ウィンドウズマルウェア基本対策
Microsoft Win 7, Win10対応
はじめまして、ヒョウタン商事のセキュリティアドバイザーのLEEです。今日の話しは自分のパソコンのセキュリティのこと「パソコンのマルウェア基本対策」です。
マルウェアとは
まず、マルウェアとは?なにか、マイクロソフトの説明をよみます。
マルウェアとは、「悪意のあるソフトウェア (Malicious Software) 」を短縮した言葉で、十分な同意なくインストールされる望ましくないソフトウェアを指します。ウイルス、ワーム、トロイの木馬は、マルウェアとして分類される悪意のあるソフトウェアの例です。”
参照:Microsoft
https://www.microsoft.com/ja-jp/safety/terms/malware.aspx
感染する方法はインターネット上(全世界)のネットワークに自動検索し、セキュリティの弱いパソコンに直接に侵入することのプログラムや転送される実行ファイルやメールからのホームページ誘導などの悪意を持ったプログラムです。
”なぜ、パソコンはセキュリティを対策しないといけないですか。”
2017年5月19日、ニュースを見ると世界中を驚かせたWannyCryという*ランサムウェア(英語:Ransomware )が現れ、特徴は感染したパソコンをロックしたり、書類を暗号化したりすることによって、元に戻すことと引き換えに「身代金(みのしろきん)」を要求する不正プログラムです。身代金要求型不正プログラムと呼ばれたそうです。
このプログラムは会社内のだれかメールの添付書類を実行して、ネットワークの脆弱性を利用し、パソコンやファイルサーバのデータを勝手にロックした悪意のもったプログラムです。
”ランサムウェアはどのように自分のPCに入るのですか?”
・電子メールの添付ファイル、特にジャンクメールからが一番多いです。
・電子メールからのホームページリンク、そのリンクを誤ってクリックした場合、
・マルウェア感染されたホームページを閲覧し、閲覧したページの情報はすべてパソコンに取り込まれます。
図:Firefoxの設定画面です。閲覧したサイトのデータはすべて履歴としてを記憶されいると分かります。定期的に「履歴を消去」をお勧めいたします。
”対策はありますか?”
3-1)基本対策
小学生に教えられた「イカ寿司」の歌と同じように知らない人は返事しない。
・身の覚えの人からのメールの添付ファイルを開かない!
・転送されている情報のリンクはクリックしない!
・あなたのパソコンにマルウエアをいれましたので、お金を振り込んでください。絶対しない!
最近iPhone使う方が増え、Apple IDの偽メールの99.9%精度が高く、私でさえもこのようなメールをクリックしたことがありました!後は、楽天銀行の口座に電子送金の明細などもありました。ここをクリックしてくださいという文言があります。電子銀行はやってませんし。明らかにおかしい!
3-2)パソコンを守るガードマンを導入(PCセキュリティソフトの導入)
家を守るのSECOMのようなセキュリティ会社です。パソコンでは、ソフトウェアのセキュリティ会社が全世界24時間体制でアンチウイルス、アンチマルウェア対策を行っており、4時間ごと検疫情報を自動更新していただきます。このようのセキュリティソフトを必ず導入しましょう!
マイクロソフトは無料のセキュリティソフトを無償で提供しています。
無料:Microsoft Security Essentials(個人:最低限)
URL: https://www.microsoft.com/ja-jp/safety/tools/mse.aspx
さらに精度の高い専門のセキュリティ会社:
有料:
(会社の端末)ESET、Nortonなど、
(企業の端末)Symantec Endpoint Protection、ESET Endpoint Protection
*特徴はサーバで一括管理するや自動更新などを行います。
3-3)基本ソフトを更新
パソコンは購入してから使うだけで精一杯、自分のパソコンの中身は自動してくれるだろうと思う人がおおいと思います。実は自分で行うことが必要です。難しいと聞こえますが、ちょっとした知識があれば、だれでも簡単にできます。
マイクロソフトのアップデートの手順:
参考URL:マイクロソフト
https://www.microsoft.com/ja-jp/safety/protect/musteps.aspx
”ランサムウエアについて”
ランサムウェアは発症した場合、すぐに画面を表示されますから、また分かりやすい。神戸大学大学院の森井昌克教授によると、最近のマルウェアは感染しても分からないようになっているそうです。理由は、会社内のすべての情報を盗み出し、犯罪に使われるようになります。いくつの大きな事件を見ると、電子メールのやりとりで数億円が送金されたことがありました。なぜ、セキュリティがかなりお金をかけても騙されたのかと思いますが、日々の情報が分析され、本物と成りすましのケースを見ると、このようなマルウェアが日々情報を盗んで解析されたからではないかと思います。
”コンピュターウイルスが防ぐできないので、必ず感染されます。”
人間は風邪をひかない人はいませんと同じようにパソコンのOSは完璧なプログラムではなく、脆弱性が沢山あり、毎日修正されています。私たちできることは被害を最小限することができます。例えば、ランサムウェアがパソコンに入ったとしてます。不正プログラムがPCに入った瞬間がセキュリティソフトがランサムウェアを削除してくれます!これは大変素晴らしいことです。
”私は、週に1回手動でパソコンをスキャンすることをお勧めいたします。”
マイクロソフトは大変素晴らしいマルウェア削除ツールが提供されています。
しかし、分からない人が多いので、簡単に使う方法を説明いたします。
以下Win10のパソコンの例をいたします。
PCのマルウェア基本対策の手順:
5-1) マイクロソフトのサイトです。
URLは下記の通りです。
https://www.microsoft.com/ja-jp/download/malicious-software-removal-tool-details.aspx
自分のパソコンのバージョンに合わせて32bit か64bit をダウンロードしてください。
5-2) 自分のパソコンに合うバージョンを選択して、「次へ」クリックします。
5-3) ツールがダウンロードされます。
マイクロソフトの「リムバルツール」のインストールする方法
6-1) Microsoft Windows Malicious Software Removal Toolの許可の為、「はい」をクリックします。
6-2) 「ファイルを保存」をクリックします。
6-3) Windows 10はダウンロードのフォルダが見つからない場合、検索枠(Cortana)に「ダウンロード」という文字を入れて調べます。画面のようにダウンロードフォルダが現れます。ダウンロードをダブルクリックして開きます。
6-4) 保存された削除ツールを実行します。
6-5) 「次へ」をクリックします。
6-6) フル スキャンを選択し、「次へ」をクリックします。
6-7) スキャンが始まり、時間がかかりますが、マルウェアが発見された場合、削除してくれます。
結論
毎日パソコンに大量のデータが蓄積されます。その中からマルウェアが保存されることがさげられない。週に1回、手動でスキャンして退治していただきたいと思います。もし、何か見つかったら、まず写真を撮ってセキュリティの担当に送りましょう!
パソコンのWinodwsのセキュリティ基本設定の話しもありますので、どのようにパソコンを守るのかをWindowsのセキュリティ基本設定を見ていただければ、幸いと思います。
その他のセキュリティ更新について
・Adobe Flash (ネットのアニメ動画、ケータイは見えないです。)
・Adobe Reader (PDFの読むアプリ)
・Java (インターネット上のプログラムを動かす環境)
・Windows Updateの更新
これらのソフトを更新の手順をWindowsのセキュリティ基本設定の記事をご参考ください。
Have a nice day!
