これまで私達は、Windowsパソコンには市販のウイルス対策ソフトを入れることが必須であると考えてきました。
しかしながら近年、市販のウイルス対策ソフトを入れていても、以下のような現象が起こっていることを確認しています。
- 突然画面上にMicrosoftのふりをしてドライブのスキャンを促すような画面が出る。
- いつの間にか、起動時に怪しいアプリが画面に出るようになった。
- ネットを見ていると、突然画面全体が占有され、お金を要求する画面になる。
このような現象は、ウイルスではなく、いわゆる悪意を持ったアドウェア(広告)であって、ウイルスの一歩手前なので、市販のウイルス対策ソフトでは防御することができないのです。
数年前に世界中で猛威をふるっていた「ランサムウェア」(画面を占有してパソコン内のデータを暗号化して、暗号化を解くためには身代金を払えというウイルス)は、現在ではWindowsのセキュリティの強化により出現する頻度はかなり少なくなってきました。
一方で、ウイルス対策ソフトには引っかからないレベルで、ネット上の広告を経由して入ってくるアドウェアが近年は特に被害を拡大しています。
このような中で、私達は市販のウイルス対策ソフト(ノートン、ウイルスバスター、カスペルスキー、マカフィーなど)に頼らない新しいセキュリティの形を模索する必要があるのではないかというのが、今回のブログのテーマです。
1.Windowsパソコンには、「Microsoft Defender」というセキュリティが存在している
Windows10やWindows11のパソコンには、最初から「Microsoft Defender」というセキュリティが付属しています。
「Microsoft Defender」の特徴は、市販のウイルス対策ソフトと共存できることです。
通常、パソコン1台にインストールすることができるウイルス対策ソフトは1つだけですので、市販のウイルス対策ソフトがインストールされた状況では、「Microsoft Defender」はウイルス対策以外のセキュリティを担当するようになっています。
それぞれの役割を示したのが以下の表になります。
| 項目 | 市販のウイルス対策ソフトあり | 市販のウイルス対策ソフトなし |
| リアルタイム保護 | 市販ソフトが主導、Defenderは自動で無効化 | Defenderがすべてのウイルスやマルウェアの監視・防御を行う |
| 手動スキャン | 使用不可(市販ソフトが優先される) | 利用可能、ユーザーがファイルやフォルダーをスキャン可能 |
| ファイアウォール管理 | Windowsのファイアウォールをそのまま使用 | ファイアウォールをMicrosoft Defenderが管理 |
| SmartScreenフィルター | 継続的に使用可能(ブラウザ保護機能) | 継続的に使用可能 |
| 更新とパッチ | 市販ソフトに頼る必要あり | 定期的にMicrosoftからの更新を自動的に受ける |
| 追加機能(VPN, パスワード管理等) | 市販ソフトに依存 | 基本的なセキュリティ機能に限定 |
この表を見ていただくと、「Microsoft Defender」は十分なセキュリティ機能を持っていることがわかると思います。
唯一、市販のソフトにある「セキュアVPN」や「パスワードマネージャ」の機能については持っていないということになります。
※セキュアVPNとは、インターネット通信を暗号化して保護する技術です。特に公衆の無線WiFiなどを使う場合、第三者からの覗き見を防ぐという利点があります。
※パスワードマネージャとは、ネット上で入力したIDとパスワードを、セキュリティソフト側のクラウドで保存するという機能です。
2.Microsoft Defenderには、無料版と有料版があります
Windowsパソコンに無料で付属している「Microsoft Defender」に対して、Microsoft365の「Personal・Family」「Business」「Enterprise」などに付属する有料版の「Microsoft Defender」も存在しています。
これら有料版の特徴は、複数のアカウントの持つパソコンのセキュリティ状態をまとめて管理できるという点と、Windowsパソコンだけでなく、Macパソコン、iPhone、AndroidスマホなどにもMicrosoft Defenderをインストールすることができることです。
例えば、Microsoft365のPersonalを所有している人は、最大5台のデバイスに対して、「Microsoft Defender」をインストールすることができます。(Officeのインストールされたデバイスとは異なるデバイスでも問題ありません)
もちろん、有料版の方が勝っていますが、無料版であっても十分な機能があり、Windows Updateにより絶えず更新されていますので、全く問題ないと言えます。
3.Microsoft Defenderの機能とは?
現在のMicrosoft Defenderは、市販のウイルス対策ソフトと比較しても遜色ないレベルにあります。
リアルタイムのウイルス・マルウェア対策の機能を持っており、1日に数回、ウイルス情報を自動で更新しています。インターネットからのダウンロードファイルのチェック、USBメモリなどの外部ストレージの接続時のウイルスチェック、Outlookなどのメールの添付ソフトのウイルスチェックなども行っています。
また、フィッシングや不正なウェブサイトからの保護や、入出力のネットワークトラフィックを監視して不正アクセスを防止しています。さらに、ランサムウェアに対する防御機能も持っています。
つまり、Microsoft Defenderは、十分なセキュリティ機能を持ったウイルス対策ソフトを言えます。
ただし、他のウイルス対策ソフトと同様、Microsoft Defenderがあれば大丈夫かと聞かれれば、それだけでは十分ではありません。
それは、ウイルスやマルウェアは、これらセキュリティソフトの間隙をぬって、パソコンに侵入して来ようとしているからです。
4.本当に必要なのはブラウザのセキュリティ設定です
現在のパソコンの脅威は、ウイルスやマルウェアを抑え込んでいても、それを抜けて入ってくるアドウェアにあります。
アドウェアとは、広告のふりをしてパソコンに入り込み、迷惑なポップアップを表示し、ユーザーを惑わして、ウイルスやマルウェアをインストールさせたり、詐欺サイトに誘導する悪意を持って作られたプログラムです。さらに、個人情報を収集して広告をカスタマイズするすることもあります。
このアドウェアからの防御に関しては、市販のウイルス対策ソフトや、Microsoft Defenderを使っても防御できないというのが現状です。
そこで、大切になってくるのが、それぞれのブラウザにおけるセキュリティ対策になります。
ブラウザを利用してインターネットをする中で、このアドウェアからパソコンをいかに防御するかが最も大切なポイントとなっています。
(1)Microsoft Edgeのセキュリティ対策とは?
●閲覧データを削除して、アドウェアを根絶する
Edgeを起動して、画面右上の3つの点のマークをクリックしてから、「設定」をクリックします。
左側のメニューから「プライバシー、検索、サービス」を選択します。
すると、右側に「追跡防止」「閲覧データをクリア」「プライバシー」「セキュリティ」「検索と接続されたエクスペリエンス」という項目が表示されています。
基本的には、デフォルトの状態でかなりのセキュリティがあり、守られている状態になっています。
「セキュリティ」の項目をクリックすると、次のページの中に「Microsoft Defender SmartScreen」という項目があり、ONの状態になっています。この機能こそが、DefenderとEdgeとの連携が行われている部分です。
一方、私が最も大切だと思うのが、「閲覧データをクリア」という項目です。この「閲覧データをクリア」という項目をクリックして、「今すぐ閲覧データをクリア」の項目の右側にある「クリアするデータの選択」ボタンを押してみてください。
私達が何気なく見ているインターネットであっても、パソコン側は、ページに表示されているものすべてを履歴として保存しています。特に、「閲覧の履歴」「ダウンロードの履歴」「Cookie及びその他のサイトデータ」「キャッシュされた画像とファイル」の4つの項目がとても重要です。
ターゲット広告で使われているのがCookieです。同じような広告が頻繁に出ているのは、このCookieを手掛かりに広告が選択されて出ているのです。ただし、Cookie自体はショッピングサイトなどで商品を購入する時に必要な機能であり、悪いものではないのですが、広告に利用されていると考えてください。
また、「キャッシュされた画像とファイル」の中の「画像とファイル」という部分が危険なアドウェアを含んでいる場所と考えてください。広告の画像自体を読み込むときに、いわゆる危険なファイルも同時に読み込んで、それがパソコンの中に残っていることにより、それを基にしてパソコンの画面上に迷惑なポップアップを表示させているのです。つまり、悪意を持ったプログラムを潜ませている広告が非常に多く存在しているということです。
これら4つの項目を定期的に削除することで、ブラウザのセキュリティは非常に高くなります。
上記の画面で、時間の範囲を「すべての期間」として、4つの項目にチェックしてから「今すぐクリア」ボタンを押すことで、閲覧データを一気に削除することができます。
なお、この画面は、Edgeの画面の右上の3つの点をクリックして、「閲覧データを削除」を選択するだけで表示させることもできます。
先の画面には、以下のような項目があります。
「ブラウザを閉じるたびにクリアするデータを選択する」という項目をクリックしてみてください。
ここでは、さきほど行った、履歴の削除をMicrosoft Edgeが閉じられるときに自動で行ってくれるという機能になります。上から4つにチェックしておけば、Edgeが閉じたときに、閲覧履歴が自動で削除されます。
●広告ブロッカーで、広告自体を表示させない設定にする
このような設定でかなり安全になることはなるのですが、さらに安全にするためにブラウザの閲覧中に広告を表示させないこともセキュリティの上では効果があります。広告を表示させないようにする機能が「広告ブロッカー」です。
ただし、広告ブロッカーを導入することで、正常なページが不完全に表示されることもあるので、広告ブロッカーについては、適宜ONとOFFを切り替えながら使うことが運用上は大切になってきます。
この広告ブロッカーは有料のアプリでも存在するのですが、Edgeの拡張機能を使うと、無料で導入することが可能です。
Edgeの右上の3つの点のマークをクリックして、「拡張機能」をクリックすると、画面の上に小さなウィンドウが現れますので、下の方にある「拡張機能の管理」をクリックします。
拡張機能の画面の左側のカラムに「Microsoft Edge の拡張機能を検出する」という文字がありますので、クリックします。すると、新しいタブに「Edgeアドオン」という画面が表示されます。
こちらのページの右上にある検索欄に「AdGuard」と入力して検索してください。
こちらからインストールボタンを押してください。ポップアップが出るので「拡張機能の追加」ボタンを押します。「AdGuardをピン留め」のポップアップは×で消して、「AdGuardを設定」という大きな文字の下にある「設定へ移動する」をクリックします。
次の画面では、「一般」の設定が出てきますので、
「検索広告やサイトの自己宣伝をブロックする」→ ON
「フィッシング詐欺とマルウェアからの保護」→ ON
「適切な言語フィルタを自動的に有効にする」→ ON
に設定してください。
この広告ブロッカー「AdGuard」は、ブラウザの右上の「機能拡張マーク」から制御可能です。
この画面が出たら、「AdGuard広告ブロッカー」をクリックします。
この画面で、広告ブロックのON/OFFが可能となります。画面の右上の一時停止マークをクリックすることで、機能を一時的にOFFにすることができます。
また、右上の歯車のマークからAdGuardの設定を変更することも可能です。
(2)Google Chromeのセキュリティ対策とは?
●閲覧データを削除して、アドウェアを根絶する
Chromeブラウザについても、Edgeと同様に閲覧履歴の削除が大切なセキュリティ対策となります。
Chromeを起動して、右上の3つの点のマークをクリックし、「閲覧履歴データを削除」をクリックします。
期間を「全期間」として、「閲覧履歴」「Cookieと他のサイトデータ」「キャッシュされた画像とファイル」の3つにチェックしてから「データを削除」ボタンを押します。
この操作は、手動で行う必要があるのですが、Chromeの場合は、Egdeにはあった「ブラウザを閉じる時に削除する」という機能は存在していません。
そこで、この操作を自動化したい方は、Chromeの拡張機能を追加する手段があります。
Chromeの右上の3つの点のマークをクリックしたら、「拡張機能」→「Chromeウェブストアにアクセス」をクリックします。
chromeウェブストアで、検索欄に「Clear Cache & History Cleaner」と入力して検索してください。
検索結果の中から「Clear Cache & History Cleaner」を探してクリックして、「Chromeに追加」ボタンを押します。
続けて「・・・追加しますか?」というポップアップが現れるので、「拡張機能を追加」ボタンを押します。
次に、Chromeの画面の右上の3つの点のマークをクリックして「拡張機能」→「拡張機能を管理」をクリックします。
拡張機能の一覧の中に「Clear Cache & History Cleaner」があり、機能がONになっていることを確認してください。
この拡張機能がONになっていることにより、Chromeを終了した時、起動した時に自動的に閲覧履歴データが削除されるようになります。
ただし、どのような閲覧履歴を削除するのかについては、さらに設定が必要です。
Chromeの右上にある「拡張機能」のアイコンをクリックしてください。
さらに、「Clear Cache & History Cleaner」の部分をクリックしてください。
このポップアップでは、どのようなデータを削除対象にするのかを選択することができます。初期状態ではすべてのデータにチェックが入っている状態です。
必要に応じて、チェックは外しても大丈夫です。
これで、Chromeの起動や終了時に閲覧履歴データが削除され、アドウェアを根絶することができます。
●広告ブロッカーで、広告自体を表示させない設定にする
Chromeの場合も、広告ブロッカーの拡張機能を付加することによって、サイト上の広告を排除することができます。
前述のchromeウェブストアに行って、検索欄に「広告ブロッカー」と入力して検索してください。
そうすると、Edgeでも使用した「AdGuard」がありますので、クリックして、「Chromeに追加」ボタンを押し、出てくるポップアップの「・・・追加しますか」の画面の「拡張機能を追加」ボタンを押します。
その次の画面では必ず「拡張機能で続ける」という項目の方をクリックしてください。
ポップアップの「AdGuardをピン留め」は×で閉じて、4つの項目の内、以下の2つの項目をONにしてください。
「トラッカー(個人情報追跡)をブロックする」→ ON
「検索広告やサイトの自己宣伝をブロックする」→ ON
ONにしたら、「拡張機能の設定」ボタンを押します。
AdGuardの設定画面が表示されますが、そのまま閉じていただいて大丈夫です。
Chromeの画面の右上にある「拡張機能アイコン」をクリックします。
ここで、「AdGuard広告ブロッカー」をクリックします。
このポップアップの右上にある「一時停止マーク」で広告のブロック機能をOFFにすることもできます。また、歯車のマークから、AdGuardの設定を変更することもできます。
AdGuardは、有料のアプリなのですが、拡張機能として一部の機能に制限して使用することで、無料で使用することができます。
●ChromeにDefenderの拡張機能を追加する
全く同じ手順となりますが、拡張機能にMicrosoft Defenderを付加することにより、Chromeをより安全に使用することができます。
前述のchromeウェブストアに行って、検索欄に「Microsoft Defender」と入力して検索してください。
「Microsoft Defender Browser Protection」がありますので、それをクリックして、「Chromeに追加」ボタンを押して、さらに「機能拡張を追加」ボタンを押します。
この機能拡張を入れることで、Edgeと同様に安全なインターネットの閲覧ができるようになります。
5.ウイルスに感染してしまった場合の対策とは?
Microsoft Defender自体にもウイルスを駆除できる機能が備わっています。
スタートメニューの中の「設定」を開き、「プライバシーとセキュリティ」をクリックします。
「Windowsセキュリティ」の項目をクリックして、「ウイルスと脅威の防止」を選択します。
「現在の脅威」の中にある「スキャンのオプション」をクリックします。
ここで、「Microsoft Defender Antivirus(オフラインスキャン)」を選択して、「今すぐスキャン」を実行すると、ウイルスやマルウェアの駆除を行うことができます。
6.Defenderとブラウザのセキュリティでパソコンを守る
Microsoft Defenderは、市販のウイルス対策ソフトと同等の機能を有しており、Windows10やWindows11のパソコンでは、市販のウイルス対策ソフトなしでも、十分にパソコンの安全性を守ることが可能です。
ただし、Microsoft Defenderであっても、ブラウザから侵入してくるアドウェアやその他の危険因子を完全に防ぐことは難しいと思われます。
そのため、使用するブラウザのセキュリティ設定の見直しや、拡張機能(履歴データ削除、広告ブロッカー)などを導入して、安全なブラウジングをすることが大切です。
また、Microsoft OutlookやGmailなどのメールソフトは、それ自体でメールメッセージを暗号化する機能を持っており、セキュアVPNなどの機能は通常レベルでは必要ありませんが、どうしてもVPN接続が必要な場合には、「設定」→「ネットワークとインターネット」→「VPN」の中で、既存のVPNを手動で設定することも可能です。
ネットワークのセキュリティに関しても、接続するネットワークごとに「プライベートネットワーク」もしくは「パブリックネットワーク」の種別を選択できますので、なるべく「パブリックネットワーク」を選択して、外部からの侵入を防ぐ設定にするほうが安全です。
また、市販のウイルス対策ソフトが有しているパスワード管理機能ですが、将来に渡って同じウイルス対策ソフトを使用することはまれであり、ウイルス対策会社のクラウドにIDとパスワードを保存するメリットはほとんどないと思われます。
パスワードの管理については、ブラウザによる内部的なIDやパスワードの管理を使用している方が多いのではないかと思いますが、ブラウザも複数ありますし、アカウントも複数あるような場合には、一元的に管理できるわけではありません。
また、ブラウザ内に保存されているパスワードについては、パスワードを変更した時に複数の記録が残ることもあり、正確性に欠けることがあります。
パスワードの管理については、WindowsパソコンやMacパソコン、iPhoneやAndroidスマホなど、多種類のデバイスで共通に使えるアプリはありますが、ほとんどの場合有料アプリとなります。
IDやパスワードの管理については、最終的には紙ベースにしておくことが安全なのですが、運用上はメモ帳や、メモアプリを使用してこまめに記録していくことをおすすめします。
個人的には、IDやパスワードだけでなく、その他の情報も含めて保存できる「ID Manager」というフリーソフトを使用しています。
窓の杜(ID Manager)
https://forest.watch.impress.co.jp/library/software/idmanager/
