AdwCleaner のインストールと使い方

AdwCleanerはアドウェアとハイジャッカーの駆除に特化したフリーソフト。

インストールが必要なく、ダウンロードした実行ファイルを起動するだけで使用でき、操作も「スキャン」と「駆除」をクリックするだけの超簡単で、しかも日本語に対応。

開発しているのはアメリカのセキュリティベンダー「Malwarebytes」。

システム要件

バージョン7.2.4.0現在

OS:Windows7 / Windows8 (8.1)/ Windows10 (32bit & 64bit)
CPU:SSE2に対応したIntel / AMD 800MHz以上のPC互換機
RAM:512MB以上
モニタ解像度:1024 x 768以上

ソフトの入手先

Adw Cleaner 公式サイト ダウンロードページlink



AdwCleanerのインストール

インストール作業は必要なく、アプリケーション(実行ファイル)をダウンロードするだけ。

ダウンロードページにある「Download Now」をクリック。

adwcleaner002

アプリケーション本体がダウンロードするので、一時的に使用する場合はそのままダブルクリックで起動。

継続的に使用する場合は、CドライブのProgram Filesフォルダなどに「AdwCleaner」フォルダを作成し、作成したフォルダ内へアプリケーションを移動。

移動したアプリケーションを選択し、右クリックメニュー→「送る」→「デスクトップ(ショートカットを作成)で、デスクトップにショートカットを作成しておくと起動がスムーズ。

使用方法

使用方法は起動して、「スキャン」して、「削除」するだけ。

ダウンロードしたプログラムを起動するとユーザーアカウント制御が表示されるので「はい」で許可。

初回起動時にEULA(使用許諾書)が表示されるので、「エンドユーザー使用許諾書」のリンクをクリックして内容を確認後、問題なければ「同意する」をクリック。

日本語化されたAdwCleanerが起動する。
スキャンを実行する前に作業中のアプリは全て保存して終了しておく。

「今すぐスキャン」をクリックするとPC内のアドウェアや怪しいファイルのスキャンが開始。

問題がなければスキャン完了後に「システムから驚異は検出されませんでした。」と表示されるので、それで終了。

スキャン実行後に「脅威」が検出された場合は、「種類」と「詳細」が表示される。

「種類」の▼をクリックすると検出された脅威を確認できる。

最も多く検出されるPUP(Potentially Unwanted Program)とは、「潜在的な脅威」「望ましくないプログラム」のことで、直接的な被害はないものの、不審な動作をしているプログラムなのだが、不用意に削除してしまうと使用しているアプリに不具合が生じる可能性もあるため必ず詳細を確認。

検出される脅威については下記のリンク先を参照。

AdwCleanerで検出される脅威の種類と内容(英語)

PUP.Optional.AdvancedSystemCareの検出
AdwCleanerは「Super Cleaner」のようなローグウェア(偽装セキュリティーツール)なども検出してくれるが、「PUP.Optional.AdvancedSystemCare」については少々ニュアンスが異なってくる。
「PUP.Optional.AdvancedSystemCare」は「IObitの製品」がインストールされている、もしくは過去にインストールされていた環境で検出されるが、IObitの製品はPUPというより、MalwareBytesとの確執によりPUP認定されている節がある。

MalwareBytesのサイトで掲載されているように、2009年にMalwareBytesは独自のデータベースと知的財産を盗まれたとしてIObitを告発している。
国内ではMalwareBytesもIObitもそれほどメジャーではないため、当時もほとんど話題に上らなかったが、告発されたIObitは当然ながら反論。
結局、MalwareBytesはIObitの製品を差し止めることができず、ホスティングサービスからIObitの製品を削除するため、ユーザーに協力を求めたものの、今現在もCNETをはじめ多くのホスティングサービスでIObitのソフトウェアが公開されている。

削除する項目を確認後、削除して問題がなければ「クリーニング&リペア」をクリックして実行。

アドウェア等のプロセスが実行されていると、プログラムがロックされて削除できないため、クリーニング時は必ず再起動が必要になるので、「手動で再起動」もしくは「自動で再起動」のいずれかを選択。

パソコンを再起動するとクリーニングが完了し、結果が表示される。

「ログファイルを表示」をクリックすると、実行されたクリーニングの内容がメモ帳で開く。

隔離

AdwCleanerでスキャン実行後に脅威が検出された場合、「クリーニング&リペア」では検出された脅威は削除されず、無効化されて「隔離」状態になっている。

左ナビゲートの「隔離」では、「クリーニング&リペア」で隔離された脅威が一覧で表示され、各項目ごとに「復元」もしくは「削除」が可能になっている。

「復元」は脅威を隔離したことによって、使用中のアプリに不具合が生じた際などにリカバリが可能。
「削除」は検出された脅威を「隔離状態」から完全に削除する。

ログ ファイル

ログ ファイルでは過去に実行したスキャンやクリーニングの実行内容を確認できる。

表示されているログをダブルクリックすると、ログの内容が確認できる。

設定

「設定」は初期設定のままで特に問題はないが、デフォルトでは「利用状況と脅威の統計を匿名で提供」がオンになってるため、データを送信したくない場合は「オフ」にしておく。

データベースはデフォルトでオンになっているが、最新のマルウェア情報を利用するため「クラウドデータベースを自動的に使用」は初期設定のままにしておく。

「オフ」にした場合は内部データベースを使用するため、AdwCleanerのリリース時点でのマルウェア情報になる。
リリース日は「設定」の「概要」タブで確認できる。

AdwCleanerはインストールが不要のアプリケーションだが、検疫した脅威やログなどのファイルを保存しているため、削除する場合は「設定」の「アプリケーション」タブにある「アンインストール」を実行する。

アンインストールを実行すると隔離されていた脅威も削除される。

ベーシックリペア

「ベーシックリペア」は旧バージョンで「オプション」として実装していた機能で、主にWindowsのネットワーク設定など、マルウェアによって改竄される可能性の高い箇所をリセット、もしくは削除する機能。

「スキャン」実行後に脅威が検出されなかった場合、「ベーシックリペアを実行」「ベーシックリペアをスキップ」のボタンが表示される。

ベーシックリペアで実行される項目は「設定」の「ベーシックリペアのアクション」で確認できる。

デフォルトでは「トレースキーの削除」と「Winsockのリセット」のみが有効になっており、いずれもマルウェアによって変更が加えられている場合に実行される。

ただし、「TCP/IPのリセット」は固定IPを設定している場合に、IPアドレスを削除してしまうため、利用の際には注意が必要。





セキュリティソフト

AdwCleaner のインストールと使い方

AdwCleanerはアドウェアとハイジャッカーの駆除に特化したフリーソフト。 インストールが必要なく、ダウンロードした … “AdwCleaner のインストールと使い方” の続きを読む

ESET Internet Securityのインストールと使い方

ESET Internet Securityはスロバキアのセキュリティベンダー「ESET」が開発したセキュリティソフトで … “ESET Internet Securityのインストールと使い方” の続きを読む

VirusTotalの概要と使い方

VirusTotalはオンラインのマルウェア検出ツールで、2012年にスペインのセキュリティベンダー「Hispasec」 … “VirusTotalの概要と使い方” の続きを読む

Kaspersky Free のインストールと使い方

MicrosoftのWindows Defenderに物言いを付けたカスペルスキーが2017年7月、ついに無料バージョン … “Kaspersky Free のインストールと使い方” の続きを読む

Avast Free AntiVirusのインストールと使い方

AVASTはチェコ共和国の企業で、2016年には「avast!」と同様の無料ウイルス対策ソフトを提供していたオランダのA … “Avast Free AntiVirusのインストールと使い方” の続きを読む





Panda Free AntiVirus のインストールと使い方

Panda Free AntiVirus は現在主流になっているクラウド型アンチウイルスの先駆けで、マルウェアのデータやスキャンエンジンをサーバ側に置くことにより、ほぼリアルタイムで最新のデータに対応するだけでなく、従来のウイルス対策ソフトのネックだったシステムリソースの占有率を大幅に軽減したのが特徴。

Panda Free Antivirusを開発しているのはスペインで設立されたパンダセキュリティ社で、現在はアメリカとスペインに本社を構えている。

パンダクラウドアンチウイルスが公開されたのは2010年。
当初は日本語に対応したページもあり、Panda Cloud AntiVirus自体も日本語に対応していたが、2014年以降にリリースされているPanda Free Antivirusは日本語には未対応。

システム要件

バージョン18.01.00現在

OS:Windows XP(SP3)以降 (32bit & 64bit)
CPU:Intel Pentium 300MHz以上のPC互換機
RAM:256MB以上
HDD:240MB以上の空きスペース
Browser:IE6以降 Firefox2 以降 Google Chrome

ソフトの入手先

Panda Security 公式サイト ダウンロードページlink



Panda Free Antivirus  のインストール

Panda Cloud Antivirusは バージョン3.x.xからセットアップウィザードが日本語未対応になり、Panda Free Antivirusも同様に日本語には未対応。

セットアップ時に「Yahooをホームページにする」「Yahooをデフォルトのサーチエンジンにする」「パンダツールバーをインストールする」という項目があるので要注意。

ダウンロードページにある「Download」をクリック。

フルバージョンのPanda AntiVirusを勧めてくるので「No,thank you」をクリック。

CNETのダウンロードサイトへ移動するので「Download Now」をクリックしてインストーラーをダウンロードする。
ダウンロードが開始すると音声付きのCMが再生されたりするので要注意。

また、右サイドバーやフッダーにも「無料ダンロード」と記されたバナーが表示されているが、これらは大半がミスリーディングアプリなので、ダウンロードしないように。

ダウンロードしたインストーラーを起動するとセキュリティ警告が出るので「実行」。
セットアップウィザードが開始したら「Next」。

上図赤枠部分は「パンダセキュリティーツールバーをインストール」「Yahoo!をデフォルトのサーチエンジンに設定」「Yahoo!のポータルサイトをスタートページに設定」になっており、上段の「パンダセキュリティーツールバーをインストール」以外は無関係。

微妙なのはパンダセキュリティーツールバーで、このプログラムはIEやChrome、Firefoxなどに追加されるツールバータイプのアドオン(機能拡張)だが、Panda Securityではなく、Visicom Mediaという会社が制作している。
機能的にはウェブサイトのフィルタリングを行い、マルウェアが仕組まれたサイトなどをブロックするのだが、その機能よりもVisicom Mediaそのものが少々怪しい。

Visicom Mediaはセキュリティ専門の企業ではなく、他社サイトのツールバーなどを製作している会社で、悪名高い「Babylonツールバー」もこの会社が手掛けた模様。
公式のツールには違いないが、2015年6月現在公式サイトからツールバー単体の入手はできず、情報も2013年以降のものが見当たらない。
更に海外サイトではパンダセキュリティーツールバーそのものをマルウェアとして報告しているところも散見される始末なので、インストールは避けたほうが無難かも。

インストールする項目をチェックしたら、Select languageの項目に日本語はないのでEnglishのままで「Accept and Install」をクリック。

プログラムをダウンロードしてからインストールが開始する。

セットアップが完了。
「Ooen now」をクリックしてPanda Free AntiVirusのメインメニューを起動する。

インストールが完了すると「パンダアカウント」を作成するため、メールアドレスの入力を求められるが、アカウントを作成しなくても利用できるので「Close」で問題ない。
ただし、アカウントを作成しないと、メインメニューを開くたびにアカウント作成を求めるメッセージが表示されるので、メールアドレスとパスワードを入力してアカウントを作成したほうが使い勝手は良い。

初期状態では「パンダニュース」というものが頻繁にアピールしてくるので非表示設定を行う。

左上の「三」をクリックしいぇメニューを表示。

「Settings」を選択。

「General」の一番下にある「Panda news」を2つとも「Off」にすればOK。

使用方法

アンチウイルスソフトは常駐して「検疫(Quarantine)」を行う。
検疫とは具体的にファイルのダウンロードや、ファイルの展開、ブラウジングなどPC上のアクションを監視し、マルウェア、疑わしいファイル(suspicious)、怪しいプログラム(PUP)であれば実行される前に隔離される。
ただ、検疫も完璧ではないので、定期的なスキャンでの補完を推奨。

Panda Free AntiVirusが実装している機能は、「クアランティン(検疫)」「ウイルススキャン」「USBプロテクション」「レスキューキット作成」のみで、不正なアクセスをブロックする「ファイヤーウォール」や「インターネットセキュリティ」などは有料バージョンに備わっている。

メインメニューの「AntiVirus」もしくはシールド(盾)のアイコンをクリックすると詳細情報がが確認できる。

「Quarantine(検疫)」ではPanda Free Antivirusが隔離したファイル数が表示され、「Events」の項目では期間ごとの検出数と、「ウイルス・スパイウエア」「怪しいプログラム(PUPs)」「その他(Other)」「疑わしいファイル(suspicious)」の検出数を確認できる。

また、「Last scan」にはスキャンを実行した最終日と、実施したスキャンの内容が表示されており、「Scan now」でスキャンを実行。
「Add schedule scan」でスキャンのスケジュールを設定することができる。

スキャン

ウイルススキャンを実行するのは、メインメニューの「Scan」もしくは詳細画面の「Scan now」をクリック。

スキャンは「Critical areas(重要な箇所だけスキャン)」「Full Scan(全部スキャン)」「Custom scan(カスタムスキャン)」3択で、「Critical areas」が推奨されているが、初回のみFull Scanの実行を推奨。

スキャン中は進捗状況のほかに、スキャンしたファイル数とDetected(検出された)ファイル数が表示される。

フルスキャンで時間がかかる場合などは「Shut down computer upon completion」にチェックを入れておくと、スキャン終了後にパソコンをシャットダウンする、

スキャン画面で「Detailed report」をクリックするとスキャンエリアや現在のステータスを確認できるが大した情報はなく、「View fill report」で発生したイベントが確認できる。

イベントレポートはPanda Free AntiVirusのログのようなもので、最も多い「Synchronization」は「最新の脅威に対してクラウドと同期済み」という更新イベントで、「Computer vaccinated」は「コンピュータがワクチン接種済み」、つまりウイルスに対する保護機能の実行ログで、いずれも平常運転。

ウイルスが発見された場合は、「Virus Detected (マルウェア名)」になっており、発見場所のパスが表示される。
また、マルウェア名をクリックするとPanda Securityのデータベースがブラウザで表示される。

該当のマルウェアを検索すると、危険度などの詳細な情報を参照できるが、ページが重すぎて表示までに時間がかかるので、普通にググったほうが賢明かも。

メインメニューの「AntiVirus」から詳細情報画面にある「Add schedule scan」をクリックすると、上図のようにスキャンの自動実行スケジュールを設定することができる。
「Frequency」でスキャンする間隔を設定。
ただし、スケジュールで指定した時間にパソコンが起動していなければスキャンは実行されない。
「Scan」では「My entry PC」「Critical areas」「Other items」の3種類でややこしいが、これは「Full Scan」「Critical areas」「Custom Scan」と同じ。
なぜ表現が異なっているのかは不明。

「Exclusions」はスキャンから除外するファイルを指定、「Advanced」はスキャン時の高度な設定なので、特にこだわりがなければデフォルトのままでOK。

 USB自動実行の無効化

マルウェアはインターネットだけではなく、USBフラッシュメモリにも注意する必要がある。
使用頻度が高いUSBフラッシュメモリは、用途がファイルの受け渡しのため、外部のPCに接続する機会も多く、感染する可能性も高い。

USBメモリから感染するマルウェアは、Windowsに備わっている「自動実行」を利用するので、Panda Free Antivirus は初期設定でUSB機器の自動実行を停止し、接続されたUSBメモリの検疫を行う。

メインメニューの「My protections」をクリックすると、「USB Protection」「Process Monitor」「RescueKit」が表示されるので「USB Protection」を選択。

USBメモリを挿入すると、上図のように「Vaccination(予防接種)」が実施される。
この機能を停止させたい場合は、上部にある「USB protection enabled」を「Off」にする。

プロセスモニター

プロセスモニターは実行中のプログラムをリアルタイムで表示する機能。

Panda Free Antivirusが危険度レベルが中~高のものや、ブロックしたものなどが確認できる。

「View detailed report」をクリックするとプロセス別の確認が可能。

レスキューUSBドライブの作成

メインメニューあるRescue Kit には「Is any of your PCs locked by a virus?(あなたのPCがウイルスによってロックされていますか?)」というタイトルで、「Create rescue USB drive」のボタンがある。

救助用のUSBドライブと銘打ってあるが、これは事前に作成しておくものではない。
無論、PCがウイルスでロックされていれば、そのPCは使用できないので、あくまで緊急時に使用可能なセカンドPCがあることを前提としている。

「Create rescue USB drive」をクリックするとウィザードが開始する。

USBメモリを挿入後、「Start」をクリックするとドライブを認識するので、「Install」をクリック。
自動的にデータをダウンロードして、Boot用のUSBドライブを作成する。

もし作成に失敗しても「Try again」で再実行すれば作成に成功することもある。
何度も失敗するようならUSBメモリを替えて再実行。

作成したUSBメモリをウイルス感染でロックされていると思われるPCに挿入し、PCを起動するとクリーナーウイザードが展開される。
ウイザードが開始せずに通常通りPCが起動するようなら、BIOSでブートデバイスの順序を変更する必要がある。

このRescue USBドライブの実行で、運が良ければウイルスが駆除されてPCのロックが解除できるが、100%駆除できるわけではないので念のため。

Panda Cloud Cleaner

Panda Cloud Cleanerは、Panda Free Antivirusなど、通常のウイルス対策ソフトでは検出できないようなマルウェアに対して、集合知に基づいたディープスキャンを行い、駆除するツール。

「Do you think this PC is infected?(このPCが感染していると思いますか?)」というタイトルで、「Detect advanced viruses(高度なウイルス検出)」というボタンがあるので、実行するならクリックする。

「Cloud Cleaner」がインストールされる。

License Agreement(使用許諾書)に同意して、「Accept and scan」をクリック。

スキャンの進捗がプログレスバーで表示される。

スキャンが完了すると「マルウェアと怪しいプログラム」「不明ファイルと疑わしいファイル」「システムクリーニング」の3項目で結果が表示され、より詳細な情報を確認する場合は「>」をクリック。

検出されたファイルを削除する場合は「Clean」をクリックして完了。

ファイルが削除されて完了。

Panda Free AntiVirusに限ったことではないが、有料・無料に関わらずセキュリティソフトに「完全」はない。
各社のセキュリティソフトには得手不得手もあり、検出率が高くてもダメなときはダメで、未知の脅威に対抗しようとすれば誤検出も多くなったりする。

本来なら複数のセキュリティソフトを導入すべきなのだが、多くのセキュリティソフトは排他的なので、同時に実行すると不具合が生じてしまう可能性が高い。

最も重要なのは、評判の良いセキュリティソフトを使用するより、セキュリティソフトを導入しても万全ではないと知ることかも。





セキュリティソフト

AdwCleaner のインストールと使い方

AdwCleanerはアドウェアとハイジャッカーの駆除に特化したフリーソフト。 インストールが必要なく、ダウンロードした … “AdwCleaner のインストールと使い方” の続きを読む

ESET Internet Securityのインストールと使い方

ESET Internet Securityはスロバキアのセキュリティベンダー「ESET」が開発したセキュリティソフトで … “ESET Internet Securityのインストールと使い方” の続きを読む

VirusTotalの概要と使い方

VirusTotalはオンラインのマルウェア検出ツールで、2012年にスペインのセキュリティベンダー「Hispasec」 … “VirusTotalの概要と使い方” の続きを読む

Kaspersky Free のインストールと使い方

MicrosoftのWindows Defenderに物言いを付けたカスペルスキーが2017年7月、ついに無料バージョン … “Kaspersky Free のインストールと使い方” の続きを読む

Avast Free AntiVirusのインストールと使い方

AVASTはチェコ共和国の企業で、2016年には「avast!」と同様の無料ウイルス対策ソフトを提供していたオランダのA … “Avast Free AntiVirusのインストールと使い方” の続きを読む





マルウエアとは

Malware(マルウェア)とはMalicious softwere (悪意のあるソフトウェア)の混成語で、ウイルス、ワーム、トロイの木馬、スパイウェア、ランサムウェアなど、悪意のあるコードを含んだプログラムの総称。

マルウェアに感染すると、PCが乗っ取られて情報が盗みとられたり、ボットネットに組み込まれてDoS攻撃やスパムメール送信などにパソコンが利用される恐れがある他、パソコン内のデータが破壊される、パソコンが完全にロックされる、画面が不快な広告で埋め尽くされる、不審な警告メッセージが頻繁に出るなど、被害の大小はあるものの、いずれもシャレにならない事態が待っている。



マルウェアの形態

マルウェアには大きく分けて3つの形態があり、これらの形態を併せ持ったマルウェアが増加している。

virus-iconウイルス

生物に感染するウイルスと同様、単体では増殖することができず、他の細胞(プログラム)に寄生(改ざん)して活動する。


Worm_04ワーム

他のプログラムを必要とせず、単体で活動して自己増殖する。


Trojan_Horseトロイの木馬

フリーソフトなどに偽装してインストールを促し、インストールされたパソコンは攻撃者からコントロール可能になる。


ワームとウイルスの形態を併せ持ったマルウェアは、自己増殖しながら他のファイルにも感染したり、偽装せずに直接PCの脆弱性を狙ってくるワームのようなトロイの木馬など、マルウェアは着実に進化し、巧妙になっている。
世界的に流行した「ラブレター」のように、感染するとアドレス帳に登録されたメールアドレスに自分の複製を送信し、感染したPC内のファイルを破壊するというだけなら良い方で、多くのウイルスやワームはトロイの木馬として活動するため、感染するとPC内部の情報漏洩やパソコンの遠隔操作など、被害が甚大になる可能性が高い。

ニュースでは「不正アクセス」という言葉で片付けられてしまうが、この「不正アクセス」を可能にしているのが「トロイの木馬」。
世間を騒がせた遠隔操作事件にしても、日本年金機構で起こった流出問題、オンラインバンクを狙った不正送金など、いずれもトロイの木馬に感染したのが原因。

プログラムの脆弱性

ネットやパソコン関連のニュースで頻繁に見るのが「脆弱性」という単語。ちなみに「ぜいじゃくせい」と読む。
似たような言葉に「セキュリティーホール」というのもあり、狭義では設計上の不具合か否かで区別されるようだが、一般的には同義と思って差し支えない。
いずれもプログラムの欠陥や不具合を意味するのだが、欠陥という言葉を使うとWindowsやJava、Adobe Flashをはじめ、多くのメジャーなプログラムは「欠陥だらけ」で、印象がすこぶる悪くなるので、「免疫がない」と理解したほうがしっくりくる。

人間は免疫が無かったり、免疫力が低下していたりすると病気になるが、プログラムも免疫のないウイルスに対しては為す術がない。
プログラムに潜む脆弱性は常に研究されており、新たに発見されると更新プログラムやアップデート用のプログラム(パッチ)が提供され、パッチを適用することで感染リスクを低減できる。

windows_update

PCをシャットダウンする際、初期設定のWindowsが勝手に更新を始めることがあるのは、Microsoftが危険だと判断した脆弱性を補修するためで、強制的に実行される。
セキュリティーホールや脆弱性はOSのみならず、JavaやAdobe Flashの他、ブラウザやOffice系のビジネスソフト、Acrobat Readerなど、あらゆるプログラムの中に存在しており、プログラムの利用率が高いほど、攻撃者に狙われる傾向にある。

感染経路

ギリシア神話に出てくるトロイの木馬は、ギリシアがトロイアを陥落させるためにオデッセウスが提案した作戦で、トロイア人を巧妙に欺き、内部に兵を隠した巨大な木馬を城内へ運ばせ、城の内外からの攻撃によりトロイアが滅亡するという有名なお話。

この神話通りだと、トロイの木馬は自走式でも、攻撃者が運ぶものでもなく、攻撃対象が自ら招き入れることになる。
実際、多くのトロイの木馬は、前述のようにフリーソフトなどを偽装しており、ユーザー自らがパソコンへ取り込むため、手を出さなければ感染しない。
ところが、トロイの木馬にワームを組み合わせると、自走式のトロイの木馬という非常に厄介な代物になる。

ネットワーク接続による感染

ワームの中にはIPアドレスを自動生成して、手当たりしだいに攻撃する無差別テロのようなタイプが存在し、インターネットに接続しているだけで感染する可能性がある。

添付ファイルやリンクからの感染

最も一般的な感染経路は、不審なメールの添付ファイルを開いてマルウェアに感染するケースで、中にはメールを開くだけで感染するものもある。
ただし、メールを開くだけで感染するものはHTML形式のメールだけで、テキスト形式のメールでは感染力を持たない。
また、ワームやウイルスが仕組まれたウエブページを開いたり、リンクをクリックすることで感染することも多い。
ウエブページからの感染では、怪しいページに近づかなくても、一般企業の公式サイトや官公庁のサイトがクラッキングを受けて改竄され、それらのサイトへアクセスするとウイルス/ワームが仕組まれているページヘ転送されるケースがあるので非常に厄介。

フリーソフトなどのインストールによる感染

多くはトロイの木馬の偽装として、一見魅力的な機能を持つフリーソフトとして公開されているが、ソフトとしての機能は皆無に近く、インストールすると悪意のあるコードが実行される仕組みになっている。

USBメモリなどメディアからの感染

Windowsの初期設定では、USBメモリを接続すると自動的にドライブの内容が表示されるが、この自動実行によって起動するマルウェアが存在し、マルウェアに感染したPCにUSBメモリを接続することでメディアが感染し、そのUSBメモリを別のPCに接続することで感染が広がる。
この手のマルウェアはオフラインでも拡散していくのが特徴。

さまざまなマルウェア

マルウェアの形態は前述のとおりだが、プログラムの特徴により様々な呼称がある。

スパイウェア

感染するとコンピューター内部の情報を外部へ送信するプログラム。
微妙なのはdoubleclickのようなトラッキングクッキー。
トラッキングクッキーは閲覧したウエブサイトの情報を、有効期間付きで一時的に保存して、再訪時の利便性を向上させるものだが、この情報からーザーの嗜好や動向を解析し、広告の表示などに利用するので、機能的にはスパイウェア、実質的には無害という犯罪者予備軍的な位置にある。

アドウェア

広告を表示させるプログラム。
アドウェアそのものはマルウェアに属さないが、作業を阻害するような不快な表示をするプログラムはマルウェアになる。これらの多くはフリーソフトのインストール時に選択項目があり、初期値でインストールするようになっているため、ユーザーの不注意でインストールされることが多い。
また、アドウェアの中にはスパイウェアも多数存在するので要注意。

ランサムウェア

Ransom(身代金)を要求するマルウェア。
増加傾向にある悪質なプログラムで、感染するとパソコンが使用できなくなり、パソコンに保存されたデータを人質(物質)にして、身代金を要求してくる。
暗号解除キーを手に入れるためにはビットコインや銀行振込など、指定された手段で入金しなければならないが、入金しても暗号解除キーが送付される保障はどこにもない。

スケアウェア

不安を煽ってソフト購入などを促すマルウェア。
中でもよく目にするのがローグウェアと呼ばれる偽装セキュリティーツールで、「あなたのシステムは危険です」「セキュリティーの問題を発見しました」「ウイルスを発見しました!」などなど、やたらと派手なダイアログで警告し、ほとんど機能しないセキュリティーソフトを購入させるタイプ。

これらのマルウェアはプログラムの特徴から名付けられ、便宜的にカテゴリー分けしているようなものなので、実際にはスパイウェアの機能を持ったアドウェア、ランサムウェアのようなスケアウェアなど、様々な顔を持っており、特定のカテゴリーに属するものではない。

malware_illust

上図のようにマルウェアは「ウイルス」「ワーム」「トロイの木馬」のいずれか、もしくは複数の特徴を持っており、その中でコンピューター内の情報を外部へ送信するのがスパイウェアであり、データを人質に身代金を要求するものがランサムウェアであったりする。

マルウェア対策

個人レベルでのセキュリティに関しては「よく分からないから放置している」という人が非常に多い。特にAdobe Flash、Javaなどの自動更新については、その傾向が顕著で、「アップデートしますか?」というメッセージに対して、ほぼ条件反射的に「いいえ」を選択している。
この現象はビギナーに多く、何が分からないのか訊くと、「更新して請求がくるかもしれない」「何を更新するのか分からない」という回答が圧倒的。確かにスケアウェアのようなマルウェアが存在するので、要求されたからといって安易にクリックすると面倒なことになり兼ねないが、だからといって更新しなければ本末転倒。
セキュリティに関しては「知らない」ことが大きなリスクになる。

ルーターの導入

無線・有線を問わず、インターネット接続の際にルーターを使用することで、不正アクセスに対してのセキュリティは向上する。
ルータを導入することでインターネットへの玄関口はパソコンからルーターに変わるため、マルウェアは初めにルーターを攻略しなければパソコンへ到達することができなくなる。
ルーターにはパケットフィルタリングなどのセキュリティ機能が備わっているため、パソコンを守る城壁のような役割を務めることになる。

プログラムのアップデート

マルウェアに脆弱性を狙われるプログラムの代表格はWindows、Java、Adobe Flash、Adobe Acrobat、Silverlightなど、Windowsを除いてはインターネット上で利用頻度の高いものが多い。
これらのプログラムは時間の経過とともに、免疫力が低下して感染しやすくなる。逆の言い方をすると、次々に新しい脆弱性が発見され、それを利用したマルウェアが開発されるため、最新の状態でなければ、感染リスクが高くなる。

Windowsの場合、Windows Updateが初期設定状態であれば、重要な更新は自動的にダウンロードされ、シャットダウン時にインストールするか、強制的に再起動を促してくるので、最低限の予防線は保たれるが、Adobe FlashやJavaなどはユーザーが更新しない限り、脆弱性を補修することはできない。
ただ、大きな流れの中でFlashやJavaは過去の産物になりつつあり、iOSやAndroidはAdobe Flashをサポートしておらず、Google ChromeはJavaが利用しているNPAPI(Netscape Plugin Application Programming Interface)を安定版のバージョン42以降から初期設定で無効化しており、2015年9月には廃止される予定。
また、Windows10に搭載予定の新たなブラウザMicrosoft EdgeでもNPAPIはサポートされていない。

プログラムの脆弱性については、FlashやJavaが狙われやすいというだけで、様々なアプリケーションに存在する。
DropboxやGmailなどのクラウド系アプリや、Office系のソフト、画像動画関連のソフトなど、脆弱性のないアプリは存在しないと思ったほうがよく、マルウェアに感染するリスクを軽減するにはアップデートが不可欠。
最近は自動更新機能を備えているソフトが多く、アップデートがあるとダイアログで知らせてくるので、特段の理由がない限りは更新したほうが賢明。

インストールした覚えのないアプリなど、更新に不安がある場合は、該当のアプリケーションをネットで検索することでほぼ解決する。
セキュリティに関しては、「分からなければ調べる」ことが重要で、セキュリティリテラシーを高めることが、最大の感染予防になる。

セキュリティソフト

一般的に「ウイルス対策ソフト」と呼ばれているが、現在主流のものは「ウイルス対策」だけでなく、「スパイウェア対策」「ファイヤーウォール」「ウェブサイト診断」などの機能を備えているものが多く、総合セキュリティソフトになっている。
ウイルス対策とスパイウェア対策などが分けられている理由は、それぞれ検出や防御方法が異なるからで、マルウェアの多様化により、ウイルス対策ソフトだけでは太刀打ち出来無くなった実情がある。

総合セキュリティソフトの根幹を成しているのは「ウイルス対策」と「ファイヤーウォール」。
ウイルス対策は主に「検疫」と「駆除」を行い、ファイヤーウォールは防火壁という名の通り、接続しているネットワークへの外部からの侵入を防ぐ役割がある。
ファイヤーウォールは前述のIPアドレスを生成して攻撃してくるワームなどに有効だが、あくまで「壁」なので侵入してきたマルウェアの検疫や駆除はできない。対照的にウイルス対策ソフトでは、検疫や駆除はできてもファイヤーウォールのように未然に侵入を阻止することはできないため、ファイヤーウォールとウイルス対策ソフトは併用するのが基本になっている。

Windowsは「Windowsパーソナルファイヤーウォール」と「Windows Defender」というプログラムを実装しており、防御力は別として「ウイルス対策ソフト」「スパイウェア対策ソフト」「ファイヤーウォール」の機能を備えている。
Windows7ではWindows Defenderがスパイウェア対策ソフトで、別途「Microsoft Security Essentials」というウイルス対策ソフトが無料提供されていたが、Windows8からは両者の機能がWindows Defenderに統合されている。

Microsoft Security Essentialsダウンロードページlink

Windows7までは手動だが、Windows8ではセキュリティソフトがインストールされていなければ、Windows Defenderが自動で有効になる。Windowsファイヤーウォールはもともと有効なので、ユーザーがセキュリティ対策を講じなくても、最低限の保護をしてくれる親切設計になっている。

有料のセキュリティソフトは基本的に1年更新なので、市販のPCにプリインストールされているセキュリティソフトも、1年後には課金しなければファイルが更新されなくなるが、この状態での放置が非常に危険。
評判のよいセキュリティソフトであってもデータが更新されなければ、Windows Defenderより劣るのは言うまでもない。

有料のセキュリティソフトを購入せず、Windows Defenderよりも保護を強化するなら、無料のセキュリティソフトを使用する手もある。
ウイルス対策ソフトではPanda Free AntiVirusAvastKaspersky Freeなどがあり、有償で提供されているトータルセキュリティソフトに機能制限を掛けたような仕様になっている。
また、スパイウェア対策でSpyBot Search&Destroy、アドウェア対策でAdwCleanerなど、通常のウイルス対策ソフトとは得意とする守備範囲が異なるソフトもあり、併用することで保護機能が強化される。
COMODO Internet Securityなどファイヤーウォール系のフリーソフトも存在するが、少々難があるので、無料の場合はWindowsファイヤーウォールの使用を推奨。

spybot1

上図はPanda Free AntiVirusでフルスキャンを実行した直後に実行したSpyBotの結果。
危険度は低く、ほとんど無害に近いものだが、トラッキングクッキーをはじめPanda Free AntiVirusで未検出だったファイルが検出されている。

この結果はPanda Free AntiVirusの検出率が低いのではなく、単に守備範囲と許容範囲が異なるために発生する現象。
これをウイルス対策ソフトの検出率に結びつけて考えてしまうと、有償のセキュリティソフトでも満足のいく結果はなかなかでない。

ウイルス対策ソフト単体で、マルウェア、疑わしいファイル、怪しいプログラムはブロックされ、以前に比べるとスパイウェアにも有効なので、ファイヤーウォールと併用するだけでも一定の効果は期待でき、更にSpyBot や AdwCleanerを併用することで、Windows Defenderで保護するよりは随分とガードが硬くなるものの、万全とは言い難い。

セキュリティソフトは、無料での限界、有料のメリットが他のソフトに比べ顕著に現れる。
モバイルデバイスとWiFiの普及で、保護対象がパソコンだけではなくなっており、Webサイトの改ざん、SNSを狙ったマルウェアの増加など、これまでのウイルス対策やファイヤーウォールだけでは防ぎきれない状況にある。
これらの実状に際し、有料のセキュリティソフトは保護の範囲を拡大し、総合的なセキュリティを提供している。


検出率が高く、有料セキュリティソフトの中では抜群に軽いのが、ESET(イーセット)のセキュリティソフト。
基本的にデバイス1台につき1ライセンス必要なので、デスクトップPC、ノートPC、タブレット、スマホなど複数のデバイスを所有しているならファミリーセキュリティがオススメ。

危うきに近寄らず。

マルウェアに対する最善の策は、セキュリティソフトの導入でもプログラムのアップデータでも、ルーターの導入でもなく、自らリスクを犯す行動を取らないということ。
掲示板に記載されているURLを何の躊躇いもなくクリックしたり、正規ルートでは入手困難なもの、本来は有償のもの、法に抵触しているものなどに手を出すと、結構な確率で痛い目をみる。
閻魔あいも壱原侑子も代償や対価を求めていたが、世の中タダほど高いものはない。

CPRM Decrypterというリッピングソフトがある。
2012年の著作憲法改正により現在は完全に違法のソフトだが、ハードディスクに記録したテレビ番組を焼いた(コピーした)DVD-Rのプロテクトを解除する機能がある。
つまり本来はダビング10によって規制されているテレビ番組のコピー制限を外し、録画データの編集が可能になる。
このソフトは今でも検索すればダウンロードサイトがヒットする。国内でこのソフトを提供すると違法なため、ダウンロードサイトは全て海外で、そのほとんどにトロイの木馬が仕込んである。

世間を騒がせたパソコン遠隔操作事件では、2ちゃんねるでフリーソフトをダウンロードするように誘導し、ダウンロード先のURLを記載。不特定のユーザーが誘いに乗って投稿されたURLからソフトをダウンロードして、ファイルを実行。ソフトに仕組まれたトロイの木馬が起動して、ユーザーが気付かないままにパソコンが乗っ取られていた。

日本年金機構の情報量出問題では、送られてきたメールのリンクを開いたところから全てが始まっている。

トロイア戦役では、神々の思惑で、絶世の美女でメネラーオスの妃だったヘレネーを、トロイアの王子パリスが略奪し、ギリシアの英雄がヘレネー奪還のためトロイヤを攻めるが、トロイアの城壁は強固で打ち破ることが出来ず、戦争は膠着状態で9年もの歳月を費やし、英雄オデュッセウスの策により木馬を建造し、陣営を焼き払って撤退を装った。
ギリシア軍のシノーンはトロイア軍を欺くために捕虜となり、木馬を戦利品として城内に持ち込むよう仕向ける。
トロイア軍はシノーンの言葉を信じ、巨大な木馬を城内に入れるため城門を打ち壊して神殿に奉納し、10年目に迎えた終戦と勝利に城内の人々は酒宴を開き、酔いしれた。
そして、トロイア軍が酩酊している隙をついて、身を潜めていたギリシア軍が進行。
一夜にして10年戦争の幕が閉じる。

後先考えず興味や欲望の赴くままに行動したり、状況判断を誤れば痛い目をみる。というのが、トロイア戦役の教訓。
セキュリティに関しては、完璧はないことと、常にリスクがあることを認識しておくのが肝心。





セキュリティソフト

AdwCleaner のインストールと使い方

AdwCleanerはアドウェアとハイジャッカーの駆除に特化したフリーソフト。 インストールが必要なく、ダウンロードした … “AdwCleaner のインストールと使い方” の続きを読む

ESET Internet Securityのインストールと使い方

ESET Internet Securityはスロバキアのセキュリティベンダー「ESET」が開発したセキュリティソフトで … “ESET Internet Securityのインストールと使い方” の続きを読む

VirusTotalの概要と使い方

VirusTotalはオンラインのマルウェア検出ツールで、2012年にスペインのセキュリティベンダー「Hispasec」 … “VirusTotalの概要と使い方” の続きを読む

Kaspersky Free のインストールと使い方

MicrosoftのWindows Defenderに物言いを付けたカスペルスキーが2017年7月、ついに無料バージョン … “Kaspersky Free のインストールと使い方” の続きを読む

Avast Free AntiVirusのインストールと使い方

AVASTはチェコ共和国の企業で、2016年には「avast!」と同様の無料ウイルス対策ソフトを提供していたオランダのA … “Avast Free AntiVirusのインストールと使い方” の続きを読む