セキュリティ対策ソフトをインストールしているだけではセキュリティ対策は万全ではない件


こんばんは。中小零細企業のIT経営をお手伝いしているIT経営コンサルタントの川上です。

ご存知ですか?
セキュリティ対策ソフトをインストールしているだけではセキュリティ対策は万全ではないことを。

IPA(独立行政法人情報処理推進機構)の2013年4月の呼びかけは

「 どうして偽セキュリティ対策ソフトがインストールされるの? 」
~ 基本的な対策を知って、慎重にネットサーフィンしよう ~
http://www.ipa.go.jp/security/txt/2013/04outline.html

だそうです。

なぜIPAで偽セキュリティ対策ソフトの対策を呼びかけるかと言うと、セキュリティ対策ソフトだけではセキュリティ対策が万全ではない、つまり、セキュリティ対策ソフトでは偽セキュリティ対策ソフトはブロック出来ないからなのです。

偽セキュリティ対策ソフトと言うのは、『ウイルスに感染している』や『パソコンにエラーがある』などといった警告を(実際には感染もエラーもないのに)表示して有料ソフトを買わせようとするインチキソフトのことです。
大雑把に言えばウイルスの1種(もちろん正確には違う分類になりますが)で、ここ数年、パソコンサポートの依頼内容でも増えています。
偽セキュリティ対策ソフトによっては、そのソフトが別のウイルスをパソコンに感染させてしまうたちの悪いものもあり、まさにウイルスそのものです。

この手のソフトは、ユーザーがインチキソフトと気付かず、パソコンメンテナンスやウイルス対策のフリーソフトだと思ってインストールしてしまう場合もありますが、意外に多いのが細工をされたWEBサイトや広告バナーなどから感染するケースです。
そもそもちゃんとしたセキュリティ対策ソフトが入ってない場合は論外ですが、セキュリティ対策ソフトが入っている場合でも、JAVAやAdobe Flash Playerなどのバージョンが古いままだと、細工がされたWEBサイトにアクセスしただけで勝手にパソコンにインストールされてしまうのです。

セキュリティ対策ソフトのメーカーさんはあまり言いませんが、実はセキュリティ対策ソフトをインストールしているだけではセキュリティ対策は万全ではないのです。
まあ、勝手に入り込んだ偽セキュリティ対策ソフトが悪さをしようとするとブロックはしてくれるのですが、、、偽セキュリティ対策ソフトが勝手に入り込むこと自体はブロックしてくれません。
困ったものですね。

じゃあ、セキュリティ対策ソフトだけでは足りないセキュリティ対策とは何なのか?
セキュリティ対策ソフトとは別に必要な4つのセキュリティ対策についてご案内します。

 

WindowsUpdate

これはよく言われる基本中の基本の対策です。Windows自体にセキュリティホール(欠陥)が残ったままでは、いくら強力なセキュリティ対策ソフトを入れていても意味がありません。
家の前にガードマンを立たせていても家の裏の壁に穴が開いているようなものです。
通常、XP以降のWindowsパソコンであればWindowsUpdateは自動で実行されますが、次のような場合は注意が必要です。

  • 会社で用意されたパソコンは業務ソフト等の都合でWindowsUpdateが無効にされている場合があります。
    この場合は、会社のIT担当者に相談するしかありません。小さな会社ではまずないと思いますが、会社に専門のIT部署がある場合は確認してみましょう。
  • 自称「パソコンに詳しい人」にセットアップを頼んだ場合、おせっかいでWindowsUpdateが無効にされている。
    嘘のようなホントの話、実際にこういう例が過去に何度かありました。パソコンサポートをする側から見れば、一番の敵はお客様でもウイルスでもなく、自称パソコンに詳しいお客様の知り合いなのです。
  • WindowsUpdateが何らかの理由で失敗して自動更新が利かなくなっている。
    WindowsUpdateが出来てない原因で一番多いのがこれです。ダウンロードに失敗して更新が出来なくなっている例が大半ですが、気付かず放置されていることがほとんどです。
  • すでにウイルスに感染してWindowsUpdateが無効になっている。
    この場合はすでに手遅れなのであきらめてパソコンを初期化(リカバリ)しましょう。

 

JAVA のバージョンは最新に

JAVAというのは大雑把に言えば、JAVA言語で書かれたプログラムであれば、OSが違っても、例えばWindowsでもMacでもLinuxでも同じプログラムが動くようにするためのソフトです。
WEB上で動画やゲームなどを動かすために使われたりします。(WEBに関してはFlashやHTML5に置き換わりつつありますが)
このJAVAのバージョンが古いままだと、セキュリティ対策ソフトが入っていてもウイルスに感染してしまう原因になります。

メーカー製パソコンだと最初から入っていることが多いですが、JAVAを必要とするソフトを使わないならインストールする必要はありません。アンインストールしてしまうのもお勧めです。
JAVAが入っているかどうか、あるいは今入っているJAVAが最新かどうかは、下記のサイトでチェックできます。

バージョンが最新でない場合は、最新バージョンにアップデートしましょう。

 

Adobe Flash Player のバージョン

通常 Flash プレーヤーと呼ばれるプラグインソフトです。WEB上で動画やゲームを動かすのに使われています。
Youtubeやニコニコ動画を再生するのに必要なソフトです。

Flash コンテンツは多くのWEBサイトで利用されているので、Flash Player が入ってないパソコンは少数派だと思います。
入れた覚えがない、と言う人もYoutubeやニコニコ動画が再生できていればFlash Playerが入っています。
この Flashプレーヤーも、最近のバージョンにしておく必要があります。今入っている Flash Playerが最新かどうかは下記のサイトでチェックできます。

 

Adobe Reader のバージョンもチェック

意外と見落とされがちなのがAdobe Raederです。Adobe Raeder とは、PDFと言う形式のファイルを表示するためのソフトです。
PDFは広く使われており、最近はパソコンのマニュアルもPDFで提供されていることもあるため、メーカー製のパソコンであればたいてい最初からインストールされています。
Adobe Raeder の問題は、PDFファイルを見るだけであればバージョンが古くても普通に表示できてしまうため、バージョンが古いまま放置されてしまいがちなことです。
最近のバージョンでは自動でAdobe Raederをアップデートしたり、アップデートがある旨の通知が出るようになっていますが、「よくわからない」とか「面倒くさい」などの理由で放置されていることがよくあります。

Adobe Reader はAdobeのサイトから無料でダウンロードすることが出来ます。
JAVAやFlash Playerほどではありませんが、Adobe Readerも最新バージョンを使うようにしましょう。