セキュリティ対策ソフトなんて必要あるの?

更新日:2020年3月20日

お金を払ってセキュリティ対策ソフトを導入しても、何かが便利になったり、楽しくなったりする訳ではありません。メリットを実感しにくいのが、セキュリティ対策ソフトです。

これまで有料のセキュリティソフトを使っていたとしても、更新の時期が来ると、セキュリティ対策ソフトなんて必要あるのかな、と思うこともあるかもしれません。

しかし、実情を見てみると、マルウェアは依然として猛威を振るっており、さらにフィッシング詐欺の手法も巧妙化して、金銭や個人情報などが盗まれるという被害は減少していません。このようにインターネット上には様々な危険があります。

ここでは、セキュリティソフトをインストールしていない場合、どのような被害の危険性が高まるのか、代表的な危険についてまとめました。また、セキュリティソフトが必要ないと言われる、2つの状況についても検討しています。

 

目次

セキュリティソフトがない場合に増す危険

デバイスの異常動作

セキュリティ対策をしていないと、ウイルスやスパイウェア等を含む悪意のあるソフトウェア(マルウェア)に感染しやすくなります。マルウェアがパソコンやスマホなどに入り込んでしまうと、デバイスの動作に以下のような異常が起こる場合があります。

マルウェアによるデバイスの異常動作

・起動しなくなる
・リブート(再起動)を繰り返す
・極端に動作が遅くなる
・デバイスがロックされ、操作できなくなる
・アダルト広告など変な画像やメッセージが勝手に表示される
・知らないサイトが勝手に表示される
・スマホなどの電池の減りが異常に早くなる

 

ただ、このように、自分のデバイスに異常が発生するだけならまだいいほうです。以下のように個人情報を盗みとるような被害が増えています。

 

 

個人情報などの重要な情報の漏えい

セキュリティ対策をしていないと、パソコンやスマホの中に保存されている重要なデータの漏えいリスクが高まります。重要なデータとは、デバイス上で入力したことのあるクレジットカード番号や、各種サービスのIDやパスワードなどのことです。これらの情報が盗まれると、クレジットカードを不正に使用されたり、各種サービスのアカウントの乗っ取り、アカウントからさらに住所などの個人情報が盗まれる、といった被害の拡大につながりかねません。

自分の重要な情報が盗まれてしまうだけであれば、まだましです。会社などのデータを家に持ち帰って作業したり、在宅勤務を自宅のPCで行うような場合、会社の機密情報や膨大な顧客の個人情報などが外部に漏洩するという危険があります。会社の機密(特に顧客情報など)が外部漏れた場合、会社から厳罰を受けるだけでなく、会社の評判を落とし、莫大な金額の損害を与えてしまう可能性があります。

また、個人のパソコンがマルウェアに感染してしまった場合、そのパソコンを会社に持ち込んで使用することによって、会社のパソコンにまでマルウェア感染が広がってしまう、という危険もあります。

 

 

ランサムウェア被害

ランサムウェアとは、ransom(身代金)を要求する、不正なプログラムです。

ランサムウェアに感染してしまうと、パソコンなどの正常な操作ができなくなる、感染したパソコンなどのファイルやネットワーク共有上のファイルが勝手に暗号化され、利用できなくなる、といった被害を受けます。その後、ランサムウェアが感染する前の状態にパソコンを戻すために、身代金、つまり金銭などの支払いが要求されます。しかも、要求に従って金銭を支払ったからと言って、ファイルの暗号化が無事に戻されるという確証もありません。場合によっては、重要なファイルを失い、かつ金銭的な被害も受ける、という場合もあります。

また、身代金を支払ってしまうと、反社会勢力に金銭を提供してしまうことになりかねません。

 

 

フィッシング詐欺

フィッシング詐欺とは、ネットバンキング、オンラインショッピングサイト、SNSなどの偽Webサイトを用いて、ユーザーIDやパスワード、またはクレジットカードの情報などを盗み取ろうとする行為です。偽サイトへの誘導には、メールがよく用いられますが、最近では携帯のSMSが用いられることも増えています。

具体的には、アカウントがロックされたので、本人認証やパスワード変更のために、リンク先のページからログインするように促すメールが届く場合があります。リンク先は、本物そっくりに作られているため、見ただけでは偽サイトと見分けがつかないことが多いです。

フィッシング詐欺に遭うと、金銭的な損失を被ることもありますし、アカウントを乗っ取られて他の犯罪に悪用されたり、登録されている連絡先へのさらなる詐欺行為に使用される場合もあります。また、個人情報を入力する前でとどまったとしても、偽サイトにマルウェアが仕込まれている場合もあり、デバイスがマルウェアに感染してしまうリスクもあります。

下の画像は、筆者が実際に受け取ったフィッシング詐欺メールです。仮に、これらのメールからAmazonやバンキングサイトにログインしようとすると、Amazonやダイレクトバンキングのログイン情報を盗まれてしまうでしょう。登録している住所も分かってしまいますし、クレジットカードやポイントなどを使用して勝手に買い物をされたり、金銭を盗まれる可能性もあります。

実際に受け取ったフィッシング詐欺メール (Amazonを騙る)
実際に受け取ったフィッシング詐欺メール (三菱UFJフィナンシャルグループを騙る)

 

 

ウェブカメラによる盗撮被害

セキュリティが甘いと、マルウェアなどを用いてパソコンやスマホが乗っ取られる危険があります。そうなると、悪意のある第三者にデバイスのウェブカメラも不正に操作されてしまい、実生活が覗き見されたり、盗撮被害に遭う危険があります。実際の被害も多く報告されています。

ウェブカメラにシャッターが設けられていれば、シャッターを閉じたり、カメラにシールを貼ったりすることで、物理的に塞いでしまうというのも一つの手です。ただし、頻繁にビデオ通話を行う場合は、物理的なブロックを忘れてしまうこともあるので、ソフトウェア的な保護も重要です。

 

 

セクストーション詐欺

セクストーションとは、お金を払わないと、ユーザーの性的な動画を公開するぞ、と脅すような性的脅迫を含む行為です。実際にユーザーの性的な動画を入手して脅される(ネット上で性的な画像や動画のやり取りを行った場合など)ことがあります。

ただし、セクストーション詐欺の場合は、実際にはそのような画像や映像が撮られていないのに、上記のようなウェブカメラによる盗撮被害の実例に乗じて、不安を増幅させ、金銭を詐取しようとします。

ウェブカメラの盗撮対策がちゃんとなされていれば、引っかかることが少ない詐欺だと言えるでしょう。

 

スパムメール・詐欺メール

電子メールは、現在でもウイルス感染拡大のためにメールが用いられており、引き続き警戒が必要です。

例えば、Emotetと呼ばれるウイルスへの感染を狙った攻撃メールは、2020年に入っても広く確認されています。明らかにスパムメールと分からないように、正規のメールの返信を装ったり、新型コロナウイルスを題材としたメールに悪意のあるマクロが仕込まれたWord文書ファイルが添付されているものもあります。方法が巧妙化しており、見分けることが困難になっています。

また、添付ファイルや本文中のURLリンクを含まないものの、投資や資産運用、商品の当選、助成金などを装って、返信を要求する、というようなタイプの新しい詐欺メールも登場しています。

 

 

他人のパソコンへの攻撃の踏み台にされる

マルウェアに感染すると、不正アクセス、迷惑メール配信、他人のパソコンや会社のサーバへのDDoS攻撃、などを行うために利用されることがあります。このように、真犯人の存在を隠ぺいするための踏み台として利用されてしまうことで、結果的に不正行為に加担することなってしまいます。場合によっては、警察などから嫌疑をかけられたり、社会的な信頼を失ってしまうなど、大きなダメージを負うことがあります。

そこまではいかなくても、アドレス帳に書かれてあるメールアドレスに、ウィルス付きのメールや詐欺メールを一斉に配信してしまい、顧客や友達に被害が及ぶことがあります。会社であれば、セキュリティ対策が不十分な会社だとの悪評につながるかもしれません。

マルウェアに感染したときは被害者ですが、感染後は被害者から加害者になってしまい、他人に多大な迷惑をかけたり、思わぬ社会的損失につながる危険性が高いです。

 

参考サイト

踏み台 - ESET

セキュリティ質問箱 - ESET

 

これって本当?

パソコンのセキュリティについて、セキュリティソフトは必要ない、と言われることがあります。

ここでは、そのようなセキュリティソフトが不要だと言われる2つの状況を取り上げて、その真偽について簡単に解説します。

 

Windows Defenderが入っているから大丈夫

Windows Defenderとは、Windowsに標準搭載されているセキュリティソフトです。

以前は、ないよりはまし、という程度の性能しかありませんでしたが、Windows 10になってからは、マルウェア対策の性能が向上しており、評価も高くなっています。そのため、ネットなどを見ても、セキュリティはWindows Defenderで十分!という記事も目にします。一方、Windows Defenderだけでは不十分、という方もいます。

では、実際はどうなのかというと、ユーザーの使用環境によって大きく異なる、と言うのが答えだと思います。家のセキュリティでも、一般的な玄関の鍵だけで十分と思う人、ピッキング防止の鍵を複数備える家、セコムなどのセキュリティまで導入する家、というように様々なのと同じです。

パソコンをネット閲覧ぐらいにしか使用しないので、Windows Defenderで十分と判断する場合もあるでしょう。一方、ネットバンキングやネットショッピングを頻繁に行う場合は、セキュリティソフトを導入して、高いセキュリティを保ちたいと思うかもしれません。会社等であれば、なお一層のセキュリティ対策が求められます。

有料のセキュリティソフトは、高いマルウェア対策性能だけでなく、スパムメール対応、未知のマルウェアによる被害や、様々なネット経由の詐欺被害を防ぐためにAIを導入する、などワンランク上のセキュリティを提供する場合が多いです。もちろん、有料のセキュリティソフトであれば何でもいいという訳ではないので、それぞれのソフトの特徴を確認したうえで、自分に合ったセキュリティソフトを選択することをおすすめします。

 

Macだから大丈夫

「Macはマルウェアに感染しないから、セキュリティ対策ソフトは必要ない」と、まことしやかに言われるため、実際にセキュリティ対策をせずにMacを使用している方は少なくありません。

確かに、ずっと昔は、Macのシェアがとても低く、Macを狙うマルウェアが非常に少なかったため、Windows PCに比べてマルウェア感染のリスクが非常に低い、と評価されていました。しかし、今ではMacは非常に人気の高いパソコンとなっており、もちろんMacをターゲットにしたマルウェアも多数存在します。

さらに、最近流行っている、金銭や個人情報を狙ったフィッシング詐欺などは、OSに関係なく危険があります。

そのため、偽情報に惑わされず、Macであってもきちんとセキュリティ対策を施しておくことを強くおすすめします。

 

 

関連サイト