コラム

 公開日: 2015-09-24  最終更新日: 2017-10-27

セキュリティーソフトが入っているのにマルウェアが侵入!対策ソフトはもう限界なのか?現状と対策

アンチウイルスソフトは終わった

●最近のアドウェア、マルウェア、ウイルス、スパイウェアなどはフリーソフトなどに同梱されていたり、普通のソフトウェアを装うなどして、あの手この手で侵入を試みようとします。セキュリティーソフトが入っていてもユーザーのミスを誘いアクセス許可を出させて、侵入するなど様々な要因によって蔓延していて、一向に治まる気配がありません。

●これらはセキュリティーソフトの動作を牽制したり、止める、回避するものもあり、検出になかなか引っかかりません。

●また、亜種も数多く出回っていて、感染の際に作り出す変数を絶えず変えることで検出を逃れるなど、セキュリティーソフトの限界を既に見越していて、深刻な問題になりつつあります。

●有料のセキュリティーソフトで対策をしているから十分・・・というわけにはいかなくなってきているのが最近のセキュリティーの実情です。

●また、インチキセキュリティーソフトも蔓延し、ネットのブログなどで自作自演の高評価記事で拡散させているとんでもないものも存在します。インチキツールは所詮インチキ。ネットの評価が高くても鵜呑みにできません。星がいくつあっても自演なので意味なしです。

●そのようなソフトで検出されたというウイルスのファイル名を検索にかけるとかなりの数のページがヒットします。その対処情報内容のほとんどが解決方法として専用の駆除ソフトというものを案内し、ダウンロードさせようとします。これは罠です。そういうものをインストールすると、別の強力なウイルス様のものがパソコンに入り込んで更に事態を悪化させてしまいます。手口はそこまで巧妙極まりないものとなっています。

●こういう問題ではセキュリティーソフトの種類が何であれ同じことで、世界三大セキュリティーソフトのひとつである、某セキュリティー会社の幹部は、「Antivirus software is dead」(アンチウイルスソフトは終わった)という発言をしています。
http://www.theguardian.com/technology/2014/may/06/antivirus-software-fails-catch-attacks-security-expert-symantec

●サポートの現場でもそれを裏付けるかのように、週に何台も同様の被害に遭遇しています。そのどれもがセキュリティー対策ソフトがインストールされていても被害に遭っていることから、これからのセキュリティー対策はこれまで通りというわけにはいかなくなってきていると言えるでしょう。

そういわれても、ユーザーは一体どうしたらいいのか?

●まずは難しいことは置いといて、インフラ化した端末へのアプローチとしては、だれでも簡単に出来る方法でなければ対策になりません。そこで、誰もが簡単に出来る対処法をご紹介したいと思います。

Microsoft公式スキャンソフト
「Microsoft Safety Scanner」


※ダウンロードすると上記のファイルができる。


※スキャンの方法を選択。フルスキャンは時間が掛かるが一度はやっておく。


※スキャン中に常駐させている他のセキュリティーソフトが反応することがある。 見逃さないように対処する。

●このソフトはマイクロソフト公式のもので、無料で使用できます。使い方は簡単で、ダウンロード後に実行するだけです。常駐型ではないのでセキュリティーソフトが入っていても使えます。
しかし、前述でウイルス対策ソフトは効果がない・・と言ったのにこれは効果あるの?と思われるでしょう。

●この方法では、常駐型セキュリティーソフトを入れた状態でこのソフトを実行するというところが重要です。

●通常はセキュリティーソフトの二重インストール、二重起動はやってはいけないことなんですが、今回のソフトがMicrosoft製で、単体実行可能であることが武器になります。

●このソフトでスキャンに掛かった悪意のあるファイルが回避しようとするところを常駐しているセキュリティーソフトが検出し、捕獲します。要するに「あぶりだし」を狙うのです。これで隠れたものを一気に退治します。藪から蛇を追い出す戦法です。

●この方法で、大方のものは駆除できると思いますが、それでも100%ではありません。また、導入しているセキュリティーソフトによっては検出項目に差があります。

●レジストリやディレクトリ、タスクに残っている可能性もありますので、大切な情報が入った端末はやはり専門家の目を通しておくことが安心だと思います。

●それよりもまず、ユーザーはネットでスクリプトに対してコントロールできるようになることがこれからの最大のセキュリティー対策になります。

※ウイルスなどの感染状態によっては、上記手法で重症化する恐れもあります。この記事内容を参考にして生じたいかなる事も当方はその責を追いかねますので、自己責任の上ご参考ください。自信がない場合は専門家へご依頼ください。

NetProve ネットプローブ「情報管理サービス」
九州インターワークス
http://www.kumin.ne.jp/kiw/security.html

この記事を書いたプロ

九州インターワークス [ホームページ]

システムエンジニア 古賀竜一

佐賀県鳥栖市蔵上3丁目155 C-101 [地図]
TEL:0942-84-1943

  • 問い合わせ

このコラムを読んでよかったと思ったら、クリックしてください。

「よかった」ボタンをクリックして、あなたがいいと思ったコラムを評価しましょう。

3

こちらの関連するコラムもお読みください。

<< 前のコラム 次のコラム >>
最近投稿されたコラムを読む
セミナー・イベント
安全対策情報

東芝製ノートパソコン用 ACアダプター(電源装置)の一部製品に発煙・発火の恐れ。無償交換を実施。2018年6月22日、東芝クライアントソリューションはノートPC用AC...

お知らせ
イメージ

当プロ(古賀 竜一)、または社名(あんしんパソコン相談室 九州インターワークス)の関係者であるとか、知り合いであるなどとかたって行われた第三者による違法また...

 
このプロの紹介記事
古賀竜一 こがりゅういち

10年後、20年後を見据え、IT社会の恩恵が受けられる拠点づくりをしたい(1/3)

「九州インターワークス」の古賀竜一さんは、PC講習から、PCの故障診断、修理、データ復旧、オーダーメイドPCの設計製作販売に至るまで、幅広い事業を展開するコンピューターサポートエンジニア。自らを“PCの救急救命士”と呼び、トラブルに見舞われ...

古賀竜一プロに相談してみよう!

九州朝日放送 マイベストプロ

的確な判断で現状復旧を優先するITトラブル解決の専門家

会社名 : 九州インターワークス
住所 : 佐賀県鳥栖市蔵上3丁目155 C-101 [地図]
TEL : 0942-84-1943

プロへのお問い合わせ

マイベストプロを見たと言うとスムーズです

0942-84-1943

勧誘を目的とした営業行為の上記電話番号によるお問合せはお断りしております。

古賀竜一(こがりゅういち)

九州インターワークス

アクセスマップ

このプロにメールで問い合わせる
プロのおすすめコラム
JIJICOに寄稿しました。今回のテーマはITセキュリティーとリテラシー
イメージ

 ITセキュリティーとリテラシーとの関係 JIJICO 2018年6月10日セキュリティーソフトは必要?ITリテラシーを...

[ 情報発信・告知 ]

パワーポイントビューワー2010のダウンロードが終了。その後の対応策を考えてみる
イメージ

 Microsoft公式ページでは提供終了 ●Officeがインストールされていないパソコンでは、ワード、エクセル、パ...

[ 知って得するITノウハウ ]

商品評価サイトに専門家による分析記事で監修協力した内容が掲載されました
イメージ

●月刊誌「家電批評」のWeb版ともいえる「360.life 」に私が監修、協力させていただいた記事が掲載されました。家電...

[ 情報発信・告知 ]

印刷ミスはなぜ起きる?印刷時の失敗、トラブルの根本原因を探る
イメージ

 誰にでもある印刷時のミス ●プリンタで印刷する際に失敗することは誰にでもよくあることです。私も印刷で失敗...

[ 専門家からの提言と考察 ]

JIJICOに記事が掲載されました。テーマはSNSなどの実名公開、顔出しとITリテラシーです
イメージ

JIJICOに、IT関連記事を寄稿いたしました。掲載された記事は以下の通りです。●「SNS等ネット上の実名公開・顔...

[ 情報発信・告知 ]

コラム一覧を見る

スマホで見る

モバイルQRコード このプロの紹介ページはスマートフォンでもご覧いただけます。 バーコード読み取り機能で、左の二次元バーコードを読み取ってください。

ページの先頭へ