★☆★学び活かすのブログ★☆★

わたしの家のパソコンやスマホはトレンドマイクロの「ウィルス対策アプリ」(ウィルスバスタークラウド)を入れています。そのトレンドマイクロからの来たメール「2021年 8月号」に「ウイルスが見つかりました」などの警告が表示がでたときの対応等が掲載されていましたのでご紹介します。

以下はトレンドマイクロ「2021年8月号」の紹介です(転載です)。

＜あせらないで！ 突然の警告メッセージ＞

パソコンやスマホに「ウイルスが見つかりました」などの警告が表示されたことはありませんか？ もしかすると、それは偽物の警告かもしれません。急に警告が出ても落ち着いて対応できるよう、表示されたときの対処方法や、回避するポイントを知っておきましょう。

図：偽の警告メッセージの一例

＜慌てたクリックは、サイバー犯罪者の思うツボ！＞

偽警告をクリックすると…、①不正サイトに誘導され、情報や金銭をだまし取られる危険性があります。

また、②迷惑ソフトをインストールさせられることや③偽のサポートセンターに連絡させ、不必要な有償サポート契約を結ばせる…などが懸念されます。

スマホでも同様の手口が確認されています。

[偽の警告メッセージが表示される原因]

偽の警告メッセージが表示される原因は大きく2つ考えられます。

①1つは不正なアドウェアです。アドウェアは、パソコンやスマホに広告を表示させるものです。不正なアドウェアをインストールしてしまった場合、望まない広告をしつこく表示されたり、広告から不正サイトに誘導されたりするかもしれません。不正なアドウェアをばらまく攻撃者の主な目的は、迷惑ソフトの販売やアフィリエイト（広告経由でネット利用者に特定のサイトへの誘導、ソフトやアプリをインストールさせることにより、その開発者から報酬を受け取る仕組み）、詐欺サイトへの誘導によって金銭や情報を得ることです。

②もう1つは、不正なWebサイトからのWebプッシュ通知の受け取りをユーザが自ら許可したことです。Webプッシュ通知は、Webサーバ（Webサイト）側からWebブラウザへ任意のタイミングでメッセージを送信できる仕組みです。Webサイトによっては新着情報や重要なお知らせなどの配信においてこの仕組みが利用されることもあります。 

図：CAPTCHA認証を装ってブラウザからの通知許可を得ようとする、

左：パソコン、右：スマホでの表示例

ネットサーフィン中に以下のようなダイアログを目にしたことはないでしょうか。内容をよく確認せず不用意に「許可」「OK」「Allow」などのボタンを押してはいけません。不正なWebサイトに通知の表示を許可してしまった場合、詐欺サイトなどの不正サイトへの誘導を目的とする偽の警告メッセージを受け取ってしまう可能性があるためです。「ロボットでない場合は許可をクリック」という画像でCAPTCHA認証（応答者がコンピュータでないことを確認するために使われる認証方法）を装い、訪問者を惑わせるWebサイトも存在します。

[偽の警告による被害を防ぐために、 6つのポイント]を確認しておきましょう。

偽警告やマルウェア、不正アプリによる被害を防ぐ6つのポイント

1.攻撃の手口を知る

偽警告からの誘導手段や、マルウェア、不正アプリに感染させる手口を知ることは自衛策の基本です。セキュリティ関連団体や事業者などが公表する注意喚起情報を定期的に確認しましょう。

2.OSやソフトの脆弱性を修正する

OSやソフト、アプリに脆弱性が存在するパソコンやスマホは、脆弱性の悪用に加え、マルウェアに感染してしまう可能性が高まります。OSやソフトの開発元から更新プログラムが提供された場合は速やかに適用し、脆弱性を修正してください。

3.URLリンクや添付ファイルを不用意に開かない

知人や実在する企業が差出人であっても何らかの理由をつけてURLリンクや添付ファイルを開かせようとする、あるいは電話をかけさせる内容のメッセージは、不正サイトへの誘導やマルウェアの拡散が目的かもしれません。真偽の確認を怠らないようにしましょう。

4.セキュリティソフトやアプリを最新の状態で利用する

セキュリティソフト／アプリを使えば、不正サイトにアクセスしたり、マルウェアや不正アプリに感染したりするリスクを軽減できます。セキュリティソフトやアプリを正しく更新しながら利用してください。

5.公式ストアからソフトやアプリを入手する

パソコンやスマホに何らかのソフト、アプリを入れる場合は開発元の公式サイトか、Microsoft Storeなどの公式ストアを利用してください。スマホでも必ずGoogle PlayやApp Store、携帯電話会社などが運営する公式のアプリストアからアプリを入手しましょう。ただし、公式のアプリストアにも不正アプリが紛れ込んでしまう場合もあるため、ダウンロード前に提供元の詳細やレビューの数、その内容を確認することが重要です。また、勤務先から貸与されている機器については、勝手なインストールは行わず、勤務先で定められた規定に沿ってソフトやアプリを利用してください。

6.重要な情報はこまめにバックアップする

マルウェアの中には端末本体をロックして操作不能にしたり、端末内のファイルを暗号化して読み込めなくしたりするランサムウェア（身代金要求型ウイルス）も存在します。これに感染するとファイルが開けなくなったり、端末が使い物にならなくなり、最悪の場合、端末を初期化（工場出荷時の状態に戻す）しなければ元に戻せなくなったりすることがあります。さらに、初期化すれば端末内に保存されているファイルが全て消えてしまいます。普段から重要なファイルはコピーをとり、クラウドやメモリカード、外付けハードディスクなど、各自の利用状況に適した保存先で管理をしておきましょう。ただし、企業や組織の情報を勝手にコピーすることは厳禁です。必ず勤務先で定められた手段でバックアップを行いましょう。

＜マルウェア感染が疑われる場合の対処法＞

１．Webプッシュ通知の表示を解除する

パソコンやスマホの画面上に「ウイルス感染」などの警告メッセージがしつこく表示される場合は、不審なWebサイトからのプッシュ通知の表示を許可してしまっているかもしれません。各Webブラウザを開いて設定に進み、不審なWebサイトからの通知を無効にしましょう。

２．ブラウザの不審な通知を無効にする方法｜トレンドマイクロ ヘルプセンターへ

　https://helpcenter.trendmicro.com/ja-jp/article/TMKA-10274

３．パソコンやスマホをオフラインにする

マルウェアの中には、機器内の情報や、ネットワーク上の共有フォルダ内のデータを外部に送信したり、ネットワーク経由で他の端末に感染を広げたりするものも存在します。スマホは機内モード、パソコンの場合はLANケーブルを引き抜くとともにWi-Fi機能もオフにし、ネットワークから切り離してください。

４．セキュリティソフト／アプリでスキャンを行う

パソコンやスマホに入っているセキュリティソフト／アプリでスキャンを実行してください。スキャンの結果、マルウェアや不正アプリが検出された場合は画面の案内をもとに必要な対処を行いましょう。

スキャンしても何も検出されず状況が改善しない場合は、利用しているセキュリティソフトやアプリのサポート窓口に相談しましょう。
（以上はトレンドマイクロ「2021年8月号」からの紹介です）

～あとがき～

セキュリティにあまり詳しくない自分にとっては、すべての一連の対策を理解して対応できるわけではありませんが、注意すべきものにどういうものがあり、どうしたら良いのかを大筋知っておくことが大切な気がします。今回の内容もすべて自分が承知しているわけではありませんのでご容赦ください。

わたしは、最低限の備えとして、①パソコンでも相応の「ウィルス対策ソフト」をインストールしておくこと、②自分でやることができる対策は実施すればよいのですが、わからないときはやはり専門家に確認できるルートを作っておくことが、万が一の時に安心感につながると考えています。以上