情報処理安全確保支援士
masazan (masazan)
情報処理安全確保支援士のmasazanと申します。
サイバーセキュリティ情報をわかりやすく発信します!
~~~セキュリティの基本を体系的に学べます~~~
コンピュータウイルスという言葉をよく聞くようになりましたが、何か対策をしていますか?
大企業がコンピュータウイルスにより大きな被害を受けた事件は、ご存じの方も多いでしょう。
ご自身のパソコンやスマートフォンも対策しなければ、大切な情報の盗難や金銭被害にあうかもしれません。
この記事ではすぐにできるコンピュータウイルスへの対策方法を紹介します。
コンピュータウイルスとは?
コンピュータウイルスとは、パソコンやスマートフォンなどの機器に侵入し被害を及ぼす悪質なプログラムです。
近年、コンピュータウイルスによる被害が急増し大きな被害をもたらすとともに、社会問題となっています。
ランサムウェアと呼ばれるコンピュータウイルスによりデータを人質に取られたり、個人情報を盗まれたりして甚大な損失を受ける例が後を絶ちません。
このようにコンピュータウイルスは非常に危険であり、感染しないように対応する必要があります。
なお、厳密にはコンピュータウイルスはマルウェアと呼ばれる悪意のあるプログラムやソフトウェアの一部ですが、ここではコンピュータウイルスとして表記します。
コンピュータウイルスに感染したら
コンピュータウイルスに感染するとさまざまな被害を受ける恐れがありますが、金銭的被害に結びつくケースがほとんどです。
ここでは代表的な被害の事象を3つと、被害と思わせる事象を1つ紹介します。
ユーザIDやパスワードといった大切なデータを盗まれる
コンピュータウイルスに感染すると、ユーザIDやパスワードといった重要な情報を盗まれるおそれがあります。
これは、ユーザIDやパスワードを盗み出し、インターネットバンキングや通販サイトに正規ユーザになりすましてアクセスするためです。
例えば、インターネットバンキングで不正送金したり、通販サイトで不正に商品を購入したりする事例が該当します。
正式なユーザIDとパスワードを使っている以上、事業者にはなりすましかどうかを見抜く方法がありません。
ユーザIDとパスワードはご自身でしっかり管理し、流出させない対策が求められています。
データが暗号化されて使えなくなる
ランサムウェアに代表されるようにデータが暗号化され、読み込めなくする被害が多発しています。
これはデータを読み込めなくして、「暗号化を解除してほしければ身代金を払え」と脅迫するためです。
実際にランサムウェアに感染すると金銭支払いの脅迫文が全面に表示され、次のような状態に陥ります。
- パソコンの場合:データが参照できなくなったり、プログラムが動かなくなる
- スマートフォンの場合:画面がロックし操作できなくなる
このように視覚的に大きなインパクトを与え、パニックにより冷静な判断ができないように追い込んでいくのです。
パソコンやスマートフォンの動きが悪くなる
コンピュータウイルスに感染すると、パソコンやスマートフォンの動きが極端に遅くなったり、動かなくなったりします。
これは、感染したコンピュータウイルスが別のコンピュータウイルスをダウンロードしたり、重要なデータを外部へ送信(流出)したりしているためです。
例えば、スマートフォンから個人情報を盗むために画像データを流出するコンピュータウイルスも存在します。
大量の画像データを送信するため、スマートフォンの動きが極端に悪くなるのです。
このようにパソコンやスマートフォンの動きが極端に重くなった時は、コンピュータウイルスの感染を疑っても良いでしょう。
「偽セキュリティ警告」はコンピュータウイルスではない
ホームページを閲覧中に、突然「ウイルスに感染しました!」と画面表示される場合があります。
これは、コンピュータウイルスに見せかけた、「偽セキュリティ警告」画面で「サポート詐欺」と呼ばれます。
画面いっぱいに「ウイルスに感染しました」の表示やサポートの電話番号が次々と表示され、閉じるボタンがありません。
「偽セキュリティ警告」はコンピュータウイルスに感染していないケースが多いため、落ち着いて対処しましょう。
以下のURLは独立行政法人 情報処理推進機構(IPA)の偽セキュリティ警告画面の紹介ページです。
安全に「サポート詐欺」の体験と対処方法が学習できるので試してみてください。
ただし、サポート詐欺サイトの指示に従うと本物のウイルスをダウンロードさせられたり、遠隔操作させられたりします。
速やかにWebサイトを閉じて退避しましょう。
コンピュータウイルスの感染経路
コンピュータウイルスは、ユーザが無意識のうちに感染するケースがほとんどです。
主な感染経路は以下の通りです。
| 感染経路 | 感染例 |
| Webサイトからの感染 | Webサイトの閲覧やフリーソフトなどインストールで感染する 有名なフリーソフトであっても、改ざんされているケースもある |
| 電子メールからの感染 | 電子メールの添付ファイルやリンク先を開くと感染する 送り主が詐称され、知り合いからのメールと間違えて開くケースもある |
| USBやDVDからの感染 |
コンピュータウイルスに感染したUSBやDVDを開くと感染する |
ユーザとしてはいつの間にか感染し、気が付いた時には大切な情報が盗まれた後といった事態になりえます。
確実に信頼できない場合は、次章の遭遇しないための対策を行いましょう。
コンピュータウイルスに遭わないための対策
コンピュータウイルスの対策にはウイルス対策ソフトの利用が基本となります。
しかし、近年のコンピュータウイルスは高度化しているためウイルス対策ソフトを利用しても、ウイルスを検知できない場合があります。
従来のソフトで見つけられないウイルスも検知できる高性能なソフト(NGAV)もありますが、確実にウイルスを検知できるわけではありません。
そのため、ウイルス対策ソフトで守りつつコンピュータウイルスに遭遇しないように避けていく運用が基本になります。
ここでは、今すぐにできるコンピュータウイルスにあわないための方法を紹介します。
怪しいWebサイトにはアクセスしない
表示しただけで感染するWebサイトもあり、危険なサイトには近づかない点が重要です。
信頼できないWebサイトを閲覧する場合は、事前にチェックを行うとよいでしょう。
事前のWebサイトチェック方法はこちらを参照
また、価格が異常に安いWebサイトの場合は個人情報を入力させたり、銀行に振り込ませたりする詐欺サイトが多いため速やかに閉じましょう。
Webサイトの見分け方はこちらを参照
Webサイトにアクセスする前に落ち着いて確認するだけでも、危険性を大きく減らすことが可能です。
不審なメールは開かない
メールの添付ファイルや、不正なWebサイトへ誘導するリンクをクリックして感染させる手法が主な経路の1つです。
身に覚えのないメールや、不審なメールは無視しましょう。
存在しないメールアドレスや別人のメールアドレスを詐称したり、メールに表記されているリンク先を偽り、悪意のあるリンクに誘導する場合もあります。
メールの見分け方はこちらを参照
実際にフィッシングメールの宛先を追跡してみました。
よろしければこちらの記事も参照してください。
OSやアプリは常に最新にする
パソコンやスマートフォンのOS(WindowsやiOS)やアプリには脆弱性と呼ばれる弱点が発見される場合があります。
緊急度の高い脆弱性は各メーカも速やかに対策プログラム(パッチ)を配布するため、速やかにパッチを適用しましょう。
何もしなくてもパソコンやスマートフォンは勝手にパッチを適用しますが、自動更新は適用までに時間がかかります。
積極的な更新を心がけ、ウイルスに感染しないように脆弱性を解消していきましょう。
まとめ
コンピュータウイルスは進化し続けており、対策ソフトを入れるだけで安心できる時代ではありません。
- 怪しいサイトに近づかない
- 不審なメールは開かない
- OSを最新に保つ
この3つを注意するだけでウイルスに遭遇する確率を抑えることが可能です。
インターネットは今や生活になくてはならないものになりました。
この習慣化により安全にインターネットを利用してください。
