読者です 読者をやめる 読者になる 読者になる

Kaciy Discovery

映画、音楽、パソコン関係がメインですが、様々な事を書いていきます。

セキュリティ対策の方法

セキュリティ

セキュリティ対策はどうすればいいのか、その方法を紹介します。

 

セキュリティアプリケーションを使用しているだけでは、しっかりしたセキュリティ対策をすることはできません。

例えば、脆弱性があればセキュリティアプリケーションを使用していても防げない可能性があります。セキュリティアプリケーションは万能ではありません。

脆弱性対策も行っていても不用意にアプリケーションをインストールしたり使用すると、未知のマルウェアだった場合は防げない可能性があります。さらに、アドウェア(広告を表示するアプリケーション)やPUPなどはマルウェアではないのでセキュリティアプリケーションでは基本的に検出してくれません。検出される場合もあります。

不注意で被害に遭ってしまうことも多いようです。

 

不要なアプリケーションは削除

購入時に最初から入っていて使っていない、試しで使ってみた後は使ってない、使ってたけど使わなくなった、などは多いと思います。ですが、そのまま残している人は多いと思います。

使用していないアプリケーションは削除するとセキュリティが高まります。理由はアプリケーションを悪用されたり(脆弱性など)する可能性があるからです。

例えば、Javaを使用していないのに入れていると、Java脆弱性を悪用されマルウェアに感染するなどの被害にあう可能性が高まります。Windowsに関してはJavaを使用したアプリケーションは少なく、Javaが無くても困ることはほとんどありません。

 

OS、ドライバ、ファームウェア、アプリケーション、は最新版に更新

脆弱性があるとマルウェアに感染するなどの被害に遭う可能性が高まります。脆弱性が修正されていたりするので、最新版に更新することで被害を減らすことができます。

セキュリティアプリケーションでは例えば、2016年版があるのに2015年版を使用している人が多いようです。最新バージョンで保護できても古いバージョンでは保護できない場合があります。これは最新版から追加された機能や性能改善による性能の違いがあるからです。有効期限が残っていれば無料で更新できるので、更新していない場合は更新したほうが良いです。

 

信用できないところからはダウンロードしない

アプリケーションによっては作者のウェブサイト以外でも配布されています。Vectorのように作者が公開依頼をするなどして、そのままの形で公開されているアプリケーション配布サイトがあり、そのような配布サイトは基本的に安全です。

ですが、無許可でアプリケーションを配布している配布サイトがあります。そのような配布サイトは収入を得るためにアドウェア(広告アプリ)やマルウェアが仕込まれている場合があります。ウェブサイトを運営するためには収入が必要だからです。広告を表示するだけなら邪魔なだけですが、マルウェアの場合は情報が漏れるなどの可能性があります。

 

信用できないアプリケーションはインストールしない

今では使用している人は多くないと思いますが、P2Pアプリケーションを使用すると確実にマルウェアに感染します。P2Pで侵入してくるマルウェアは特に悪質なようで、セキュリティアプリケーションでも駆除が困難な場合が多いようです。P2P以外にも無料の動画変換やプレイヤーなどのアプリケーションは、何らかの情報を送信するなどをしている場合が多いようです。オープンソースのアプリケーションの場合は基本的に問題ないものが比較的多いと思いますが、企業が製作したアプリケーションの場合は収入が必要なので、何らかの形で収入を得ています。体験版のような形で無料で提供している場合などはある程度の安全性はあると思います。問題があれば売れないですし。

 

セキュリティアプリケーションで検出された場合は安易に許可しない

必要だからと言ってセキュリティアプリケーションで検出されても許可する人がいるようですが、それだとセキュリティアプリケーションを使用している意味がありません。まずは安全かをインターネットで調べることをお勧めします。情報がない場合は安全のために使用しないほうがいいです。

 

MaciPhoneLinuxなども狙われる

Apple製品(iPhoneなど)は狙われないとの情報がありますが間違いです。Windowsに比べて利用者が少ないなどで、狙っても大きな効果がないからあまり狙われなかっただけです。ですが、最近は利用者が増えているので狙われることが増えています。優良なアプリケーションに見せかけて悪いことをするものもあります。Appleが行っているような厳しい審査がある場合は見逃しがない限り問題ありません。配布場所が制限されていない、審査が緩い、などの場合はマルウェア(情報を盗むなどをする偽のアプリケーション)が多いなどがあるので、特に気をつける必要があります。

パソコンに関してはLinuxも利用者は多くないのであまり狙われない又は狙われにくいと言われていますが、サーバーや家電製品など多くの機器で使われています。最近ではIoT機器が注目されていますが、これらにも使われていたりします。Linuxが一番影響が大きいと言ってもいいと思います。

 

気をつけていれば被害に遭わないという考えは間違い

気をつけていればセキュリティアプリケーションは使わなくていいと言っている人がいますが、気をつけている人やパソコンに詳しい人でも感染被害にあっています。さらに、例えば企業のウェブページや個人のブログが不正に書き換えられて、閲覧しただけで感染する事例が多くあります。このように安全なウェブサイトが突然危険なウェブサイトに変わってしまうことがあります。この場合はどんなに気をつけていても被害にあいます。広告を表示しているウェブサイトは多いですが、広告に悪意のある動作をするものが含まれている場合があり、ウェブサイト自体は安全でも、ウェブサイト管理者と広告を配信する企業は違うので、ウェブサイト管理者はどうすることもできません。広告を配信している企業がしっかりしている必要があります。

恐らく問題ないと思っている人の多くは、気づいてないけどマルウェアに感染していたり、被害に遭っているけど気づいてない人が多いと思います。実際に、セキュリティアプリケーションでスキャンしたら多くを検出したという書き込みがいくつもあります。

 

セキュリティアプリケーションは初期設定で使用しない

初期設定では低い又は低めの検知性能のセキュリティアプリケーションがあります。私が複数のセキュリティアプリケーションをテストした結果では、初期設定と高検知設定にしたのではほとんどのセキュリティアプリケーションで10%前後の差がありました。毎日数百万の新しいマルウェアが作られているとされています。単純計算をすると万単位で検知できないということになります。もちろん、発見されているものに関しては設定関係なく検知できますが、ヒューリスティックなどで検知できる数は大幅に違ってきます。

 

Windowsは感染しやすい

Windowsは利用者が多いので特に狙われやすくなっています。比較的自由度が高いので(アプリケーションの開発面で)情報を盗むなどの悪意があることをしやすくもなっています。

 

Windows Defenderは使用せず他のセキュリティアプリケーションを使用する

Windowsに最初から搭載されているWindows Defenderは機能が少なく、他のアプリケーションと比べて対応が積極的ではないので検出数では圧倒的に少ないです。特に、PUP、アドウェア、は検出数が少ないです。他のセキュリティアプリケーションでも検出しない場合が多いですが、Windows Defenderは特に検出数が少ないです。

 

ホワイトリスト方式のセキュリティアプリケーションを使用する

ブラックリスト方式ではマルウェアの数が多すぎるので全ては対応できていません。評価機関では高い検知性能と評価されていますが、見つかっていないマルウェアも含めれば、性能の良いものでも半分も検知できないとも言われています。

そこで、許可したものや安全なアプリケーションだけ実行を許可するホワイトリスト方式が有効です。許可されていないアプリケーションが実行しようとすると確認メッセージを表示して、許可するかを聞いてきます。確認することで、密かに動作しようとするマルウェアや未知のマルウェアにも有効です。ただし、利用者が判断する必要があるので、誤ってマルウェアを許可してしまう可能性があります。全て拒否すると必要なアプリケーションまで止めてしまうので、パソコンが動作しなくなるなどの可能性もあるので注意が必要です。

ホワイトリスト方式は既知のマルウェアかどうかは判断できないので、ブラックリスト方式やヒューリスティックなどの検知方式も必要です。ホワイトリスト方式しかない場合は他のセキュリティアプリケーションが必要です。

許可していいのか判断できないのであれば使用しない方が良いかもしれません。

広告を非表示にする