今やPCやスマホのシステムは、何でもできるようになっています。その最大のポイントがインターネットにつながることです。
このことにより、ネット上の情報をそれこそ世界中から検索して、一瞬のうちに必要な情報を我々に提供してくれます。
ウィルス対策ソフトの必要性
このような高度化し、複雑化したサービスを提供できるように進化してきた半面、これを悪用しようとする数限りない人たちが出てきています。
インターネットのそれこそ黎明期においては、自分のことを誇示する、相手を驚かせるなどのみの目的で、ウィルスソフトは作られたと言われています。
しかし現在では、システムを乗っ取って身代金を要求する(ランサムウェア)、偽のサイトに誘導してカード情報などの個人情報を盗み取る(フィッシング)など、完全な犯罪の手段へと変わってきています。
このようなサイバー犯罪から、システムを保護し会社や個人の情報資産を守るために様々な対策がこうじられています。
大規模なシステムにおいては、様々な堅牢な仕組みの開発や改良が続けられていますが、私たちがいつも使っているPCやスマホにおいても、同じように、自分たちの個人情報を含む情報資産を守る必要があります。
ここで必要となってくるのが、ウィルス対策ソフトウェアなわけです。
Windows Defender
しかし、私たちが使っているWindows PCには、Windows Defenderと呼ばれるウィルス対策の仕組みが組み込まれています。
Windows Defenderは、各種の脅威からPCを保護するための機能が以下のような組み込まれています。
- ウィルス対策機能
- デバイスチェック機能
- ファイヤーウォールの設定機能
- アプリとブラウザの制御機能
です。
ウィルス対策機能とは以下の機能のことを指します。
- リアルタイム保護(不審な外部からの侵入に対してPCを保護する)
- スキャン保護(PC内に不審なデータやプログラムが侵入していないかチェックする)
- 改ざん防止機能(トロイの木馬、ランサムウェアからPCを保護)
- アプリケーション監視
デバイスチェック機能とはPCに接続されているデバイスが正しいデバイスであるかをチェックする機能のことです。
ファイヤーウォールは、外部からの侵入からPCを保護するためにソフトウェア的な「防火壁」のようなものです。
アプリとブラウザコントロールはWebサイト上の不審なアプリやファイルからPCを保護するための機能です。
Windows Defenderは以上の様な、多くの機能を有していますが、専門のウィルス対策ソフトと比べた場合、どのような違いがあるのでしょうか?
逆に考えると、ウィルス対策ソフトは、以上のWindows Defenderに対して、次のような優位性があるため、必要であると考えられています。
- Windows Defenderが入っていても、これを正しく設定しないと期待する成果が得られないが、ウィルス対策ソフトは、最適な設定状態にチューニングされている。
- ウィルス対策ソフトには、フィッシング詐欺対策機能に対応しているものがある。
- ウィルス対策ソフトには、未知のマルウェアへの備えのためにAI機能を搭載して高機能かつ高度化されたものがある。
- ウィルス対策ソフトには、パスワードの使いまわしによる悪用被害に対応するためパスワード管理を行う機能に対応したものがある。
ウィルス対策ソフトの仕組
ウィルス定義ファイル
これまでに発見されたウィルスを構成するウィルス定義ファイルをデータベースに登録しておきます。
これをウィルス定義ファイルデータベースと呼び、そこに登録されたデータとネットなどの外部から侵入してきた比較対象のデータを照合します。
照合の結果、データベース上に登録されたデータとの類似性が高い場合に、これをマルウェアと判断し、PCへの侵入を遮断します。
以上により、外部からの不審なプログラムなどの各種データの侵入を監視することにより、マルウェアからPCを守っています。
シグネチャ
このデータベースに登録されたウィルスの特徴を示すデータをシグネチャと呼びます。
新たなウィルスが発見されるとシグネチャとしてウィルス定義ファイルへ登録します。これをブラックリストとも呼びます。
従って、一度登録された既知のウィルス対策ソフトで検出可能です。
未知のウィルスへの対応
シマンテックによるとウィルスは世界中において、日々100万種類以上が増えていると報告しています。
これに対応するために、ウィルス対策ソフトを開発するメーカーでは、新たに発見されたウィルスを追加し、日々データベースの更新を進めています。
しかし、このような作業にも限界があります。
このような状況に対する新たな取り組みとしてAI技術の活用があります。
過去に蓄積されたマルウェアの膨大なパターン定義ファイル(ビッグデータと呼んでもいいと思います)をコンピュータで機械学習させることにより、未知のウィルスのパターンを高度に予測し、検出する能力を高めていく技術です。
この機械学習は、1回実施したら終了ということではなく、常に新たなデータを取り込むことにより進化し、賢くなっていきます。
その結果、どんどんと新たなウィルスの検出精度を高めていきます。
ウィルス対策ソフトの機能
リアルタイム保護
外部からの不審なプログラムやデータを常時監視していて、それを発見した場合、警告メッセージを表示して注意喚起を行ったり、プログラムやデータの侵入を抑止し、場合によっては、駆除まで行います。
これらは、ウィルス対策ソフトへの設定によりその対応レベルが変わってきます。
脆弱性攻撃対策
PC上のOSや各種ソフトウェアの脆弱性を狙い、正規のプログラムを装ってPCに侵入しようとする攻撃のことです。脆弱性のことをセキュリティホールとも呼びます。
別の言い方をすればPCの各種プログラムにおける欠陥(バグ)です。
PCのプログラムは大規模になるほど、100%完全な形にするのはとても困難で、何らかの欠陥をかならず内在するものです。
この欠陥はウィルス対策ソフトでその穴をふさぐことができるわけではなく、プログラムを改良することによって、その穴を埋めていく必要があります。
他方で、ウィルス対策ソフトは、あくまでもこの欠陥をついてくる外部からの不正なプログラムに対してPCを保護します。
機械学習による保護
通常のウィルス対策ソフトでは、既知のウィルスの特徴データを記録したウィルス定義ファイルとのパターンマッチングによるウィルスの検出を行います。
これに加えて、膨大な既知ウィルスのパターン定義ファイルを機械学習することにより、未知のウィルスのデータパターンを高度に予測し、これを検出します。
この学習作業を積み重ねていくことにより、どんどんと賢くなっていき、未知のウィルスの検出精度を高めていきます。
ランサムウェア対策
ランサムウェアとは、外部から不正プログラムをPC内に侵入させ、PC内部のプログラムやデータを暗号化して、ユーザがアクセスできない状態にします。
その上で、これらのデータを復号化してアクセスできるようにするための身代金を要求するサイバー犯罪行為です。
このような不審なプログラムが侵入しようとした場合にシステムやPCを守ることがランサムウェア保護機能です。
ランサムウェアは不特定多数のPCに攻撃を仕掛けるケースと、特定の企業などの団体を狙って攻撃する方法があります。
2017年に世界を席巻したWannaCryは不特定多数のPCに攻撃を仕掛け、ビットコインの振り込みを要求しました。
特定の企業を狙うケースでは、企業のサーバを攻撃し、内部の秘密データを暗号化し、身代金を要求する犯罪が全世界規模で発生しています。
フィッシング対策
「当サイトのユーザIDとパスワードが流出しました。至急、再設定をお願いします。」などのメールを、再設定するためのURLと共に送り付けてきます。
このURLに飛んでユーザIDやパスワードに加え、クレジットカード番号などを入力すると、これらの情報が全て盗み取られ、悪用されるという犯罪行為です。
このような行為を防ぐために、ウィルス対策ソフトメーカーでは、フィッシングサイトをデータベース化して保持しています。
ユーザがURLを設定して飛ぼうとするたびに、このデータベースとの比較を行い一致するURLが発見された場合、ユーザに警告表示します。
この警告を受け、次のステップに進めるかどうかをユーザが判断することができるようにしています。
このデータベースは、定期的に更新することにより、常に最新の状態に保ち犯罪サイトの検出精度を高めています。

ファイヤーウォール
ファイヤーウォールとは本来、防火壁の意味を表すことばです。
インターネットの世界では、外部からの不審な侵入からPCやシステムを保護する仕組みや機器のことを指します。
また、ウィルス対策ソフトでは、ユーザPCに出入りする全データを常にチェックして、不審なデータを遮断する機能のことを言います。

迷惑メール保護
迷惑メールとは、ユーザが意図せずに勝手に送り付けられてくるメールです。
中にはフィッシングメールやマルウェアを含むファイルを添付したメールが送られてくることもあります。
その結果、偽のサイトに誘導され個人情報やクレジットカード情報などを盗み取られてしまったり、添付ファイルを開いただけでウィルスに感染してしまうケースもあります。
ウィルス対策ソフトでは、このような迷惑メール対策として、信頼するメールのリスト(ホワイトリスト)と迷惑メールのリスト(ブラックリスト)からユーザが必要としないメールを洗い出す機能を持っているものがあります。
また、迷惑メールの基準は、認識アルゴリズム、統計ヒューリスティック(先入観、経験値に基づく判断をコンピュータで行う)、メッセージの定義などに基づいて行われます。

Webコントロール
不審なサイトへアクセスしようとした場合に警告を発してユーザを守る機能です。
セキュアブラウザ
ネットバンキングを行う際や、ネットショッピング時にクレジットカード番号やユーザID、パスワードの入力に対し、保護されたブラウザを使うことによりユーザ保護を行う機能です。
また特定のアプリへのアクセスのみを許可することで、不審なサイトへのアクセスによるリスクを軽減することも可能です。
コメント