ウイルス対策ソフト(ウイルスバスター)は必要か?
コンピューターウイルスと聞いても何をするかピンとこないのだが、ウイルス対策ソフトにはお金がかかるし、さらにバックグラウンドでウイルス対策ソフトが起動することによってパソコンが少し遅くなるとも聞く。
そもそもあまり感染しないのであればウイルス対策ソフトなど不要ではないか?無料のものがあればそちらでも代替できないか?
このように迷っている人は多いと思う。このトピックではウイルスによる脅威や仕組みの説明、ウイルス対策ソフト(ウイルスバスター)の役割、リスクを考慮した導入検討のための考えをまとめていく。
なお、ウイルスバスターはセキュリティソフト会社であるトレンドマイクロの商標である、またウイルスのみがセキュリティ上での脅威ではないためセキュリティ対策ソフトとも言われるが、以後ウイルス対策ソフトで統一する。
- ウイルス対策ソフトが提供する基本機能
- 既知のウイルスを検知
- 未知のウイルスを検知
- 危険なサイトに対してアラートを挙げる
- ウイルス対策ソフトが無いと何が起こるのか?
- ソフトを最新版にアップデートするだけでは防げない
- 標的型攻撃に対してはウイルス対策ソフトも無力な事が多い
- Windows Defenderのウイルス対策で十分か?
- 無料ソフトは必要ない
- 有料ウイルス対策ソフトは使い勝手や機能に着目
- パスワードマネージャー
- VPN(Virtual Private Network)
- チャットサポート/電話サポート
- ペアレンタルコントロール
- 有料ウイルス対策ソフトは必要か?
- おすすめのセキュリティソフト
- ノートン360
- ウイルスバスタークラウド
ウイルス対策ソフトが提供する基本機能
ウイルス対策ソフトは不正送金やパスワードをだまし取ろうとするもの、パソコンを起動できなくするものなど様々なウイルスから個人情報やパソコンを守るために必要なソフトである。
ソフトによって様々な機能が提供されるが、共通して提供される基本的な機能は下記の3つである。
既知のウイルスを検知
まず、既知のウイルスに対してはパターンファイルという手法で対抗する。これはブラックリスト方式の対策で、ファイルの実行時にウイルススキャンを掛けて、既存のウイルスが存在するかパターンマッチングを図る。
既知ウイルスをブラックリストに登録していけば良いだけで技術的には大して難しいことはしていないため、ほとんどのウイルス対策ソフトがほぼ100%の検出率を誇っている。
未知のウイルスを検知
続いて、未知のウイルスに対しては振る舞い検知という手法で対抗する。
これは一般的なウイルスの怪しい動きをビッグデータとして収集・解析することでパターン学習を行い、未知のウイルスを発見する手段として使う方法である。
データ量が勝負となるところがあるため、業界トップの大手企業ほど優位となる傾向があるだろう。
危険なサイトに対してアラートを挙げる
危険なサイトとは、本物の銀行サイトにそっくりなホームページで待ち構え、ID/パスワードの入力を促すフィッシングサイト、ブラウザやプラグインの脆弱性をついて、閲覧しただけでウイルスをダウンロード実行してしまうサイトなどのことを言う。
これら危険なサイトに対して事前にフィルタを掛けることにより、閲覧する前に警告画面を表示する。
ウイルスはマルウェアの一種でコンピュータに侵入し、データを破壊するなど悪質な行為を働くもの。他マルウェアにはコンピュータ内の情報を盗み出し、外部に流出させるスパイウェア、コンピュータに侵入して密かに制御権を奪うトロイの木馬など様々な種類がある。ウイルス対策ソフトはウイルスを含め正式にはマルウェアを検出・除去するソフトと言う事ができる。
ウイルス対策ソフトが無いと何が起こるのか?
ウイルス対策ソフトは何かしら入れておいた方が良いというのは大半の意見かと思われるが、入れていなかった場合には下記のようなリスクが想定される。
1つめは怪しげなメールの添付ファイルを開くとウイルスに感染したパターン。添付ファイルはWordやExcelのマクロ機能を使ったもの、実行ファイル形式(exe)のものなど様々なパターンがあるが、いずれもファイルに添付されたウイルスプログラムが開くと同時に実行される。
既知のウイルスがスパムメールとして添付されて大量にバラまかれるケースが多いため、ウイルス対策ソフトを入れていると大抵は開いてしまっても駆除できる問題である。
ちなみに開くとデスクトップなどにあるファイルを強制的に暗号化し、それを復号するために金銭を要求する、この例のようなウイルスはランサムウェアと呼ばれ、世界中で猛威を振るっている。
2つめはWindowsのフリーソフトウェアで何か便利そうなアプリを探してダウンロードすることでウイルスに感染するケース。特に海外サイトのフリーソフトは何かしらウイルスが紛れ込んでいる事が多い。
例はID/Passwordが盗まれるパターンであるが、例えばキーボードの入力をバックグラウンドで取得しサーバーに送るというプログラムを秘密裏に仕込む方法で盗まれる。これはキーロガーと呼ばれているが、特に使用者に警告なく送られるため気付くことが難しい。
しかし、このケースもウイルスを検知できる可能性が高いため、ウイルス対策ソフトを入れておけば、フリーソフトであっても比較的安全にインストールすることができる。
例えば、起動するとデスクトップ上にある全てのファイルをゴミ箱に入れるプログラムは初心者でも1日で作れてしまう。あとは電子メールを送りつけクリックしてもらえばウイルス発動である。
次にウイルス対策ソフトにある誤解と、ウイルス対策ソフトでは防ぎ切れないケースを説明しておく。
ソフトを最新版にアップデートするだけでは防げない
Windowsのアップデートなど、ソフトウェアを常に最新にしておくことでウイルス感染は防ぐことができるので、ウイルス対策ソフトは不要であると主張する人がいるが、これは誤りである。
ソフトウェアの多くには脆弱性というセキュリティ観点での不具合があり、この脆弱性を利用することによりウイルスを侵入させることができる。
ソフトウェアメーカーは脆弱性が発見されてから修正プログラムをアップデートとして配布することになるが、修正プログラムが完成するまでには幾らか時間が掛ってしまう。
つまり、この脆弱性が発見されてから修正プログラムの配布まではソフトウェアは無防備なまま放置されることになり、ここにウイルスが侵入する余地がある。この期間を突く攻撃のことを特にゼロデイ攻撃と呼んでいる。
このゼロデイ攻撃に対応するためにはファイルを実行しないように気を付けなければならないが、その実行を防ぎ、駆除することがウイルス対策ソフトの役割となっている。
ソフトウェアのアップデートはもちろん重要であるが、その弱点をウイルス対策ソフトで補う事を考慮に入れよう。
標的型攻撃に対してはウイルス対策ソフトも無力な事が多い
不特定多数にウイルスメールを配布する全体型の攻撃に対して、特に企業の担当者などに狙いを定めてウイルスを送り付ける攻撃のことを標的型攻撃と呼んでいる。
標的型攻撃にはウイルススキャンでは検出することが難しい未知のウイルスが使われるため防ぐことが難しい。大抵は関係者を装ってウイルス付きのメールが送られるためクリックされる可能性が高いことも難点である。
ウイルス対策では防ぎ切れない攻撃は残念ながら存在するため、パスワードを安易にファイルに書いておかない、使いまわさないなどの自助努力による基本的なセキュリティも引き続き重要とはなる。
Windows Defenderのウイルス対策で十分か?
Windows DefenderはマイクロソフトがWindows10から標準的にプリインストールしているウイルス対策ソフトであり、下記のような特徴がある。
Windowsユーザから送られる膨大な情報を元にAIを用いて学習させているため既知・未知ともにウイルス検出能力は十分であり、セキュリティ会社のカスペルスキーが独占禁止法でマイクロソフトを訴えるなど業界としても脅威となっているソフトである。
実際に法人のWindows10向けウイルス対策ソフトで全世界の50%を占めるようになっている。
機能としてはファイル実行時のリアルタイムスキャンやランサムウェアからファイルを保護する機能、ブラウザ向けサイトスキャンなど基本的な機能を備えている。
ブラウザ向けのスキャンはデフォルトではMicrosoft Edgeのみを対象としているが、Google Chrome向けに対しては拡張プラグインの形式で提供している。
これらの事からウイルス対策としては十分に要件を満たしていると言える。ただし、Avastなどの無料ソフトを入れた方が良いのか?あるいはノートンやウイルスバスターと言った有料ソフトを導入した方が良いのかは検討する余地はある。
無料ソフトは必要ない
Avastなど優秀なウイルス対策ソフトがあるものの、検出能力でそれほど差があるわけではなく、有料ソフトほどの機能性があるわけではないので中途半端な感がある。
サードパーティー製のウイルス対策ソフトはユーザビリティに優れている事が多いため、使い勝手の良さで使う人もいるが、それほど使用する必要はないのではないかと思われる。また、無料ウイルス対策ソフトは有料版へのアップグレードの広告が時もあり、うっとうしく思うことも多い。
なお、サードパーティー製のソフトウェアをインストールするとWindows Defenderのウイルス対策機能はオフとなり、競合はしないようになっている。
一方でWindows7までのパソコンの場合は何もウイルス対策ソフトが入っていない場合は入れるべきである。
有料ウイルス対策ソフトは使い勝手や機能に着目
次に、有料ソフトはどうか?ウイルス検知能力としてはこちらもそれほど差があるわけではない。しかしパソコン単一ではなく、総合情報セキュリティとしての機能が有料ウイルス対策ソフトウェアには備わっている。それらに関する機能を説明する。
パスワードマネージャー
パスワード流出は様々な場所で起こる。仮に自分がパソコン上のパスワードをきっちりと防衛できていたとしても、SNSやショッピングサイトの情報が漏洩することもある。
また、パスワードが単純な文字列の羅列で強度が低い場合には攻撃により漏れることがあるし、複数サービスで同じアカウントを使用していた場合には芋づる式に漏れる可能性も高い。パスワードを狙った攻撃には例えば次のようなものがある。
| 攻撃名 | 概要 |
|---|---|
| フィッシング詐欺 | 偽の銀行サイトなどを表示して情報を盗む |
| ワンクリック詐欺 | ウイルスに感染しましたなどとWebサイトにいきなり表示して、動揺を誘い個人情報を入力させる |
| 盗聴 | 暗号化されていないネットワークを流れるデータから情報を盗む |
| キーロガー | バックグラウンドでソフトウェアが使用者のキー入力を読み取りサーバーへ送信 |
| ソーシャルエンジニアリング | 管理者などを装って電話でパスワードを聞き出す、横から入力を脇見するなど情報技術を利用せずに重要な情報を盗み出す。これはウイルス対策ソフトでは当然防げない。 |
| 総当たり/辞書攻撃 | プログラムを使って文字を少しずつ変更し、可能な限りログインを試す。パスワードで良くある文字列の組み合わせを試すものを特に辞書攻撃という。 |
| パスワードリスト攻撃 | 漏洩したパスワードを用いて、他のサイトでもログインできないかを試行 |
このように攻撃の種類は多く、漏洩の可能性は注意をしていてもそれなりにある。サービス側の過失で漏洩するというどうしようもないケースもあるため、パスワードは漏れるものと考えておいた方が良い。
このためインターネットバンキングやGoolgeやアップルなどIT大手のサイトは、ID/Passwordを入力した後に追加でSMSコードやワンタイムパスワードを入力させる2段階認証を機能として備えている。
ただ、2段階認証は利便性を損なうものでかつ、対応していないサービスも多いため、多くはパスワードのみの管理となっている。
話が逸れたが、パスワードは漏れるものと考え、漏れた場合の被害を最小限にするためにパスワードを使いまわさないことが重要である。
とは言うものの何十もあるWebサービスのID/Passwordを全て覚えるのは現実的ではない。そこで複数のパスワードを一元管理するソフトウェアであるパスワードマネージャーが活躍する。
パスワードマネージャーは、全てのWebサービスのID/パスワードを管理し、ログイン時に自動で入力してくれるソフトである。このためパスワードマネージャーのパスワード以外を覚える必要が無く、各サービスに別々のパスワードを入力することが容易になるメリットがある。
クラウドで連携されており、PCで入力したパスワードをスマートフォンで自動入力することもできるため利便性も向上する。
VPN(Virtual Private Network)
インターネット上を流れるデータはルータと言われる中継器を複数経由して目的地に辿り着く。その経路を流れるデータ(パケットデータ)を解読されて情報漏洩に繋がる可能性がある。このネットワーク上でのデータ解読行為を盗聴と呼ぶ。
公衆無線LANを使う時、旅行中にホテルからインターネットにアクセスする時などは特に盗聴のリスクが高くなるが、VPNという仮想専用回線を使用することによりリスクを抑えることができる。
旅先で気軽にWebサイトにログインすることができるのは大きなメリットである。製品としてはノートンセキュアVPNやMcAfee Safe ConnectなどのVPNがあり、プランにもよるが、ウイルス対策ソフトを購入すれば使えるようになる。
チャットサポート/電話サポート
チャットや電話でのサポートもいざウイルスに感染したような場合は頼りになる手段である。電話対応に関しては24時間対応というわけには行かないが、チャットは大抵の場合24時間対応となっている。
ペアレンタルコントロール
子供に不適切なサイトを見せたくない場合に重宝する機能がペアレンタルコントロールである。これはアダルトサイトなどの子供にとって有害であるサイトを遮断することができる機能である。
アダルトサイトや、怪しげなゲームサイトなどはウイルスの温床になっており、下手に閲覧してファイルをダウンロード何かしてしまうと高い確率でウイルスに感染する。特に子供は何をしでかすか分からないので対処しておいた方がよいだろう。
有料ウイルス対策ソフトは必要か?
専門ベンダーが開発するウイルス対策ソフトに比べると検知率は劣るものの、Windows Defenderウイルス対策によりほぼ同等のウイルス対策ができるようになっている。
あとは追加のパスワードマネージャーやVPN、サポート等の機能や、スマートフォン(Android/iOS)のセキュリティ防衛を合わせて考える事が重要である。
費用対効果の観点から考えると、せいぜい数個(楽天/Amazon/ネットバンク一つ/Gmail/Microsoft Account)ぐらいしかアカウントを持っていない場合は覚えられるレベルでかつ、サービスが少ない分漏洩リスクも低いためパスワードマネージャーはコストを掛けて導入する必然性は薄いだろう。
また、重要な情報は全て2段階認証で守っており、その他は漏れたとしても大した問題ではないと考えている人も費用対効果の観点で薄いかも知れない。
日常的にパソコンを利用し、ネットバンキングやオンラインショッピング、その他のサービスも使うがセキュリティが心配という人は入れておくと利便性も高まり、安心もできるだろう。
最後は年間5000円ほどの費用を高いと思うか安いと思うかというところ。このコスト感覚には人により違いがあるのでコスト以上のメリットがあると感じたら購入に踏み切ればよいだろう。
おすすめのセキュリティソフト
いかがだったであろうか?あとは自分のリスクと予算を天秤にかけてウイルス対策ソフトの検討を進めていって欲しい。最後に信頼できるウイルス対策ソフトを紹介する。インテルに買収後再独立をしたMcAfee、ロシア系のカスペルスキー、欧州系でキャノンが販売するESETなど様々なウイルス対策ソフトがあるが、その中でもノートンとウイルスバスターは個人的に使用経験があり、おすすめなので紹介しておく。
ノートン360
世界最大のセキュリティ会社であるアメリカのシマンテック社が販売する製品。シマンテックストアや店舗にて購入可能。
ウイルス検知能力もWindows Defenderと比較して高く、VPNやパスワードマネージャーも使用できるため死角がない。オールマイティに安心して使えるセキュリティソフトである。
セキュリティ会社として世界最大でかつ、情報セキュリティの専門家を数千人単位で抱え、歴史も長い安心と信頼のブランドである。
ウイルスバスタークラウド
ウイルス対策ソフト=ウイルスバスターだと思われているぐらい日本での知名度とシェアは高い。ウイルスバスタークラウドはトレンドマイクロという日本のセキュリティ会社の商品。
日本での高いシェアを活かしたきめ細かいサポートが特徴。また重要なこととして、ウイルスは各国で流行っているものが違うため、日本での高いシェアはそれだけ素早い対策に繋がる。
ウイルス駆除率No.1と宣伝されていても、それが世界中のウイルスを対象としたもので、日本でのウイルスの傾向と異なっていたら無意味である。
その他Web上での情報も充実しているため、特に初心者の人にとってはベストな選択になるのではと思われる。