- マルウェアとは
- Webサイト経由のマルウェア感染(Windows Android iOS)
- ソフトウェアの選択
- ファイルについて
- pdf Word
- エクセル
- VirusTotal
- Androidに限定した対策
- iOSに限定した対策
マルウェアとは
コンピューターやその利用者に被害をもたらすことを目的とした、悪意のあるソフトウェアをマルウェアと呼びます。もともとコンピューターウイルスやワームなどと呼ばれていましたが、悪意のあるソフトウェアを総称する用語としてマルウェアが広まりました。
Webサイト経由のマルウェア感染(Windows Android iOS)
エクスプロイトキット等を除けば、勝手にマルウェアがダウンロードされ、インストールされる危険はない。
しかしながら、広告やサポート詐欺などをクリックしたりして自らダウンロードし、インストールする恐れがある。
実際ウイルスが感染しましたなどのポップアップが出てクリーンソフト(実際はウイルス)ということもある。
対策として、気をつけることが最も良い対策になるかもしれないが、ある程度知識があっても騙されてしまう人はいるであろう。
以下に効果的で簡単な対策を挙げよう。
- uBlock Originのインストール &厳格な設定 (iOSではAdGuardもしくはBrave)
- uBlacklistのフィルター購読
- ブラウザのセキュリティ設定 厳格化
1つ目から説明する
ほとんどのユーザーはuBlock originをインストールするだけで良い。
あなたが上級者なら、uBlock originの上級者設定をオンにし、サードパーティ関連のスクリプトをブロックしたり、プライバシー関連のフィルター購読を推奨する。Javascriptをオフにすると悪意のあるスクリプトもブロックされ悪意のあるスクリプトも激減できるが、webサイトの表示が崩れるので、ケース・バイ・ケースである。
さらに上級者ならWebAssemblyもブロックすることを推奨する。
この設定をすればウイルスが感染しましたなどのポップアップはほぼ0になるといえる。
java scriptはブラウザのサンドボックス内で実行され、ローカルファイルシステムへの直接アクセスは制限されているためjava script でwindows やandroid 用のウイルスは作成することはできません。あくまでjava script でマルウェアを自動的にダウンロード(通常なら実行はされない)する危険性がわずかながら存在するだけです。
二つ目は購読リスト
からスパムや日本語関連のフィルターを購読することである。これによりスパム系のサイトが検索エンジンで減るであろう。(当たり前だが完璧になくなるわけではない。)
もし、ウイルス対策ソフトウェアを導入しようと考えるなら、完璧ではないが、ほとんどの場合Microsoft Defenderで十分であると言える。
買う、もしくは他のソフトを使いたいならMalwareBytesを推奨する。
セキュリティソフトについては
補足
エクスプロイトキットの対策はブラウザとプラグインのアップデートや危険なサイトは避けるなどがあります。
ソフトウェアの選択
- ソフトウェアの評判を確認し、最も良いものを選ぶ
- そのサイトが公式サイトかどうか確認
SourceForgeがOSSの画像編集ソフト「GIMP for Windows」のインストーラーにNortonなどのソフトウェアを作者に無断でバンドルしていたことがあったことなどから、SourceForgeの利用は非推奨
ソフトウェアは公式サイトからダウンロードしているかどうかを確認することはもちろん、そのソフトウェアの評判を確認すべきです。ソースコードが公開されているオープンソースのソフトウェアならなお良い。
オープンソースなら安全という意味ではない。(例 Nano Defender)
できる限り海賊版サイトからのダウンロードは避けるべきです。
もし、海賊版サイトから実行ファイルをダウンロードする場合はSubmitterやそのファイルの元やハッシュ値などを確認すべきです。以下はどうしてもこの手間をかけたくない方向けです。
プライベートトラッカーを利用する
プライベートトラッカーにはアップロードされたトレントの正当性を確認するスタッフがいます。安全性を確保するために、これらを利用するのが良いですが招待制であるため、かなり手間で、買うほうが圧倒的に楽です。
rutracker
音楽やソフトウェアのカタログが豊富な大規模なパブリックトラッカーです。プライベートトラッカーに参加する手間をかけたくない場合には良い選択肢ですがそこまでおすすめはしません。
補足ですがThe Pirate Bayなどは偽のトレントが多いため、ソフトウェアやゲームのダウンロードには絶対に避けるべきです。
ファイルについて
エクスプローラーでファイルの拡張子を表示させてください。
これはWindowsにおける事実上必須設定です。
NotAVirus.mp4.exe は設定で拡張子が隠されているとNotAVirus.mp4 と表示されますが、実際はexeファイルです。
この例からわかるように、拡張子が二つあるように見えるファイルは削除すべきです。
動画ファイルの場合
動画ファイルや音楽ファイルにはマルウェアが含まれる可能性が低いですが、それでも注意が必要です。.exeファイルなどの実行ファイルとして提供されている場合は明らかに怪しいため、削除します。
不審なコーデックを再生するために、特定のコーデックのダウンロードを要求する動画ファイルは避けます。
wmvやwma形式は悪意のあるスクリプトを含むことができるため注意が必要です。
SFXファイルは自己解凍形式の実行ファイルであり、ソフトウェアと同様に厳重に取り扱う必要があります。
適切なメディアプレイヤーを使用
推奨プレイヤー
デフォルトのWindows Media Playerの代わりに、MPC、MPV、VLCなどの信頼性の高いプレイヤーを使用します。頻繫に更新されているため、脆弱性があっても直ぐに解決されるでしょう。
ショートカットファイルの場合
実際には実行ファイルやPowershellスクリプトへのショートカットである場合があります。アイコンに矢印が表示されていることを見つけたら、そのファイルには注意してください。
実行ファイルおよび実行可能ファイル
exeファイル(やbinファイルなど)には特に気を付けるべきです。どこでダウンロードされたか覚えておきましょう。
sysファイルやcomファイルなども注意です。
実行可能ファイルにも気をつけてください。
batファイル、msiファイル、cmdファイルなどが例に挙げられます。
.scrファイル
スクリーンセーバー設定ファイルであるが、多くは、実行ファイルです。
実は拡張子が「.exe」のファイルの拡張子を「.scr」に変更しても、普通に動きます。
pdf Word
信頼できるpdfビューアーを使用する もしくは FireFoxで見る
エクセル
マクロ ウイルスから身を守る - Microsoft サポート
ファイルが信頼できるユーザーまたはorganizationから来ていると思われる場合でも、アクティブなコンテンツの内容が正確にわかっている場合を除き、[コンテンツを有効にする] を選択しないでください。
例 Emotet
VirusTotal
このサイトで検出されたからと言って100パーセントマルウェアではありません。
おそらく1つや2つのSecurity vendors' analysisによる検出は誤検知であることが多いです。
しかしながら、5つ以上のSecurity vendors' analysisで検出されてる場合はそのファイルを直ちに削除するべきです。
Androidに限定した対策
androidでは、サンドボックスという機能があり、権限を与えない限り悪意のあるアプリから他のアプリやシステムが保護されます。インストールしないことがベストですが、インストールしても権限に気をつければ最悪の事態には陥らないということを意味します。(とは言っても自動的に取得する権限や脆弱性もあるので大丈夫とは言えません。)
APKファイルからファイルをインストールする前にAPKファイルを一度VirusTotalにuploadするべきです。
詳しい人なら、ダウンロードしたAPKファイルのAndroidManifest.xmlのuses-permissionやclasses.dexを見ればわかります。
Mixplorerをインストールしてください。
これをインストールすることによって拡張子がわかりやすくなったり、APKの中身を簡単に見ることができます。
GooglePlayストアにあるから安全という考えは捨てよう
iOSに限定した対策
管理プロファイルに気をつける
参考
reddit r/Piracy