ウイルスとスパイウェアを避ける10の方法 - TechRepublic

ああ、状況はまさに不利だ。一瞬たりともそう思わないでほしい。オフィスネットワーク、ワークステーション、そしてサーバーをウイルス、スパイウェア、アドウェア、トロイの木馬、その他のマルウェア感染から守る責任を負う技術専門家として、状況は悪化する一方だと断言できる。

参照：ダウンロード：特別レポート：IoTとモバイルの世界におけるサイバーセキュリティ（TechRepublic）

Computer Economicsのレポートによると、世界全体のマルウェア関連費用は過去10年間で年間100億ドル増加し、130億ドルに達しました。Google Researchによると、ウェブサイト10件に1件は「ドライブバイ」マルウェアに感染しているとのことです。2009年6月、Windows Secretsのニュースレターでは、Coldwell Banker.com、Variety.com、さらにはTennis.comといった一見安全に見えるウェブサイトでさえ、Internet ExplorerのユーザーをGumblarエクスプロイトにさらしているという報告がありました。Gumblarは、拡散するためにユーザーのシステムを侵害する脅威です。

ITプロフェッショナルは、ウイルス、スパイウェア、マルウェアへの感染を最小限に抑えるため、ユーザーに様々なセキュリティ対策を徹底するよう促す必要があります。しかし、多くのコンピュータ技術者は多忙で周知徹底が難しく、適切なメモや配布資料を作成する時間もありません。

そこで、エンドユーザーが感染を防ぐために実践できる10のステップ（自宅のシステムを使って仕事用のメールを読んだり送信したり、文書やスプレッドシートを作成・編集・配布したり、社内VPNにアクセスしたり、その他のオフィス業務を行う際にも役立つ）をまとめた便利な参考リストをご紹介します。このリストをイントラネットに掲載したり、メールで配布したり、PDF版をダウンロードしてエンドユーザーに配布したりしてください。必ず周知徹底してください。そうしないと、感染したシステムやネットワーク全体のクリーニングと修復に貴重な時間を費やしてしまう可能性が高くなります。

1: 高品質のウイルス対策ソフトをインストールする

多くのコンピュータユーザーは、インターネットサービスプロバイダのバンドルサービスに含まれているような無料のウイルス対策アプリケーションで、コンピュータをウイルスやスパイウェアの感染から十分に保護できると考えています。しかし、このような無料のマルウェア対策プログラムは、増え続ける脅威に対して十分な保護を提供しないことがよくあります。

代わりに、すべてのWindowsユーザーは、プロフェッショナルレベルのビジネス向けウイルス対策ソフトウェアをPCにインストールする必要があります。プロレベルのウイルス対策プログラムは、1日を通してより頻繁に更新され（急速に出現する脆弱性に対してタイムリーな保護を提供します）、より幅広い脅威（ルートキットなど）から保護し、追加の保護機能（カスタムスキャンなど）を有効にします。

2: リアルタイムスパイウェア対策をインストールする

多くのコンピュータユーザーは、スパイウェア対策機能が統合されたウイルス対策プログラム1つで、アドウェアやスパイウェアから十分に保護できると誤解しています。一方で、無料のスパイウェア対策アプリケーションとウイルス対策ユーティリティを組み合わせれば、急増するスパイウェアの脅威から効果的に保護できると考える人もいます。

残念ながら、そうではありません。ほとんどの無料スパイウェア対策プログラムは、アドウェア、トロイの木馬、その他のスパイウェア感染に対するリアルタイムまたはアクティブな保護を提供していません。多くの無料プログラムは、システムに感染したスパイウェアの脅威を検出できますが、感染を防ぎ、既に感染しているものを完全に駆除するには、通常、専門の（または有料でライセンスを取得した）スパイウェア対策プログラムが必要です。

3: マルウェア対策アプリケーションを最新の状態に保つ

ウイルス対策プログラムとスパイウェア対策プログラムは、シグネチャとデータベースの定期的な更新が必要です。これらの重要な更新がなければ、マルウェア対策プログラムは最新の脅威からPCを保護することができません。

2009年初頭、ウイルス対策プロバイダーのAVGは、深刻なコンピュータ脅威の多くが秘密裏に急速に拡散していることを明らかにする統計を発表しました。これらの感染の多くは短期間で終わりますが、1日に10万から30万もの新しいウェブサイトに感染すると推定されています。

コンピュータユーザーは、ウイルス対策ソフトウェアとスパイウェア対策ソフトウェアを常に最新の状態に保つ必要があります。すべてのWindowsユーザーは、ライセンスの有効期限切れを防ぐ対策を講じ、マルウェア対策プログラムを最新の状態に保ち、最新の脅威から保護し続ける必要があります。これらの脅威は、Twitter、Facebook、My Spaceなどのソーシャルメディアサイトの人気により、驚くべきスピードで拡散しています。

4: 毎日スキャンを実行する

ウイルスやスパイウェアの脅威は、システムの有効な保護エンジンをすり抜け、システムに感染することがあります。潜在的かつ新たな脅威の数と規模が膨大であるため、特に巧妙な感染がセキュリティソフトウェアの目をすり抜けることは避けられません。また、ユーザーが意図せずマルウェア対策ソフトウェアにウイルスやスパイウェアプログラムの実行を許可するように指示してしまう場合もあります。

感染源に関わらず、システムのハードドライブ全体を毎日完全にスキャンすることで、保護の層がさらに強化されます。これらの毎日のスキャンは、セキュリティソフトウェアの検出を逃れた感染を検出、隔離、そして除去する上で非常に役立ちます。

5: 自動実行を無効にする

多くのウイルスは、ドライブに感染し、システムに接続された他のメディアにも自動的にインストールすることで動作します。そのため、ネットワークドライブ、外付けハードディスク、さらにはUSBメモリなどをシステムに接続すると、このような脅威が自動的に拡散する可能性があります。

コンピュータユーザーは、Microsoftの推奨事項に従うことでWindowsの自動実行機能を無効にできます。推奨事項はオペレーティングシステムによって異なります。この目的でよく参照されるのは、Microsoft Knowledge Baseの記事967715と967940です。

6: Outlookで画像プレビューを無効にする

ウイルスの実行を可能にするグラフィックコードが使用されている、感染したOutlookメールを受信するだけで、ウイルス感染につながる可能性があります。Outlookで画像プレビューを無効にすることで、自動感染を防ぐことができます。

新しいバージョンのMicrosoft Outlookでは、デフォルトでは画像が自動的に表示されません。ただし、ご自身または他のユーザーがデフォルトのセキュリティ設定を変更している場合は、Outlook 2007を使用して[ツール] > [セキュリティセンター]に移動し、[自動ダウンロード]オプションを強調表示して[HTMLメールまたはRSSで画像を自動的にダウンロードしない]を選択することで、設定を元に戻すことができます。

7: メールのリンクや添付ファイルをクリックしない

ほとんどすべてのWindowsユーザーが繰り返し耳にしたことがある「メールのリンクや添付ファイルをクリックしてはいけない」という決まり文句。しかし、ユーザーはしばしばこの警告を無視します。

気が散っていたり、友人や同僚のことを信頼していたり、あるいは単に巧妙なメールに騙されたりと、多くのユーザーは、送信元に関わらず、メール内に含まれるリンクや添付ファイルへの警戒を忘れがちです。メール内のリンクや添付ファイルをクリックするだけで、数分以内にWindowsが破損し、他のマシンに感染し、重要なデータが破壊される可能性があります。

ユーザーは、ビジネスクラスのマルウェア対策アプリケーションを使用してウイルススキャンを実行しない限り、メールの添付ファイルをクリックすべきではありません。リンクをクリックする場合は、ブラウザを開き、手動で該当のサイトに移動してウェブサイトにアクセスする必要があります。

8: 賢くサーフィンする

多くのビジネス向けマルウェア対策アプリケーションには、ドライブバイ感染、フィッシング攻撃（ページが特定の機能を果たすように見せかけて、実際には個人情報、金融情報、その他の機密情報を盗み出そうとする攻撃）、その他の類似の攻撃から保護するブラウザプラグインが含まれています。また、Webリンクを既知の悪質なページのデータベースと照合する「リンク保護」機能を備えたアプリケーションもあります。

可能な限り、これらの予防機能を導入し、有効化する必要があります。プラグインが通常のウェブ閲覧に支障をきたさない限り、ユーザーはプラグインを有効化したままにしておくべきです。Internet Explorer 8、Googleツールバー、その他の一般的なブラウザツールバーに搭載されている自動ポップアップブロッカーについても同様です。

いずれにせよ、ユーザーは、手動でアクセスしていないWebページでは、ユーザーアカウント情報、個人情報、金融情報、その他の機密情報を決して入力すべきではありません。ハイパーリンクをクリックして正しいURLに誘導されたと思い込むのではなく、Webブラウザを開き、アクセスしたいページのアドレスを入力して、その方法で情報を入力する必要があります。電子メールメッセージ内に含まれるハイパーリンクは、ユーザーを詐欺サイト、偽サイト、または許可されていないWebサイトにリダイレクトすることがよくあります。Webアドレスを手動で入力することで、ユーザーは意図したページにアクセスできるようになります。

しかし、たとえ手動で入力したとしても、完璧ではありません。そのため、ステップ10「DNS保護を導入する」が重要なのです。これについては後ほど詳しく説明します。

9: ハードウェアベースのファイアウォールを使用する

テクノロジー専門家をはじめとする専門家は、ソフトウェアベースのファイアウォールとハードウェアベースのファイアウォールの利点について議論しています。サードパーティ製のソフトウェアベースのファイアウォールを導入すると、プリンタの共有、ネットワークリソースへのアクセス、その他のタスクの実行時に問題が発生することがよくあります。その結果、ファイアウォールが完全に無効化されているケースを数多く目にしてきました。

しかし、信頼性の高いファイアウォールは不可欠です。ファイアウォールは、様々なエクスプロイト、悪意のあるネットワークトラフィック、ウイルス、ワーム、その他の脆弱性からコンピュータを保護するからです。残念ながら、Windowsに付属するソフトウェアベースのファイアウォールだけでは、インターネットに接続されたあらゆるシステムに影響を与える無数のロボット攻撃からシステムを保護するには不十分です。そのため、インターネットに接続されたすべてのPCは、高性能なハードウェアベースのファイアウォールで保護する必要があります。

10: DNS保護を展開する

インターネットアクセスは、多種多様なセキュリティリスクをもたらします。中でも最も懸念されるのは、ドライブバイ感染です。これは、ユーザーが侵害されたWebページにアクセスするだけで、自身のPCが感染し、顧客、同僚、その他のスタッフのPCにも感染を広げる可能性があるものです。

もう一つの懸念は、感染したプログラム、アプリケーション、トロイの木馬ファイルを配布するウェブサイトです。さらに、DNSポイズニング攻撃という脅威も存在します。これは、侵害されたDNSサーバーが不正なWebサーバーにユーザーを誘導するものです。これらの侵害されたDNSサーバーは通常、ISPのシステムであり、yahoo.comのような分かりやすいURLを69.147.114.224のような数値のIPアドレスに変換します。

ユーザーは、コンピュータがDNSサービスを処理する方法を変更することで、これらすべての脅威から身を守ることができます。変更にはコンピュータの専門家の協力が必要になる場合もありますが、OpenDNSは、一般的なフィッシング、スパイウェア、その他のWebベースの脅威からユーザーを保護するための無料DNSサービスを提供しています。