アンチウイルスソフトウェアについて

　アンチウイルスソフトは、特に Microsoft Windows 環境においては必須で、Mac 環境でも必要とされてきています。しかし、「インストールしてあれば安心」というものではありません。

• お使いのアンチウイルスソフトが有効期間内かどうかを確認してください。 メーカー製パソコンなどにあらかじめインストール (プリインストール) されているアンチウイルスソフトは、有効期間が 3 か月程度しかないことが多いです。 その後も使いつづけるためには、アンチウイルスソフトベンダーから新たにライセンスを購入する必要があります。

  ウイルス定義ファイル (パターンファイルなどとも呼ばれます) の更新処理を行ったときに、きちんと更新されるようであれば、 有効期間内であろうと思われます。

  龍大標準のアンチウイルスソフト、Symantec Endpoint Protection については、大学としてライセンスを購入してあります。

• ウイルス定義ファイルを常に最新のものに更新してください。 各アンチウイルスベンダーは 24 時間体制でウイルス定義ファイルの更新を行っています。 最低でも、1 日 1 回はウイルス定義ファイルの更新を行ってください。

• なるべく新しいバージョンのアンチウイルスソフトをお使いください。 新しいバージョンのアンチウイルスソフトには、古いものにはなかった機能が追加されているのが一般的です。ウイルスは日夜進化しており、ウイルスの進化に対応するために、アンチウイルスソフトも進化を続けています。古いバージョンのアンチウイルスソフトでは最近のウイルスへの対応が不十分である、という場合が多々あります。

  ただし、販売されたばかりの製品の場合は、不具合が混入していることがあるので注意が必要です。

　上記を実行してもなお、検出できないウイルスが存在します。

• アンチウイルスソフトベンダーが存在を確認できていないウイルスは、多くの場合検出できません。

  最近のウイルスは金銭を取得するために作成されることが多く、アンチウイルスソフトに発見されないことにも力が注がれています。新規のウイルスの他に、「亜種」と呼ばれるバリエーションが日夜多数作成されています。ウイルスの作者は、既存のアンチウイルスソフトには検出されないことを確認してから使用します。そのため、多くのウイルスは、登場直後にはウイルスとしては検出されません。

  1. アンチウイルスソフトベンダーがウイルスを発見し、
  2. 解析し、
  3. ウイルス定義ファイルを更新して公開し、
  4. 新しいウイルス定義ファイルが PC にインストールされる

  までにはそれなりの時間がかかります。またそもそもウイルスを発見できないこともあります。 総務省と経済産業省は共同で「ボット」と呼ばれる種類のウイルスに関する調査を行っていますが、亜種の多さに、担当者は「もはや、感染予防ソリューションでは対応できない状況」と語っています (参照: ボット対策を議論「もはや感染予防ソリューションでは対応不可能」 (Internet Watch, 2007.06.14))。

  各アンチウイルスソフトベンダーもこの状況に対抗できる製品の開発に力を注いでいますが、決定的なものはまだ存在しないようです。

• いわゆるスパイウェアやアドウェアは、「アンチウイルスソフト」では検出できない場合があります。

  世の中には 3 種類のソフトウェアが存在します。ウイルス (マルウェア)、無害なソフトウェア、PUA (Potentially Unwanted Application、望まれないかもしれないアプリケーション) です。いわゆるスパイウェアやアドウェアは PUA に分類されます。 グレーゾーンに存在する、という意味で「グレーウェア」と呼ばれることもあります。

  アンチウイルスソフトは PUA には対応していないことがあります。 PUA への対応方法については、 スパイウェア、アドウェアについて (https://www.st.ryukoku.ac.jp/security/windows/spyware/) も参照してください。

　また、アンチウイルスソフトをインストールすることによって不具合が生じることがあります。

• 処理能力が低下する (処理時間が長くかかるようになる)
• アプリケーションや OS が停止したり異常終了したりするようになる
• アプリケーションや OS が起動しなくなる
• 正常なファイルをウイルスだと誤認する

　アンチウイルスソフトは OS と密接に連携して動作するため、不具合があると OS の不安定化に直結します。 アンチウイルスソフトの利用には十分な注意が必要ですし、信頼できるベンダーの製品を選ぶことが重要です。

　自動車における「防衛運転」と同様に、ネットワークにおいても危険性を予測しながら利用することが重要です。

• 電子メールに添付されたファイルはウイルスかも
• 電子メールに記載された URL の先はウイルスサイトかも
• Web ページのリンク先はウイルスサイトかも
• Google 検索の結果はウイルスサイトかも
• Web ページの広告覧はウイルスサイトかも

　リンク先をよく見て、怪しそうであれば接続しないことも重要です。 SiteAdvisor のようなソフトはその一助になりますが、おまかせできるほど精度が高いわけではありません。近年は bit.ly などの短縮 URL サイトが普及していますが、リンク先の確認がしづらいという意味ではよりいっそう注意が必要です。

　接続した結果、あやしげな表示がなされた場合は、それ以上進まないようにしましょう。アダルトサイトや海賊ソフトサイトにはウイルスが仕掛けられていることが多いです。最近は、ふつうのブログサイトにウイルスサイトや 1 クリック詐欺サイトへのリンクが仕掛けられていることもあります。注意しましょう。

　上記に加え、誰もが訪れるまっとうなサイトが攻略されてウイルスサイトと化す事例が増えています。アンチウイルスソフトベンダーのソフォスは、ウイルスサイトの 60% は正規のサイトだったと報告しています (参照: ソフォス、2007年6月の『ウイルス傾向レポート』を発表, 2007.07.02)。

　Web ページに仕掛けられているウイルスは、Web ブラウザや Java、Flash Player、Acrobat Reader、QuickTime などといったアプリケーションのセキュリティホールを攻略しようとすることが多いです。ウイルスからの攻撃を防ぐには、OS (Windows) だけではなく、3rd パーティー製のアプリケーションソフトについても、常に最新版に更新し続けることがとても重要です。「Java、Flash Player、Acrobat Reader」の 3 つが特によく狙われています。確実に更新してください。

　特に重要なセキュリティ欠陥・ウイルス情報 (http://www.st.ryukoku.ac.jp/blog/vuln/) において、主だった OS やアプリケーションの更新情報を掲載しています。参考にしてください。

　龍谷大学ではアンチウイルスソフトとして Symantec Endpoint Protection (SEP) を導入しています。 大学の予算で購入した PC には SEP をインストールしてください。

• Symantec Endpoint Protection 関連ドキュメント
  https://www.st.ryukoku.ac.jp/security/sep/

　SEP は Linux でも利用できます。また UNIX/Linux 一般としては、 フリーソフトの ClamAV を利用できます。

　自宅の PC にも必ずアンチウイルスソフトをインストールしてください。 「自宅の PC で感染」→「フロッピーディスクや USB メモリなどのメディアを経由して学内の PC へ感染」、 「自宅のノート PC でワームに感染」→「その PC を学内に持ち込み、そこからワームが学内に拡散」といった事例が度々報告されています。

　学生の場合は特に、アンチウイルスソフトの購入資金が乏しいという場合があるかもしれません。その場合は、いくつかのベンダーが提供している、無償のアンチウイルスソフトを利用するのがよいでしょう。 そのようなソフトには以下があります。

台数 10 台まで、個人事業であれば営利にも利用できるもの:

• Microsoft Security Essentials (Microsoft)
  http://www.microsoft.com/security_essentials/

家庭での非営利利用についてのみ、かつ 1 台のみ無償となるもの:

• 無料アンチウイルスのダウンロード - avast! Home Edition (ALWIL Software)
  http://www.avast.co.jp/
• AVG Anti-Virus Free Edition (AVG Japan)
  http://free.avg.co.jp/
• AntiVir (Avira)
  http://www.free-av.com
• Sophos Anti-Virus for Mac Home Edition (Sophos) (Mac 用)
  http://www.sophos.com/ja-jp/products/free-tools/sophos-antivirus-for-mac-home-edition.aspx

　Microsoft Security Essentials、avast!、AVG、Sophos Anti-Virus は日本語表示にも対応しています。 どれにするか迷うようであれば、Microsoft Security Essentials を推奨します。 なお、Windows 8 には標準で Microsoft Security Essentials 相当の機能が塔載されています。

　現在、無償アンチウイルスソフトに見せかけたウイルスが大流行しています。 無償アンチウイルスソフトは、上記リンクからインストールしてください。

　なお、大学の予算で購入した PC に上記無償アンチウイルスソフトをインストールすることは禁止されていますのでご注意ください。Symantec Endpoint Protection をインストールしてください。

　近年、スマートフォンが急激に普及するのにつれて、スマートフォン上で動作するウイルスも増加しています。スマートフォンの場合は特に、無害なアプリケーションのふりをして、スマートフォンに格納されている個人情報やセンシティブ情報（アドレス帳、GPS 情報、SMS/MMS メッセージ、通話履歴、……）を収集しようとするものが目立つようです。

　スマートフォンのウイルスは Android をターゲットとするものが圧倒的に多いです。 台数が多いことに加え、標準のアプリケーションマーケット Google Play の審査が Apple や Microsoft よりも緩いため、格好の標的となっています。

　各社から有償・無償の Android スマートフォン用アンチウイルスソフトが販売・公開されていますが、スマートフォンは CPU もメモリも貧弱なため、その機能は PC 版と比べて大幅に削減されています。全く役に立たないとまでは言いませんが、PC 用並みの防御を期待してはいけません。 また、Apple の iPhone・iPad や Microsoft の Windows Phone で動作するアンチウイルスソフトは存在しません。

　スマートフォンは、それ自体では PC よりも強固な防御機能を備えています。 アプリケーションのインストール時には、そのアプリがどのような権限 (パーミッション) を必要とするのかが示されます。 これをよく確認し、怪しいと思ったらインストールしないことが重要です。 たとえば、動画を表示するアプリなのに「個人情報」へのアクセスを要求する、といった場合には「怪しい」と判断できます。 Web 検索で、当該アプリケーションや開発者の評判を調べてみるのもよいでしょう。 Android アプリのリスクレベルを簡単に確認できる secroid (http://secroid.jp/) というサイトもあります。参考にしてください。

• 不正Androidアプリの見分け方〜権限をよく確認、開発者名もググること (Internet Watch, 2012.05.08)
  http://internet.watch.impress.co.jp/docs/news/20120508_531116.html
• Androidアプリの危険性をチェックする『secroid』を試してみた！　こりゃアプリ選別が捗るわ (I believe in technology, 2012.10.13)
  http://reynotch.blog.fc2.com/blog-entry-316.html