YouTubeを見ていたら突然警告表示が!どう対処したらいい?
目次
フリーソフト利用でありえない状況に!
以前、診断依頼で訪れたユーザーさんのパソコンを見て驚愕したことがあります。動作がおかしいという理由での診断依頼だったのですが、絶対に利用してはいけないフリーソフトが大量にインストールされていました。これは比較的よくあるパターンです。
しかし、そのパソコンは特に深刻でした。起動に10分以上かかり、操作もほぼ固まった状態。さらにマルウェアが活発に動作しており、怪しいスキャンツールの画面が次々と表示され、診断作業すら困難な状況でした。
※常駐した迷惑ソフト「PUP」【潜在的に迷惑なプログラム( Potentially Unwanted Program)】
※迷惑ツールも複数起動
なんとかタスクマネージャで一つ一つプロセスを落としながらポインタを動かせるようにし、どんなソフトがインストールされてこんなことになっているのか確かめてみることにしました。「プログラムと機能」がやっと立ち上がって、ここで原因が判明します。
一覧には怖ろしい数の迷惑ツール、スパイウェア、マルウェアが並んでいます。パソコンは完全に乗っ取られている状態です。
※ものすごい数のスパイウェア、マルウェア
原因は、ユーザーさんがフリーソフトが大好きで、特にYouTubeでお勧めのソフトとして紹介されていたというものを積極的にインストールしたとのこと。セキュリティ対策ソフトは入っていましたが、マルウェアによって機能を無効化されてしまっているようです。
最近のマルウェア、いわゆる悪意あるプログラムはフリーソフトなどに同梱されていたり、普通のソフトウェアを装うなどして、あの手この手でパソコンに侵入します。セキュリティ対策ソフトが入っていてもユーザーのインストール意思さえあれば管理者権限をあっけなく得てセキュリティを無効化し、そのまま常駐物になってしまいます。いわゆる「トロイの木馬」の手口です。
最近のマルウェアは亜種も数多く、感染の際に変数を絶えず変えることで検出を逃れるなどします。内部構造やファイル名を変化させながら検出を回避するものもあり、そのためセキュリティソフトだけに依存する対策には限界があります。
※セキュリティソフトは入っていたが、機能していない
フリーソフトの実態と安全な入手方法
ネットからダウンロードする際、特に注意が必要なのは以下のようなジャンルです。
〇PDF系(ビューワ、ライター)
〇動画、音楽ファイルのダウンローダー系
〇動画や音楽のプレーヤー
〇動画や音楽ファイルの変換ソフト
〇動画、音楽編集ソフト
〇ディスクライティング系
〇PCメンテナンス系のソフト(スキャン系、クリーナー系、セキュリティ系)
〇ストレージツール系のソフト(バックアップ系、HDD修復系、ディスククローン系)
〇デバイスドライバー系
〇仮想ドライブ系
〇アーカイバ系
〇データ復旧系
これらのジャンルでは、QAサイトや比較サイト、不自然に高評価なブログ記事などで強く推奨されているケースがあります。YouTubeなどの動画紹介も含め、ネット上の評価をそのまま信用するのは危険です。
また、「無料ソフトを駆使している自分は情強だ」と考えてしまうのも注意が必要です。実際には危険なソフトを拡散している“自称パソコンに詳しい人”も少なくありません。
サポート現場でも、「知人に勧められた」「ネットで評判だった」という理由で、偽メンテナンスソフトを入れているケースを数多く見てきました。
詳しそうに見える人でも、誤情報を広めてしまうことはあります。たとえ相手が友人や知人、職場の上司であっても、不審なソフトを勧められた場合は慎重に判断することが重要です。
インストールするソフトウェアは、出所や配布元、インストール時の挙動を必ず確認してください。無料であることやネット上の評価だけでは、安全性の判断材料にはなりません。
フリーソフトを利用する場合、まず候補にしたいのがオープンソースソフトウェアです。ソースコードが公開され、多数の開発者や利用者による検証を受けやすいため、比較的安全性を確認しやすい傾向があります。
フリーソフトはオープンソースソフトウェアを優先する
特に以下のようなライセンスが記載されていれば、一般的なオープンソースソフトウェアと判断できます。
| ライセンス名 | 特徴 | 代表例 |
|---|---|---|
| Apache License 2.0 | 商用利用や改変が可能。特許条項も定義されている。 | Android、Kubernetes |
| GNU GPL v2/v3 | 改変配布時にソース公開義務がある。 | Linux、WordPress |
また、公式サイトやREADMEに以下のような表記があるかも確認しましょう。
* Open Source
* Free and Open Source Software(FOSS)
* Licensed under ○○
そのほか、信頼できるメーカーやソフトウェア企業の公式配布、公式ストア経由のダウンロードも比較的安全性が高い方法です。
ネット検索の情報は諸刃の剣
特に危険なのが、“まとめサイト”や“非公式配布サイト”からのダウンロードです。
また、偽セキュリティソフトを高評価レビューや自作自演の記事で宣伝しているケースも存在します。星評価やランキングが高くても、それだけで信用することはできません。
さらに悪質なのは、偽スキャンソフトが「ウイルスを検出した」と不安を煽り、その対策として別の「駆除ツール」をダウンロードさせる手口です。その駆除ツール自体がマルウェアというケースもあります。
ウイルス検出ファイルとして表示されたファイル名を検索にかけると、専用の「駆除ツール」が見つかる場合があります。そういうものをインストールすると、別の強力な「消えない、消せない」ものがパソコンに入り込んで更に事態を悪化させてしまいます。これでは踏んだり蹴ったりで、一難去ってまた一難、泣き面に蜂という何ともみじめな結果になってしまいます。
また、ドライバが古いなどという偽表示から「ドライバー更新ソフト」を安易に導入するのも危険です。問題解決どころか、さらに強力な迷惑ソフトを呼び込んでしまい、状況を悪化させる場合があります。
また、事情をよく知らない人を狙い、危険なサイトからデバイスドライバーをダウンロードさせようとするケースもあります。ドライバー類は原則として、パソコンメーカーや部品メーカー公式サイトから入手するべきです。
フリーソフト利用でユーザーができるセキュリティ対策は?
このような危機的状況を招く最大の原因は、ユーザー側の判断ミスです。
以下のような操作を自ら許可してしまうと、セキュリティソフトだけでは防ぎきれません。
・インストーラーへの「同意」
・管理者権限の許可
・ブラウザ通知の許可
・SmartScreen警告の無視
現在のWindowsやブラウザは、本来かなり強固な防御機能を備えています。にもかかわらず感染してしまう原因の多くは、「ユーザー自身が許可してしまうこと」にあります。
「無料だから」「便利そうだから」と、得体の知れないソフトを安易にインストールする習慣は非常に危険です。
ネットの情報を安全に利用するためには、最低限の知識とリテラシーが必要になります。
最低限必要な対策
1.フリーソフトを利用するなら、まずオープンソース系を優先する
2.ソフトごとにファイアウォール設定を確認する
3.ブラウザの広告・スクリプト対策を行う
4.CPU、メモリ、通信量などシステム状況を普段から確認する
このようなリテラシーを身につけること自体が、これからの時代の重要なセキュリティ対策です。
今すぐ「プログラムと機能」を開き、見覚えのないソフトが大量に入っていないか確認してみましょう。判断が難しい場合は、無理に操作せず専門家へ相談することをおすすめします。
NetProve ネットプローブ「情報管理サービス」
九州インターワークス
http://www.kumin.ne.jp/kiw/security.html
