被害が拡大しているらしい詐欺まがいの広告について。
とある普通のPCユーザ(今回もAさんとしましょう)より「BTOパソコン.jpのボタンをクリックしたら怪しいソフトが入った」との妙なメールを受信。真っ先にGoogle広告を疑ったけれど、それどころでは無い凄い状態を確認。
国内の広告も置き換えられるとは初めて知ったので警告として。
インチキ広告がサイト側では無くブラウザが原因な例
スクリーンショットを撮らせて貰った現場はこちら。合成ではございません。
一見さんには分かり難いので説明すると、下の「スパイウェア~」と出ている場所はAmazonの広告、右上の「レジストリエラー」とか記載有る場所は楽天の広告。
いずれも私や関係者が設置しており、上のような妙な広告は出るはずが無し。GoogleやYahooのような入札式のクリック広告では無い為、当サイトで指定した物しか出ないという意味。
上の状態を見て私が驚かなかった理由は、以前似たような感染する実験をやっており、Firefoxで同じような状態になった事が有る為。ちなみに今回の画像のブラウザはIE。
適当に某2chまとめサイトを開いて貰った例。
GameWatchを開いた画面は以下。
動画撮影ソフトが入っており、録画させて貰った状態が以下。音無し。
広告センスの欠片もない、ただ脅して誘導するだけの仕様。これら以外に海外のゲームやDMMの広告も混ざっている無法地帯と化しておりました。
このような不具合で何が原因か調べる方法
おかしいと気付いたなら普通は質問掲示板などで「様々なサイトでピカピカする怪しい広告が出るのですが~」などと聞くと思われ、回答にて解決するならよろしいかと。
私はそんな面倒な事はしない性格。FLASH以外の広告へポインタ(マウスの矢印)を乗せるとURLが表示されるはずなので記憶するか右クリックでコピー。
URLのルールを覚えておきましょう。上の場合を例にすると、
- http://sin1.g.adnxs.com/click?~文字列
http~は見えていないけれど付いております。
赤はサブドメインと呼ばれる部分で管理者ならいくらでも変更が可能。ポイントは太字のドメイン「/(スラッシュ)」の手前までの「adnxs.com」が本体。青から後ろも管理者なら好きに変更出来るので無視にて。
ブラウザのアドレスバーへ adnxs.com と入れてEnterするとアクセスしようとする為、Googleなどの検索で探すか、「adnxs 削除」のように組合せで調査してみましょう。
今回ヒットした解決しそうなページはこちら。
Trojan.Obvod テクニカルノート | シマンテック 日本
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2012-071400-0626-99&tabid=2
記事は2年ほど前らしく、内容を読むと微妙に不具合の症状が違っており、対処法もWindows XP以前の解説なので7へ置き換えて読むも指摘あるファイルなどは見当たらず。
手動削除は面倒なので、とりあえず以下3つを試す事に。
adnxs.comのインチキ広告が止まるかも知れない方法
結論は後ほど。
ノートンのレスキューツール「パワーイレイサー」
ノートンの解説ページからリンクされていた無料ツール。
ルートキット無料除去ツール | Norton Power Eraser
https://security.symantec.com/nbrt/npe.aspx?lcid=1041
実行して「リスクのスキャン」ボタンを押すと、一度Windowsが再起動しプログラムが自動で起動しスキャン開始。Cドライブ使用量約80GBで3分程度。
結果、原因と思われるファイルは検出せず、消すとまずいと予想される普通のアプリケーションの実行ファイルが2つ表示。
使えないので次へ。
「Spybot - Search & Destory」でスキャンする
定番ですな。
Spybot - Search & Destory - 窓の杜ライブラリ
http://www.forest.impress.co.jp/library/software/spybot/
普段なら無駄に数百個くらい出してくれるけれど何も検出せず。
使えなかったので次でラスト。
hostsファイルを書き換えてデータ転送を止める
ここまでやってダメなら強制的に広告を停止する方法。お勧めは全然しない力技なので、意味が分からないならやめておきましょう。
- フォルダ「C:\Windows\System32\drivers\etc」を開く
- ファイル「hosts」をテキストエディタで開く
- 末尾に「127.0.0.1 adnxs.com」と入力して保存
過去にいじっていないなら、文末辺りはこうなっているはず。
# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
先頭がシャープの行はコメントとして無視されるので、シャープ無しで上の3番を一行追加しましょう。これで adnxs.comは ローカルホスト(使っているパソコン)との通信を遮断されるので広告は出なくなるはず。
但し、根本的な解決にはなっておらず誤魔化しているだけ。
詐欺まがいの広告表示感染を削除する方法(まとめ)
結論と対策は、セキュリティソフトを有効にする。今回の場合はノートンへ金を支払い製品版にしたという意味で、あっさり解決。
私は個人的に以下の3点を無視しているパソコンの手助けはしない事にしております。
- サポートの切れたWindowsを使用 ※2014年5月現在ならXP以前
- セキュリティソフトを入れていない
- ソフトウェアを最新へアップデートしていない
私は業者では無く、面倒なので限られた友人(と、その友人や知人とか当サイト読者の人)以外のパソコンは面倒見ないけれど、どうしても見る際は上記3点は必須。
やる事をやらずに不具合を起こして他人の時間を無駄にするのは大人としてどうかと。私が金貰ってメンテする業者なら、何度でも不具合を起こしてくれた方が嬉しいけれど、タダで他人へ助けを求めるならマナーと言えましょう。
今回のAさんの場合は、1はWindows 7なので問題は無かったものの、2と3は知らなかったとの事で華麗にスルーされており、仕方無いと言えばそうとも言えるけれど、説明書やヘルプを読まない人が悪いと言えば反論の余地は無いかと。
- Windows XP以前を使っている
- セキュリティソフトを使っていてもフリーソフト
- 何らかの理由が有り最新へのアップデートを停止
こういう人は自分で何とかする前提でパソコンを使っているはずなので、
- Windows 7以降へ移行 ※Vistaは新品が無く選ぶ理由が無い
- ノートンなどを使う ※ちなみに私はESET(有料)を利用
- 自動アップデートは「有効」へ、手動なら随時確認
タダで他人へサポートを求めるなら最低限このくらいは心掛けましょう。「嫌なら呼ぶな」とパソコンに比較的詳しい人なら誰もが思っているはず。
>消すとまずいと予想される普通のアプリケーションの実行ファイルが2つ表示
ワロタ Windowsのシステムファイルじゃないだけマシかもしれないw
>2と3は知らなかったとの事で華麗にスルー
今どきノーガードなんて猛者もおるんやな(白目)
>何らかの理由が有り最新へのアップデートを停止
ゲフォ厨「火葬ドライバにも出会えるし即時更新はネ申(震え声)」
>ノートンなどを使う
ノートン先生との10年の付き合いは、先生に悪さされた(Internet Securityのファイアウォール機能でNW不具合起こされた)からやめたのよね
>自動アップデートは「有効」へ
GOM PLAYER「せやな」
http://news.mynavi.jp/news/2014/03/10/349/
以前Operaを使っていた時は、その怪しい広告出なかったんですが、クロームに変えたらノートン入れてても出るわ出るわw
画面がキモくてえらいこっちゃでした。
現在は火狐とクローム併用してますが、アドブロックプラス入れたら消えております。何なんでしょうね。
ちなみに、たまにIE開くとやっぱりキモいですorz
>やる事をやらずに
1はともかく、2&3は「やる事」とは言えないかと。
セキュリティソフトは念のために入れるものであって入っていないといけないものではなく、フリーだから信頼できないみたいな区分も根拠がありません。私もその類のソフトは入れてませんし。
3についてもまぁ人それぞれかとは思いますが、
>自動アップデートは「有効」へ
これ、ヘルプで呼ばれるなら逆にやってない方がありがたいですよ。古いバージョンでおかしくなった→最新版に更新してみた、というなら良いんですが、最新版でのみ起こる不具合が疑われると、WEBでも情報が少ないですし。
>「嫌なら呼ぶな」とパソコンに比較的詳しい人なら誰もが思っているはず。
比較的詳しい人に分類されると思いますが、そんなことは思ってません。
けれども、相談の数が増えると、最低限それくらいはやってほしいと思うのかもしれませんね。
>ソフトウェアを最新へアップデートしていない
>自動アップデートは「有効」へ
WINDOWS含め、地雷仕掛けられる恐れがあるんで、自動はやめた方が良いと思います。
ウイルスバスターでエライ騒ぎになった事なんかもありますし。
Visual C#が落ちて作成中のプロジェクトが全部消えて涙目になっている窓辺ありにゃんです( ;´Д`) 保存したつもりなのに全然保存されていなかった…;;
何かソフトをインストールする時に同時にAddLyricなどのアドウェアが入ったからなんでしょうね。
>1はWindows 7なので問題は無かったものの、2と3は知らなかったとの事で華麗にスルー
いくら最新のWindowsを使っていても、セキュリティ対策をしていないと意味がないですね。
>Windows XP以前を使っている
>セキュリティソフトを使っていてもフリーソフト
>何らかの理由が有り最新へのアップデートを停止
私、全部に当てはまってるしw XPは開発用です。
>Windows 7以降へ移行 ※Vistaは新品が無く選ぶ理由が無い
使い慣れないってXPにとどまるひともいますが、初心者こそ最新のWindowsを使ったほうがいいですね。XPを使い続けるのは上級者向けです。
>「嫌なら呼ぶな」とパソコンに比較的詳しい人なら誰もが思っているはず。
私は正直呼ばれること自体が嫌ですw
ブラウザが1つしか無いとトラブル時に原因の特定が難しいですから、使わなくとも別エンジンを使用しているブラウザを最低でも1つはインストールしておいた方が、ブラウザに問題が起こった時は何かと便利ですね。
>adnxs
サイトへ飛ぶと、名前とパスを入れるログインページが表示されますね。でたらめな文字列だとログインできず。ただしIDを取得する方法が不明なため、ログインするとどうなるのかは不明です。
>ソフトウェアを最新へアップデートしていない
更新が頻繁なソフトだと、つい面倒でアップデートをサボりがちになりますね。ブラウザとかセキュリティソフトはアップデートが前提ですけれど、圧縮解凍ソフトとか画像閲覧ソフトとかは、定期的に配布サイトでアップデート情報を確かめておかないと、下手すれば1年以上も放ったらかしな事もあります。
広告に被せてくるとは、なかなか愉快なアドウェア(広告表示ソフト)ですね。出自は古そうなアドウェアですのに、アンチスパイウェアで駆除できなかったのは不思議です。McAfeeとかカスペルスキーとかからも駆除ツールは提供されていますから、いろいろ試してみるとどれかで駆除できるかもしれませんけれど、探すのが面倒ですね。
chromeユーザーですが、Adblock Plusを導入したらスッキリしましたよー
昔ノートン先生使ってましたけど、不具合があって再インストールしようとしたら削除されてしまって復元できなかったので、それからMSE使ってますけど今のところは問題なしっぽいです
関係ない話ですけど最近windowsから離れたいと思っているのですがなにか代替候補ありませんかねー?
自作erでPCゲーマーでデスクトップカスタマイズするのが好きなんですけどwindows以外ないのかな・・・
ノートンパワーレイザー使ったらチャタリングが起きていろんなもの削除してしまった。。。
確認したかっただけなのに。。。
まあ、セキュリティソフトを入れる入れないは必須じゃないっ!
とというのは個人の考え方なので押し付ける気はないですが、
あくまで何がおきても最後まで自分で面倒みる能力と
結果を自己責任として受け入れる覚悟があればでしょう。
PCの調子がおかしくなって、知り合いに相談するなら、
セキュリティソフトくらい入れて貰わないと相談された方も困る。
例えるなら、わたしは玄関に鍵をかけなくても大丈夫だと思うから
鍵はかけてないんだけど、なんか最近家に誰か入ったような気がするし、
怖いからなんとかして欲しい。と言われたようなもの。
「嫌なら呼ぶな」とは言わないけれど、相談された方としては、
まず、とにかく玄関に鍵付けたら?としか言い様がない。
それでも鍵はどうしても付けたくないと本人が言うなら、
それは自由だけど、また入られても知らないよ。としか言えない。
鍵は付けたくないけど、もう入られないようにして欲しい。
というのが、どれだけばかげた言い草か考えればご理解いただけるかと。
それにフリーソフトを全否定する訳ではないけれど、
お風呂のカビのごとく、駆除しても駆除しても湧き続ける
あらてのウィルスの情報収集と解析、パターンファイルの作成は
膨大な手間と人件費がかかっており、無料で提供されているのは、
あくまで気休め程度の内容でしか無い。という考えは偏見とは言えないでしょう。
ただ、セキュリティソフトの自動更新は、手動もしくは通知がお奨め。
わたしは更新のメッセージが出てからしばらく様子を見ます。
他メーカーは噂でしか知りませんが、更新料無料で一時期大人気だった
ウィルスセキュリティ0には何回も痛い目に会わされましたから。
1回は、更新したとたんにPCが凄まじく重くなってほぼ動かなくなり、
もう1回は更新した後、再起動したらブルーバックエラーで止まってくれました。
幸いにして勤務先のPCでしたし、わたしはウィルスセキュリティ0を
信用していなかったので、まず他のPCからググッて対応出来ましたが、
故障かウィルスにやられた!と考えて焦った方も少なくなかったのでは・・・。
まあSEの立場から言わせてもらえれば、当然、バグのチェックはするものの
常に100%完璧な物を提供するのは不可能なので、多少のミスはあると思って
手動で様子を見ながら、きちんと更新されるのがお奨めかと。
>相談された方としては、まず、とにかく玄関に鍵付けたら?としか言い様がない。
OS(家)と別に買わなければいけないという点で、どちらかというと鍵というよりは警備員とかセコムみたいなものですね。泥棒が入った→警備員雇えば?ではちょっと冷たすぎるのではないかと。
そして私はここ7年くらいはセキュリティソフトを使ってませんけど、ウィルスに感染したことはありません。逆に、その前にセキュリティソフトを使っていた時期、誤検出されて既存のソフトが動かなくなったことは何回もあります。特にWindowsの一部を(悪い意味ではなく、ある有用な機能を実現するために)乗っ取るようなソフトはウィルス扱いされることが多いです。他にもオンライン対戦がセキュリティソフトのお節介のせいで接続確立できなかったりとか、最近は聞きませんけどWEBの掲示板に書き込めなくなるとかありました。
…なのでそういう相談をされたらもうどちらかというと「まずセキュリティソフトを切ってみて」と言うくらい。相談を受ける側としては、どちらかというと不具合の原因として疑います。
もちろんセキュリティソフトに意味がない、百害あって一利なしだ、と言っているわけではないんですが、アングラサイトでも見に行くなら入れたほうが良いと思いますけど、普通に使ってセキュリティソフトのお世話になるようなら、まずその他の設定や使い方を見直したほうが良い気がしますね。
>無料で提供されているのは、あくまで気休め程度の内容でしか無い。という考えは偏見とは言えないでしょう。
いや、偏見です。その理屈には根拠があるようで実は根拠がないです。具体的には、「手間がかかっていること」は「有料」の根拠になりえますが、「有料」であることは「手間がかかっていること」の根拠にはならず、「無料」であることもまた「気休め」の根拠にはなりません。
もちろん、有料なのに無料より性能が悪い、では売れない→消えると推測できるので、全体的に見れば有料ソフトの方が性能が高いかもしれません。しかし、個々のソフトを見た場合、一概に「有料なら優秀!」とは言えない状況にあります。
セキュリティソフトの性能について比較する方法も比較したサイトもいくつもあり、その方法が妥当かというところもあるんですが、とりあえず例えば有料無料が分かりやすいここなんかどうでしょう。
http://articles.softonic.jp/antiviruscomparison
まぁマザーボードを「高いほうが壊れにくそう」で選んでいる私が言うことではないかもしれませんけれど、もしどうしてもセキュリティソフトを入れないと不安だというのであればこういった評価を参考にして選ぶのが良いのではないかと。
先に申し上げた通り、
結果を自己責任として受け入れる覚悟があってやるなら
それについてとやかく申し上げるつもりはありませんが、
>私はここ7年くらいはセキュリティソフトを使ってませんけど、
>ウィルスに感染したことはありません。
↑の根拠はなんでしょう?
そもそもセキュリティソフト自体が入っていなければ
ウィルスに感染していても検知出来ませんから判りませんよね。
ウィルスに感染する=PCに不具合が起こる
特に変な動きは無い=だから、ウィルスに感染していない。
と思って安心しておられるなら不見識も甚だしいです。
PCの動作をおかしくするような愉快犯的なウィルスはむしろ旧型で
今はセキュリティソフトが入っていてもパターンファイルに合致しなければ
検知出来ないくらい巧妙に潜伏し、サイバー攻撃のハブとして使われたり、
クレジットカードのデータやメールアドレスを抜いたりするタイプの方が主流です。
実際、わたしの友人もあなたと同じように『別に怪しいサイトを見る訳でもないし
特に変な事も起こってないから、大丈夫でしょ。』と、セキュリティソフトを入れずに
使っていましたが『少し重くなって来たからメモリ増やした方がいいかな?』と言われ
念のためウィルスバスターでチェックしてみたところ、
ウィルス13件とスパイウェア9つに感染していました。
自分のPCが壊れるだけなら自己責任なのでただの自業自得で済みますが、
ディスク内のFacebookやTwitterのアカウントを抜かれた結果、
友人や知り合いに迷惑メールやサイバー攻撃が事も充分起こりえるのです。
他人の迷惑なんて知ったこっちゃない!と言われるならもう何も言いませんが
今の時代、セキュリティソフトを入れるのは、自動車の自賠責保険と同じで、
ネットに繋ぐ限り、最低限のマナーだと言えます。
あくまで『最低限やるべき事やらないで、泣きついて来られても困る。』という事です。
あと
>いや、偏見です。その理屈には根拠があるようで実は根拠がないです。
について、反論させていたたくと根拠は充分ありますよ。
確かに有名メーカーのソフトでも、新型は最初検知出来ませんから、
「あくまで%の問題で有料ソフトでも100%安心って訳じゃない。
有料も無料も大差ないよ」と言われる方も少なくないのですが、
セキュリティソフトは、パターンファイルと言われる特徴的な複数の項目を
データ化して持ち、それに合致するデータを検知して認識するタイプが主流です。
インフルエンザと同じで、少しでも型が違うと効果がありませんから、
新型が発見されてからパターンファイルを配信するまでの速度が命です。
その速度において大手有料ソフト会社と無料ソフトには歴然とした差があるのです。
まあ、ウィルスへの感染率を下げる為に「怪しきは、とりあえず拒否する」という
方針をとっているメーカーが多いですから、誤検知もあるにはありますし、
ウィルスに対する防御を固めすぎた結果、肝心の動作がひどく重くなったり、
必要な認証まで拒否してくれて、いちいち認証可のソフトを登録させられる。
なんて面倒なソフトもありますから、一概にメーカー物を推奨する訳ではありません。
あくまでメリットとリスクを認識した上で、ご自分でお選び下さいと申し上げます。
あと
>アングラサイトでも見に行くなら入れたほうが良いと思いますけど、
というのは、とても古い考え方です。
以前は確かに、怪しいサイトやおかしなメールに添付されたファイルにさえ
注意していれば、そこそこ安心と言えた時代もありましたが、
今は、公共のサイトにしか繋いでいなくても、ネット回線が繋がっているだけで
向こうからアクセスして来るウィルスも少なくありません。
セキュリティソフトを入れておられないなら実感出来ないでしょうけど、
普通にyahooを見ているだけでも「外部からのアクセスがあり、遮断しました」
というセキュリティソフトのタブが、突然、ピョコっと出るのを見ると、
物理的に回線が繋がっている限り、まったく安心という事は無いのだと実感出来ます。
自分のPCに入っているのは、自分のデータだけではない。という認識をもって
『万が一、他人に迷惑はかけたくないから、無駄だと思うけど入れておこうか。』
くらいの大きな心を持っていただきたいと、切に願います。
>『万が一、他人に迷惑はかけたくないから、無駄だと思うけど入れておこうか。』
この表現イイですね。気に入りました。
会社にセキュリティソフト無しのPCで株取引をやってるオジサンがいて、たまにPC不調を相談されるんですが、何度言っても対策しようとしないので困ってたところです。
実は最近までWin2K使ってて、見かねた同僚が自作XP機を譲ったとか、フリーのソフト入れるのが好き、いつのまにかBaidu IME入ってたとかという猛者(困ったオジサン)なのです。
さすがに元フィールドSEとして培ってきた理不尽な要望に対する耐性もすり減っていたところなので、さっそく使ってみようかと。
まぁその前にWin7 PCを買わせるのが先なんですが。
(世の中のオジサンってみんなこんな感じなんですかねぇ)
>新型が発見されてからパターンファイルを配信するまでの速度が命です。
>その速度において大手有料ソフト会社と無料ソフトには歴然とした差があるのです。
無料ソフトを出している会社が有料版を出している場合があるのですが…。その場合はどうなるのですか?
無料版も有料版と、機能制限はあるものの、ウィルス検出性能やパターンファイルは同等なので、差がないと思います。
>実は最近までWin2K使ってて、見かねた同僚が自作XP機を譲った
微妙に解決になってなくてワロタ
同僚の方の体の良い処分に見えなくもないんですがソレは(小声)
ちょっと、ソースは忘れてしまったんですが、数年前に、インターネットのセキュリティに対する啓蒙キャンペーンがどこかで行われた時に、その責任者の方が、セキュリティを確保する手段として「最終的には直感」と仰ったそうです。非常に正しいと思います。直感に比べれば、ウィルス対策ソフトの効果なんてたかが知れてます。(そこまではその方は仰っていませんでしたが)
>↑の根拠はなんでしょう?
>検知出来ないくらい巧妙に潜伏し、サイバー攻撃のハブとして使われたり、
クレジットカードのデータやメールアドレスを抜いたりするタイプの方が主流です。
そこまで仰られると、確かに気づかないうちに一時的に入り込んで、気づかないうちに悪さをして気づかないうちに去って行ったウィルスが絶対にないとは言えませんが(悪魔の証明)、オンラインスキャンは何度かやったことがありますよ。大体年に1回くらいだと思いますが、結果が0件じゃなかったことはありませんね。試しに今もやってみましたけど、やはり0件です。
あとは
・タスクマネージャーで見覚えのないプロセスが動いてない
・ネットワーク転送量に身に覚えのない転送量がない
・ファイルアクセス履歴で身に覚えのないアクセスを見かけてない
とまぁ、巧妙なウィルスならどれも証拠にはなりませんが、巧妙でないウィルスも世の中にはそれなりに存在するわけで、そいつらも入ってきていない、と。
それから、5年くらいセキュリティソフトを入れてた時期もありますけど、その時だって実際にウィルスが検出されたことはない、といった状況証拠くらいですね。
>その速度において大手有料ソフト会社と無料ソフトには歴然とした差があるのです。
あるのです、とだけ言われても、根拠を示したことになっていませんし、その速度の差が検出率の差となって表れているわけで、その検出率の差が先に挙げたサイトのように大差ない、という結果になっていると思うのですが。
>とても古い考え方です。
別に古い考え方ではないですよ。今も昔も大手サイトよりアングラサイトが危険なことに変わりはないでしょう。もし、大手サイトからウィルスがアクセスしてくるならそのサイトが感染してますね。確かに、実際そういうニュースをたまに見かけますから、運悪くそのタイミングでそのサイトにアクセスしてしまったら感染するんでしょう。PCが重くなって、誤検出による不具合のリスクを負ってでも、そのごくわずかな感染リスクを少しでも減らしたいというなら対策ソフトを入れることをお薦めします。
ただ、根拠はありませんけど、そういう攻撃って大抵ゼロデイ攻撃ですので、そこまでして対策ソフトを入れても、ウィルスに感染する可能性がどれだけ減るかについては非常に懐疑的です。
そういう意味で、アングラサイトにアクセスするのでもない限り、積極的に入れろ入れろ、しかも買って入れろ、入れるのは義務だなどとお薦めはしない、と申しました。
>ネット回線が繋がっているだけで向こうからアクセスして来るウィルスも少なくありません。
>普通にyahooを見ているだけでも「外部からのアクセスがあり、遮断しました」
このアクセスが遮断できないなら、ファイアーウォールの設定を見直してWindows Updateをかけるべきですね。外部から勝手にウィルスがやってきてファイアーウォールを通り抜け、かつPCの情報にアクセスできるならそれはセキュリティホール以外の何物でもないわけで。
脅しめいた煽り文句にはもう何も言いませんけど、その考え方は、セキュリティ対策ソフトを入れててウィルスに感染したとしても「使ってるソフトが悪い!」とか「そもそもPCにデータを保存してるのが悪い!」という考えに発展しかねない非常に危険な考え方です。
なんかセキュリティ対策ソフト安全神話みたいなのが蔓延ってますけど、まずは基本的な設定、具体的には
・ファイアーウォールの設定
・Windows Updateの適用
そして最初に書いた通り、最終的には直感、これらがなければセキュリティ対策ソフトを入れていても万全とは言えませんし、逆にこれらがあればセキュリティ対策ソフトの有無は大した差ではないです。
Avira
http://www.avira-japan.jp/free/
有料より無料は更新が遅いと、公式サイトに明記されています。ただし、手動で更新すればパターンファイルのダウンロードは可能です。要は「自動更新では常に最新のパターンファイルへは更新されない」模様。
avast!
http://www.avast.co.jp/index
有料と無料で、パターンファイルの更新速度の違いは明記されていません。ただしavast!本体の自動更新は、有料版の「プレミア」のみ最速更新。プログラム本体も最新に保った方が良い気もしますが、それがセキュリティにどれだけ貢献するかは不明。有料と無料の差は「無いことは無い」程度かと。
AVG
http://free.avg.co.jp/free-antivirus-download
有料と無料で、パターンファイルの更新速度の違いは明記されていません。有料と無料の差は、単純に多機能か省機能か、というくらいの模様。
PANDA
http://www.cloudantivirus.com/en/
有料と無料で、パターンファイルの更新速度の違いは明記されていません。AVGと同様、有料と無料の差は、単純に多機能か省機能かくらいの模様。
とりあえずAvira以外、有料と無料でパターンファイルの配布に差があると明記しているソフトはありませんでした。が、機能の差はどれも間違いなくありますから、万一に備えるなら有料の方が良いのは確かでしょうね。
ただこれはPCやPCパーツを選定する時と同じで、上を目指せばきりが無いですから、ソフトの使用・不使用から選定まで自分の責任において行えばよろしいかと。ただ、どんな問題が起こった際でも責任を取れると断言できる場合以外は、現在の世論を鑑みると不使用は止めた方が良いと私は思いますよ。
>どんな問題が起こった際でも責任を取れると断言できる場合以外は、
>現在の世論を鑑みると不使用は止めた方が良い
責任ということで企業活動の観点で見るなら、その会社がある水準以上の情報管理を行えてますよという証明となる制度としてISMSやISO認証がありますが、コレを取得するためのセキュリティ指針や情報管理規定において、システムにアンチウイルスの導入無しで認証が通るなんてことはまずありません
未取得とは営業力にも大きな違いがでますから、昨今は多くの企業が取得してますが、信頼度というのは商売をする上ではとても大きな要素ですから、その具体的な尺度としても機能しとるのでしょう
ソレが実際に効果があるか否かよりも、やれることはやってますよというのはわりと大事な話で、仮にセキュリティ事故が起きたとして、これだけの対策をしていたのにヤられてしまいましたというのと、なにもしてなかったらヤられてしまいましたというのでは、世間の印象は天地の差となることは確定的に明らか、後者は他人の情報を預かってる責任を何だと思っているのかと世間様から大いに叩かれまくること必至
この「やることやってました」が、具体的に目に見える形でわかりやすい点も、アンチウイルス導入の利点でしょうね
私はメインPCやお金のやり取りが関係するPCにはノートンを入れ、それ以外の環境にはMSEやAvast!などの無料ソフトを使っています。
有料版か無料版かは自分のPCの用途や使用頻度などで選ぶといいでしょう。
セキュリティソフトだけでは防ぐことはできませんが、一応入れるようにしています。
ただ、プログラムをビルドして実行する度にセキュリティチェックが入るのはウザい! 不便なのでプログラム実行前のスキャンは切りました。
最近妙な広告が増えたと思ったらWebブラウザの拡張機能(アドオンやエクステンション)に何か入り込んでるかもしれませんね。
Systweak Uniblue詐欺広告を表示するブラウザアドオン・アドウェアプログラムの削除 - Let's Emu!
http://www.geocities.co.jp/Playtown-Yoyo/6130/notes/adware-fraud.htm
>なんかセキュリティ対策ソフト安全神話みたいなのが蔓延ってます
逆に誤検知の問題も起きていますしね。それでオンラインソフトの作者が信用を失ったってこともありました。
>・ファイアーウォールの設定
>・Windows Updateの適用
それに加えて、Windows以外のソフトウェアの更新も重要ですね。最近はJava、Adobe Player、Adobe Readerの脆弱性を狙った攻撃が多いです。Windows Updateの対象外なので見落としがちですが、注意が必要です。
>これらがなければセキュリティ対策ソフトを入れていても万全とは言えません
セキュリティソフトの有無にかかわらず、怪しいサイトに行かない、怪しいソフトをダウンロードしないというのは重要ですね。遠隔操作事件で冤罪になった人も出所不明のソフトを使ったのが原因ですし。
>TakaQ さん
>「やることやってました」が、具体的に目に見える形でわかりやすい点も、アンチウイルス導入の利点
企業でセキュリティソフトを導入していない場合、最近は仕事を受けられないケースもありますね。よくある暴力団排除に関する誓約書と同時に、社内のセキュリティ管理に対するチェックシートを提出する機会が増えました。
ちなみに弊社では今年に入って、やっとこさ一元管理できるセキュリティソフトが導入されましたよ。これで私が自腹でセキュリティソフトを更新する悲劇が無くなります。具体的には「ESET Endpoint Protection Advanced」なるソフト。Windowsサーバも利用しているし調度良かったのですよね。
>窓辺ありにゃん さん
>メインPCやお金のやり取りが関係するPCにはノートンを入れ、それ以外の環境にはMSEやAvast!などの無料ソフトを使っています
私は仕事用:有料、私用:無料、で分けています。仕事用は以前よりNOD32、私用はAVGとかPANDAとかMSEとかを適当に、ですね。使用しているPCでは、全てセキュリティソフトを変えています。
個人的な考えですが、使用しているPCで全て同じセキュリティソフトを利用していると、そのソフトに問題が起こった場合、全てのPCが使えなくなる、という事態が起こることを避けているのですよね。特に有料ソフトなら即日で問題が解決しそうですけれど、無料ソフトだと2~3日PCが使用不可、という可能性が無くはないですから。
>どんな問題が起こった際でも責任を取れると断言できる場合以外は、現在の世論を鑑みると不使用は止めた方が良いと私は思いますよ。
あ、たまにいるんですよね、セキュリティソフト入れなくていいとか言うと「そんなこと言って、何かあった時に責任取れるのか!」みたいなことを仰る方が。
そういう場合の答えとしては
「もちろん取れませんよ。じゃああなたは(例えば)ノートンをお薦めしてらっしゃいますけれども、ノートンを選んだ結果として何かあった時には責任を取れるんでしょうか。」
みたいな答えになりますけど。
世論とか全然セキュリティ対策に関係ないですしねぇ。
責任は取れませんけど、少なくとも、セキュリティソフトを入れただけで安心して怪しいリンククリックしまくったり、怪しいソフトをインストーラーの文言も読まずにクイックインストールしてるような人よりウィルスに感染していない自信はありますけどね。
>それに加えて、Windows以外のソフトウェアの更新も重要ですね。最近はJava、Adobe Player、Adobe Readerの脆弱性を狙った攻撃が多いです。Windows Updateの対象外なので見落としがちですが、注意が必要です。
このへんは、一番最初に書いた通り、最新版がかえってややこしいというところもあるので、非常に曖昧な言い方になりますが、知名度やシェア等を考えて、狙われそうなソフトは細目に更新した方が良いでしょうね。挙げられたソフトは個人的にはどれも妥当だと思います。
ちなみに、誤検出云々の話で言えば、いくら誤検出がなくなったとしても、削除してほしくない場合はあるわけです。
職場のPCとなるとまた話は違ってきますけど、そもそも家のPCなんて遊びの道具でしかないわけで、「悪さ」と「イタズラ」の境界線なんて非常に曖昧だったりするんですね。大昔に、12月25日に突然画面に「Merry Xmas」と表示するウィルスがあった記憶がありますが、例えばこのウィルスを改造して友人のPCに仕込み、誕生日に「Happy Birthday」と表示されるようにしても、ドッキリでしかないわけです。あるいは、完全に匿名でメールを送るソフトがあって、これはSPAMの送信なんかに大いに使えそうですけど、これで友達にドッキリを仕掛けたりする分にはイタズラで済むわけです。そんな遊び道具を何勝手に消してくれてるの?と。
腹が立ったんで同様に匿名でメールを送れるソフトを1日で作ってやりましたけど。
どんなに正しい言葉でも、正しく受け取れなければ無意味だとよく判ります。
>セキュリティを確保する手段として「最終的には直感」と仰ったそうです。
>直感に比べれば、ウィルス対策ソフトの効果なんてたかが知れてます。
「最終的には直感」というのは、やれる事はすべて手を尽くして
(セキュリティソフトのインストールはもちろん、日々のパターンの更新や、
定期的なスキャニング、Windowsのアップデート、怪しいサイトは尋ねない、
不振なメールの添付ファイルは開かない等々の基本的な心得をきちんと実行して)
なおかつ、一見、安全に見える物でも直感的に怪しいと思ったら開くべきではない。
という事であって、間違っても直感がセキュリティソフトよりたよりになる。
という意味で仰ったのではないと思います。
>今も昔も大手サイトよりアングラサイトが危険なことに変わりはないでしょう。
わたしが古いと申し上げたのは、アングラサイトが危険ではないという事ではなく、
大手サイトしかアクセスしなければ安心だという考え方です。
まったくサイトにアクセスしなくても回線が繋がっているだけで安全ではないのです。
>このアクセスが遮断できないなら、ファイアーウォールの設定を見直してWindows Updateをかけるべきですね。
いやいやファイアーウォールが遮断しているから、タブが出ているんですが?
この場合のファイアーウォールは、当然、WindowsのOS付属の物ではなく、
セキュリティ対策ソフトが展開しているファイアーウォールです。
そしてファイアーウォールが反応したということは、
実際に、持ち主が意図しない外部からのアクセスがあったという証拠です。
>非常に危険な考え方です。
わたしは、別に脅しめいた言い方をしたつもりはありませんし、
あなたにセキュリティ対策ソフトを入れろとは言いませんが、
非常に危険な考え方というのは、まさに
「セキュリティ対策ソフトを入れていても万全とは言えないんだから、
セキュリティ対策ソフトの有無は大した差ではないです。」とか、
「いままでセキュリティ対策ソフトを入れてなかったのに感染しなかったんだから
これからも大丈夫だ。」という考え方の事です。
ウィルスに感染するというのは交通事故のようなものです。
きちんと道交法を守っていても事故に会う場合もありますし、
無謀運転をしていても必ず事故に会うとは限りません。
しかしだからと言って今まで事故っていないから、
無謀運転をしても安全だと言う方はいないはずです。
確かにセキュリティ対策ソフトを入れていても運悪く感染する事もあるし、
逆に入れていなくても運さえ良ければ必ず感染する訳でもありません。
だからと言って、運や感だけで充分だと言うのは暴論に過ぎます。
あなたがいままで感染しなかったのは単に運が良かっただけの事です。
一般的に、感と言われているものの大半は、過去の膨大な経験から
無意識下で導き出される判断であって、超能力の類ではありません。
インターネットのセキュリティに対する啓蒙キャンペーンの責任者の方は、
セキュリティに関して多くの経験をお持ちでしょうから「最終的には直感」
と仰ったのも理解出来ますが、少なくとも一般ユーザーに対して、
「直感があればセキュリティ対策ソフトの有無は大した差ではない。」
という意味で仰ったのではないと断言できます。
わたしは別にあなたを説得する気は毛頭ありませんが、
少なくとも、このサイトを見た一般ユーザーに対して、
誤解を招きかねない発言を公の場でなさるのはお控え下さい。
それを見てセキュリティ対策ソフトの導入をやめた方が、
ウィルスに感染して致命的な被害を受けたとしても、
あなたは何の責任もお取りになる訳ではないでしょう。
わたしは、セキュリティ対策ソフトを入れていれば安全なんて一度も言ってませんよ。
セキュリティ対策ソフトでも100%防御する事は不可能だと申し上げました。
やれることをすべてやっても完全には防げないからこそ、
自分がやれる事はすべてやる。それが最低限のマナーだと申し上げています。
これとこれだけやっておけば、これはやらなくていい。というものではないのです。
有料と言ってもたかが年間数千円の事です。
強制的に掛けさせられる原付の自賠責保険より安いんです。
何度も言いますが、セキュリティ対策ソフトを入れれはいいのではなく、
自分が出来る事は、ちゃんとやるのがマナーです。
責任云々に関しては比喩表現です。
実際、責任を取るなど無理でしょうからね。ビルゲイツ並に、どれだけの金額を損害賠償請求されても支払えるだけの支払い能力があるなら、セキュリティ対策はやらなくても良いんじゃないかな、という意見です。
>世論
これに関しては、TakaQさんから私への返信の通りです。万一の事態では、問題が起こるとは思っていなかったためセキュリティソフトは入れていませんでした、だと世間は黙っていないだろう、と。
また、ユビキタス社会と言えるかは微妙ですが、常時インターネット接続が当たり前となった昨今では、民事訴訟の際もセキュリティソフトが未導入では満額支払いが命じられるかもしれません。
という妄想で怖がっているため、私は5割くらいを保険としてセキュリティソフトを導入していますよ。
私はaviraとavg(両方無料版)のどちらをインストールしようか悩みながらノーガードが一ヶ月を超えたところです
ウイルス対策をして自動更新を有効にしていれば言い訳が立つ
ウイルス対策ソフトをインストールすることは有事の際に対策はしていたから私の責任ではないと主張するのに使えるでしょう
対策として認められるラインが有料ソフトか無料でいいかは見る人によるところ
よくわからない人は自動更新は当然有効にするべき
ソフトのメーカーが自動更新でやらかした時は他にも被害者がいることが普通なのでどうにかなる
更新せずにウイルス被害の起点にでもなれば困ったことになる
>セキュリティソフトを入れただけで安心して怪しいリンククリックしまくったり、怪しいソフトをインストーラーの文言も読まずにクイックインストールしてるような人
>そんな遊び道具を何勝手に消してくれてるの?
マイクロソフト自身がジョークソフトとしてブルースクリーンのスクリーンセーバーを配布していますが、一部のウィルス対策ソフトではウィルスだと検出するそうです。
MS、「ブルースクリーン」を模倣するジョークソフトを自社サイトで提供 - CNET Japan
http://japan.cnet.com/news/biz/20316087/
また、かつては様々なソフトに「イースター・エッグ」(隠し機能)が入っていましたが、セキュリティ上の理由で余計な機能を入れるのは良くないという風潮になり、イースター・エッグが減少しています。
セキュリティ上の理由で、ジョークソフトやイースター・エッグが減少し、PCに遊び心が少なくなるのは残念ですね…。
>いやいやファイアーウォールが遮断しているから、タブが出ているんですが?
そんなことはわかってますよ。ファイアーウォールくらいWindows標準でもついてるし、ルーターにもあるでしょう。だからセキュリティソフト云々の話じゃないと言っているんです。
>それを見てセキュリティ対策ソフトの導入をやめた方が、ウィルスに感染して致命的な被害を受けたとしても、あなたは何の責任もお取りになる訳ではないでしょう。
はい出ましたね~。じゃああなたは人に何か薦めるときに、その結果薦められた相手が何か不利益を被ったら責任を取るんですか?
人から何か薦められて不利益を被ったら薦めた人のせいではなく自分のせい、当たり前です。
>自分がやれる事はすべてやる。それが最低限のマナーだと申し上げています。
ここまで言うからにはあなたは勿論やれる事は全てやっているんですよね?まさかとは思いますけど、UACの設定を最低なんかにしていないですよね?もちろんデータは全て暗号化していますよね?どちらもWindowsに標準でついている機能なんですから。
…と極端な例を挙げましたけど、私は別にセキュリティ対策ソフトを入れないことを薦めているわけではないです。セキュリティに不安を感じるなら入れることをお薦めしますよ。ただそれが義務だマナーだと言うのがおかしいと言っているだけですよ。
どこまでやるかは人それぞれで、マナーなどと持ち出して人を責めたりできるものではないです。
上のUACの例で言えば、あなたがどういう設定にしているかは知りませんけど、あれを無効もしくは最低レベルにしている人は多いと聞きます。もし最低とか、あるいは標準の状態で使っているとしても、「UACの設定は最高にするべきだ!しなければネットに繋ぐな!」と言われたらおかしいと思うでしょう。同じことです。
あと、企業で使う場合とはまた話が違ってきますからね。企業で使うPCなんて、セキュリティ対策云々どころか、勝手にソフトをインストールしたりすることさえ禁止されている場合が殆どです。そんな使われ方のPCと同じ俎上で話をされても。
>また、かつては様々なソフトに「イースター・エッグ」(隠し機能)が入っていましたが、セキュリティ上の理由で余計な機能を入れるのは良くないという風潮になり、イースター・エッグが減少しています。
セキュリティ上の理由と、ソフトウェア開発プロセスの整備もありますね。要は、機能を入れたからにはテストしなければいけない、そして機能ごとの工数を管理して費用に換算し、効果を見極めなければいけない、という視点では余計な機能の入る余地はないです。
そういえばMS Officeにも昔はありましたっけ。
なんかそもそもイースターエッグという発想自体が消えてましたので、ちょっと今作ってるアプリに入れてみようかと思います。
根本的に価値観のずれている人と会話するのは苦痛ですので
これで最後にしたいと思います。
>ファイアーウォールくらいWindows標準でもついてるし、ルーターにもあるでしょう。
まさかファイアーウォールがどれも同じ能力だと思ってる訳じゃありませんよね?
前にも書いた通り、Windows標準のファイアーウォールは、あくまで無いよりまし、
セキュリティソフトの展開するファイアーウォールに比べれば気休め程度の物です。
>じゃああなたは人に何か薦めるときに、その結果薦められた相手が何か不利益を被ったら責任を取るんですか?
わたしは無責任に人に物を奨めたりしません。ましてセキュリティソフトの様に、
リスクとデメリットによって複数の選択肢があるものならなおさらです。
>人から何か薦められて不利益を被ったら薦めた人のせいではなく自分のせい、
これがあなたの本音なんですね。
確かに他人に助言を求めておいて結果が悪かったら助言を貰った人のせいにする。
そうゆう人は少なくありませんし、わたしもそうゆう人はキライです。
でも、このサイトに限って言えば、その理屈は横暴に過ぎます。
今の時代はITの進歩、普及に知識がついていけていない人が少なくありません。
わたし自身もPCを買い換える時に、BTOメーカーの悪評の多さに戸惑い、
購入を迷いながら真相をあちこち探すうちにここにたどり着きました。
そして、ヒツジ先輩さんの話や、常連さんの書き込みね参考にしつつ選んだ
BTOメーカーでPCを購入しました。
もちろんだからと言って、もし不具合が出たとしても、ここのサイトのせいに
するつもりは毛頭ありませんが、本人に判断するだけの知識がないからこそ、
ここのサイト参考にしたくて見ている人もいるのだという事を忘れないで下さい。
>ただそれが義務だマナーだと言うのがおかしいと言っているだけですよ。
あなたはどうしても「自分のPCがどうなろうと自分の勝手だ」と仰りたいようですね。
わたしも被害がご自分のみに収まるものならば、どうぞご自由にと申し上げるのですが、
ウィルスの場合は、他の人の迷惑になるから、入れて欲しいと言っているだけです。
ウィルスに感染したPCを放置することは、さらなる感染の拡大を招きます。
うちの会社にもいますが風邪を引いても『俺は大丈夫だ』と言って、
マスクもせずにゴホゴホと咳をしながら仕事を続け、
会社じゅうに風邪を広めてしまう人がいますね。それと同じです。
PCにとってのセキュリティソフトは、マスクの様なものです。
マスクをしたから、絶対、風邪にかからないなんて誰も思っていません。
それこそどのくらい抑止力があるのかは、はっきり判らないと言ってもいいです。
それに自分が風邪を引きたくないからマスクをする人もいるでしょうし、
他人にうつさない為にマスクをする人もいるでしょう。
でも少なくとも全員がマスクをすれば、風邪の拡散を抑制出来ると知るからこそ
みんながマスクを着けますし、着けていない人にマスクをして下さいと言うのです。
>マナーなどと持ち出して人を責めたりできるものではないです。
責める責めないという話はしていません。他の人の迷惑になると言っているだけです。
ご自分のされた事で当人がどうなろうと、それこそ本人の勝手ですが、
他人に迷惑をかけないように注意するのは、最低限のマナーかと思います。
まあ「そんなのマナーでもなんでもない、自分の勝手だ!」と仰るなら、
倫理観の相違ですので、あなたと話すのは時間の無駄ですね。
本文と関係無いけれどコメントの派生と勝手に判断し。
どこから削除すれば良いのか判らなくなったので放置するけれど、議論と同時に個人間で攻撃し合うコメントは削除(正確には非公開)対象と考えております。一言で表すと釣り過ぎ釣られ過ぎ。
変な事を書くと「この人は何かおかしい」と多くの人が感じイコール恥を晒しているわけで、コテハンなのでコメントしてもクリックされなくなるわけで、返信の多いコメントは注目を集める仕組になっているわけで。アクセス解析を見ている側にしか解らないと思うけれど。
何でも書いて結構だけれども、ROMっている人の事も考えて貰えると幸い。人ではなく議に対して論じましょう。という事で、釣り耐性が低い人はインチキ広告に釣られるかも知れないのでご注意有れ。