かつては、特にWindowsユーザーにとって、ウイルス対策ソフトウェアがコンピューターセキュリティの最高峰でした。しかし、脅威の状況は変化し、ランサムウェア「WannaCry」感染や、最近ではウクライナを狙った「NotPetya」攻撃のように、世界規模で大規模な攻撃が横行する時代です。ウイルス対策ソフトウェアとマルウェア対策ソフトウェアは、マシンの安全を守る上でどのような役割を果たすのでしょうか?4人のセキュリティ専門家に話を伺いました。
専門家は皆、依然としてパソコンを攻撃から守るソフトウェアの使用を推奨しています。しかし、最新のウイルス対策ソフトウェアはパソコンを守るための究極の手段ではありません。むしろ、パソコンと個人情報を安全に保つための、常識的な対策を講じた多面的なアプローチの一部です。
接続された機械は完全に免れることはできない
セキュリティコンサルタント会社コグニティオの共同設立者であり、諜報機関のベテランであるボブ・ゴーリー氏は、同社では人々が直面するリスクを軽減するため、保護ソフトウェアをインストールすることを推奨しているという。
「多くのセキュリティ専門家は、ウイルス対策ソフトが全てを防げるわけではないと指摘します」と彼は言う。「確かに、最後の防衛線ではありません。しかし、ノイズを抑えるのには役立ちます。」
彼の具体的な推奨は、Macユーザーは無料のマルウェア対策プログラムを提供しているSophosを使うことを、WindowsユーザーはSymantecを検討することだ。(私はMacBook AirでSophosの無料版を試してみたところ、メールアプリがダウンロードしたメールに添付されたテキスト文書に潜むウイルスを検出した。私はその文書を削除した。)
ゴーリー氏によると、Macユーザーが注意すべき問題の一つはアドウェアです。この種のコードは、メールやアカウントログインを必要とするサービスなどのSaaS(Software as a Service)を使用する際によく感染します。FCCの規則では、アドウェアは「スパイウェア」に分類されないように、自己識別する必要があると定められていますが、特に利用規約を軽々しく読んでしまうと、アドウェアに感染するのは容易です。
最新のシステムを実行し、最新の状態に保つ
ガーリー氏と同様に、マルウェアやウイルスから身を守る製品を製造しているセキュリティ企業カスペルスキー研究所の主席セキュリティ研究者であるカート・バウムガートナー氏も、個人に対してマルウェア対策ソフトウェアの使用を推奨している。
これは、マルウェア対策ソフトウェアを開発するセキュリティ企業で働く人からのアドバイスとしては驚くべきことではないかもしれないが、彼はまた、悪意のあるコードと戦うために、コンピューターの他のソフトウェア、特にオペレーティングシステムを最新の状態に保つことの重要性も強調している。
5月にWindowsマシンを襲ったWannaCryマルウェア攻撃(別名WannaCrypt)を例に挙げましょう。マイクロソフトは、その約2か月前の3月に、Windows 7やWindows VistaなどのOSをWannaCryから保護するソフトウェアアップデートを既に提供していました。アップデートが行われていなかったマシンや、Windows XPなどの古いバージョンを稼働させていたマシンは、脆弱な状態のままでした。マイクロソフトによると、最新バージョンのOSであるWindows 10を稼働させていたユーザーは、この攻撃の影響を受けなかったとのことです。
先月発生した「Petya」または「NotPetya」と呼ばれる最近の攻撃については、マイクロソフトは記事の中で、感染のほとんどがWindows 7を実行しているコンピューターで発生したと述べている。
Windows Defenderなどのウイルス対策ソフトウェアも必ず最新の状態にしておきましょう。ソフトウェアは未知の脅威に対抗することはできませんが、その情報は通常、定期的なアップデートで確認できます。
自分を小さな標的にする
セキュリティ企業SentinelOneのCEO兼共同創業者であるトマー・ウェインガルテン氏は、一般消費者向けのウイルス対策ソフトやマルウェア対策ソフトのメリットについてはあまり評価していない。彼は、何もしないよりはましなアプローチだと推奨している。
「現在、攻撃者は私たち全員が導入できる現在の防御策をはるかに超えて進化しています」と彼は言う。「たとえ私たちがすべてのシグネチャや、彼らが提供するあらゆるメカニズムを最新の状態に保っていたとしても、未知の攻撃に対処するのは彼らにとって依然として非常に困難です。」
MacとmacOSが本質的に攻撃に対してより耐性があるという考えについては、ウェインガルテン氏は懐疑的だ。「攻撃者が最も効果的な攻撃対象を狙っており、現状ではそれがWindowsシステムであるという点が問題なのです」と彼は言う。つまり、Windowsは「より多くの標的」を提供しているとウェインガルテン氏は言う。
彼はオペレーティング システムを最新の状態にしておくことがいかに重要かを強調する一方で、セキュリティにあまり精通していない人や、電子メールの送信などの作業だけをしたい人向けに、iPad とキーボードを使用するという別の簡単な解決策も提案しています。
iPhoneやiPadを動かすiOSは、「本質的により安全だと言える唯一のオペレーティングシステム」だからだとウェインガルテン氏は言う。iOSの閉鎖的な環境は、厳しく規制された公式App Storeを経由しない限り、誰かがそのデバイス上で外部のコードを実行することを不可能にする。それ以外の方法で外部のソフトウェアをデバイス上で実行できるのは、攻撃者が高価で希少な「ゼロデイ」エクスプロイトを入手した場合のみだ。つまり、悪意のある者が、まだ修正されていない脆弱性を悪用する方法を見つけたということだ。
しかし、iPadやiPhoneに頼っていても、悪意のあるリンクをクリックしてダミーサイトに誘導され、個人情報を入力させられる危険性から身を守ることはできません。つまり、警戒心と常識が依然として重要です。
メールプロバイダーについて考えてみましょう
映画『シュレック』で、主人公が鬼を玉ねぎに例える有名なシーンがあります。なぜでしょうか?それは、玉ねぎには「層がある」からです。
優れたセキュリティには、鬼(あるいはタマネギ)のように多層構造が存在します。これは、Area 1 Securityの製品・マーケティング担当副社長であるシャラブ・モハン氏が強調する点です。Area 1は、企業向けにフィッシング攻撃対策製品を販売しています。フィッシング攻撃は、例えば悪意のあるリンクが貼られたメールを受け取ったり、銀行を装ったウェブサイトでユーザー名とパスワードの入力を求められたりすることで発生します。
モハン氏によると、パーソナルコンピュータ(業界用語ではエンドポイント)を保護するソフトウェアは、「階層化アプローチ」の一部に過ぎないという。モハン氏は、最初のステップは、フィッシング攻撃が攻撃者がシステムに侵入する最も一般的な方法であることを認識することだと主張する。
次のステップは簡単です。どのメールサービスを使うかを賢く選ぶことです。Mohan氏は、GoogleとMicrosoftの両方がGmailとOutlook.comのメールサービスでフィッシング詐欺を防止できるため、良い選択肢だと指摘しています。
「GoogleやMicrosoftのような企業は、エンドユーザーが自分でできることをはるかに超える制御とセキュリティを組み込んでいます」と彼は言います。つまり、フィッシングメールはユーザーに届く前にフィルタリングされる可能性があるということです。Sophosなどのウイルス対策ソフトウェアやその他のネットワークセキュリティシステムも、フィッシング攻撃からの保護に役立ちます。
また、自宅のネットワーク全体を心配するセキュリティ意識の高い人々向けに、Eero のメッシュ ネットワーク Wi-Fi システムや、近日発売予定の Norton Core Router などのデバイスでは、セキュリティ保護とワイヤレス ネットワークが組み合わされています。
つまり、現在の状況でマシンを保護するための最も賢い方法は、マルウェア対策ソフトウェアをインストールすることですが、それだけでなく、Gmail のような信頼できるメール プロバイダーを使用すること、オペレーティング システムを最新の状態に保つこと、フィッシング攻撃に対して警戒を怠らず常識を働かせることなど、他の対策も講じる必要があります。
最後に、データをバックアップしておきましょう。最悪の場合、コンピュータがランサムウェアなどに感染したとしても、知識のあるユーザーであれば、コンピュータを消去し、オペレーティングシステムを最初からインストールし、バックアップから復元することができます。面倒な作業ですが、すべてを失うよりはましです。
