ESET/マルウェア情報局

オンラインのウイルスチェックは危険なのか

  • この記事をはてなブックマークに追加
  • 本文印刷

本記事はキヤノンマーケティングジャパンが提供する「マルウェア情報局」に掲載された「オンラインのウイルスチェックは危険?その仕組みを検証する」を再編集したものです。

オンラインウイルスチェックとは?

 社会情勢の変化などを背景に、自宅をはじめ社外からインターネットに接続し業務を行なう機会が増加した。特定のウェブ会議ツールの脆弱性や標的型攻撃、ランサムウェアによる被害など、情報セキュリティに関する報道も増えており、一般社員のセキュリティへの関心も高まりつつあるがまだ十分とはいえない。

 在宅勤務の場合、会社からノートパソコンを貸与されるケースもあるだろうが、なかには個人のパソコンを業務に使用しているケースもある。個人使用のパソコンの場合、ウイルス対策ソフトを導入せずに、無料のオンラインウイルスチェックなどを利用しているケースも少なくないだろう。

 オンラインウイルスチェックとは、インターネットを経由して提供されるウイルスチェックサービスのことだ。大きく分けて「ファイルチェック」と「ドライブチェック」、「URLチェック」の3種類が提供されており、そのほとんどは無料でも利用できる。ファイルチェックはスキャンしたいファイルをひとつから選択でき、ドライブチェックはパソコンのドライブ全体をスキャンできる。URLチェックはウェブページに遷移する前にそのページの安全性を確かめるためのものだ。オンラインウイルスチェックは無料かつ、ソフトのインストールが不要なため、手軽な反面、デメリットやリスクもある。

基本的なウイルスチェックの仕組み

 ウイルスチェックの基本的な仕組みは「パターンマッチング」と呼ばれるものだ。セキュリティベンダーは膨大な数のウイルスに関するデータベースを保有しており、日々アップデートされている。このウイルスデータベースに登録されているパターンとマッチするかどうかを、プログラムが識別するという流れだ。では、オンラインでウイルスをスキャンする仕組みはどのようなものだろうか。

・オンラインでファイルをスキャンする仕組み

 オンラインでファイルをスキャンする場合、はじめにウェブブラウザー経由でスキャンしたいファイルを該当のサービスへアップロードする。サービス側で用意されたアンチウイルスエンジンにてアップロードされたファイルをスキャンし、結果を表示する。このときに利用される仕組みは上述のパターンマッチングだ。オンラインウイルスチェックでは駆除まで行なえないものも多く、ウイルスが検知された場合には別途ウイルス対策ソフトなどでの駆除が必要な場合もある。

・オンラインでドライブをスキャンする仕組み

 ファイル単位ではなく、ドライブ全体をスキャンするサービスもある。ベンダーが提供する無料ツールをサービスサイトからダウンロードし、それを実行することでドライブ全体をチェックする。この場合もファイルをスキャンする場合と同様、ウイルス検知までのものもあり、その場合は駆除を行なうために別途ウイルス対策ソフトが必要となる。

・オンラインでURLをスキャンする仕組み

 オンラインURLチェックでは対象のURLが安全かどうかを事前にチェックできる。サービス上でチェックしたいURLを入力すると、そのウェブページの情報をサービス側が取得し、ウイルスチェックや詐欺サイトの可能性を検証する。ただし、ワンクリック詐欺など、検知できないケースも存在する。

オンラインウイルスチェックに潜む危険

 オンラインウイルスチェックは無料でソフトのインストールも不要なため、手軽に実施できる点がメリットであるが、デメリットもある。

・常駐ではない

 製品版のウイルス対策ソフトは、リアルタイムで常に端末を保護するが、オンラインウイルスチェックは一時的なものとなる。常にサイバー攻撃から保護されているわけではない点には注意しなければならない。

・検知の限界

 最近のオンラインウイルスチェックは検知機能も向上しているが、製品版と比較すると劣る面もある。ウイルスは劇的に進化し、新種や既存ウイルスの亜種などが次々と発生している。新種のウイルスがデータベースに登録されるまでの間に攻撃を行なうなど、攻撃サイクルも高速化している。そのため、従来のパターンマッチングだけでは検知できないケースも増加傾向にある。また、そもそもユーザー自身がファイルやURLの危険性に気付くことができなければ、チェックすることもできない。

・機能の限界

 一般的にオンラインウイルスチェックは検知だけで駆除ができないものが多い。また、近年増加しているフィッシング詐欺や脆弱性リスクなどへの総合的な対策にはなり得ない。無料で提供されるためサポートもなく、ツールに起因する問題が端末に起きた際にも、ユーザー自身で対応する必要がある。

・悪質な偽装サイト

 なかにはオンラインウイルスチェックを偽装する、悪質なウェブサイトも存在することに留意しておく必要がある。オンラインでウイルスチェックを行なうと、偽のアラート(フェイクアラート)を表示し、あたかもウイルスに感染しているように振る舞うことで誤認させる。その後、有料版のウイルス対策ソフトの購入画面を装い、クレジットカードなどの個人情報を盗み取るといった手口だ。

セキュリティベンダーの無料体験版の活用も検討しよう

 無料で利用できるウイルスチェックには、オンラインウイルスチェック以外にもインストール型の「無料体験版」を利用するという手段もある。一般的に、無料体験版は利用できる期間が限定されているが、製品版と同等の機能が使えるため、オンラインウイルスチェックに比べて便利かつ安全だ。例えば、ESETが提供する「ESET インターネット セキュリティ」の体験版では、以下の機能を30日間無料で試すことができる。

・ウイルス、ランサムウェア、スパイウェアなどの感染から保護

 新種や亜種のウイルスもリアルタイムで検知し駆除する。プログラムの挙動を常に監視し悪意のある「振る舞い」を識別することで、検出力を向上させている。

・オンラインショッピングやネットバンキング利用時の金銭被害を防止

 クレジットカード情報などキーボードから入力された情報を自動的に暗号化することで、情報流出を未然に防止する。ウェブブラウザーやメールソフトなどの脆弱性を狙った攻撃も遮断する。

・メールやウェブサイトから詐欺サイト(フィッシングサイト)へのアクセスをブロック

 メールなどに仕込まれたフィッシングサイトへのアクセスをブロックする。迷惑メールも自動的に振り分ける。

・子どものデジタルライフをしっかり見守る

 不適切なウェブサイトのアクセスをブロック。スマホ版ではアプリの使用制限や、GPSを使った見守り機能も搭載する。

・家庭内のネットワークへの不正アクセスを監視

 家庭内のネットワーク全体を監視し、Wi-Fiルーターの脆弱性もチェックする。また、ファイアウォールで外部からの不正侵入や攻撃もシャットダウンできる。

ESETセキュリティ ソフトウェア シリーズ 30日間無料体験版
https://eset-info.canon-its.jp/home/trial/

より安全で安心なインターネット生活のために

 IPA(独立行政法人情報処理推進機構)が実施した「2019年度情報セキュリティに対する意識調査」では、ウイルス対策ソフトの導入率は55.1%と約半数にとどまった。一方で、サイバー攻撃は企業や個人を問わず年々増加し続け、かつ巧妙さを増している。これまで述べたように、オンラインウイルスチェックは無料で手軽だが、原則常駐ではなく単発的なマルウエア検知のみに限定されるなど、持続的なセキュリティ対策としては機能的に不足するものが少なくない。

 最近は、家庭内のルーターを狙った攻撃も増加している。在宅での仕事やインターネット生活をより安全かつ安心なものにためにも、オンラインウイルスチェックではなく製品版のウイルス対策ソフトの導入を推奨する。まだウイルス対策ソフトを導入していないのであれば、まずは無料体験版の利用を検討するとよいだろう。