Windows 10/11はアンチウイルスが不要って本当?→本当です(続編その1)

2024年7月28日日曜日

IT セキュリティ

ウイルス・マルウェア対策

 

こんにちは。"事務の便利屋"たいがの小西でございます。

先日、Windowsシステムにおいて世界的な大規模障害が発生しました。これは上記記事の通りWindowsの問題ではなく、CrowdStrike社が提供するFalconというセキュリティ対策ソフトウェアのバグによるものと発表されており、個人でこのソフトウェアを導入していない限り、一般個人のユーザ様には直接関係ない障害です。

<ただ、このソフトウェアを導入している法人のIT管理者の方は、かなり大変な思いをされているだろうと推測されます😟。>

さて、私は以前、法人様向けのブログで「Windows10はアンチウイルスが不要って本当?→本当です(苦笑)」という記事を書きました。

この記事は私のしょぼいブログでもアクセス数が一番多かった記事ですが、心ならずも?法人のご担当者さまではなく、個人の方のアクセスが多かったです。もちろん、記事を読んで頂けることはありがたいことです<(_ _)>。ただ、その前提はあくまでも「法人、特に中小中堅の法人さま向け」の話でした。

法人と個人ではそもそもパソコンの使い方は異なります。それを踏まえ、今回は個人のお客さま向けに追補として書いておこうと思いました。昨今はコロナ禍を契機にリモートワークも増えましたから。とは言え、アンチウイルスに関する話は、前の記事と変わりませんが。

法人と個人のパソコンの違い

1) 利用目的の違い

まず、法人と個人ではパソコンに関する使い方と管理の方法が以下のように違います。
法人での利用は「仕事のため」、個人での利用は「プライベート」(+「仕事」)。

当たり前ですが、普通は法人の仕事用パソコンで、SNSやエロサイトなどの危険なサイトにはアクセスしないでしょう(笑)。もちろん、フィルタリングやWebサイトへのアクセスログ(誰がどのWebサイトへアクセスしたかの記録)を導入している企業さまでは当然のことですが、そうでない企業さまにおいても従業員の方は、「通常は」そんなサイトにアクセスしないのが常識、あるいは社内等の規則となっているはずです(よね?)。

したがって、法人の場合は危険なサイト等へ行く頻度が低い。一方、個人利用の場合は、私も含め「危険なサイト」へガンガン突入?です😅。

2) パソコンでできることの違い

法人では、一般にWindowsパソコンは「Active Directory」と呼ばれる仕組みによって管理されています。「管理」にはいろんな機能がありますが、分かりやすい例としては

  • 利用者(以下「ユーザ」)は、勝手にアプリをインストールできない
  • ユーザは勝手にUSB等の外部機器を接続できない
  • ユーザは重要なパソコンの設定を変更できない
などです。

なぜそうするかを、ウイルスやマルウェアに汚染されるリスクで考えると(ここでは「情報漏えい」などの他のセキュリティリスクは考えません)、

  • ユーザにアプリをインストールする権限を与えてしまうと、インターネットからウイルスやマルウェアを仕込ませたアプリをインストールしてしまう危険性がある
  • ユーザに外部機器を接続させる権限を与えてしまうと、同じくウイルスやマルウェアに感染した機器(に含まれたファイル)を通して、パソコンを感染させてしまう危険性がある
  • ユーザにパソコン設定を変更する権限を与えてしまうと、ウイルスやマルウェア感染を防ぐための設定を変更してしまう危険性がある
からです。

Active Directoryを導入していない企業さま(中小企業さまに多い)でも、IT管理者を除く従業員さまには「標準ユーザ」という、上記と同様にやれることが制限されるアカウントで使わせることが一般的です。

一方、個人の場合は、一般に「何でもできるアカウント」(これを「管理者権限のアカウント」という)で使っています。そうでないと、好きなアプリをインストールしたり、設定を変更したりなどはできませんから。

いろんなサイトにアクセスできたり、管理者権限があると、何か危険なのか?

「いろんなサイトにアクセスできる」については言うまでもなく「怪しげなサイト=ウイルスやマルウェアがいろんな形で仕込まれたサイト=に行く可能性が高く、それゆえにウイルスやマルウェアに感染する危険性が高まる」ということです。

一方、「管理者権限」については、分かりやすい例では「管理者はアプリをインストールできる権限を持っている」ことです。インターネット上にある便利な無料のアプリの中には便利さを謳いながらそこにウイルスやマルウェアが仕込まれていることがありますが、管理者権限があれば、それをインストールすることができます(もちろん、本人はウイルスやマルウェアが仕込まれているとは知らずに)。

加えて…
「もし、マルウェアなどをインストールしてしまった場合でも、管理者権限でインストールするのと標準ユーザでインストールするのでは、マルウェアの影響範囲が異なる」ということです。

管理者権限のない、標準ユーザでもインストールできるアプリがありますが、このアプリは一般に、その標準ユーザがアクセスできるファイルやフォルダに限定されます。従って、その標準ユーザが間違ってマルウェアをインストールしても、マルウェアが影響を与えられるのは、そのユーザがアクセス可能なファイルやフォルダのみです。

また、マルウェアの中には、Webブラウザなどを介して、ユーザに気付かれないようにソフトウェアなどをダウンロード、インストールさせる「ドライブバイダウンロード」という攻撃手法がありますが、この場合も標準ユーザであれば、上記と同様、その標準ユーザがアクセスできるファイルやフォルダに限定されます。

一方、管理者権限でマルウェアをインストールした場合は、そのマルウェアも管理者権限を持つため、システム全体に影響を与える、ということです。管理者権限は何でもできる=どのファイルやフォルダにもクセスできるということだから、その権限でインストールしたマルウェアは重要なシステムファイルにもアクセスできるということです。

つまり「仮に被害に遭っても、パソコンに対する被害の度合いが異なる」ということです。

もっとも…もしそのマルウェアがシステムの脆弱性を悪用し、管理者権限を得ようとする機能(これを「権限昇格攻撃」という)を持つ場合、あるいはキーボード操作を読み取るキーロガーなどの機能を持つ場合には、最終的には管理者権限を奪われてしまう可能性が高いので、
「標準ユーザなら安全だ!」
とは全く言えません。ただ、その場合でも、マルウェアが管理者権限を得る前に駆除できれば、システム全体を汚染・破壊されることは避けられると思います。

なお、参考まで、一般には、以下の無料のアプリにはウイルスやマルウェアが仕込まれていることが多いと言われますので、挙げておきます。

  • アンチウイルスソフトウェア
  • システム最適化ツール(「PCを早くする」などのようなソフト)
  • 動画・音楽再生ソフト(追加のコーデックにウイルスやマルウェアを仕込むなど)
  • VPNやプロキシツール(「通信を匿名化させる」などのソフト)
  • 通信を暗号化するVPNやプロキシツール
  • コンピュータゲームのチートツールなど

アンチウイルスソフトだけでは、ウイルスやマルウェアを防げない

これは前述の法人向けブログの記事「Windows10はアンチウイルスが不要って本当?→本当です(苦笑)」に書いた通りですが、ざっくり言うと

  • Windows Defenderは優れたアンチウイルス・マルウェア機能を持っている
  • どのアンチウイルスソフトも、未知のマルウェア・ウイルスには対応できない(ここには「ゼロデイ攻撃」も含む)
  • ウイルス対策ソフトが、OSやアプリの持っているセキュリティ対策を殺してしまうこともある
  • 何故「ウイルス対策ソフトを信頼できる」と言えるのか?→最初に書いた、Falconというセキュリティ対策ソフトウェアのバグによるWindows障害もこれに該当するもののひとつと言えるかもしません
  •  

要は、アンチウイルスソフトの選定に時間をかけるなら、それ以前に行うべき、OSやアプリの更新による最新化や、パスワードや認証の管理、そして不審なリンクやファイルを開かないなどに注力したほうがよい、ということです。
(と言っても、プライベートの場合は「不審なリンク(URL)やファイルにアクセスする」可能性が高いですが、だからと言って、それをアンチウイルスソフトで全て防げることにはなりません)。

さて、これらを踏まえた上で、個人利用のパソコン、特にそのパソコンでプライベート主体だが、仕事でも利用するとすれば、他にどんな対策があるか?です。もちろん、「できるだけお金をかけずに」を前提に。

これは次回の記事で詳しくお話ししますが、要は
「法人で使うのと同じようにパソコンを使う」
ということです。

では、次回はその続編ということで、よろしくお願い申し上げます。

続編「Windows 10/11はアンチウイルスが不要って本当?→本当です(続編その2)

このブログを検索

ブログ アーカイブ

ラベル

自己紹介

自分の写真
合同会社たいがの代表をしております。 「経営に役立つIT」のご相談、導入支援を承ります。 お気軽に、ご相談下さいませ。

QooQ