YouTubeで動画を見ていたらいきなり警告の表示が出現!どう対処すればいいの?
フリーソフト利用でありえない状況に!
以前、診断依頼で訪れたユーザーさんのパソコンを見て驚愕したことがあります。動作がおかしいという理由での診断依頼だったのですが、絶対利用してはいけないフリーソフトがドカドカとインストールされていました。これはよくあるパターンです。ところがあまりにもリソースを食いまくっていて起動に10分以上、その後の操作もほぼ固まった状態に。その上、マルウェアが活発に動いていて怪しいツールのスキャン画面がいくつも開き、診断どころの状態ではありません。それでもここまでの状態なら過去に何度も経験していますから想定内といったところでしょう。
※常駐した迷惑ソフト「PUP」【潜在的に迷惑なプログラム( Potentially Unwanted Program)】
※迷惑ツールも複数起動
なんとかタスクマネージャで一つ一つプロセスを落としながらポインタを動かせるようにし、どんなソフトがインストールされてこんなことになっているのか確かめてみることにしました。「プログラムと機能」がやっと立ち上がって、ここで驚愕の事実が判明します。
「プログラムと機能」の画面が出てくると怖ろしい数の迷惑ツール、スパイウェア、マルウェアが並んでいます。パソコンは完全に乗っ取られている状態です。
※ものすごい数のスパイウェア、マルウェア
原因は、ユーザーさんがフリーソフトが大好きで、特にYouTubeでお勧めのソフトとして紹介されていたというものを積極的にインストールしたとのこと。セキュリティ対策ソフトは入っていましたが、マルウェアによって機能を無効化されてしまっているようです。
最近のマルウェア、いわゆる悪意あるプログラムはフリーソフトなどに同梱されていたり、普通のソフトウェアを装うなどして、あの手この手でパソコンに侵入します。セキュリティ対策ソフトが入っていてもユーザーのインストール意思さえあれば管理者権限をあっけなく得てセキュリティを無効化し、そのまま常駐物になってしまいます。いわゆる「トロイの木馬」です。
これらは一般的に安全なソフトウェアとしてインストールされてしまいます。セキュリティ対策ソフトで検出されずスキャンしてもなかなか引っかかりません。また、亜種も数多く出回り、感染の際に変数を絶えず変えることで検出を逃れるなど、セキュリティソフトの限界を既に見越して活動しているようです。
※セキュリティソフトは入っていたが、機能していない
フリーソフトの実態と安全な入手方法
ネットからのダウンロードやインストールの際に特に注意が必要なフリーソフトの種類は以下のようなものが該当します。
〇PDF系(ビューワ、ライター)
〇動画、音楽ファイルのダウンローダー系
〇動画や音楽のプレーヤー
〇動画や音楽ファイルの変換ソフト
〇動画、音楽編集ソフト
〇ディスクライティング系
〇PCメンテナンス系のソフト(スキャン系、クリーナー系、セキュリティ系)
〇ストレージツール系のソフト(バックアップ系、HDD修復系、ディスククローン系)
〇デバイスドライバー系
〇仮想ドライブ系
〇アーカイバ系
〇データ復旧系
以上のような危険なソフトウェアはQAサイトの回答で異様な推しがあったり、ステマだらけの紹介ブログ記事も多数見受けられます。今回の事例のようにYouTubeの情報というのも
鵜呑みにはできないと思って良いでしょう。そのようなものを信じて「高額なソフトウェアを買うことなく無料のソフトを便利に駆使している自分は賢い」などと言っているようでは、あまりにITリテラシーに問題がありすぎます。
そればかりか、マウント取りの目的で友人知人、SNS、ブログなどでそのようなものを拡散している自称パソコンに詳しい「パソコン大先生」もいます。もしそのようなものを勧める人がいたら友人、知人に限らずたとえそれが上司であっても、丁重にお断りするのが賢人(「肝心」のしゃれ)です。そんなものをありがたがっていると、最近の世知辛いご時世では真っ先に餌食にされてしまうでしょう。
インストールしようとするソフトウェアの出自やインストール時の挙動などはよく確かめる必要があります。 無料という表示、ネットの評価だけではソフトウェアの安全性は判断できません。フリーソフトを選ぶ際のプライオリティーとしてまずはオープンソースのものから探します。オープンソースは安全性が高く、比較的軽量でシステムに悪影響を与えることがほぼありません。
オープンソースのソフトウェアが安全な理由はソースコードが公開されているからです。ブラックボックス化されたソフトウェアは、どんなコードが潜んでいるのかがわからないため危険性が増し利用上のリスクが高くなります。
オープンソースソフトウェア入手先 :OSDN
https://ja.osdn.net/softwaremap/trove_list.php
そのほかの入手先としては、信頼あるメーカーやソフトウェア企業が公式に配布しているものなどは安全だと考えていいでしょう。また、ソフトウェアを配布している公式ストアなど信頼できるソースからのダウンロードが推奨されます。
ネット検索の情報は諸刃の剣
推奨されないのはネット検索からの自力ダウンロードです。有料のセキュリティソフトで対策をしていても通常のソフトウェアを装って入ってくる以上、決して安全ではないのが最近のITセキュリティの実情です。
また、インチキセキュリティソフトも蔓延し、ネットのブログなどで自作自演の高評価記事で拡散させているとんでもないものも存在します。インチキツールは所詮インチキ。ネットの評価が高くても鵜呑みにできません。星がいくつあっても自演なので意味なしです。
そのようなスキャンソフトを使用して検出されたウイルスのファイル名を検索にかけると、かなりの数のページがヒットします。その対処情報ページでは、解決方法としてそのウイルス専用の駆除ツールなるソフトのダウンロードリンクへ誘導しようとします。そのツールは解決ツールどころか、それ自体がマルウェアです。
また、パソコントラブルの際に自己流解決をしようとして検索で出てきた解決ツール、ドライバソフトウェアをダウンロードするのも危険です。これらはほとんどが”罠”です。
そういうものをインストールすると、別の強力なウイルス様のものがパソコンに入り込んで更に事態を悪化させてしまいます。これでは踏んだり蹴ったりで、一難去ってまた一難、泣き面に蜂という何ともみじめな結果になってしまいます。今時、手口はそこまで巧妙極まりないものとなっているのです。
事情通なら絶対に信用しない危険なサイトなどから、デバイスドライバーをダウンロードする猛者もいます。わかりやすく言うと、果実を見つけたからといってハブがうじゃうじゃ生息している草むらにズカズカと入っていくようなものです。
フリーソフト利用でユーザーができるセキュリティ対策は?
セキュリティ対策ソフトが意味なければ怖くてパソコンは利用できません。しかし、今時のシステムは外からの攻撃については強固な防御が備わっていて簡単に感染を招くようなことはありません。何がセキュリティ対策ソフトの効果を台無しにするかというと、ユーザーの低いリテラシーにあります。
無料ということで得体のしれないソフトを何も考えずにネットからインストールする悪癖をすぐにでもやめる必要があります。ネットの情報を安全に有益に利用するためには以下のような最低限の知識とリテラシーが必要です。
最低限必要なメソッド(方策)対策
1.どうしてもフリーソフトを利用したければオープンソースのものを中心に利用する
2.ソフトウェアごとにファイアウォール(受信と送信の接続ブロック)の設定を行う
3.ブラウザにはスクリプトや広告に対してコントロールできるよう対策を行う
4. システムの稼働状況(CPU、メモリ使用率、ストレージ転送、ネットワークトラフィック)の常態監視
以上のような対策ができるリテラシー向上も必要です。そのようなリテラシーを身につけることがこれからの最大のITセキュリティ対策になります。
今すぐにコントロールパネルから「プログラムと機能」を開き怪しいものがインストールされていないか確かめてみましょう。判断がつかない場合は専門家に相談してください。
NetProve ネットプローブ「情報管理サービス」
九州インターワークス
http://www.kumin.ne.jp/kiw/security.html
