Wordflyに感染したので、今後の為にマルウェアについて調べた

さしまにです。
先日Wordflyというマルウェアに感染しました。
休日を一日費やして試行錯誤の上、どうにか撃退しました。ただ、マルウェア(コンピュータウイルス)についてあまりにも情弱だったので調べてみた事を記事にします。

マルウェアの脅威

僕はコンピュータウイルスって言葉は知っていましたが、今回の件で初めてマルウェアって言葉をしりました。即ち何なの?って所から調べてみましょう。
ちなみに前回Wordflyを撃退したときの記事はこれです。
ウイルスに感染?Wordflyって広告が大量に出てきた時の対処法

bsN189_mushimeganedekakuninnashi

マルウェアって何?

まずはググってみました。そうしたらみんな大好きWikipediaにこんな事が書いてありました。

マルウェア (malware) とは、不正かつ有害な動作を行う意図で作成された悪意のあるソフトウェアや悪質なコードの総称である。

なるほど。つまり意図的に悪い事をする為に作られたソフトがマルウェアなんですね。
例としていくつか上げられているのでまとめてみます。

  • ウイルス:宿主とするファイルを必要とし、ファイルからファイルへ伝染していくもの
  • バックドア:セキュリティ認証を必要とするコンピュータの意図的な抜け道
  • キーロガー:コンピュータへのキー入力を監視・録画するもの
  • トロイの木馬:悪意のあるプログラム
  • マクロウイルス:WordやExcelのマクロを使用したもの
  • スクリプトウイルス:JavaScriptなどスクリプトを使用したもの
  • スケアウェア:個人情報収集を目的としたもの
  • スパイウェア:感染先の情報を特定の企業や個人に転送するもの

一行で簡単にまとめました。
余談ですが、コンピュータのウイルスは病気のウィルスと分けるために「ウイルス」と書くそうですね。勉強になります。

なんでWindowsは感染しやすいの?

僕は今までMacをずっと愛用していました。Macを愛用する人からすると、「ウイルス?何それ?Windows君が感染するものでしょ??」ってな感じで他人事でした。ただ今年に入り自身の仕事用コンピュータをSurface3に変えました。そしてそれがマルウェアに感染しました。本当に焦りました。そこでMac愛好者から見て、Windowsがなんでウイルスに感染しやすいか考えてみましたので書いてみます。

  • 使用している企業が多いため、沢山のウイルスが作られる
  • アプリはWindowsストアではなくパッケージかウェブから探すのがメイン
  • Windowsは自由!

僕はこんな風に思います。MacはAppStoreがメインなのでしっかり管理されているのではないでしょうか。

どうやって感染するの

マルウェアの感染経路って正直よくわかりません。ネットに繋げばすぐに感染するよって某大手電気屋の販売員にドヤ顔で説明されたことがあります。実際どうなのでしょうか?調べてみると感染経路は今の所は5種類あるようです。

  1. メールからの感染
  2. Web観覧からの感染
  3. ファイル共有ソフトからの感染
  4. USBメモリからの感染
  5. CD、DVDなどのメディアからの感染

つまりファイルの起動htmlの読み込みが危険なようですね。メールはファイルをダウンロードして起動しなきゃ大丈夫って思ってましたけど、html形式のメールだとスクリプトを埋め込めるので、開封しただけでも感染するそうです。あー怖い。
Webもhtmlなのでスクリプトが仕込んであったらアウト。USBやCD、DVDなどのメディアにも読み込んだだけで実行するプログラムを仕込めるようですね。つまりファイルを実行しなくても勝手にプログラムが動いて感染することがあるようです。あなやあなや。

で、実際被害ってどんなもの?

今年のマルウェアの被害ってどんなものなんでしょうか?McAfee セキュリティ研究レポートに書いてあったので引用します。
・マルウェア
201512030001
新しいマルウェアは2015年の第2四半期で5千万弱。2014年の第2四半期を割っているものの全体的に右肩上がりで上がっています。マルウェア合計としては2015年の第2四半期で4億5千万弱。とんでもない数字ですね。。。想像以上です。

・モバイルのマルウェア
201512030002
新しいマルウェアは2015年の第2四半期で120万強。こちらもとんでもない勢いで増え続けているのが分かります。

ウイルスソフトウェアとアンチウイルスソフトウェアはいたちごっこなんですね。潰せど潰せど新しいものが出てくる。本当に頭が下がります。で、今後どうなっていくのか考えていきましょう。
”資料引用元McAfee セキュリティ研究レポート

マルウェアの今後の考察

我らがAppleのティム・クック氏が言いました。「iPad ProがPCに取って代わる」と。これは言い過ぎではないと思います。現状、会社や国家、すなわちウイルスソフト開発者がターゲットとする団体はPCをメインで使っています。これらの情報を抜き出すことが彼らのメインの仕事と考えると、PC用のマルウェアが多いのも納得できます。当たり前です。個人ではスマホなどモバイルデバイスに命の次に大切な情報が入っていますが、プロが欲しがる情報を持っている人はほぼいないでしょう。
しかし先ほどのティム・クック氏の発言にもありますが、今以上iPad等のPC以外のデバイスがウイルスソフト開発者がターゲットとする団体に浸透していくことは明らかです。そうなるとモバイル向けのマルウェアがガンガン増えていく事が予想されます。なのでモバイルデバイスも危険に晒されていく事に間違いないですね。先日中国の某有名会社のアプリにマルウェアが見つかりましたね。今後どんどん増えていくと思いますよ。我らがティム・クック氏のiPhoneも笑ってられない状態になるでしょう。それを防ぐためにモバイル向けのアンチウイルスソフト導入も考えなければいけないかもしれませんね。

アンチウイルスソフトについて

みなさんはアンチウイルスソフトについてどう思いますか?僕はぶっちゃけ先日ウイルスバスター先生に助けてもらうまで必要ないと思ってました。PCに頼んでないのに初めから入ってる裏で勝手に動いてるので、なんかPCを重くしている気がする更新しないと永遠にお金払えポップアップを出し続ける

お前らがウイルスだろ!!(以前の感想です)

こう思っている人は少なくないと思いますよ。だって普通に使っててウイルスに感染ってあまり聞いた事なんですもん。でもそれって、アンチウイルスソフトがみんなを守っててくれてるからなのかなって思うようになりました。
そこで大手のアンチウイルスソフトを調べてみたので簡単にまとめます。

勝手にアンチウイルスソフトの比較をしてみる

僕が名前を聞いてわかるのはこんな感じです。順番はアイウエオ順です。

  • ウイルスバスタークラウド
  • カスペルスキー
  • ノートンセキュリティ
  • マカフィー

これが有名どころですかね?基本的にはぼくら個人消費者にとって同じ感じだと思うので(失礼!)、ウェブに出てくる一押し機能をまとめます。

ウイルスバスタークラウド

【ウイルスバスタークラウド】

ホームページを見てみると、「ウイルスバスタークラウド10だからできる対策」って所でWeb系を強く推している気がします。まとめるとこんな感じ。

  1. 不正ウェブ広告から守るよ
  2. ネットバンキングも安心だよ
  3. データを人質に取る「ランサムウェア」から守るよ
  4. スマホ・タブレットも守るよ

これが一押し機能ですね。

カスペルスキー

ホームページを見てみると、防御力No1と軽さNo1を押している気がします。世界的評価機関による性能比較テストで、カスペルスキーだけが4年連続1位を獲得しているようですね。
一押しってのはこんな感じです。

ノートンセキュリティー

Mac使いにもおなじみノートン先生ですね。これが僕のイメージ。
201512030003
Macではメンテナンスソフトとして使ってた記憶があります。無事に終わるのか毎日ヒヤヒヤ。チェックしてもチェックしてもエラーが出る。そんなイメージです。いつの間にかこんなに出世したんですね。
さてホームページを見てみましょう。一番目を引くのが、駆除できなかったら全額返金保障ですね。さすがノートン先生太っ腹です。あとはノートン利用者から自動収集した情報を利用し素早く新種のウイルスを見つける事ができるようですね。さすがノートン先生です。

マカフィー

インテルに買収された会社ですね。それだけで心強いです。ホームページを見てみましょう。早速きました台数制限無し。持ってるデバイスに無制限でインストールできるようです。太っ腹です。パスワード管理機能があるようですね。僕は1Passwordを使ってますが、かなり便利ですよ。パスワード管理ソフトは。

で、どれがいいのよ?

どれでも良いんじゃないですかね?
本当にそう思います。基本機能はパッと見た感じ同じなので、どれでも良いと思いますよ。全部のソフトが無料体験をやっていますので、まずは試してみればいいと思います。インスールして合わなければやめればいいし、良ければお金を払えばいいんじゃないですかね。

さしまには何を使ってるの?

僕はウイルスバスターを使う事にしました。理由はマルウェアが感染したと思われる時に、同時にいくつかのアンチウイルスソフトも同時にインストールされてしまったんですね。アフィリエイト系のマルウェアだったので、そこから登録したらマルウェア開発者にお金が入るって事なんじゃないですか?そんなの嫌じゃないですか。だからそこに出なかったのソフトウェアで探してみる事にしたんです。そして直ぐに思い出したのがウイルスバスターってだけの理由です。
でも実体験した実績があります。Wordflyって右下に書いてある広告が大量に出てくるマルウェアだったんですけど、無事に削除してくれました。なのでおススメする事にします。
もしマルウェアでお困りならウイルスバスターの無料版でまず試してみたらいいですよ。僕はこれで解決しました。



みなさんもマルウェアには気を付けてくださいね。
以上!

スポンサードリンク