サポート終了のWindows XPでネットはやっぱりダメだった!ウイルス感染の事例
不安を感じること自体は正しい、けれども・・
●最近、よくある相談があります。「パソコンに見慣れないファイルを見つけたけれども、ウイルスではないか?ハッキングされているのかも?」というパソコンの不安についての相談です。
●実のところそのような相談の多くは勘違いや間違い、誤認などによるもの。しかし、昨今のITセキュリティー事情を考えると不安になる気持ちはわかります。
●実際に診断をさせてもらうとそのような不安を訴える方の多くは、不安からくる律儀な行動が幸いし、パソコンにはきちんと3年契約のセキュリティー対策ソフトが常駐していてしっかりとセキュリティー対策がされています。
●また、そんな方は慎重にインターネットも閲覧されますし、怪しいフリーソフトなどにも近づきませんからそうそう危険に遭遇することはありません。メールも、慎重さゆえによく確認して対応するようですから、メールからの問題も起きにくいようです。
●自分は詳しくないので不安・・だから慎重になる・・という判断は意外と良い循環を生んでいます。これは自動車の運転も同様で、自分は運転があまりうまくないと思っているドライバーほど、慎重に運転するため事故が少ないという事が言われています。逆に自分は運転が上手く自信があると答える人の事故率のほうが高いとのこと。
●ちょっと自信があるとか得意だと勘違いすると、今時あっという間にマルウェアの餌食になってしまいます。このようにパソコンについても、あまり詳しくない方が使用する場合のほうが「君子危うきに近寄らず」を実践しているのでセキュリティーついてはほとんど問題がない状態のパソコンも多いのです。
●ただ、一つそういう判断が逆に作用してしまうことがあります。ソフトウェアなどの更新の通知がタスクバーから突然表示されると異常におびえる方が多く、「何もしてはいけない・・」と脊髄反射で放置されてしまうことです。
●そこで、どうして通知を無視するのかユーザーに事情を聴いて調べました。これまでの数多くのヒヤリングでは、「危ないものかもしれないから」というユーザーが大半を占めました。なるほど、危険なものに接触すると怖いという不安からそのような対応になるのはわからないではありません。ここでも「君子危うきに近寄らず」を実践してしまうわけです。
●しかし、よく考えてみましょう。仮にそれが悪いヤツだったとして、それがパソコン上で何かを言ってきている・・としますよね。ということはすでにパソコン上に何か表示を出すほどアクセスされているという証拠ですから、どうにかしないといけないのではないでしょうか。それを怖いからといって放置するのもどうかと思います。
●最近よく似た話で、本物の少額訴訟を送りつける手口を使った新手の詐欺があります。架空請求などの偽物の通知と間違えて放置してしまい、欠席裁判になって敗訴してしまうというおそろしい事例が実際あるそうです。ですから、何事も良いもの悪いものに関わらず目の前に現れたものは放置せずによく確認して対処する必要があります。そうしないと思わぬトラブルに発展してしまうことだってあるのです。
●パソコンのタスクバーから表示される表示は主にOSやインストールしたソフトウェアからの通知です。緊急なセキュリティー対応やアップデートなどの更新通知かもしれません。通知が来た場合はすぐに対応しないと脆弱性が放置されてしまうことになり、セキュリティーの問題が潜在化してしまいます。
●このように通知表示を放置することは問題です。内容をよく確認して対応するように心がけましょう。
※ソフトウェアの更新を放置すると脆弱性の放置につながり危険
パソコンにウイルスが?ハッキング?
●パソコンには隠しファイルというものがあってデフォルト(標準)では表示されないようになっています。隠しファイルはメンテナンスや設定操作などで表示が有効になったりすると、薄い半透明のアイコンになってエクスプローラ内に出現します。
●この中にはWindowsのシステムファイルなど重要なものや必要なものがあります。ところが、普段見慣れないアイコンの出現に驚いてしまい、「これはウイルスファイルではないか?誰かがハッキングで侵入し、置いて行ったのではないか?」と不安に思ってしまう方が少なからずおられます。
●確かにWindowsシステムファイルのアイコンには歯車が描かれているため相当怪しげに見えるようですが、危険性はなくシステムにとって必要なものです。
●そのような勝手な憶測や判断、思い込みなどで削除操作をしてトラブルを招いてしまうことがあります。
※フォルダに生成されるdesktop.iniはシステムファイル。半透明で歯車のアイコンなので怖がられるが何の問題もない。
行き過ぎた不安はトラブルの元
●以前、Windowsフォルダの中の重要なシステムファイルを怪しいものと勘違いしていくつも削除し、直後にWindowsが起動しなくなったという相談の事例が実際にありました。その事例では幸いにもシステムの復元作業が成功して元通りになりことなきを得ました。
●また、ハッキングの不安からパソコン内を追及していくあまりにユーザープロファイルやアカウント管理、アクセス管理などに自分が知らないユーザーが登録されているなどと言って、弄ったり操作したりしてシステムをおかしくしてしまった例もありました。
●フォルダプロパティーのセキュリティータブには「不明なアカウント」とある場合がありますが、これは以前使用していたアカウントや共有アカウントの残骸ですから危険はありません。また、自分のアカウント以外のさまざまなアカウント名が並ぶため、「ハッキングされている!」とか「こいつらに乗っ取られているのではないか」と恐怖におののく人もいるようです。これも通常のシステムの状態ですから何も問題ありません。
※不明なアカウントとあるのは、使用されていた以前のアカウントのこと。ハッカーのことではない。
●セキュリティー設定やアカウント設定をファイルフォルダごとに弄っている場合は良いのですが、システム上のユーザーアカウント設定で、これらのユーザー設定をいじくり回すのは絶対やめてください。
●最近ではパソコンはリモートサポートができるようになってネット上から操作が簡単にできるようになっています。しかし、何も根拠がないのに突然外部から操作や攻撃をされて乗っ取られるという事はまずありません。不安も行き過ぎればそのうち被害妄想のようになり、何でもないシステムファイルが全部ウイルスファイルに見えてしまうようなことになります。
●危険な状況を作り出すのはほとんどがユーザーの間違った対応や操作が原因です。最近もあった相談事例ですが、ネットで架空請求詐欺やサポート詐欺の表示が出て驚いてその表示に書かれている連絡先に電話連絡してしまい、日本語が怪しいどこのだれかわからない人にパソコンを長時間リモート操作させたということでした。
●デスクトップ上にはIDやパスワードのファイルを置いていましたので漏洩した可能性がありました。そのような誤った対応の結果として乗っ取られて被害にあいます。
●このように不安のあまり自己流で何とかしようとするのは「過ぎたるは猶及ばざるが如し」です。何事も行き過ぎはよくありません。
●特にネットの半端な情報の鵜呑みや斜め読みがそれを加速させることがあります。不安解消のためにも信頼できる専門家に相談しましょう。
NetProve ネットプローブ「情報管理サービス」
九州インターワークス
http://www.kumin.ne.jp/kiw/security.html