セキュリティソフトの導入はこれとまったく同じこと。
セキュリティソフトは誰にでもどんな端末にでも必要なものなんです。
セキュリティソフトがやってくれること
では、セキュリティソフトは具体的に何をどう守ってくれるのでしょうか。
その役割をここでザックリ紹介しておきます。
→マルウェアブロック-ダウンロード前にウイルスやマルウェアを防止する。
→マルウェアからの保護-端末をスキャンしウイルスやスパイウェアを削除する。
→盗難対策-端末の紛失や盗難時に、第3者のアクセスをリモートでロックする。
→リモート検索-端末の紛失や盗難時に、その位置を地図上に表示する。
→SIMカードロック-スマホからSIMカードが抜かれたときにロックする。
→ブラウジングの保護-ウイルスが疑われる怪しいサイトの脅威を防ぐ。
→ウェブプロテクション-不審なWebサイトをブロックする。
→プライバシーアドバイザー-ダウンロードするアプリをスキャンしてリスクを知らせる。
→アプリアドバイザー-ダウンロード前にアプリのアドウェアを検出する。
→バックアップ-異なるOS間で連絡先を共有、復元する。
これらは多機能な総合セキュリティソフトの例ですが「しっかりしたソフトを選べばウイルス対策も万全」ということです。
値段の安さやオトク感だけに着目するのでなく、セキュリティ対策本来の目的をふまえて、最適なセキュリティソフトを選びましょう。