コラム

 公開日: 2015-09-24  最終更新日: 2017-10-27

セキュリティーソフトが入っているのにマルウェアが侵入!対策ソフトはもう限界なのか?現状と対策

アンチウイルスソフトは終わった

●最近のアドウェア、マルウェア、ウイルス、スパイウェアなどはフリーソフトなどに同梱されていたり、普通のソフトウェアを装うなどして、あの手この手で侵入を試みようとします。セキュリティーソフトが入っていてもユーザーのミスを誘いアクセス許可を出させて、侵入するなど様々な要因によって蔓延していて、一向に治まる気配がありません。

●これらはセキュリティーソフトの動作を牽制したり、止める、回避するものもあり、検出になかなか引っかかりません。

●また、亜種も数多く出回っていて、感染の際に作り出す変数を絶えず変えることで検出を逃れるなど、セキュリティーソフトの限界を既に見越していて、深刻な問題になりつつあります。

●有料のセキュリティーソフトで対策をしているから十分・・・というわけにはいかなくなってきているのが最近のセキュリティーの実情です。

●また、インチキセキュリティーソフトも蔓延し、ネットのブログなどで自作自演の高評価記事で拡散させているとんでもないものも存在します。インチキツールは所詮インチキ。ネットの評価が高くても鵜呑みにできません。星がいくつあっても自演なので意味なしです。

●そのようなソフトで検出されたというウイルスのファイル名を検索にかけるとかなりの数のページがヒットします。その対処情報内容のほとんどが解決方法として専用の駆除ソフトというものを案内し、ダウンロードさせようとします。これは罠です。そういうものをインストールすると、別の強力なウイルス様のものがパソコンに入り込んで更に事態を悪化させてしまいます。手口はそこまで巧妙極まりないものとなっています。

●こういう問題ではセキュリティーソフトの種類が何であれ同じことで、世界三大セキュリティーソフトのひとつである、某セキュリティー会社の幹部は、「Antivirus software is dead」(アンチウイルスソフトは終わった)という発言をしています。
http://www.theguardian.com/technology/2014/may/06/antivirus-software-fails-catch-attacks-security-expert-symantec

●サポートの現場でもそれを裏付けるかのように、週に何台も同様の被害に遭遇しています。そのどれもがセキュリティー対策ソフトがインストールされていても被害に遭っていることから、これからのセキュリティー対策はこれまで通りというわけにはいかなくなってきていると言えるでしょう。

そういわれても、ユーザーは一体どうしたらいいのか?

●まずは難しいことは置いといて、インフラ化した端末へのアプローチとしては、だれでも簡単に出来る方法でなければ対策になりません。そこで、誰もが簡単に出来る対処法をご紹介したいと思います。

Microsoft公式スキャンソフト
「Microsoft Safety Scanner」


※ダウンロードすると上記のファイルができる。


※スキャンの方法を選択。フルスキャンは時間が掛かるが一度はやっておく。


※スキャン中に常駐させている他のセキュリティーソフトが反応することがある。 見逃さないように対処する。

●このソフトはマイクロソフト公式のもので、無料で使用できます。使い方は簡単で、ダウンロード後に実行するだけです。常駐型ではないのでセキュリティーソフトが入っていても使えます。
しかし、前述でウイルス対策ソフトは効果がない・・と言ったのにこれは効果あるの?と思われるでしょう。

●この方法では、常駐型セキュリティーソフトを入れた状態でこのソフトを実行するというところが重要です。

●通常はセキュリティーソフトの二重インストール、二重起動はやってはいけないことなんですが、今回のソフトがMicrosoft製で、単体実行可能であることが武器になります。

●このソフトでスキャンに掛かった悪意のあるファイルが回避しようとするところを常駐しているセキュリティーソフトが検出し、捕獲します。要するに「あぶりだし」を狙うのです。これで隠れたものを一気に退治します。藪から蛇を追い出す戦法です。

●この方法で、大方のものは駆除できると思いますが、それでも100%ではありません。また、導入しているセキュリティーソフトによっては検出項目に差があります。

●レジストリやディレクトリ、タスクに残っている可能性もありますので、大切な情報が入った端末はやはり専門家の目を通しておくことが安心だと思います。

●それよりもまず、ユーザーはネットでスクリプトに対してコントロールできるようになることがこれからの最大のセキュリティー対策になります。

※ウイルスなどの感染状態によっては、上記手法で重症化する恐れもあります。この記事内容を参考にして生じたいかなる事も当方はその責を追いかねますので、自己責任の上ご参考ください。自信がない場合は専門家へご依頼ください。

NetProve ネットプローブ「情報管理サービス」
九州インターワークス
http://www.kumin.ne.jp/kiw/security.html

この記事を書いたプロ

九州インターワークス [ホームページ]

システムエンジニア 古賀竜一

佐賀県鳥栖市蔵上3丁目155 C-101 [地図]
TEL:0942-84-1943

  • 問い合わせ

このコラムを読んでよかったと思ったら、クリックしてください。

「よかった」ボタンをクリックして、あなたがいいと思ったコラムを評価しましょう。

1

こちらの関連するコラムもお読みください。

<< 前のコラム 次のコラム >>
最近投稿されたコラムを読む
セミナー・イベント
安全対策情報

東芝製ノートパソコンに搭載のバッテリーパックの交換・回収について(発火の恐れ) https://batterycheck.toshiba.com/BatteryUpdate/InformationJapan?region=TJPN&...

テクニカルリポート

○Windows7を継続して使用したいけれども、WindowsUpdateの不具合でPCが遅くなっているという場合の対処法について情報のご提供を行っています。コラム[おそいWi...

 
このプロの紹介記事
古賀竜一 こがりゅういち

10年後、20年後を見据え、IT社会の恩恵が受けられる拠点づくりをしたい(1/3)

「九州インターワークス」の古賀竜一さんは、PC講習から、PCの故障診断、修理、データ復旧、オーダーメイドPCの設計製作販売に至るまで、幅広い事業を展開するコンピューターサポートエンジニア。自らを“PCの救急救命士”と呼び、トラブルに見舞われ...

古賀竜一プロに相談してみよう!

九州朝日放送 マイベストプロ

ITの導入から運用管理・保守まで一貫した対応

会社名 : 九州インターワークス
住所 : 佐賀県鳥栖市蔵上3丁目155 C-101 [地図]
TEL : 0942-84-1943

プロへのお問い合わせ

マイベストプロを見たと言うとスムーズです

0942-84-1943

勧誘を目的とした営業行為の上記電話番号によるお問合せはお断りしております。

古賀竜一(こがりゅういち)

九州インターワークス

アクセスマップ

このプロにメールで問い合わせる
プロのおすすめコラム
液晶ディスプレーが真っ黒のまま!液晶モニタのトラブル時の応急対応とは
イメージ

 画面表示のトラブルは珍しくない ●パソコンの液晶ディスプレーが突然真っ暗になったというサポート依頼はこれ...

[ 知って得するITノウハウ ]

最新版Firefox57は期待通りだった!インターネットのページ表示が驚くほど高速快適に
イメージ

 早速使ってみよう! ●Firefoxの最新バージョン57が11月15日公開されました。●今回のアップデートで大幅...

[ ITテクノロジー、イノベーション ]

富士通のパソコンがLenovo製になる。PCユーザーにはどんな影響があるのか
イメージ

 業界再編まっただ中 ●今月発表された報道によると、すでにLenovoと事業統合しているNECに続き、富士通もPC事...

[ ITトレンドと話題になっていること ]

安全だと思われていたWPA2、ついに脆弱性が発見される!Wi-Fi利用者のほとんどに影響
イメージ

 Wi-Fi利用者のほぼすべてに影響 ●これまで最も安全だと言われていた無線LANの暗号化プロトコルであるWPA2。今...

[ ITで今起きている問題と課題 ]

CanonのプリンターがWi-FiでもUSBでも印刷できなくなった!その意外な原因とは
イメージ

 Wi-Fi印刷には無線ルータが必要 ●先日のサポート事例です。印刷が出来なくなったとの出張サポート依頼があり...

[ ITサポートの事例と実例 ]

コラム一覧を見る

スマホで見る

モバイルQRコード このプロの紹介ページはスマートフォンでもご覧いただけます。 バーコード読み取り機能で、左の二次元バーコードを読み取ってください。

ページの先頭へ