アンチウイルスとセキュリティ対策技術
セキュリティ対策技術には、ウイルス対策技術、マルウェア対策技術、スパイウェア対策技術、フィッシング対策技術、ランサムウェア対策技術、ブラウザ保護技術など、さまざまなものがあります。
現代のオンライン環境には、ウイルスをはじめとして、さまざまな脅威が存在します。サイバー犯罪者は、こうしたさまざまな脅威を利用してターゲットのデバイスに侵入し、個人データにアクセスしようとします。 こうしたすべての脅威からデバイスを保護する必要があります。
ウイルス対策ソフトウェアとセキュリティソフトウェアは、ウイルスやマルウェアから、パソコン、タブレット、スマートフォンを保護するように設計されています。多層的な防御機能から構成されるノートンのセキュリティ技術は、ユーザーのデバイスに侵入しようとするさまざまな脅威を検出してブロックします。
マルウェア対策
ノートンのセキュリティ技術は、ウイルスやマルウェアに対する多層的な防御機能から構成されています。ノートンのセキュリティ技術は、人工知能 (AI) と機械学習がベースに支えられています。当社は、世界最大規模の民間サイバーインテリジェンスネットワークの一部として機能しています。当社は、以下に示す保護技術の開発に取り組んでいます。
侵入防止システム (IPS)
インターネットなどのネットワークから受信した情報を分析し、パソコンに侵入しようとする潜在的なオンラインの脅威をブロックする技術です。 (Windows、Mac)
高度な機械学習機能を使用したウイルス対策技術
スキャンを実行し、デバイスに侵入したマルウェアを削除する技術です。この技術では、エミュレーション機能と機械学習機能を使用して、マルウェアがどのような処理を行うのかが判断されます。(Windows、Mac、Android)
評価保護 (Insight)
ノートンLifeLock のグローバルネットワークから収集された評価情報を使用し、ソフトウェアアプリケーションファイルの属性に基づいて、それらのファイルを分類します (Windows)。
ビヘイビア分析 (SONAR)
人工知能を使用して、アプリケーションの動作に基づいてアプリケーションの分類を行い、疑わしい動作を示すアプリケーションをブロックする技術です。(Windows)
未知の脆弱性保護 (PEP)
アプリケーションやオペレーティングシステムの脆弱性をターゲットとするゼロデイ攻撃からデバイスを保護する機能です。(Windows)
パワーイレイサー
パソコン上に存在する危険度の高いアプリケーションやマルウェアを検出して削除する機能です。(Windows)
マルウェアの侵入方法
マルウェアはどのような方法で、パソコンやモバイルデバイスに侵入するのでしょうか?
マルウェアはさまざまな方法で、パソコンやモバイルデバイスに侵入します。ほとんどの場合、デバイスがインターネットに接続されている状態でマルウェアの感染が発生します。ノートン製品は、複数の技術を組み合わせて使用することにより、ユーザーが特定の Web サイトにアクセスする前に、そのサイトにマルウェアが存在しないかどうかを検出します。また、ユーザーがダウンロードするソフトウェアにマルウェアが含まれていないかどうかを確認し、マルウェアが含まれている場合は警告を表示します。ユーザーが警告を無視してソフトウェアをダウンロードした場合も、パソコン、タブレット、スマートフォンに対して、そのソフトウェアが有害な動作を実行しないかどうかを監視します。以下に、マルウェアの感染経路の例を示します。
人為的なミスによる感染:
有害な Web サイトのリンクをクリックしたり、電子メールに添付されている疑わしいファイルを開いたり、本物に似せて偽装された広告をクリックするなど、誤ってクリックした結果、マルウェアに感染する場合があります。また、リンク、電子メールの添付ファイル、各種ファイル、プログラムに関するセキュリティソフトウェアの警告を無視してクリックした場合も、マルウェアに感染することがあります。
ノートン製品は、ネットワークトラフィックを監視してマルウェアを検出します。また、ビヘイビア分析保護機能の SONAR は、プログラムを監視することにより、マルウェアに共通する有害な動作の兆候を特定します。
Web 攻撃による感染:
Web 上の特定の場所で実行される攻撃が原因で、マルウェアに感染する場合があります。こうした攻撃は、マルウェアに感染している Webサイトで発生することがあります。このような Web サイトは、Web 攻撃専用に作成されています。こうしたサイトで、有害な Web ブラウザや電子メールクライアントをクリックしてダウンロード操作を実行すると、攻撃が開始される仕組みになっています。有害な広告をクリックすると、マルウェアがパソコンに侵入するという攻撃方法もあります。これは、マルバタイジング攻撃と呼ばれています。また、サイバー犯罪者が、問題のないサイトから有害なサイトへユーザーをリダイレクトする攻撃方法もあります。これは、ファーミング攻撃と呼ばれています。
ノートン製品は、侵入防止システム (IPS) と未知の脆弱性保護 (PEP) を使用して、ゼロデイ攻撃を未然に防ぎます。
アプリケーションまたはソフトウェアの「バンドル」による感染:
アプリケーションやソフトウェアをダウンロードすると、マルウェアに感染する場合があります。スパイウェアなどのマルウェアが、ダウンロードしたアプリケーションやソフトウェアにバンドルされていることが原因で、こうした感染が発生します。無料のアプリケーション、ファイル、プログラムをダウンロードするのは危険です。無料のアプリケーションなどを公開しているユーザーを信頼するのも危険なことです。
ノートン製品は、アプリケーションとソフトウェアのバンドルの評価データを使用して、悪意あるアプリケーションかどうか、潜在的に不要なアプリケーション (PUA) かどうかを判断し、有害なバンドルには削除マークを付加します。
ソフトウェアの脆弱性も、マルウェアがデバイスに侵入するための手段として利用される場合があります。ソフトウェア企業は、自社が開発したソフトウェアの問題を修正するためのアップデートとパッチを定期的に発行しますが、こうしたアップデートやパッチには、セキュリティに関する脆弱性を修正するためのプログラムが多数含まれているため、発行されたらすぐにインストールすることが重要です。アップデートやパッチは定期的に発行される場合があり、マイクロソフトは毎月第 2 火曜日に月例パッチを公開しています。ノートンのセキュリティソリューションは、こうしたソフトウェアとは異なり、常にユーザーのデバイスを保護しています。
デバイスがマルウェアに感染しているかどうかを確認する方法
自ら存在を明らかにするマルウェアもあれば、デバイス内に潜んでいるマルウェアもあります
以前は、メッセージが表示されたり、パソコンの画面が「ブルースクリーン」になることにより、ウイルスなどのマルウェアに感染していることが判明するというケースが多くありましたが、現在はさまざまなタイプのマルウェアが存在し、感染の兆候を一切示すことなくデバイス内に潜んでいるマルウェアも存在します。異なるタイプのソフトウェアで異なる機能が実行されるのと同様に、自ら存在を明らかにするタイプのマルウェアなのか、デバイスのバックグラウンドに潜んでいるタイプのマルウェアなのかに関係なく、マルウェアのタイプが異なっていれば、それぞれ異なる動作が実行されます。
デバイス内に潜んでいるマルウェアが、ユーザーがオンラインアカウントにログインしたときにデータをキャプチャしたり、デバイスに保存されている重要な個人情報を探したり、不正に Web カメラにアクセスしたりすることがあります。ユーザーがこうした動作に気付かない場合もあります。そのため、有害なソフトウェアを検出して削除するためのウイルス対策ソフトウェアを使用することが重要になります。
現在は、デバイス内に潜んでいるタイプのマルウェアが多く発生しているため、デバイス上でセキュリティソフトウェアを最新の状態に保っている場合であっても、マルウェアに感染していないかどうかを注意する必要があります。マルウェアに感染すると、以下のような症状が発生します。
- デバイスの速度が低下する、デバイスでエラーが発生する
- ネットサーフィンをしているときにポップアップウィンドウが表示される
- 送信した覚えのない疑わしい電子メールが友人宛てに送信される
- スマートフォンのバッテリーレベルが急激に低下する、身に覚えのない発信やテキストメッセージが表示される
- データの使用量が急激に増加する
マルウェアによるパソコンへのリスク
個人情報や金融情報などを外部に公開するような操作をオンライン上で行っていませんか? オンライン上で無防備に行動していませんか?
マルウェアに感染しても、必ずしもパソコンが直接的な被害を受けるわけではありません。マルウェアは、個人情報にアクセスする手段として、サイバー犯罪者に利用されます。
最近では、さまざまなことをオンライン上で行うようになっています。マルウェアからデバイスを保護するということは、ログイン資格情報や個人情報の盗難を防ぐということを意味します。こうすることにより、個人情報の損失というリスクを防ぐことができます。
ログイン資格情報の入力
サイバー犯罪者は、特定のマルウェアを使用して、銀行、オンラインショッピング、クレジットカード、電子メールなどのアカウントにログインするためのユーザー名とパスワードにアクセスしようとします。
財務データの入力
サイバー犯罪者は、特定のマルウェアを使用して、ターゲットとなるユーザーがオンライン上で入力するクレジットカード番号や支払いアカウントの情報を盗み出そうとします。
電子メールにアクセスしてパスワードをリセット
ターゲットとなるユーザーの電子メールアカウントへのアクセスに成功したサイバー犯罪者は、そのユーザーの電子メールアドレスに関連付けられているアカウント情報をリセットしようとします。
ウイルスとマルウェア
ノートンのウイルス対策ソフトウェアとセキュリティソフトウェアは、何からデバイスを保護するのでしょうか?
オンライン上の脅威は、もはやウイスルだけではありません。ノートンLifeLock のマルウェア対策ソフトウェアは、あらゆるタイプのオンライン上の脅威を検出してデバイスを保護します。オンライン上の脅威の例を以下に示します。
ウイルス:
ノートン製品は、自己複製機能によって他のデバイスへとウイルス感染を広げていく有害なソフトウェアをブロックします。
ワーム:
ノートン製品は、宿主となるファイルを使用することなく、自己複製機能によって感染を広げていくワームをブロックします (ウイルスは宿主となるファイルを使用しますが、ワームは宿主となるファイルを必要としません)。
マルウェア:
ノートン製品は、ウイルス、トロイの木馬、ワームなど、さまざまなタイプの有害なソフトウェアをブロックします。
ランサムウェア:
ノートン製品は、パソコンに保存されている特定のコンテンツを暗号化し、そのコンテンツを元に戻すための身代金を要求するランサムウェアをブロックします。
スパイウェア:
ノートン製品は、個人情報や機密情報を追跡して第三者に送信するスパイウェアを検出します。
アドウェア:
ノートン製品は、不要な広告を表示するアドウェアをブロックします。
マルバタイジング:
ノートン製品は、オンライン広告に潜んでいるマルバタイジングを検出します。
トロイの木馬:
ノートン製品は、無害なプログラムやファイルとして偽装されたトロイの木馬をブロックします。多くの場合、トロイの木馬には、後からデバイス内で活動を行うためのバックドアコンポーネントが仕込まれています。
フィッシング詐欺:
ノートン製品には、フィッシング詐欺を検出するためのツールが付属しています。フィッシング詐欺とは、安全そうに見せかけたリンクを使用してユーザーを有害なサイトへと誘導し、個人データやログイン資格情報を収集する不正行為のことです。Web サイト、電子メール、広告にフィッシング詐欺攻撃がしかけられている場合があります。
ファーミング:
ノートン製品は、無害なサイトから有害なサイトへとユーザーをリダイレクトするファーミング攻撃を検出します。ファーミングはフィッシング詐欺に似た攻撃です。
ブラウザハイジャッカー:
ノートン製品は、ブラウザ設定の変更や Web トラフィックのリダイレクトによってブラウザを乗っ取ろうとするブラウザハイジャッカーからブラウザを保護します。
ルートキット:
ノートン製品は、許可されていないユーザーがセキュリティアプリケーションに検知されることなくコンピュータシステムを制御することを可能にするルートキットからデバイスを保護します。
スパムメール:
ノートン製品は、Microsoft Outlook メールクライアント上で、スパムメールをフィルタリングします。
バンキングを対象とするトロイの木馬:
ノートン製品は、金融機関での取引をターゲットとしたバンキング型トロイの木馬をブロックして駆除します。
仮想通貨マイニングマルウェア:
ノートン製品は、他人のコンピューティングリソースを許可なく使用して仮想通貨マイニングスクリプトを実行しようとするマルウェアをブロックします (クリプトジャッキングなど)。
ダウンローダ:
ノートン製品は、C&C (コマンドアンドコントロールサーバー) を呼び出して有害なペイロードをダウンロードしようとするダウンローダ型のマルウェアをブロックします。
エクスプロイト:
ノートン製品は、セキュリティの脆弱性を攻撃するマルウェアによって悪用されるエクスプロイトをブロックします。
ファイルレスマルウェア:
ノートン製品は、スクリプトをメモリー内で実行することによってファイルシステム内に痕跡を残さない新型のファイルレスマルウェアを検出して駆除します。
フォームジャッキング攻撃:
ノートン製品は、オンラインでの支払い処理でクレジットカード番号を盗み取ろうとするフォームジャッキング攻撃をブロックします。
キーロガー:
ノートン製品は、キーボードの入力情報 (オンラインアカウントで入力するユーザー名やパスワードなど) を盗み取ろうとするキーロガーをブロックします。
マン・イン・ザ・ブラウザ攻撃:
ノートン製品は、Web セッションを乗っ取ろうとするマン・イン・ザ・ブラウザ攻撃を検出します。
PUA (潜在的に不要なアプリケーション):
ノートン製品は、問題の原因となるブラウザ用の拡張機能やアプリケーションを検出してアンインストールします。
スクリプトベース攻撃 (JavaScript、VBA、VBS、Powershell):
ノートン製品は、実行可能ファイルではなくスクリプト言語を使用して攻撃を行う新型のスクリプトベース攻撃を検出してブロックします。
ソーシャルネットワーク詐欺:
ノートン製品は、Facebook 上での Like ジャッキングをブロックします。これはクリックジャッキングの一種で、「いいね」をクリックしたつもりが、実際にはバックグラウンドに潜んでいる有害なものをクリックしていて、それが友人に表示される可能性があるという詐欺行為のことです。
テクニカルサポート詐欺:
ノートン製品は、特定の組織の正式なサポート窓口を偽装した Web サイトをブロックします。
不要なブラウザ拡張機能:
Norton Intrusion Prevention System (IPS) は、不要なブラウザ拡張機能が原因で発生する有害なトラフィックをブロックします。
ウイルス駆除
ウイルスに感染したと思ったら、以下のツールをお試しください。
クリーンアップ
無料のウイルス駆除ツール「ノートン パワー イレイサー」を使用して、パソコン上のマルウェアを駆除してください。
保護
今後はマルウェアに感染しないように、すべてのデバイスに最新のセキュリティソフトウェアをインストールしてください。
サポートが必要な場合は、ユーザー向けサービスとサポートまでお問い合わせください。
PCMag は、Ziff Davis LLC の商標です。ライセンスの下で使用し、許可を得て転載しています。© 2019 Ziff Davis, LLC. All Rights Reserved. 2019 年に 44 回目の受賞をしました。
無料のウイルス対策ソフトウェアは危険です
無料のウイルス対策ソフトウェアを安易に使用するのは危険です
「安物買いの銭失い」というのはよく聞く言葉です。ウイルス対策ソフトウェアを選ぶ場合の最も重要な点は、堅固で効率性が高いマルウェア対策技術を提供している、信頼できるプロバイダーのソフトウェアを選ぶということです。また、必要な場合に、専門のスタッフからすぐにサポートを受けることができるかどうかも重要です。
充実したサポート体制
ノートン製品のサブスクリプションにはサポートサービスが付属しているため、最新のウイルス対策技術とセキュリティ技術を使用できるだけでなく、必要な場合にはいつでもサポートを受けることができます。ノートン製品のサブスクリプションなら、その価格を大きく超える価値を実感できるでしょう。
60 日間の返金保証制度
ノートン アンチウイルス プラスとノートン 360 の各製品には、60 日間の返金保証制度* が付いています (年間契約の場合)。
*該当する規約が適用されます。キャンセル、返品、返金について詳しくは、返品ポリシー を参照してください。
最適なウイルス対策ソフトウェアとは?
ウイルス対策ソフトウェアやマルウェア対策ソフトウェア、各種の機能でデバイスを保護してください
ノートン アンチウイルス プラスとノートン 360 の各製品には、Windows、Mac、Android、iOS の各デバイスを保護するためのウイルス対策ソフトウェアやマルウェア対策ソフトウェアのほかにも、以下のような各種の機能が用意されています。
セキュア VPN
フリー Wi-Fi を使用する場合は、この機能が重要になります (ノートン 360 製品にのみ付属)
パスワード マネージャー
強度の高いパスワードを使用できるようになります。すべてのパスワードを覚えておく必要はありません。
Windows 向けクラウドバックアップ機能‡‡
万が一のデータ損失に備えて、重要なファイルのコピーを保存することができます。
スマートファイアウォール
パソコンに不正にアクセスしようとするトラフィックをブロックします。
ニーズに適したソリューション
年間サブスクリプションには、60 日間の返金保証制度* が付いています。
を参照してください。
デバイスを保護するうえで、ウイルス対策技術が果たす役割について説明します。
初期のウイルス対策技術の目的は、コンピュータ上のファイルをスキャンし、既知のコンピュータウイルスに一致するパターンを探すというものでした。現在の最先端のウイルス対策エンジンは、複数の方法により、既知の脅威だけでなく新しい脅威も検出することができます。セキュリティ技術が進化した現代においても、ウイルス対策技術は依然として、セキュリティソフトウェアの重要なコンポーネントとしての役割を果たしています。
ウイルス対策技術は、ファイルベースの保護技術です。ウイルスによる攻撃が発生すると、攻撃の標的となったパソコンやモバイルデバイス上のファイルがウイルスに感染するため、最初の攻撃が終了しても、オンラインの脅威がそのデバイスに残ったままになります。そのため、ウイルスを検出して無害化し、駆除するうえで、ファイルベースの保護技術が常に重要な役割を果たすことになります。
ウイルス対策技術とは、インターネットセキュリティ (セキュリティソフトウェアやデバイスセキュリティと呼ぶ場合もあります) 内で重要な役割を果たす技術のことです。セキュリティソリューションには、マルウェアからデバイスを保護するためのベースとなる技術の 1 つとしてウイルス対策技術が組み込まれていますが、通常「インターネットセキュリティ」とは、ウイルス対策技術をはじめとするさまざまな技術が組み込まれたソフトウェアスイートのことを指します。
インターネットに接続されているパソコン、タブレット、スマートフォンは、ウイルスやマルウェアに感染するリスクにさらされています。オンライン上で注意して行動したとしても、マルウェアに感染している Web サイトに誤ってアクセスしたり、信頼できるユーザーのアカウントがハッキングされていることを知らずに、そのアカウントに表示されるメッセージを信じてマルウェアをダウンロードしたりする可能性があります。また、デバイスを友人に貸した場合、誤ってマルウェアに感染させられてしまうこともあります。パソコンやモバイルデバイスにウイルス対策ソフトウェアとセキュリティソフトウェアをインストールすることにより、簡単には検出できないようなさまざまなタイプのマルウェアからデバイスを保護することができます。
ウイルス対策ソフトウェアとセキュリティソフトウェアには、ウイルスとマルウェアを確認するためのスキャン機能が付属しています。
ウイルス対策ソフトウェアとセキュリティソフトウェアには、ウイルスとマルウェアを駆除するための各種ツールが付属しています。ノートン LifeLock は、自分でウイルスを駆除するためのノートン パワー イレイサーという無料の Windows 向けツールを提供しています。ノートン製品のサブスクリプションを購入すると、ウイルスやマルウェアに感染した場合に、サービスとサポートを利用することができます。
