まずは、検査、診断
「常時のマスク着用は当然、無症状でもPCR検査、場合によってはCTまで」と同様の感染対策は、新型コロナに限らず、パソコンにおいても必要です。もっとも、人とは違い、常時のマスク着用相当のアンチウイルスは現在では稼働しているのが当たり前となっていますので、ここでは当たり前とはなってはいない検査・診断である外部から取り込む実行ファイルの厳重検査、Adwcleanerによるアドウェアの定期的チェックとネット接続状況のセキュリティ診断について示します。
1.外部から取り込む実行可能ファイルはVirusTotalで厳重検査
フリーウェアは大変有用ですが、その利用には、かなりリスクが伴うこと、ご存じでしょうか。悪意で作られるものは一部のはずですが、どこかでアドウェアやマルウェアが組み込まれたものがアップロードされることが少なくないからです。従って、その利用には細心の注意が必要です。ダウンロードを配布もとのWebサイトから行うのも、その一つですが、当然ながら、それだけでは安全性は確保されません。お使いのウイルス対策ソフト単独では、十分な検出ができるとは限らないからです。このため、フリーソフトに限らないことではありますが、外部から取り込む実行可能ファイルは、Virus Totalで提供されている多数のアンチウイルスのスキャンエンジンによるチェックをかけることをお勧めします。ただし、マクロ付Officeファイルのように機密情報や個人情報の含まれているファイルはチェック不可です。スキャンファイルが契約ユーザにほぼ無制限で提供されているため、中身が漏洩する可能性があるからです。
VirusTotalのチェック結果で困るのは、検出数が1~5程度の場合です。過敏に検出されることも少なくないので、更新日から数ヶ月以上経過しておりメジャーどころのエンジンにより検出されていなければ、おそらく問題ないでしょうが、最終的には自己責任で判断するしかありません。利用することになったのであれば、検出数によらずインストール後には、次項で取り上げるAdwcleaner によりアドウェアのチェックを必ずかけることをお勧めします。アドウェアは多くのアンチウイルスリアルタイム保護では検出されないからです。
2.Adwcleanerによるアドウェアのチェック
久しぶりにMalwarebytesでスキャンしたところ、ぞろぞろアドウェアが検出された上にAdware.Elex.ShrtClnなるブラウザハイジャッカーまで出て来てビックリするのは、私だけでしょうか。フリー版とはいえウイルス検出性能で高評価のBitdefenderなら大丈夫と高を括って、AdwcleanerやMalwarebytesをかけないでいた自分が悪いのはもちろんです。どうも、ブラウザのアドオン経由で侵入されたようですが、Windows Defenderでも同様に検出されていないので、この他のアンチウイルスでも見逃される可能性が高いでしょう。従って、フリーソフトやアドオンをインストールした後には、必ずAdwcleanerをかけることを習慣化すべきです。また、できればタスクスケジューラを用い、定期的にAdwcleanerがかかるようにすると良いでしょう。
3.ネット接続状況のセキュリティ診断
パソコンやネットに直接接続されているパソコンが大丈夫かを当該パソコンの利用者自身が自己診断(自診)できるサービス「自診くん」が提供されています。ランサムウェア、SSH、TELNET、NETBIOS、RDP、VNCの6項目について診断してくれます。この診断に置いて、ランサムウェア「WannaCry/GoldenEye」については、445/tcpポートの開閉状況を確認して感染経路が存在するかが、SSH、TELNET、NETBIOS、RDP、VNCについては、対応ポートへの接続が直接許可されていないかどうかが、それぞれ確認されます。診断は数分で終わりますので、是非、試してみてください。