コラム

 公開日: 2015-09-24  最終更新日: 2015-12-24

セキュリティーソフトが入っているのにマルウェアが侵入!対策ソフトはもう限界なのか?現状と対策

アンチウイルスソフトは終わった

●最近のアドウェア、マルウェア、ウイルス、スパイウェアなどは普通のソフトウェアを装って侵入したり、セキュリティーソフトが入っていてもユーザーが侵入を許してしまうなど様々な要因によって蔓延していて、一向に治まる気配がありません。

●これらはスキャンをかけてもセキュリティーソフトの動作を牽制したり、止めたり、回避するものもあり、検出に引っかかりません。

●また、亜種も数多く出回り感染の際に作り出す変数を絶えず変えることで検出を逃れるなど、セキュリティーソフトの限界を既に見越していて、深刻な問題になりつつあります。

●ソフトで対策をしているから十分・・・というわけにはいかなくなってきているのが最近のセキュリティーの実情です。

●また、インチキセキュリティーソフトも蔓延し、ネットのブログなどで自演の高評価記事で拡散させているとんでもないものも存在します。インチキツールは所詮インチキ。ネットの評価が高い・・は鵜呑みにできません。星がいくつあっても自演なので意味なしです。

●具体的にはウイルスファイル名を検索するとかなりの数のページがヒットするのですが、その内容のほとんどが解決方法として専用の駆除ソフトを案内し、ダウンロードさせるというもの。これは罠です。そういうものをインストールすると更なる災禍に見舞われるようになっているのです。手口はそこまで巧妙極まりないものとなっています。

●セキュリティーソフトの種類が何であれ同じことで、世界三大セキュリティーソフトのひとつのある会社の幹部は、「Antivirus software is dead」(アンチウイルスソフトは終わった)という発言をしています。
http://www.theguardian.com/technology/2014/may/06/antivirus-software-fails-catch-attacks-security-expert-symantec

●サポートの現場でもそれを裏付けるかのように、週に何台も同様の被害に遭遇しています。そのどれもがセキュリティー対策ソフトがインストールされていても被害に遭っていることから、これからのセキュリティー対策はこれまで通りというわけにはいかなくなってきています。

そういわれても、ユーザーは一体どうしたらいいのか?

●まずは難しいことは置いといて、インフラ化した端末へのアプローチとしては、だれでも簡単に出来る方法でなければ対策になりません。そこで、誰もが簡単に出来る対処法をご紹介したいと思います。

Microsoft公式スキャンソフト
「Microsoft Safety Scanner」

※ダウンロードすると上記のファイルができる。


※スキャンの方法を選択。
フルスキャンは時間が掛かるが一度はやっておく。


※スキャン中に常駐させているセキュリティーソフトが反応することがある。
見逃さないように対処する。

●このソフトはマイクロソフト公式のもので、無料で使用できます。使い方は簡単でダウンロード後に実行するだけです。常駐型ではないのでセキュリティーソフトが入っていても使えます。
しかし、さっきウイルス対策ソフトは効果がない・・と言ったのにこれは効果あるの?と思われるでしょう。

●この方法では、常駐型セキュリティーソフトを入れた状態でこのソフトを実行するというところが重要。

●通常はセキュリティーソフトの二重インストール、二重起動はやってはいけないことなんですが、今回のソフトがMicrosoft製で、単体実行可能であることが武器になります。

●このソフトでスキャンに掛かった悪意のあるファイルが回避しようとするところを常駐ソフトが検出し、捕獲します。要するに「あぶりだし」を狙うのです。これで隠れたものを一気に退治します。

●この方法で、大方のものは駆除できると思いますが、それでも100%ではありません。また、導入しているセキュリティーソフトによっては検出項目に差があります。

●レジストリやディレクトリ、タスクに残っている可能性もありますので、大切な情報が入った端末はやはり専門家の目を通しておくことが安心だと思います。

●それよりもまず、ユーザーはネットでスクリプトに対してコントロールできるようになることがこれからの最大のセキュリティー対策になります。

※ウイルスなどの感染状態によっては、上記手法で重症化する恐れもあります。この記事内容を参考にして生じたいかなる事も当方はその責を追いかねますので、自己責任の下ご参考ください。自信がない場合は専門家へご依頼ください。

NetProve ネットプローブ「情報管理サービス」
九州インターワークス
http://www.kumin.ne.jp/kiw/security.html

この記事を書いたプロ

九州インターワークス [ホームページ]

システムエンジニア 古賀竜一

佐賀県鳥栖市蔵上3丁目155 C-101 [地図]
TEL:0942-84-1943

  • 問い合わせ

このコラムを読んでよかったと思ったら、クリックしてください。

「よかった」ボタンをクリックして、あなたがいいと思ったコラムを評価しましょう。

0

こちらの関連するコラムもお読みください。

<< 前のコラム 次のコラム >>
最近投稿されたコラムを読む
セミナー・イベント
安全対策情報

東芝製ノートパソコンに搭載のバッテリーパックの交換・回収について(発火の恐れ) https://batterycheck.toshiba.com/BatteryUpdate/InformationJapan?region=TJPN&...

テクニカルリポート

○Windows7を継続して使用したいけれども、WindowsUpdateの不具合でPCが遅くなっているという場合の対処法について情報のご提供を行っています。●トラブル防止の為...

 
このプロの紹介記事
古賀竜一 こがりゅういち

10年後、20年後を見据え、IT社会の恩恵が受けられる拠点づくりをしたい(1/3)

「九州インターワークス」の古賀竜一さんは、PC講習から、PCの故障診断、修理、データ復旧、オーダーメイドPCの設計製作販売に至るまで、幅広い事業を展開するコンピューターサポートエンジニア。自らを“PCの救急救命士”と呼び、トラブルに見舞われ...

古賀竜一プロに相談してみよう!

九州朝日放送 マイベストプロ

ハードウェアに強く、短時間で的確な対応とアドバイスを提供

会社名 : 九州インターワークス
住所 : 佐賀県鳥栖市蔵上3丁目155 C-101 [地図]
TEL : 0942-84-1943

プロへのお問い合わせ

マイベストプロを見たと言うとスムーズです

0942-84-1943

勧誘を目的とした営業行為の上記電話番号によるお問合せはお断りしております。

古賀竜一(こがりゅういち)

九州インターワークス

アクセスマップ

このプロにメールで問い合わせる
プロのおすすめコラム
マウスカーソルが勝手に動く、飛ぶ!何が起きているの? その原因と対応方法
イメージ

●先日の実際のサポート事例です。ノートパソコンで文章入力中にたびたびマウスカーソルがあちこち飛んだり動いたり...

[ 事例 ]

マイベストプロ福岡・佐賀セミナーでITセキュリティーの講師をさせていただきました
イメージ

 事業者のためのITセキュリティー講座 ●先日開催されたマイベストプロ福岡・佐賀セミナーで講師として「事業者...

[ 話題 ]

Windows10へ更新後、リカバリできない、リカバリに失敗する場合の原因と解決法とは
イメージ

 最近の機種は、今までの知識や復旧方法が使えない ●Windows8以降のOS搭載機では、BIOSがUEFI化されたものが大...

[ 事例 ]

機械がすぐに壊れてしまう、機械が言うことを聞かない原因と意外な事実
イメージ

 何かの仕業なのか? ●昔「グレムリン」という映画がありました。機械にいたずらをする西洋に伝わる妖精をヒン...

[ 情報 ]

ネットで利用請求画面表示が出て消えない、どうしたらいいのかその対処法
イメージ

 Web利用に詳しくない人を怖がらせ、従わせる手法 ●インターネットでいろんなページを閲覧中に、人の興味を引...

[ 情報 ]

コラム一覧を見る

スマホで見る

モバイルQRコード このプロの紹介ページはスマートフォンでもご覧いただけます。 バーコード読み取り機能で、左の二次元バーコードを読み取ってください。

ページの先頭へ