皆さん、いきなりですが、「マルウェア対策用ソフトウェア」、俗に言う「セキュリティソフト」を、PCに導入してさえいれば、マルウェア対策は大丈夫 ! 、などと思っていませんか ?

これは大きな勘違いです。

弊社ブログでは、これまでも、下記の様な、セキュリティ関連の記事を紹介して来ました。

●ビジネスマンは要注意・・・Darkhotelに気を付けろ !
●進化する標的型攻撃 〜 狙われたら、もうお終いなのか ?
●新種のサイバー攻撃に備える 〜 感染したらもうお終い その2
●新種のサイバー攻撃に備える 〜 感染したらもうお終い その1
●IoT 〜 日本復活か ? それとも破滅か ?
●マクロ・ウィルスの逆襲 〜 歴史は繰り返すのか ?
●シャドーIT 〜 知られざる脅威
●Weサイト改ざん対策 〜 あなたのサイトは大丈夫
●パスワード管理方法について

こうして、改めて、セキュリティ関連の記事を見てみると、結構、重要な情報を提供している事に、我ながら感心してしまいますが・・・これら全て、常識的な話題なのかもしれません。

ところで、前述の通り、マルウェア対策ソフトですが、「PCを全ての最悪から守る全知全能の神のような万能ツール」ではありません。

犯罪者は、あの手この手を駆使してPCに侵入しようとしますし、さらに、常に進化し続けています。

特に、市販のOSやデータベースの作成に関わった経験のあるエンジニアであれば、ロジック(プログラム)の不備を狙い、マルウェアを忍び込ませる事も可能です。

また、特に犯罪者に狙われやすいのが、Javaと言うプログラムミング言語で作成されたシステムやFlash Playerと言うアプリケーションです。

これら、Java/Flash Playerは、非常に便利な半面、バグが数多く存在するので、バグを何度治しても治しても収束せず、現在でも、ほぼ毎月バグ修正が行われているようです。

このため、多くの犯罪者が、このバグ(脆弱性)を狙ってマルウェアを侵入させようとしているので、Google社などは、自社が提供するWebブラウザ「Chrome」では、Java、およびFlash Playerを動かさない、動かせない仕様に変更しつつあります。

実際、2015年9月にリリースした「Chromeバージョン4.5」では、ほぼJavaは使えなくなっています。

また、Flashに関しても、既に、初回インストール時には導入されず、使用者の責任において、独自にインストールする仕様に変更されています。

そして、Flashを提供しているAdobe社自身も、2020年末には、Flashのサポートを終了する旨を発表済です。

---------------------------------------------------------------------

しかし・・・セキュリティ関連の記事を書く度に思うのですが、マルウェアを作成する能力があるならば、どうして、その能力を、世の中/人のために用いないのか、不思議で仕方ありません。

それだけの能力があるならば、必ずや、優れたプログラムやシステムを作成する事が出来ると思うのですが・・・全く残念で仕方ありません。

その昔、当時はマルウェアと言う言葉も無かった時代は、自身の能力誇示のためにウィルスを作成する人がほとんどでしたが、現在では、ビジネスになってしまっています。

私の周りには、マルウェアを作成している人は居ないので、マルウェア・ビジネスで、どのくらい儲かっているのかは解りませんが、一説では、かなり儲かると言う噂もありますし、事実、儲かるからマルウェアが無くならないのだと思います。

---------------------------------------------------------------------

そこで、今回の「ITお役立ち情報」として、セキュリティソフトに関して、出来ること/出来ないことを紹介する次いでに、次の様な点も紹介したいと思います。

●セキュリティソフトが導入されているか否か確認方法
●万が一、何も導入されていない場合の一時的な対応方法
●セキュリティソフトの契約期限の確認
●セキュリティソフトの出来る事/出来ない事
●その他情報

それでは今回も宜しくお願いします。

---------------------------------------------------------------------

■セキュリティソフトが導入されているか否か確認方法

セキュリティソフトの出来る事/出来ない事を知る前に、まずは最初に、自身のPCにセキュリティソフトがインストールされているか否かを確認した方が良いと思います。

PCに、セキュリティソフトがインストールされていないのに、出来る事/出来ない事を紹介しても始まりません。

自身のPCに、セキュリティソフトがインストールされているか否かを確認する方法は、次の2種類の方法があります。

・ツールバーのアイコンで確認する。
・セキュリティセンターで確認する。

最初に、一番簡単な、ツールバーでの確認方法を紹介します。

しかし、PCの使い方に慣れている人にとっては、「セキュリティソフトのインストール状況の確認」なんて、常識中の常識、当たり前の事だと思います。

「何で、今更、そんな事を説明するんだ !」とムカついている方も多いと思います。

ところがですね、世間一般では、セキュリティソフトの事なんか、一切気にせずに、PCを使い続けている人が「ごまんと」居る事が明らかになっています。

PC初心者ならまだしも、何年もPCを使い続けながら、セキュリティソフトの事など、全く気にせずに使い続けている人がいるようです。

私も、この事を知って驚いたのですが、事実、平成30年4月5日のニュースに、前橋市の教育委員会が管理しているサーバーから、25,000件もの情報が流出した、と言う事件が掲載されていました。

前橋市教育委員会では、自らが管理しているサーバーのセキュリティソフトを、何と、4年間も更新していなかった様で、この事が原因で、サーバーに保管していた児童の氏名や金融機関情報、2万件以上が、外部からの不正アクセスで盗み取られてしまったそうです。

大量の個人情報を取り扱う公共機関でさえ、この様な「体たらく」ですので、普通の個人のPCに関しては、言うまでもないと思います。

---------------------------------------------------------------------

●ツールバーのアイコンで確認方法

Windows10の場合、PCのツールバー右下に、赤丸で囲んだ箇所があります。

この上向き矢印をクリックすると、PCで稼働中のアプリケーションの内、非表示のアプリケーションのアイコンが表示されます。

そのアイコンの中に、セキュリティソフトのアイコンが有れば、お使いのPCに、セキュリティソフトがインストールされている事が解ります。

ちなみに、私は、セキュリティソフトとして「McAfee」を使っているので、マカフィー社の製品のマークが表示されています。

その他にも、代表的なセキュリティソフトとしては、下記の様なソフトウェアもありますので、セキュリティソフトがインストールされている場合、各社のロゴマーク/アイコンが表示されます。

・ノートン アンチウイル ：Symantec
・カスペルスキー ：KASPERSKY
・ウィルスバスター ：Trend Micro
・G DATA ： DATA Software AG
・ZERO ：ソースネクスト
・Avira Free Antivirus ：Avira Operations GmbH & Co. KG
・ESETパーソナルセキュリティ ：ESET

これらアイコンが表示されていれば、セキュリティソフトがインストールされていますので、アイコンをクリックして見て下さい。各セキュリティソフト用のコントロール・パネルが表示されるはずです。

●セキュリティセンターで確認方法

次は、Windowsの「セキュリティセンター」でインストール状況を確認する方法です。

「セキュリティセンター」は、「コントロール・パネル」、通称「コンパネ」内の項目になります。

「コンパネ」内の「セキュリティとメンテナンス」を探して、該当アイコンをクリックして下さい。

「セキュリティセンター」を表示すると、上図の様な画像が表示されます。

最初は項目が閉じていますので、上図の赤枠部分をクリックすると、セキュリティ部分が展開されて、右の画像のようになります。

そして、展開部分にセキュリティソフトの有無が表示されますので、表示内容により、セキュリティソフトのインストール状況を確認して下さい。

PCにインストールされているセキュリティソフトが表示されますので、そのセキュリティが「有効」になっている事を確認してください。

コンパネの開き方が解らない場合、検索、および「ファイル名を指定して実行」で、コンパネを開くことも出来ます。

例えば、検索により「セキュリティセンター」を表示させる場合、Windows 10においては、スタートボタンを右クリックして、メニューから「検索」を選択します。

その後、左図の赤枠内に「wscui.cpl」と入力して検索を行うと、検索結果として、「セキュリティセンター」が表示されますので、後は、前述の通り、矢印をクリックして、セキュリティ情報を展開してください。

次に、「ファイル名を指定して実行」の場合、やはり、スタートボタンで全てのプログラムを選択してスクロールし、下方にある「Windowsシステムツール」内にある「ファイル名を指定して実行」を選択します。

そうすると、「ファイル名を指定して実行」用の別ウィンドウが開きますので、そこの名前に、やはり「wscui.cpl」を入力してOKをクリックすると、「セキュリティセンター」を開く事が出来ます。

様々な方法で、「セキュリティセンター」を開くことが出来ますので、一番簡単な方法で実行して、自身のPCのセキュリティソフトのインストール状況を確認して下さい。

確認した結果、万が一、セキュリティソフトがインストールされていなかった場合、次章に一時的な対応方法を記載しますので、その方法を試して見て下さい。

セキュリティソフトがインストールされて入れば一安心ですが、契約を更新していない場合、セキュリティソフトがインストールされているだけで、実際には、稼働していない可能性もありますので、契約状況を確認して下さい。

契約の確認方法も、後述します。

---------------------------------------------------------------------

■万が一、何も導入されていない場合の一時的な対応方法

セキュリティソフトのインストール状況を確認した結果、万が一、セキュリティソフトがインストールされていない事が判明した場合、早急に、セキュリティソフトをインストールする必要があります。

どのセキュリティソフトを購入するかに関しては、様々な意見がありますので、自分に取って使いやすく、かつ必要機能を満たすソフトウェアを購入して下さい。

セキュリティソフトの選択には、かなり時間が掛かると思います。価格重視か、あるいは機能重視か。はたまた使い易さか、スマートフォンまで対象にするのか、それならiOSやAndroidも・・・

もう悩みだしたらキリがありません。

しかし、それよりもまず、自身のPCに、マルウェアが潜んでいるか否かを確認し、もしも既にマルウェアが侵入していた場合、マルウェアを駆除する必要があります。

そこで便利なのが、「カスペルスキー社」が提供している無料のツールです。

このツールは、「Kaspersky Virus Removal Tool」と言い、現在では、2015版まで提供されています(Kaspersky Virus Removal Tool 2015)。

無償ツールの割に、ウィルスの検出から除去まで自動で行ってくれ、かつインストールの必要もなく、その場でチェックと除去を行ってくれます。

しかし・・・「2015」と言う名称が示す通り、仕様、ウィルス定義体、および稼働環境は最新にはなっていません。

特に、稼働環境は、「Windows XP」〜「Windows 8.1」までとなっており、「Windows 10」は含まれていません。

しかし、私のPC(Windows 10/64ビット)に、プログラムをダウンロードして実行してみましたが、特に問題なく稼働したので、「Windows 10」でも大丈夫ではないかと思われます。

それと、処理スピードもかなり速く、下記オブジェクト、件数にして約38万件のチェック対象を、26分程度で、サクサクとチェックしてくれます。

・System memory
・Startup Objects
・Boot sectors
・System drive

しかし、このツールは、あくまでも一時的な「対処療法ツール」です。今後も、安心してPCを使い続けたいのであれば、必ず、セキュリティソフトを導入して下さい。

また、本ツールは、対処療法として1回だけの実行を想定したツールなので、通常のセキュリティソフトとは、次の点が異なります。

・インターネット接続不要
・ウィルス定義体はプログラムと一緒にダウンロードされるので自動更新は行われない
・日本語には未対応
・複数回実施する場合には、都度、カスペルスキー社のサイトからツールごとダウンロードする
・PCに常駐してウィルスの侵入等をチェックする機能は実装されていない

参考までに、「Kaspersky Virus Removal Tool 2015」に関する各種情報を記載します。

●動作環境
・500 MB 以上のディスク空き容量
・Intel Pentium 1 GHz 以上
・512 MB 以上の空きメモリー
・インターネットアクセス
・マウスまたはタッチパッド

●ダウンロードURL
https://support.kaspersky.com/viruses/kvrt2015

●使用方法
https://support.kaspersky.co.jp/8528

---------------------------------------------------------------------

それと、最後に、セキュリティソフトを購入する時の参考にして欲しいのですが、私は、インターネットのプロバイダーが提供しているセキュリティソフトを無償で使っています。

現在は、具体的な企業名は差し控えますが、大手通信業者の連結子会社になっている企業のインターネット回線を使用しています。(※右画像が企業キャラクターの会社です。)

この企業では、1アカウントに付き3ライセンスを無償で使える事になっていますが、アカウントを追加すれば、何ライセンスでも無償でセキュリティソフトを使えるので重宝しています。

また、以前は、その親会社と提携してるプロバイダーを使っていたのですが、そのプロバイダーでも、オプションでセキュリティソフトを提供しており、その会社の場合、5ライセンスまで無償で、ライセンス追加時も、1ライセンス当たり、100円/月で使用する事が出来ました。

この様に、セキュリティソフトを購入する場合、最初に、現在のインターネット回線を提供しているプロバイダーで、オプションとしてセキュリティソフトを提供しているか否かを確認した方が良いと思います。

プロバイダーが提供するセキュリティソフトの場合、ライセンス更新等の面倒な管理が不要ですし、何よりも、個別にソフトウェアを購入するより安価です。

今回のブログは、セキュリティソフトの個別機能の説明を目的にはしていないので、機能や価格の説明は割愛しますが、まずは、現在使用中のプロバイダーに問合せた方が良いと思います。

---------------------------------------------------------------------

■セキュリティソフトの契約期限の確認

セキュリティソフトが導入されていても、契約を更新していない場合、マルウェアのチェック処理が行われていない、あるいはウィルス定義体が古い可能性があります。と言うか、恐らく、何もチェックされていません。

契約が更新されていないので、セキュリティソフトがマルウェアのチェックを行わない、と言う事は、大抵の方は理解出来ると思います。

契約が終了した状態であれば、チェック処理が行われていなくても仕方ありませんよね !

しかし、「定義体が古い」と言う点に関しては、何が問題なのか解らない方も居るのではないかと思います。

そこで、セキュリティソフトの仕組みを簡単に説明します。

(1)セキュリティソフトをPCにインストールすると、PC内に「マルウェア定義体」を作成します。この「定義体」には、既知のマルウェア情報が定義されています。
(2)その後、PC内に届いた添付ファイルやWebサイトからダウンロードしたファイルの中身をチェックして、ファイルの内部に、この「定義体」に登録されているマルウェアが隠されているか否かの確認を行います。
(3)ファイル内部にマルウェアが潜んでいればアクセスを拒否しますし、定義体に登録されたマルウェアが無ければ、PC内部に保存します。
(4)さらに、定期的にPC内部をチェックし、マルウェアが紛れ込んでいるか否かをチェックして、もしもマルウェアが侵入していれば、該当マルウェアを可能な限り除去します。
(5)他方、PC内の定義体に関しては、こちらも定期的に、ソフトウェア・メーカーが、蓄積した最新の定義体情報に更新します。

---------------------------------------------------------------------

このように、PC内の「定義体」を、常に最新の状態に更新していないと、新しいマルウェアが製造された場合、PC内の「定義体」に最新情報が反映されないので、マルウェアと認識されずに、PCにマルウェアが侵入してしまいます。

契約が継続していれば、自動的に「定義体」が最新に更新されますので、新しいマルウェアが製造されても、ほほ対応する事が出来ます。

「ほぼ対応」と、何とも歯切れの悪い言い方ですが、定義体の更新タイミングがズレると、いくらセキュリティソフトを導入していても、マルウェアの侵入を許してしまう可能性があるからです。

---------------------------------------------------------------------

さて、セキュリティソフトの契約状況の確認ですが、これはセキュリティソフトの種類により異なるので、全ては紹介出来ません。

基本的には、前述の「セキュリティソフトのインストール状況の確認方法」で確認した、下図の様なセキュリティソフトのアイコンをクリックし、

各セキュリティソフトのアイコンは、上図の様なマークとなっています。バージョン等により若干異なりますが、参考にはなると思います。

ツールバー、あるいはインジケータに表示されている上図アイコンをクリックしてセキュリティソフトのパネルを表示させ、契約状況、および契約期間等を確認して下さい。

契約状況を確認し、契約が有効になっていれば何も問題はありませんが、万が一、下図のような画面が表示された場合には、契約を更新するか、あるいは他社のセキュリティソフトをインストールする必要があります。

契約を更新する場合、注意しなければならないのは動作環境です。

私の場合、前述の通り「McAfee」を使っていたのですが、最新バージョンでは動作環境(メモリー)が異なり、最新バージョンをインストール出来ないと言う状況が発生した事がありました。

このため、PCのメモリーを増強し、ようやく最新バージョンをインストールしました。

皆さんも、このような点に気を付けて下さい。

---------------------------------------------------------------------

■セキュリティソフトの出来る事/出来ない事

さて、肝心の「セキュリティソフトに出来る事/出来ない事」ですが、ここまで引き伸ばしておいて何ですが、結構、単純です。

前章にも掲載したセキュリティソフトの仕組みを再掲載しますが、セキュリティソフトは、その種類にもよりますが、基本は、マルウェアの検知と除去になります。

Windows OSに関しては、下記項目に関しても対応出来ます。
・ランサムウェア対策 ：新種のウィルス。PC内部を暗号化して身代金を要求する。
・ネットバンキング保護 ：キーロガー、スクラッパー、インジェクション等への対応。
・迷惑メール対策 ：スパムメールを検出して分離する。
・ファイヤーウォール ：インターネット使用時に安全なやり取りを許可する。
・ペアレンタルコントロール ：有害サイトをブロックする。
・ID/パスワード管理 ：ID/パスワードをソフト側で管理してくれる。

PCに関しては、Mac OSもサポートしているソフトウェアもありますし、スマートフォンにも対応してくれるセキュリティソフトもあります。

このように、セキュリティソフトとは、マルウェアそのものを検知することが出来るソフトウェアと言う事になります。

---------------------------------------------------------------------

しかし、PCへのマルウェアの侵入経路は、メール添付ファイルに仕込まれたマルウェアやWebサイトからダウンローソしたファイルに仕込まれたマルウェアからだけではありません。

PCに導入されている、OSやデータベース等のミドルウェア、およびその他のソフトウェアから侵入する方法もあります。俗に言う、ソフトウェアの「脆弱性」、あるいは「セキュリティ・ホール」を狙った侵入です。

「はぁ ?」となってしまいますよね。

現在、マルウェアの侵入経路としては、次の様なケースが想定されています。

(1)ホームページ閲覧
(2)Webサイトからのファイルのダウンロード
(3)メールの添付ファイル
(4)USBメモリー
(5)ファイル共有ソフト
(6)メール本文に仕込まれたHTMLスクリプト
(7)共有サーバー
(8)マクロ・プログラム

そして、セキュリティソフトは、PCに常駐しながら、つまり常に稼働しながら、外部からPCに侵入しようとするマルウェアを検知します。

マルウェアの検知の仕方は、メーカー毎に若干異なりますが、基本的には、マルウェアの特徴を「定義体」と呼んでいるデータベースに蓄積し、PCに取り込もうとしているデータの内に、この定義体に登録してあるマルウェアの特徴が一致している箇所があるか否かを確認する事で行っています。

このため、外部から来たデータの中、あるいは既にPC内部に取り込まれてしまったデータの中に、マルウェアの特徴を備えたソースコードが埋め込まれている場合、ほぼ確実に除外する事が出来ます。

しかし・・・プログラムの「脆弱性 ＝ セキュリティ・ホール」を狙う攻撃には対処出来ません。

プログラムの「脆弱性 ＝ セキュリティ・ホール」を狙う攻撃とは、プログラムの「バグ」を悪用する攻撃なので、悪意を持つプログラムが、既存のプログラムを乗っ取り、本来の目的とは異なる処理を行わせてしまうので、セキュリティソフトでは検知する事が出来ません。

例えば、「プログラムA」と言うプログラムが、PC内に存在したとします。この「プログラムA」は、普通に処理を行なう分には何も問題はありません。

しかし、「プログラムA」内の、「処理Y」にバグがあり、処理中に、何らかのタイミングで、外部から余計なプログラムを内部に取り込んでしまうバグ(不具合)が合ったとします。

そして、何かの拍子に、「悪意を持つプログラム」をプログラム内に取り込んでしまい、この「悪意を持つプログラム」が、別の「処理Z」部分を書き換え、マルウェアをダウンロードするプログラムに書き換えてしまいます。

その後、「プログラムA」内に取り込まれたマルウェアが、勝手に処理を行い、別のマルウェアをPC内部に侵入させた後、また「処理Z」を復活させ、自分が行った処理の痕跡を消します。

このように、プログラム内部に侵入し、目的を果たした後は、その痕跡を消すような処理を行われてしまうと、いかに高価なセキュリティソフトを購入しても対処し切れません。

---------------------------------------------------------------------

「それじゃ、どうしたら良いんだ !!」となりますが、このようにプログラムのバグによりマルウェアの侵入を許してしまうようなケースでは、プログラム自体を修正すること以外、対応策はありません。

このため、Microsoft社を始めとする各ソフトウェア・メーカーは、日々、プログラムの修正に汗を流し、プログラムの修正が完了した時点で、「Widows Update」により、修正したプログラムを、利用者に配布することで、この「脆弱性」に対処しています。

しかし、メーカーがプログラムの脆弱性を発見してから、修正したプログラムを配布するまでの間には、必ずタイムラグが発生します。

そして、このタイムラグを突く攻撃を「ゼロデイ攻撃」と呼んでおり、この「ゼロデイ攻撃」に関しては、今の所は、どのメーカーも対処出来ない状況となっています。

2017年の5月に、MicrosoftのOSの脆弱性を突いた「ゼロデイ攻撃」が多くの場所で行われた事を覚えていますか ?

この攻撃は、「WannaCry」と名付けられた「ランサムウェア」による攻撃で、世界150カ国で32万件にもおよぶ被害が報告されています。

---------------------------------------------------------------------

この「WannaCry」による攻撃は、次の様な経緯を辿ったとされています。

●2016年8月、突如、「The Shadow Brokers」と名乗るハッカー集団が、アメリカ国家安全保障局(NSA)の内部文章とされるサンプル情報をリークした。この情報には、世界最大のネットワーク機器製造販売会社「Cisco」製品の脆弱性を攻撃するツールの情報が含まされていた。
●このリークは、オークション形式で行われ、かつ入札金額の合計が100万ビットコインに達したら、入札者全員に情報を公開するとした。
●誰が、幾ら入札したのか ? 「The Shadow Brokers」の正体は誰か ? その目的は何か ? リーク情報の信憑性は? 不明な事だらけだが、元CIA職員スノーデン氏を始め、大方が、ロシアのハッカーの仕業とする見方が多かった。
●製品の脆弱性を公開された「Cisco」は、数日中に修正パッチを作成して配布したが、パッチが配布されるまでの間、「Cisco」ユーザーは、「ゼロデイ攻撃」の危機に曝された事になる。しかし、この事は、つまり、リーク情報が正しかった事を証明した事になる。
●その後、2016年10月にも、再び、NSAから盗み取ったとする情報をリークした。この情報は、NSAが他国にサイバー攻撃を仕掛ける際に利用していたサーバー情報だった。
●そして、2017年4月に、ついに「The Shadow Brokers」は、Microsoft社のOSの脆弱性を攻撃するツールを公開した。このリーク情報は、4年前にNSAから盗まれた情報であることが判明し、「Windows 8」以前のOSを使っているユーザーが攻撃対象となっていた。
●理論的には「Windows 8」以前のOSが攻撃対象とは言え、「Windows XP」から「Windows 10」まで、全てのWindowsユーザーを攻撃する事が可能なツールだったので、Microsoft社は、急いでパッチの作成に着手した。
●しかし、2017年5月には、このツールを使用した「Wannacry」と言うランサムウェアが世界中にバラまかれ、多くの企業や公共施設、病院などが被害に合い、実際に身代金を支払わされるハメに陥った。
●この「Wannacry」は、4月にリークされたNSAの2つのツール「EternalBlue」と「DoublePulsar」を取り入れた、より進化した攻撃ツールで、WindowsのSMB(Server Message Block)の脆弱性を攻撃した。

---------------------------------------------------------------------

その後、Microsoft社は、2017年10月に、Windows 10用のメジャーアップデート「Fall Creators Update」において、ようやく、この脆弱性の元になる「SMB 1.0」を、初期値「無効」にする事で、対応を取りました。

しかし・・・脆弱性が明らかになってから5か月間も、脆弱性を放置していた事になります。

また、もっと酷いのは「NSA」です。

Windowsの脆弱性を4年も前から把握していたにも関わらず、自らの組織が、その脆弱性を利用するために脆弱性を秘匿し続け、挙句の果てに、犯罪者に盗み取られると言う失態を演じてしまった訳ですから、もうどうしようもありません。

一部、例のM社の御用達の批評家達は、「Microsoft社は、2017年3月に、SMBの脆弱性を修正するパッチを、Windows 8以降のOSには配布していたから、この攻撃は、ゼロデイ攻撃では無い。」と、Microsoft社を擁護していますが、それは言い訳に過ぎません。

Microsoft社の様な世界的企業は、自らが製造販売した製品に対しては、社会的義務が生じます。

いくら、サポート切れとは、Windows XP等は、未だにアメリカ軍全体で、数千台も使用している訳ですから、ちゃんと責任を負うべきだと思います。

マルウェア「Wannacry」やSMBに関する説明は、過去ブログにも記載しています。

★過去ブログ
：進化する標的型攻撃 〜 狙われたら、もうお終いなのか ？
：新種のサイバー攻撃に備える 〜 感染したらもうお終い その2
：新種のサイバー攻撃に備える 〜 感染したらもうお終い その1

---------------------------------------------------------------------

このように、PCに組み込まれているOS、データベース、およびその他のツールに「脆弱性」がある場合、いくらセキュリティソフトをインストールしても、マルウェアの侵入を防ぐ事は出来ません。

OS、その他のソフトウェアには、「バグ」は付き物です。

単なる「バグ」で、ソフトウェアの処理が停止するのも困りますが、その「バグ」を起点として、マルウェアに攻撃/侵入されるのは、もっと困ります。

自分のPCが感染するだけでなく、ネットワーク経由で、社内全てのPCに感染が拡大してしまいます。

「脆弱性」への対処は、メーカーが提供する修正パッチを適用し、ソフトウェアを常に最新の状態に維持するしか対応策がありません。

しかし、前述の「Wannacry」の様に、ソフトウェアの開発元が、その脆弱性を把握していない場合・・・もう誰も対応できない、と言うのが現実です。

もう、これからの世界では、ソフトウェアを使う事には、マルウェアに感染するリスクがあると言う事を前提に、システムや業務運用方法を構築するしか対応方法は無いと思います。

---------------------------------------------------------------------

■その他情報

最後に、セキュリティソフトに関する、その他の情報を紹介します。

まずは、セキュリティソフトの選ぶ際の注意点を紹介します。

世の中には、沢山のセキュリティソフトが溢れており、中には、Webサイトから無償でダウンロード出来るセキュリティソフトも存在します。

セキュリティソフトは、名の知れたメーカーのソフトの場合、年間6,000円もあれば、ほとんどのソフトは購入出来ます。

しかし、この6,000円をケチって、無償のセキュリティソフトを使用している人も存在します。

他方、MicrosoftのOS「Windows」には、「Windows Defender」という無償のセキュリティ機能が標準装備されています。

この「Windows Defender」、昔から標準装備されていたのですが・・・何分、当初は、「オマケ」機能だったので、全く使い物になりませんでした。

しかし、最新OSである「Windows 10」においては、Microsoft社も、結構、本気を出したようで、かなり良い製品に仕上がってはいる様です。

しかし・・・それならば、何故、専用のセキュリティソフトが多数存在するのか ? と言う事です。

つまり、「Windows Defender」は、良い製品にはなってきたが、やはり、専用のセキュリティソフトには及ばないと言うのが実情です。

と言うことで、それならば「Windows Defender」と「無償のセキュリティソフト」を組み合わせて、一緒に可動させれば、有償のセキュリティソフトを購入しなくても、ある程度の効果が期待できるのでは ? と思う方も居ると思います。

ところがギッチョン、「Windows Defender」と「無償のセキュリティソフト」の併用は、不可能ではありませんが、余りお勧め出来ない運用方法のようです。

つまり、マルウェア検知処理が「二重」に稼働してしまうので、Windowsの処理が変になってしまう可能性がある、との事らしいです。

私は、有償のセキュリティソフトをインストールしているので、試した事はありませんが、各種の情報を参照すると、セキュリティ機能の併用は止めた方が良いと記載されています。

また、有償のセキュリティソフトも、やはり、この点を考慮し、セキュリティソフトのインストール時に、自動的に「Windows Defender」機能を無効にしているそうです。

---------------------------------------------------------------------

「それじゃ、仕方がないから、無償のセキュリティソフトだけで対処するか・・・」と言うことになると、現在、次の様な無償のセキュリティソフトが有名です。

・Avast! ：チェコ共和国に拠点を置く「Avast Software社」製のソフトウェア
・Avira ：ドイツの「Avira GmbH社」が販売するアンチウイルスソフトウェア
・AVG ：オランダアムステルダムに本社を置く「AVGテクノロジー社」のアンチウイルスソフトウェア
・KINGSOFT ：中国の「Kingsoft Corporation社」製のソフトウェア

どこの無償セキュリティソフトが良いのかは、私は解りませんので、無償のセキュリティソフトの使用を検討している方は、Web等で調べて見て下さい。

但し、これも「Windows Defender」同様、有償のソフトウェアと比較すると、明らかに機能が少ないので、その点は注意する必要があります。

そして、上記以外の無償のセキュリティソフトを検討する場合、注意することがありますので、注意点を掲載しておきますと・・・現在、セキュリティソフトを装った「偽ソフトウェア」が、かなり横行している様です。

中には、本来は有償のセキュリティソフトを、無償でダウンロード出来ると称して、「偽ソフトウェア」、それもマルウェアを仕込んだ偽のセキュリティソフトをダウンロードさせるサイトも存在します。

また、別の手口としては、偽ソフトウェアをダウンロードさせた後、有償版を進める画面を表示し、料金をだまし取る手口も報告されています。

世の中には、あの手この手で、人を騙そうとする輩が大勢存在しますので注意して下さい。

本来の意味とは少し異なりますが、やはり、「ダダより高い物はない」と言う点を忘れないように注意したいものです。

---------------------------------------------------------------------

次に、セキュリティソフトの評価に関してですが、評価基準は、次の様なカテゴリーで評価されます。

・提供機能数 ：マルウェア対応、ランサムウェア対応、ネットバンキング、ファイヤーウォール、等
・動作速度 ：検知処理を行なう際に、使用するメモリー等のリソース量
・スマホ対応 ：Android、iOS対応の有無
・価格 ：単年 or 複数年、ライセンス数

その上で、各セキュリティソフトの価格を見ると、前述の通り、だいたい6,000円/年間も出せば、どれでも好きなソフトウェアを購入出来ます。

通常、提供機能と動作速度に重点をおいて検討すると思いますが、客観的にみると、「カスペルスキー社」製のセキュリティソフトが、かなり良い線を行くように思えます。

第三者機関(※)の評価結果を見ると、「カスペルスキー社」製のセキュリティソフトが、全ての評価機関において、トップ成績を納めているようです。
※AV-Comparatives、AV-TEST、MRG Effitas、SE Labs

「それじゃ、カスペルスキーのソフトウェアを買おうかな ? 」と、当然、誰もが思う所ですが・・・何と、アメリカ政府、それも、例の「NSA」が、昨年2017年9月14日に、デューク長官代行の通達として、次の様な声明を発表しています。

『 連邦政府の全ての機関は、使用してきたカスペルスキー製品を30日以内に特定し、使用中止計画を策定するように通達した。』

そして、NSAは、「カスペルスキー製品を使うことで生じる情報セキュリティーリスクに基づいた措置だ。カスペルスキーの製品によって得られるアクセスをロシア政府が単独あるいは同社の協力を得て利用し連邦政府の情報や情報システムに不正アクセスしかねないリスクは、米国の安全保障に直接関わる」と指摘しています。

う〜ん、確かに、そう言われれば、そんな感じがしないでも・・・過去には、中国のメーカー(Baidu IME)が、ソフトウェアに「キーロガー」と呼ばれるマルウェアを仕込み、キーボードから入力した内容を記録して、密かに外部に送信していた事件もあったくらいですから。

やはり、中国やロシアのソフトウェア・メーカーは、何をしでかすか怖いものがあります。

今後、セキュリティソフトの購入や切り替えを検討する場合、このような情報も視野に入れた上で、検討した方が良いと思います。

---------------------------------------------------------------------

今回は、「セキュリティ・ソフトウェアのアレコレ」と題して、セキュリティソフトの基本知識をご紹介して来ましたが、如何でしたか ?

●セキュリティソフトが導入されているか否か確認方法
●万が一、何も導入されていない場合の一時的な対応方法
●セキュリティソフトの契約期限の確認
●セキュリティソフトの出来る事/出来ない事
●その他情報

以前、弊社ブログにおいて、業務用ソフトウェアに関して、「ソフトウェアの出来る事/出来ない事」を紹介した事がありましたが、今回は、そのブログ記事と同様、セキュリティソフトに出来る事/出来ない事を紹介しました。

★過去ブログ：開発を依頼する前に − 外注会社に連絡する前に自社で行うべき事

以前からセキュリティソフトは、PCを使う際の必須ソフトウェアでしたが、近頃では、マルウェア自体も進化していますので、より、その重要性が増して来ています。

あと、前章「その他」では、軽くしか触れていませんが、セキュリティソフトの動作の「軽さ」も重要だと思います。

いくら、機能が豊富で、マルウェア検知確率が高くても、PCのリソース使用頻度が高ければ話になりません。

基本的に、業務で使用するPCは、仕事を「こなす」事が目的のハズです。マルウェアを検知する事が目的ではありませんので、セキュリティソフトだけがバリバリと動き回り、ExcelやWord等がリソース不足で動けなくなってしまっては「本末転倒」です。

今のPCは、CPUの性能も良く、メモリーも大容量になっているので、それほど、セキュリティソフトの負荷は感じないと思います。

しかし、一昔前のPCでは、セキュリティソフトがチェックを開始し始めると、とたんに他のソフトウェアの動きが遅くなり、仕事が出来ない状況となっていました。

万が一、PCにセキュリティソフトがインストールされていない状況で、これからセキュリティソフトの購入を検討しなければならないような場合、セキュリティソフトの「軽さ」も、十分に考慮した方が良いと思います。

それでは次回も宜しくお願いします。

以上

【画像・情報提供先】
・Wikipedia(http://ja.wikipedia.org/)
・livedoor NEWS(http://news.livedoor.com/)
・the比較(http://thehikaku.net/)
・日経クロステック(http://tech.nikkeibp.co.jp/)
・独立行政法人 情報処理推進機構(https://www.ipa.go.jp/)

【株式会社 エム・システム】
本      社　 ：〒124-0023 東京都葛飾区東新小岩8-5-5 5F
 　 　 　 　 　 TEL : 03-5671-2360 / FAX : 03-5671-2361
盛岡事業所　 ：〒020-0022 岩手県盛岡市大通3-2-8 3F
 　 　 　 　 　 TEL : 019-656-1530 / FAX : 019-656-1531
E-mail　 　　： info@msystm.co.jp 
URL　　　　　： http://msystm.co.jp/
   　　　　　： http://msystm.co.jp/excel_top.html
ブログ       ： http://d.hatena.ne.jp/msystem/ 
Facebook　 　： http://www.facebook.com/msysteminc