悪意あるソフトウェアから身を守りましょう
マルウェアの被害とは
マルウェアに感染するとパソコンが起動しなくなったり、データが壊れたりするなどの被害の可能性があります。また、知らない間に迷惑メールを送信したり、不正にインストールされたプログラムを利用して入力した内容やファイルなどが流出したりするといった種類の被害も増えています。
マルウェアがインストールされてしまうと、パソコンで入力した内容や個人情報、ホームページのアクセス履歴などの情報が送られてしまいます。ウイルス(※1)やスパイウェア(※2)をはじめとするマルウェアは、感染したファイルを実行したり、メールに添付されたファイルを実行したり、ウイルスが仕込まれたホームページを閲覧することで侵入してくることが確認されています。
- ※1
マルウェア(悪意あるソフトウェア)の一種。ソフトウェアやデータに「感染」することで広がりながら破壊や情報詐取などの活動をおこなう。
- ※2
マルウェア(悪意あるソフトウェア)の一種。あたかも便利な機能を持つプログラムとの説明で公開・配布されているが、そのプログラムをインストールすると、説明されている機能以外の活動をおこなう。
おすすめMOVIE
また、銀行などを装ってウイルスやスパイウェアが仕込まれたCDやDVDを「セキュリティ対策である」と偽って配布し、あなたのパソコンにこれらの悪意あるソフトウェアを忍び込ませようとする手口も確認されています。
一般的に、銀行からセキュリティ対策用CDのようなものを送られてくることはないので、銀行員になりすました電話と同様に十分気をつけましょう。
マルウェアによる具体的な情報漏えい被害の例としては、以下のようなものが考えられます。
インターネットバンキングのID(会員番号)やパスワードなどを
WordやExcelなどの文書にメモして「マイドキュメント」フォルダーやデスクトップに保管
ファイル交換ソフトや偽CD-ROMからマルウェアに感染
マルウェアが「マイドキュメント」フォルダーや
デスクトップの内容を無断で第三者に送信
第三者に漏えいした情報を元にインターネットバンキングが
不正利用されてしまい、口座内の預金が盗まれてしまう
マルウェアが仕込まれたホームページを閲覧し、
知らない間にマルウェアがインストールされる
Webブラウザでインターネットバンキングのログイン画面を
表示すると、マルウェアによってポップアップ画面が表示される
ポップアップ画面にログインや送金手続きに必要な
ID(会員番号)やパスワードを入力させ、認証情報が漏えい
第三者に漏えいした情報を元にインターネットバンキングが
不正利用されてしまい、口座内の預金が盗まれてしまう
このように、マルウェアに感染してしまうと、パソコン上のデータが盗み出されてしまうだけでなく、インターネットバンキングなどのオンラインサービスが不正に利用されてしまい、金銭的なものにまで被害が拡大してしまう可能性があるのです。そのため、マルウェアへの対策は絶対に欠かすことができないのです。
ファイル交換ソフトは危険なの?
新聞やテレビなどの報道で、Winnyなどのファイル交換ソフトを介した情報漏えい事件がたびたび報じられています。ファイル交換ソフト自体は、法令・モラルを守って使用する限りは危険で悪意のあるソフトではありませんが、ファイル交換ソフト上で流通するデータの中にウイルスやトロイの木馬(※3)が潜んでいる例が少なくありません。
これらのウイルス等には、Windows上の特定のフォルダーやファイル、個人情報などを、ユーザーが知らないうちに無断で詐取したり、別の場所にアップロードしたりするものも存在します。そのため、ファイル交換ソフトを狙ったマルウェアに感染してしまうと、パソコン内に保存してあるインターネットバンキングのID(会員番号)やパスワードなどの情報が流出してしまう恐れがあります。
- ※3
マルウェア(悪意あるソフトウェア)の一種。普段はなりを潜めていて、タイミングを見計らって悪意のある活動をはじめる。
おすすめMOVIE
アプリケーションを最新状態に
マルウェアは、パソコンにインストールしているアプリケーションの不具合を利用して侵入を試みます。そのため、ソフトウェアを最新状態に更新しておくことが重要です。特に、多くのパソコンにインストールされているMicrosoft OfficeやAdobe Flash Player、Adobe Reader、Javaといったアプリケーションの不具合が狙われることが多く、常に最新版に更新しておくことが重要です。
セキュリティ対策ソフトを必ず使いましょう
マルウェア対策で、もっとも効果的なものは、セキュリティ対策ソフトを導入することです。セキュリティ対策ソフトを導入して正しく設定する(※4)だけで、マルウェアからの脅威を大幅に低減することができます。さまざまな脅威が存在するだけなく、日々新たな脅威が生まれているインターネットで、パソコンを安全に使うにはセキュリティ対策ソフトは欠かせないものになっています。
- ※4
セキュリティ対策ソフトのパターンファイルは常に最新のものに更新するようにしましょう。
これまで、メールやWebサイトなどで偽のセキュリティ警告メッセージを流して、偽のセキュリティ対策ソフトやシステム高速化ツールを売りつけたり、マルウェアを送りつけてきたりする、という被害が報告されています。あらかじめ信頼と実績のあるセキュリティ対策ソフトを導入していれば、このような偽情報にだまされることはありません。個人向けのセキュリティ対策ソフトとしては、次のような製品がありますので、まだ導入していないという方は参考にしてみてください。
主なセキュリティ対策ソフトメーカーと製品(五十音順)※5
- シマンテック(http://jp.norton.com/)
- 「ノートンセキュリティ」
- トレンドマイクロ(http://safe.trendmicro.jp/home.aspx)
- 「ウイルスバスタークラウド」
- マイクロソフト(http://windows.microsoft.com/ja-jp/windows/security-essentials-download)
- 「Microsoft Security Essentials」(※6)
- マカフィー(http://www.mcafee.com/japan/home/)
- 「マカフィー リブセーフ」「マカフィー オール アクセス 2014」「マカフィー・トータルプロテクション 2014」「マカフィー インターネットセキュリティ 2014」
- Malwarebytes(https://www.malwarebytes.org/free/)
- 「Malwarebytes Anti-Malware Free」(※7)
- ※5
各製品の名称には発売時期により、バージョン番号などが付加されることがあります。最新製品の名称および製品の詳細については、各社のWebサイトなどでご確認ください。
- ※6
Windows 8/8.1のWindows Defenderには、Microsoft Security Essentialsの機能が含まれているため、このアプリケーションをインストールする必要はありません。
- ※7
他のセキュリティ対策ソフトとの同時利用ができます。
公共のパソコンには十分注意を
インターネットカフェや公共施設に設置されているパソコンは、不特定多数の人に操作されます。また、セキュリティ対策が不十分なものも少なくありません。マルウェアがインストールされたインターネットカフェのパソコンを利用した際に、そこでキー入力した情報が流出して、銀行口座から不正に引き出しがおこなわれたり、クレジットカードを不正利用されたりという事件が起こっています。セキュリティ対策が十分かどうかわからないパソコンでインターネットバンキングのような重要な情報を入力するような操作は絶対に避けるべきです。スパイウェア対策として、キーボードでの入力でなくマウス操作だけで利用できる仕組みを用意している金融機関も存在します。
対策
対策ソフトの常時利用を!
- マルウェアの被害を防ぐにはセキュリティ対策ソフトが有効です。
- 各種プログラムを最新状態に更新しておきましょう。
- 公共のパソコンは基本的に安全性に不安があると考えましょう。