- マルウェアとは
- Webサイト経由のマルウェア感染(Windows Android iOS)
- ソフトウェアの選択
- ファイルについて
- pdf Word
- エクセル
- VirusTotal
- Androidに限定した対策
- iOSに限定した対策
マルウェアとは
コンピューターやその利用者に被害をもたらすことを目的とした、悪意のあるソフトウェアをマルウェアと呼びます。もともとコンピューターウイルスやワームなどと呼ばれていましたが、悪意のあるソフトウェアを総称する用語としてマルウェアが広まりました。
Webサイト経由のマルウェア感染(Windows Android iOS)
エクスプロイトキット等を除けば、勝手にマルウェアがダウンロードされ、インストールされる頻度は減ったが現在も起きる。
しかしながら、広告やサポート詐欺、偽のダウンロードボタンなどをクリックしたりして自らダウンロードし、インストールする恐れがある。
実際ウイルスが感染しましたなどのポップアップが出て掃除するクリーンソフト(実際はウイルス)ということもある。
対策として、気をつけることが最も良い対策になるかもしれないが、ある程度知識があっても騙されてしまう人はいるであろう。
以下に効果的で簡単な対策を挙げよう。
- uBlock Originのインストール &厳格な設定 (iOSではAdGuardもしくはBrave)&HageZi系のフィルター
- uBlacklistのフィルター購読
- ブラウザのセキュリティ設定 厳格化
1つ目から説明する
ほとんどのユーザーはuBlock originをインストールするだけで良い。
あなたが上級者なら、uBlock originの上級者設定をオンにし、サードパーティ関連のスクリプトをブロックしたり、プライバシー関連のフィルター購読を推奨する。Javascriptをオフにすると悪意のあるスクリプトもブロックされ悪意のあるスクリプトも減らせるが、webサイトの表示が崩れるので、ケース・バイ・ケースである。(もちろんこの対策は万能ではない。)
さらに上級者ならWebAssemblyもブロックすることを推奨する。(実際の感染経路としては主流ではないため優先度は低い。)
この設定をすればウイルスが感染しましたなどのポップアップはかなり少なくなる(他の経路もあるので0ではない)といえる。
※ブラウザの脆弱性でアクセスできることもあるが、最新バージョンを使っていれば、滅多におきないので説明は割愛。
あくまでjava script でマルウェアを自動的にダウンロード(通常なら実行はされない)する危険性がわずかながら存在するだけです。
二つ目は購読リスト
からスパムや日本語関連のフィルターを購読することである。これによりスパム系のサイトが検索エンジンで減るであろう。(当たり前だが完璧になくなるわけではない。)
もし、ウイルス対策ソフトウェアを導入しようと考えるなら、完璧ではないが、ほとんどの家庭用途の場合Microsoft Defenderで十分であると言えるがこれはお金を払いたくない場合である。(piracy / warez環境 なら 十分とは言えないです。)
買う、もしくは他のソフトを使いたいならBitdefenderやKasperskyを推奨する。
セキュリティソフトについては
補足
エクスプロイトキットの対策はブラウザとプラグインのアップデートや危険なサイトは避けるなどがあります。
ソフトウェアの選択
- ソフトウェアの評判を確認し、最も良いものを選ぶ
- そのサイトが公式サイトかどうか確認
ソフトウェアは公式サイトからダウンロードしているかどうかを確認することはもちろん、そのソフトウェアの評判を確認すべきです。ソースコードが公開されているオープンソースのソフトウェアならなお良い。
オープンソースなら安全という意味ではない。(例 Nano Defender)
できる限り海賊版サイトからのダウンロードは避けるべきです。
もし、海賊版サイトから実行ファイルをダウンロードする場合はSubmitterやそのファイルの元やハッシュ値などを確認すべきです。以下はどうしてもこの手間をかけたくない方向けであってそこまでおすすめはしません。
rutracker
音楽やソフトウェアのカタログが豊富な大規模なパブリックトラッカーです。プライベートトラッカーに参加する手間をかけたくない場合には良い選択肢ですがそこまでおすすめはしません。
補足ですがThe Pirate Bayなどは偽のトレントが多いため、ソフトウェアやゲームのダウンロードには避けるべきです。
ファイルについて
エクスプローラーでファイルの拡張子を表示させてください。
これはWindowsにおける事実上必須設定です。
NotAVirus.mp4.exe は設定で拡張子が隠されているとNotAVirus.mp4 と表示されますが、実際はexeファイルです。
この例からわかるように、最後の拡張子が実行形式なら注意ファイルは削除すべきです。(拡張子が2つに見えてしまうことでもarchive.tar.gz、photo.backup.jpgなどは安全であることも多い。)
動画ファイルの場合
動画ファイルや音楽ファイルにはマルウェアが含まれる可能性はそこまで多くないですが、それでも注意が必要です。(exploit で感染する事例はある).exeファイルなどの実行ファイルとして提供されている場合は明らかに怪しいため、削除します。
不審なコーデックを再生するために、特定のコーデックのダウンロードを要求する動画ファイルは避けます。
SFXファイルは自己解凍形式の実行ファイルであり、ソフトウェアと同様に厳重に取り扱う必要があります。
適切なメディアプレイヤーを使用
推奨プレイヤー
デフォルトのWindows Media Playerの代わりに、MPV、VLCなどの信頼性の高いプレイヤーを使用します。頻繫に更新されているため、脆弱性があっても直ぐに解決されるでしょう。
ショートカットファイルの場合
実際には実行ファイルやPowershellスクリプトへのショートカットである場合があります。アイコンに矢印が表示されていることを見つけたら、そのファイルには注意してください。
実行ファイルおよび実行可能ファイル
exeファイル(やbinファイルなど)には特に気を付けるべきです。どこでダウンロードされたか覚えておきましょう。
sysファイルやcomファイルなども注意です。
実行可能ファイルにも気をつけてください。
batファイル、msiファイル、cmdファイルなどが例に挙げられます。
.scrファイル
スクリーンセーバー設定ファイルであるが、多くは、実行ファイルです。(PE executable association)
実は拡張子が「.exe」のファイルの拡張子を「.scr」に変更しても、PE association だから普通に動きます。
pdf Word
PDFマルウェアは死んでいないとはいえ、近年はかなり稀になりつつある。
信頼できるpdfビューアーを使用する
エクセル
マクロ ウイルスから身を守る - Microsoft サポート
ファイルが信頼できるユーザーまたはorganizationから来ていると思われる場合でも、アクティブなコンテンツの内容が正確にわかっている場合を除き、[コンテンツを有効にする] を選択しないでください。
例 Emotet
VirusTotal
このサイトで検出されたからと言って100パーセントマルウェアというわけではありません。
おそらく1つや2つのSecurity vendors' analysisによる検出は誤検知であることが多い傾向があります。
しかしながら、多くのSecurity vendors' analysisで検出されてる場合はそのファイルを直ちに削除するべきです。(これは簡単に言うとであって、正確に言うと、BitDefenderやESET、Kasperskyなどが検出していたならそのファイルは削除すべきですね。検知内容、振る舞いなども確認するべきです。もちろん検出されていない=安全という方程式は常に成り立つわけではないです。)
Androidに限定した対策
androidでは、サンドボックスという機能があり、権限を与えない限り悪意のあるアプリから他のアプリやシステムが基本的に保護されます。(とはいえ、近年では普通に突破されることも多いです。)インストールしないことがベストです。
(とは言っても自動的に取得する権限や脆弱性もあるので大丈夫とは言えないのが事実です。)
APKファイルからファイルをインストールする前にAPKファイルを一度VirusTotalにuploadするべきです。
詳しい人なら、ダウンロードしたAPKファイルのAndroidManifest.xmlのuses-permissionやclasses.dex、AppManagerでのアクティビティ、サービスなどを見れば怪しさだけならわかります。
Mixplorerをインストールすることによって拡張子がわかりやすくなったり、APKの中身を簡単に見ることができます。
GooglePlayストアにあるから安全という考えは捨ててください。
とはいえ、適当なサイト(mod apkと検索エンジンで調べたときに出てくるようなサイト)よりかは安全です。
アプリに必要のない権限を付与しないでください。 特に位置情報やカメラの権限を付与するときは慎重になってください。
iOSに限定した対策
管理プロファイルに気をつける
参考
reddit r/Piracy
