アンチウイルスソフトウェアについて

Last modified: Tue Apr 8 16:05:12 2025 +0900 (JST)


一般的な注意

 アンチウイルスソフトは、特に Microsoft Windows 環境においては必須で、Mac 環境でも必要とされてきています。しかし、「インストールしてあれば安心」というものではありません。

アンチウイルスソフトの限界について

 上記を実行してもなお、検出できないウイルスが存在します。

 また、アンチウイルスソフトをインストールすることによって不具合が生じることがあります。

 アンチウイルスソフトは OS と密接に連携して動作するため、不具合があると OS の不安定化に直結します。 アンチウイルスソフトの利用には十分な注意が必要ですし、信頼できるベンダーの製品を選ぶことが重要です。

防衛運転

 自動車における「防衛運転」と同様に、ネットワークにおいても危険性を予測しながら利用することが重要です。

 リンク先をよく見て、怪しそうであれば接続しないことも重要です。 SiteAdvisor のようなソフトはその一助になりますが、おまかせできるほど精度が高いわけではありません。近年は bit.ly などの短縮 URL サイトが普及していますが、リンク先の確認がしづらいという意味ではよりいっそう注意が必要です。

 接続した結果、あやしげな表示がなされた場合は、それ以上進まないようにしましょう。アダルトサイトや海賊ソフトサイトにはウイルスが仕掛けられていることが多いです。最近は、ふつうのブログサイトにウイルスサイトや 1 クリック詐欺サイトへのリンクが仕掛けられていることもあります。注意しましょう。

 上記に加え、誰もが訪れるまっとうなサイトが攻略されてウイルスサイトと化す事例が増えています。アンチウイルスソフトベンダーのソフォスは、ウイルスサイトの 60% は正規のサイトだったと報告しています (参照: ソフォス、2007年6月の『ウイルス傾向レポート』を発表, 2007.07.02)。

 Web ページに仕掛けられているウイルスは、Web ブラウザや Java、Flash Player、Acrobat Reader、QuickTime などといったアプリケーションのセキュリティホールを攻略しようとすることが多いです。ウイルスからの攻撃を防ぐには、OS (Windows) だけではなく、3rd パーティー製のアプリケーションソフトについても、常に最新版に更新し続けることがとても重要です。「Java、Flash Player、Acrobat Reader」の 3 つが特によく狙われています。確実に更新してください。

学内の PC でのアンチウイルスソフトの利用について

 龍谷大学ではアンチウイルスソフトとして複数の製品を利用していますが、 大学の予算で購入した PC には Sophos Intercept X Advanced をインストールしてください。

 Sophos Intercept X Advanced は Linux サーバーでも利用できます。

スマートフォンのウイルスについて

 近年、スマートフォンが急激に普及するのにつれて、スマートフォン上で動作するウイルスも増加しています。スマートフォンの場合は特に、無害なアプリケーションのふりをして、スマートフォンに格納されている個人情報やセンシティブ情報(アドレス帳、GPS 情報、SMS/MMS メッセージ、通話履歴、……)を収集しようとするものが目立つようです。

 スマートフォンのウイルスは Android をターゲットとするものが圧倒的に多いです。 台数が多いことに加え、標準のアプリケーションマーケット Google Play の審査が Apple や Microsoft よりも緩いため、格好の標的となっています。

 各社から有償・無償の Android スマートフォン用アンチウイルスソフトが販売・公開されていますが、スマートフォンは CPU もメモリも貧弱なため、その機能は PC 版と比べて大幅に削減されています。全く役に立たないとまでは言いませんが、PC 用並みの防御を期待してはいけません。 また、Apple の iPhone・iPad や Microsoft の Windows Phone で動作するアンチウイルスソフトは存在しません。

 スマートフォンは、それ自体では PC よりも強固な防御機能を備えています。 アプリケーションのインストール時には、そのアプリがどのような権限 (パーミッション) を必要とするのかが示されます。 これをよく確認し、怪しいと思ったらインストールしないことが重要です。 たとえば、動画を表示するアプリなのに「個人情報」へのアクセスを要求する、といった場合には「怪しい」と判断できます。 Web 検索で、当該アプリケーションや開発者の評判を調べてみるのもよいでしょう。 Android アプリのリスクレベルを簡単に確認できる secroid (http://secroid.jp/) というサイトもあります。参考にしてください。


RINS WWW Administrator <www-admin@www.st.ryukoku.ac.jp>