セキュリティ・マルウェア対策への考え

推奨するセキュリティ対策

Windows 10, Windows 11においては、アンチウイルスソフトとしてMicrosoft Defenderを使用する

➔定期的な大型アップデートの度にアンチウイルスソフトが対応していなくて不具合に遭遇したり、アンチウイルスソフトの対応バージョンへの更新作業を行う必要がなくなる

Android デバイスのブラウザアプリはGoogle Chrome, Samsung インターネットブラウザー, Microsoft Edge, Mozilla Firefoxを利用する

➔アンチウイルスソフトの提供するセーフブラウジング機能において、Google Chromeかサムスンインターネットブラウザしか対応していないものが地味に多い

➔Chrome, Edge, Firefoxといった主要ブラウザーは既知のマルウェアドメイン・フィッシングサイトなどの危険URLを共有しそれぞれセーフブラウジング機能を提供している

システムは年1程度の大型アップデートの度にクリーンインストール・出荷時リセットを行う

➔万が一、知らずに検知困難なマルウェアに感染していてもリフレッシュ時に消去することが出来る可能性がある(倫理リセットしようがどうにもならない場合もあるが)

定期的にバックアップを取る

➔バックアップがあることで万が一ハードウェアのトラブルやランサムウェア被害が発生しても復旧できる

➔同期型クラウドストレージはランサムウェアで芋づる式に暗号化される場合がある

➔万が一暗号化された場合に復元ができるか、現実的な工数かどうかは利用しているクラウドストレージサービスとライセンス形態次第なので事前の確認は必須

➔現実的には必要なファイルだけのオフラインバックアップをディスクイメージとは別に取得しておくことが推奨される

プライベートなデバイスとビジネスで利用するデバイスは物理的に分離する

➔センシティブなパーソナルデータはプライベートなデバイスだけで楽しみましょう

「マルウェア対策」はもはやOS標準で十分か

AV-TESTやAV-Comparativesなどの第三者機関の評価を見ると、Microsoft Defenderの成績は他社の有料アンチウイルスと遜色ない結果が継続的に出続けています。

これらの評価期間自体をどう評価するかという問題もありますが、Microsoftは世界最大の検体保有企業であることは真実であり、少なくともWindows 10, Windows 11においては追加のコストを支払ってホームユーザーがアンチウイルスを導入する価値はないと断言できるレベルに到達していると判断しています。

アンチウイルスの導入に関して、「無料のアンチウイルスなんて不安だ」なんて相談を受けることがあるのですが、我々がWindows OSを搭載するデバイスを購入するとき、そのデバイスの購入費用にマイクロソフトのライセンス料も含まれているのですから、Microsoft Defenderはサードパーティの無料アンチウイルスとは話が異なります。Microsoft Officeのライセンスがバンドルされたものは万円単位でマイクロソフトに金を払っているのですから、積極的に利用しないとむしろ損というものです。

GoogleによるAndroid デバイス向け標準アンチウイルス機能である、Play プロテクトは第三者機関のテストではあまり芳しい成績を残していません。ただ、各キャリアがプリインストールでマカフィーなどのクラップウェアアンチウイルスをバンドルしていること、各種ブラウザのセーフブラウジング機能が有効になっていること、アプリのサイドロードにはそれなりに制限があることなど、多重に保護が行われており、詐欺メールや詐欺SMSなどに引っかかり、自分からマルウェアをインストールしてしまわない限り、現実的にマルウェアに感染する可能性はほとんどありません。

コストをかけるべき「セキュリティ対策」

マルウェアへの対策という観点では、OSやブラウザを提供する企業の尽力によって追加のコストをかけなくても標準機能でかなりカバー出来るようになってきています。

しかし、セキュリティ対策にコストをかけることが不要になったわけではありません。現在の悪意ある攻撃者による攻撃の主流は、企業などをターゲットとしたランサムウェアによる攻撃と無差別型の迷惑メール、SMSを代表とするフィッシングです。ブラウザの通知を利用したスパムなんてものも存在します。

攻撃者は通信事業者やECサイトを装いメールやSMSを無差別に送りつけ、マルウェアのインストールを促してきます。本来ならばこういったスパムへの対策もシステムの標準機能として提供されるべきですが、通信事業者の提供するメールアドレスにおいては基本的に迷惑メール対策が有償での提供となり、追加のコストがかかってしまいます。

SMSによるフィッシング(スミッシング)においては、基本的にリンクを開くことでマルウェアを仕込んだ不正アプリをダウンロードするURLへと誘導し、ユーザーによるインストール操作を行わせることでマルウェア感染を狙ってきます。誰の目から見てもあからさまなものもあれば、巧妙に本物のように偽装しているものもあり、ユーザーのリテラシーに応じて追加のコストをかける必要があります。以前はAndroidをターゲットとしたものでしたが、現在では手口の巧妙化によりiPhoneでも金銭的な被害を伴う被害が報告されるようになっています。

サードパーティのAndroid デバイスでも無料で利用できる、Google純正のメッセージアプリには標準でスパムブロック機能があります。ただ、サードパーティのデバイスでプリインストールされている標準メッセージアプリは何の保護機能も提供していないのが基本ですし、もうそちらに慣れてしまっていて今更変えたくないという人もいると思います。そういった場合は、たとえば、3大キャリアに迷惑電話ブロックアプリを提供しているトビラシステムズの迷惑電話フィルタが月額200円で利用できます。(通信事業者との契約内容によっては無償で利用できます。)

tobilaphone.com

個人に対するランサムウェア攻撃は一時と比べて沈静化していますが、どの道バックアップは必須の作業となります。モバイルOSではとくに意識しなくてもGoogleやAppleのクラウドにある程度のアプリデータなどが保管されるよう誘導されますが、デスクトップOSにおいては扱うデータのサイズが大きくなることもあり、ユーザーもデータのロッカーとしての機能を期待することも多く、クラウドストレージの月額料金やHDD、SSDなどの購入費用にコストがかかることになります。

そもそも論になると、もはや「本気」の標的型攻撃ではマルウェアのインストールというプロセスすら経ず、メモリから直接コードを実行したり、正規のツールの持つ脆弱性を利用して攻撃を行っている。既知のマルウェアの検知率が100%であることはある種当然のこととして、それ以上を求めるならばやはり人間の目と知識しか対抗手段というのはない。

また、定期的なセキュリティアップデートが提供されなくなった端末は買い替える必要があります。セキュリティアップデートの切れた端末を使い続けるために、有償延長サポートやアンチウイルスソフトに月額利用料金を払うくらいならば、その分のお金は新しい端末の購入費用にあてることをお勧めします。