マルウェア(種類・症状や対策方法)完全ガイド
マルウェアとは、プログラム可能なデバイス、サービス、ネットワークに害を与えたり、悪用したりすることを目的とした悪意のあるソフトウェアの総称です。一般的に、サイバー犯罪者はマルウェアを使って、被害者から金銭を巻き上げるのに利用できるようなデータを奪います。そのようなデータには、金融情報から、医療記録、プライベートなメールやパスワードに至るまで、さまざまな種類があり、侵害され得る情報の種類を挙げればきりがありません。
マルウェアは、30 年以上前に誕生以来、さまざまな攻撃手法が確認されています。たとえば、メールへの添付、人気サイトへの不正広告(マルバタイジング)、偽ソフトのインストール、USB ドライブの侵害、アプリの侵害、フィッシングメール、さらには、テキストメッセージが使われることもあります。
世の中にはたくさんの種類のマルウェアが存在しますが、幸い、マルウェアの対策方法もそれと同じ位、たくさんあります。以下のヒントをご覧ください。
デバイスを守る
オペレーティングシステムとアプリケーションを最新状態に保ちます。サイバー犯罪者は、世代が古かったり、更新されていないソフトウェアの脆弱性を探しています。アップデートが入手可能になったら、すぐにインストールしてください。
ポップアップのリンクを絶対にクリックしない。右上の [X] をクリックしてメッセージを閉じ、そのメッセージを出したサイトから離れてください。
デバイス上のアプリの数を絞ります。必要なアプリや定期的に使用するアプリのみインストールしてください。不要になったアプリは、アンインストールしてください。
マカフィー® モバイルセキュリティ Android 版・iOS 版 などのモバイルセキュリティソリューションを使用ください。マルウェアやアドウェアの攻撃は、モバイルアプリケーションを常に危険にさらしているため、あらゆる脅威に対しモバイルデバイスの備えをしてください。
どんな理由があってもスマートフォンを他人に貸さない、放置しない、また設定やアプリを必ず確認するようにします。デフォルトの設定が変更されている場合、あるいは、知らぬ間に新たなアプリが表示されている場合は、スパイウェアがインストールされている証かもしれません。
オンライン上では警戒を怠らない
不明なリンクをクリックしないようにしましょう。メール、SNS、テキストメッセージを問わず、見知らぬリンクには触れないでください。
むやみにサイトに接続しないようにします。できる限り、既知の信頼できるサイトのみ使用してください。また、マカフィー® ウェブアドバイザー などの信頼できる検索プラグインを使用し、知らぬ間に不正なサイトに移動することがないようにしてください。
個人情報を要求するメールには気を付けましょう。銀行から送信されたらしきメールが来て、リンクをクリックしてパスワードのリセットやアカウントへの接続などをするよう指示されたとしても、絶対にクリックしないでください。直接オンラインバンキングのサイトに移動し、そこでログインしてください。
無料のスクリーンセーバーを提供しているなどの、危険なウェブサイトを避けてください。
ダウンロード版などソフトウェアの購入には注意しましょう。
有名な企業のセキュリティソフトだけを、必ず正規のウェブサイトや小売店から購入してください。
必ず、正規のアプリストアを利用します。スパイウェアは正規のアプリストアにも潜り込んでいる可能性はありますが、非正規のアプリを販売する怪しげなサードパーティーのストアにはスパイウェアがはびこっています。脱獄・ルート化されたデバイス向けのアプリをダウンロードすると、あらかじめ組み込まれている安全対策が回避されるため、どうしてもデバイスのデータが見知らぬ人の手に渡ることになりかねません。
新たなアプリを探す場合は、認証を受けているものだけをダウンロードするようにしてください。アプリのレビューを読む、正規のアプリストアからダウンロードする、何か怪しいものが他所から送られてきても無視するといったことを徹底してください。
友人や知人から届いた場合でも、中身の分からないメール添付ファイルを開かないでください。
定期的にチェックする
デバイスが侵害されたかもしれないと思った時は、デバイスにインストールされたセキュリティソフトを使ってスキャンしてください。
定期的に銀行口座やクレジットカードの明細を確認しましょう。
これらの対策を実行し、確かなセキュリティソフトを入れていれば、データやデバイスをあらゆる種類のマルウェアに備えて適切に守るのに正しい方向で準備が進んでいるということができます。