スポンサーリンク

ウィルス対策ソフトだけでは防げないし、メーカによっては検出しない

2015.06.30
スポンサーリンク
スポンサーリンク

インターネットとウィルスの歴史

インターネットが一般に普及すると同時にコンピュータウィルスもまた広がってきました。最初は作成者の自己満足、技術披露などで被害が少ない種類でした。しかし、セキュアな仕組みを使って金銭の授受もインターネット上でされるようになり、金銭搾取を目的としたウィルスに傾向が変わってきました。ウィルスも最初は直接サーバにアクセスしてセキュリティホールを探して侵入していたのですが、今では一般PC側に感染し、複雑化の傾向です。具体的にはホームページの表示に使われるスクリプトで実行されるウィルス、メールで送付される添付ファイル(バイナリ)が主体的で重要になってきております。

ブラウザの問題

i個人としてはIE(インターネットエクスプローラ)はActiveXの仕組みが未だにあり、ブラウザでスクリプトの制御ができないため、IEでないとうまく表示できないサイト以外は使いません。サイトによってはいつの間にかIEの設定を変更したり、ActiveXコンポーネントがインストールされたりします。たちの悪いことにインストールされたコンポーネントは削除できる仕組みを用意されないのです。そこでiはFirefox,Chromeを使うようにしています。もちろんそれぞれのブラウザの設定を変更される恐れはあるのですが、以下の方法の対処をすると設定変更されません。
こちらのブラウザではプラグインなどの拡張機能で表示するサイトのURLごとにスクリプトを使うか?の設定をすることができます。そうすることでGoogleなどの検索サイトで調べ物をしていて、目的のサイトに求める情報があるのか?わからないため、一度は表示したいという場合にも安心してアクセスすることができます。もちろん一般に販売されている統合セキュリティソフトではURL単位で感染の疑いがあるサイトを拒否する機能がありますが、絶対安心ではありません。ウィルス対策ソフトのメーカではサイトごとに感染する疑いがあったサイトなのか?を確認しデータベースにしているため、新しいサイトではこの仕組みが機能しません。確実に安心して利用するためには、安心できないサイトのスクリプトを実行させず、静的な表示だけする仕組みとの併用が一番です。

ウィルス対策ソフトは万能ではない

ウィルス対策ソフトはメーカがウィルスを見つけ出し、それを検出するためのパターンファイルに組み込むことが前提です。よってメーカがまだ見つけていない新しいウィルスは当然検知できません。そのため、パターンファイルを最新にしていつも使っているから安心はできないのです。当時ウィルス検出していませんでしたが、2,3か月後になってPCに保存しているファイルをスキャンしたら実は感染していたという事は普通にある話です。定期的にスキャンすることはとても重要なのです。パターンファイルの仕組みだけではなく、挙動を見て検出するという仕組みが組み込まれた最新のウィルス対策ソフトもあり、こちらのタイプのソフトの方が安心できます。
メーカによって検出する確率が低いウィルス対策ソフトがある
以外に知られていませんが、一言、有名なメーカのウィルス対策ソフトでも検出しない場合が多々あります。iはいろいろなメーカのウィルス対策ソフトを長年使ってきました。怪しいサイトもいくつも見てきました。(そういうことをする場合、再インストール前提のPC環境を使います)日本の特に自治体や企業で一般的に使われているウィルス対策ソフトでは感染する確率が高かったです。パターンファイルだけでは防ぐことが難しい年代あたりから東欧などの会社が興り、挙動を見るという仕組みなどの新しいタイプのウィルス対策ソフトが開発されてきました。その後人組の会社のソフトを使うとウィルス検出したり、ブラウザのURLを開く前にアラート画面が表示される確率が高い印象があります。i個人としては、東欧やイスラエルなどの会社で発売されているウィルス対策ソフトをおすすめします。ただし、日本の企業で納得のいく統合管理機能が搭載されているとは思わない方がいいでしょう。管理を重要視するのか?ウィルスを防ぐことを重要視するのか?

メールはヘッダ情報も見ましょう

メールって送信元のアドレスは任意に設定できます。本当のアドレスにする必要がないのです。このことを一般の人に認知してもらう事が、第一歩だとiは思います。標的型攻撃って言葉がニュースで報道され、どうやったら防げるのか?現実的ではない方法しか紹介されていません。少なくともiにはそう思います。
人への教育は大事です。しかし、それだけでは防げません。iが提案したいのはメールのヘッダ情報を見ることを教育する。この1点しかないと思います。
方法は単純で「送信元(From)に書いてあるメールドメインとメールヘッダに書いてある最初のメールサーバのドメインを調べる。」ということ。普段のメールでも送信元メールサーバのドメインなどを見ていれば、送信元アドレスのドメインは普段と同じなのに、メールヘッダが全く見たことがないメールサーバだったり気づくはずです。当たり前ですが、iはIPアドレスやSPF、SenderDomainなどのチェックも調べますが、ここまで一般の人が調べるのは大変なので割愛します。
このちょっとしたことが手間になり、業務に差し支える場合もあるため、全てをチェックしろとは言いませんが、時々気になるメールが受信された場合(特に無料のメールサービス)に調べておけば、段違いで標的型攻撃に気づく確率が高まるはずです。

スポンサーリンク

コメント

タイトルとURLをコピーしました