せきゅラボ研究結果 第10回

リブセーフの「ウェブアドバイザー」機能で家族全員守れる

みんなのスマホを人質に取る「ランサムウェア」が来年流行!? 防御策はこれ

来年流行の恐れがあるランサムウェアからひと足先に身を守るなら、マカフィー リブセーフの「ウェブアドバイザー」機能だ

謎の「vvvウイルス」騒動と来年流行必至!?のランサムウェア

　2015年も終盤にさしかかった12月上旬、衝撃のマルウェア情報がネットを駆け巡った。その名も通称「vvvウイルス」だ。

　vvvウイルスは、いわゆる「ランサムウェア」に分類されるもので、感染するとPC内のファイルを勝手に暗号化し、拡張子をすべて「.vvv」に変更、同時に「元に戻したいならここへお金を振込め」というようなメッセージが表示されるという。

　Twitterのツイートを発端とし、「噂」として広まったこのvvvウイルスは「特定のバナーを“表示するだけ”でも感染するらしい」などと言われ、ネットは一時的に大騒ぎとなった。どうやらvvvウイルスは、ランサムウェア「CrypTesla」の亜種らしく、確かに12月上旬からアメリカを中心に世界的な感染が観測されていた。

　しかし専門家によれば、Twitterで拡散されたように「バナー表示だけで感染する」ということではなく、主にスパムメールに添付されているZIPファイルを展開することで特定のWebサイトにアクセスし、感染する可能性があるというのが実情だった。当初、多くは英語のスパムメールであるため、当初は日本で被害を受けた人は多くない……とされたものの、その後やはり被害報告は増加してしまった。

　いかにも怪しい英語メールについては、たとえ本文を読んでも添付ファイルは絶対に開かない、ということは自己防衛の鉄則ではあるが、業務上英語メールを読まざるを得ない人もいることを考えれば、感染もやむなしというところだろうか。

　2016年はこのvvvウイルスのようなランサムウェアタイプのマルウェアが増加するとも言われているから、やはり転ばぬ先の杖は必須だ。危険なWebサイトにはなにがあってもアクセスしたくない！　ということであれば、まず「ウェブアドバイザー」を使って自分のPCを守ることから始めてみよう。

　ウェブアドバイザーは、セキュリティ対策ソフト「マカフィー リブセーフ」に含まれる機能で、Webサイトを利用する際の脅威から「リアルタイムで」PCを守ってくれる。しかもマカフィー リブセーフは30日間無料体験できるから、とりあえず試してみたいという人にはピッタリだ。ウェブアドバイザーの主要機能は以下の5つ。それぞれを解説していこう。

検索結果が安全かどうかをチェック！

　GoogleやYahoo!など、検索サイトを利用してキーワードから目当てのウェブサイトを検索、訪問することは少なくないだろう。

　ただし検索サイトの検索結果で示されたウェブサイトのリンクが、本当に安全かどうかは見た目ではわからない。何気なくリンクを踏んでしまって、マルウェア満載のサイトへ飛ばされて……なんてこともない話ではない。

検索結果に表示される「アイコン」

　ウェブアドバイザーを導入すると、そんな検索サイトの検索結果に「安全評価アイコン」が表示される。またアイコンにマウスを合わせれば、マウスオーバーでそのページの情報を確認することもできる。検索結果のリンク先が「アクセスしてもだいじょうぶ」ということを事前に知ることができるというわけだ。

マウスオーバーでそのサイトに関する情報が表示される

危険なサイトをブロック！

　検索サイトの検索結果に限らず、たとえば某大型匿名掲示板に貼られたリンクをウッカリ踏んでしまったり、メールに含まれていたよくわからないURLをクリックしてしまったりすることもある。リンク先のウェブサイトに、何かキケンな要素が含まれているとしたら……！

　そんなときもウェブアドバイザーなら、脅威が含まれているサイトを表示する直前にブロックしてくれるのだ。まさに水際で脅威を食い止めてくれる機能といえるだろう。

　最近ではTwitterなどのSNSをはじめとして短縮リンクが一般化している。短縮リンクのURLの文字列からどんなウェブサイトにジャンプするかを推測するのは極めて難しい。万が一それが脅威の含まれたウェブサイトだとしても、ウェブアドバイザーがブロックしてくれて安心、というわけだ。

危険なサイトにアクセスしようとした直前で警告が！　これならさすがにアクセスはしませんよね？

セキュリティ機能がOFFになると自動的に警告を発する

　あるあるネタの一種だが、別に何をどう操作したわけでもないのに、ウイルス対策機能やファイアウォール機能が無効になっていることがある。少なくとも筆者は何度かそういうことがあった（実際には何か触って変更してしまったのだろう……と思いたい）。

　そんな状態で、キケンなウェブサイトにアクセスしてしまったり、外部からの不正アクセスがあったら……と思うと気が気でない。だからといって毎度毎度セキュリティの設定を確認する、というのも手間なもの。

　ウェブアドバイザーでは、そんな不測の事態を防いでくれる機能がある。Windowsアクションセンターに登録されている、ウイルス対策機能やファイアウォール機能がオフになっている場合、それを検知してユーザーに警告するのだ。

　せっかく対応アプリなどをインストールしているのに、機能自体がオフになっているなど、いわば宇宙服なしで月面探索に出るようなもの。そんなリスクをおかすことがない、こちらもまた「転ばぬ先の杖」的な機能と言えるだろう。

PCの保護が不完全だと警告が表示される。すぐに設定を確認

ダウンロード時にもファイルをチェックしてPCを保護

　ウェブブラウザー経由でファイルをダウンロードするとき、そのファイルが安全かどうかをチェックする「ダウンロード保護」機能も搭載している。万が一ダウンロードファイルに何らかの脅威が含まれている場合には、警告メッセージが表示され、ダウンロードがいったんストップする。

　ダウンロード対象にウイルスやマルウェアが含まれているかどうかをファイル名から類推することは難しいから、ダウンロード間際で脅威を退けてくれるこの機能も安心の一言に尽きるというものだ。

ダウンロードファイルに怪しい要素が含まれているときには事前に警告される。もちろんZIPファイルにも対応

（次ページでは、「Androidスマホ／タブレット用のサイトアドバイザーも」）