IPAは、コンピュータウイルスや不正プログラムの状況分析から、「今月の呼びかけ」を発表している。今月は、2012年を振り返り、傾向と対策などを紹介している。本稿では、その一部を紹介しよう。
2012年のウイルスや不正アプリ被害の傾向
IPAでは、2012年は個人情報の漏えいや金銭の窃取事件が多かったとしている。また、遠隔操作ウイルスでは誤認逮捕にまで至り、大きな注目を集めた(2013年になっても、関連が予想される事件も発生している)。まとめると以下の通りである。
日本語による偽の画面を使った巧みな犯行(2012年12月)
継続する「偽セキュリティ対策ソフト」型ウイルスの脅威(2012年3月)
Androidの情報を狙った不正アプリの増加(2012年2月、5月、9月)
便利なツールに見せかけてインストールさせるウイルスの脅威(2012年11月)
これらの事例から、以下の傾向が浮かぶ。
- 被害に遭い、PCなどの初期化をせざるをえないほどの重い症状となったものもあった
- 重要な情報や金銭が窃取され、取り返しのつかない被害となってしまうこともあった
- ウイルスの感染や不正アプリをインストールさせるために、人間の心理を突いた「だましのテクニック」が駆使された
- ユーザーが少しでも注意していれば、感染を防ぐことができた可能性のあるケースもあった
ウイルスや不正アプリの被害に遭わないための対策
IPAでは、上述のような被害に遭わないために、基本的な対策を怠らないこと、さらに普段からセキュリティに対する心がけを忘れないことが重要としている。まずは、日ごろから心がけておきたい対策である。
- 重要なデータのバックアップ
- 出所不明なファイルをダウンロードしたり、ファイルを開いたりしない
- 安易にURLリンクを開かない
- 自分が管理していないPCやスマートフォンからID/パスワードを入力しない
- 自分が管理していないPCに自分のUSBメモリなどの外部媒体を接続しない
- ファイルの拡張子を表示させる
- 無線LANを適切な設定のもとに運用する
- ニュースなどから情報収集をしておく
これまでも、繰り返し言われてきたことであるが、改めて励行したいものだ。さらに、予防策として、
- セキュリティ対策ソフトをインストールし、ソフトや定義ファイルを最新の状態に保つ
- PCやスマートフォンのOSやアプリケーションをつねに最新の状態にアップデートし、脆弱性の解消を行う
が有効としている。また、
- パーソナルファイアウォールを導入し、情報漏えいなどの出口対策を行う
も効果的としている。
他社のセキュリティ対策ソフトで年に1度はウイルススキャンを
最近では、非常に多くのウイルスや不正アプリが出現する。新種や亜種なども多いので、1種類のセキュリティ対策ソフトでは、検知できない可能性もある。そこで、普段、使っているセキュリティ対策ソフト以外のソフトでウイルススキャンを行うと、効果的である。ただし、一般的なセキュリティ対策ソフトは、同時に複数をインストールすることはできない。そこで、セキュリティ対策ソフトを提供するベンダーの無料のオンラインスキャンツールを利用する方法がある。具体的には、以下のものがある。
- Symantec Security Check(シマンテック)
- トレンドマイクロ オンラインスキャン(トレンドマイクロ)
- SpyRescueオンラインスキャナ(ネクストウェッジテクノロジー)
- パンダフリーオンラインスキャン(Active Scan2.0)(パンダ)
念のためであるが、あくまでも一例であり、IPAが推奨する製品ではないことに注意してほしい。また、使用方法や条件などは事前に確認をしておき、質問などは提供するベンダーに行ってほしい。2012年の傾向や対策については、あまり詳しく紹介できなかった。興味があれば、IPAの「今月の呼びかけ」をぜひ参照していただきたい。