Microsoftアカウントの不審なサインイン・・という件名のフィッシングメールにご注意!
セキュリティ対策ソフトの期限切れを放置してマルウェアに感染
先日、パソコン使用中に変なソフトが立ち上がってくるという相談がありました。早速お伺いして診断を開始したところ、パソコンにはメンテナンス系の迷惑ソフトとそれが原因とみられるマルウェアが活動していました。タスクトレイにはセキュリティ対策ソフトの有効期限が切れている・・という通知が出ています。事情をお伺いすると、契約を更新しなかったので期限が切れて止まっているということでした。
パソコンのシステムドライブはSSDではなくHDDで、CPUも低性能、メモリ容量も4GBしかありません。怖ろしく動きが遅いノートパソコンです。その上、期限切れのセキュリティ対策ソフトは機能満載の負荷が高いもので家庭用としては冗長すぎる物です。
そこで、依頼者の普段の使用用途なら問題がないと判断し、セキュリティ対策ソフトを更新せずにアンインストールして、駆除後はOS標準のセキュリティー対策機能(Windowsセキュリティ)を使用するようにアドバイスを差し上げました。そうすれば料金も必要なくなり、更新手続きも必要なく、パソコンの動作も以前よりはずっと良くなります。念のためブラウザ拡張機能でサポート詐欺防止用のアドオンを常駐させておくことにしました。
セキュリティ対策ソフトは期限切れでも効果があるのか?
作業中に依頼者から「セキュリティ対策ソフトが期限切れになっていても、入れていないよりはマシかもしれないと思っていた」と言われたことが気になりました。その気持ちは確かに理解できます。期限が切れていても、ソフトが起動しているなら何かしら守ってくれると思ってしまうでしょう。
しかし、その期待は誤解です。期限切れのソフトは料金を払わない限りフルに機能を発揮せず、危険な状態になります。期限が切れたら起動しないようになれば、そんな誤解もなくなるのですが、期限切れなのにパソコンのリソースを消費して常駐表示するのはかえって誤解を与える原因になっています。
今回の被害の原因は迷惑ソフトのインストールですが、ユーザーアクセス制御でユーザーがインストールを許可してしまうと、セキュリティ対策ソフトでも防ぐのが難しくなります。これは、ユーザー自身がインストールを許可しているため、セキュリティソフトが介入しにくくなるからです。セキュリティ対策ソフトが有効か無効かに関わらず、防ぐのは難しかったでしょう。しかし、有効にして更新していれば、その後のマルウェア感染で被害が拡大したことは防げたかもしれません。
セキュリティー対策ソフトの期限切れを放置すると何が起きるのか
今回のサポート事例でもあった様に、セキュリティ対策ソフトが期限切れになると非常に危険です。期限が切れると、以下のような重大なリスクをもたらします。
1.ウイルス定義ファイルが更新されず最新の脅威から保護されない
ウイルス定義ファイルは、日々新しい脅威に対応するために更新されています。期限切れになると、この更新が停止され最新の脅威を検知できなくなります。またセキュリティソフトは、定期的に最新バージョンへの更新が必要です。古いバージョンのままでは更新をはじめサポート自体が切れることがあります。定義の更新とバージョンアップを混同している人もかなりいますので注意が必要です。
2.機能が制限される
多くのセキュリティソフトは、期限切れになると機能が制限されます。例えば、リアルタイムスキャン機能やふるまい検知機能が無効化される場合があり、未知の脅威に対して脆弱になります。Windows標準のセキュリティ機能も無効化されたままなのでネットを利用する上で、まさに半裸の状態になってしまいます。
3.ウイルスやマルウェアに感染する
期限が切れても常駐していれば何かやってくれるかもしれないというのは危険な誤解です。期限切れのセキュリティソフトは、脅威を十分に防御することができません。期限切れで使い続けることは、重大なリスクを伴うため、絶対に避けてください。
4.パソコンのリソースを占有する
期限切れでもセキュリティー対策ソフトは常駐しメモリ容量などのリソースを占有しています。特に性能が低いパソコンでは動作が遅くなるなどして作業効率が落ちてしまいます。機能していないのに邪魔しているというただのお荷物になります。
最大の問題は期限切れ放置による「Windowsセキュリティ」の無効化
多くのセキュリティ対策ソフトは、Windows標準のセキュリティ機能と連携して動作します。セキュリティー対策ソフトがインストールされると二重に稼働して競合しないよう、セキュリティー対策ソフトの機能を優先させWindows標準のセキュリティ機能(Windowsセキュリティ)は一部機能を譲ったりまたは停止します。
セキュリティー対策ソフトの期限が切れたからといって、Windowsセキュリティが期限切れを感知して自動で切り替わって機能し始めることはありません。セキュリティソフトがシステムに残っていると、期限が切れていてもWindowsはそのソフトがまだアクティブだと認識し、Windowsセキュリティーの一部機能は停止したままか無効化された状態のままになります。セキュリティ対策ソフト、Windowsセキュリティの両方が不完全な状態になってしまうのです。それがセキュリティ対策ソフトを期限切れで放置することの最大の問題点です。そのような状態は万が一にも避けるべきなのです。
自己流解釈や自己流対策こそセキュリティリスクになる
期限切れのセキュリティソフトであっても、それまで更新されていた定義でウイルスを駆除してくれるものもあります。しかし、日々出現する新たな脅威に対しては対応できなくなります。なぜならマルウェアの中には、検知を逃れるために頻繁にコードを変形させるものもあるため、期限が切れた途端に脅威がはじまってしまいます。
セキュリティー対策の自己流解釈や自己流対策は余程の事情通でなければ再考する必要があります。「わかったつもり」、「知っているつもり」は結局は何も知らないということと同じです。「だろう」や「かもしれない」といった憶測や決めつけ、根拠のない自己正当化がリスクを招くことを理解しましょう。
NetProve ネットプローブ「情報管理サービス」
九州インターワークス
http://www.kumin.ne.jp/kiw/security.html
