マルウエアからあなたのPCと大切な情報を守るには

 最近、当店にもマルウエア(ウイルス、スパイウエア、トロイの木馬など)の駆除の依頼が増えてまいりました。特に目立つのは、あたかも「ウイルスを検出した」とか「あなたのパソコンが遅いのはココに問題があります」などと表示して、ソフトウエアの購入料金を請求する、「インチキソフト」「詐欺ソフト」です。
 これらの「インチキソフト」「詐欺ソフト」が厄介なのは、しっかりウイルス対策ソフトをインストールしてパソコンに常駐させていたにもかかわらず感染してしまうことがある点です。「ウイルス対策ソフトをPCに入れてあるから安全」というわけではないのです。
 それでは、マルウエアからあなたのPCと、PCに入っている大切な情報を守るにはどうしたらよいのでしょうか?

 少なくとも、次の7項目に気を付けてください。

1.パソコンのファイアーウォールを有効にする
windowsの場合、「ファイアーウォール」を有効にしておくのは当然のことですが、ネットワークゲームを行ったり、ファイル交換を行ったりするために、ファイアーウォールの設定を意識的、あるいは無意識に変更してしまうことに気を付けてください。ファイアーウォールの設定を変更することによって、セキュリティーが低下することを忘れないでください。

2.最新のコンピューター・アップデートを適用する
windowsおよび他のmicrosoft製品、Adobe製品(Reader、Flash Playerなど)、java、Apple製品(iTunes、safariなど)、各種ブラウザ、メールソフト、アプリケーション、デバイスドライバ、ファームウエア)
アップデート通知が表示されたら、なるべく即時に行ってください。アップデートの適用は、一刻を争うつもりで行ってください。

3.最新のウイルス対策ソフトを使う(最新の更新を適用しておく)
常駐のウイルス対策ソフトが一つも入っていないのは論外です。ウイルス対策ソフトの期限がきれたままになっているのも問題外です。常駐のウイルス対策ソフトが2種類同居しているのもダメです。効力がなくなります。
必ず、信頼できる常駐のウイルス対策ソフトを使い、最新の更新を適用しておいてください。信頼できるウイルス対策ソフトでは、必ず3日に1回以上は更新があるはずです。更新は、パソコンを起動したら最優先で行ってください。更新の適用は、一刻を争うつもりで行ってください。

4.不明なメールや添付ファイルには注意を払う
まず、不明なメールを開かない。うまい話であっても乗らない。添付ファイルは開かない。

5.海賊版ソフトウエアをダウンロードしない
海賊版ソフトウエアや画像、音声、映像には、マルウエアが埋め込まれている可能性があります。ダウンロードするだけで感染することがあります。

6.ソーシャルエンジニアリング攻撃からあなた自身を守る
少なくともパスワードや個人情報など、人に見られたら困るデータが入った記録媒体(紙、CD/DVD、USBメモリ、ハードディスクなど)を捨てる時は、他人に情報を解読されないような手段を講じる。

7.強力なパスワードを使う。

詐欺ソフト「WinMaximizer」の削除を行う

(公開:2011/8/20)

 愛知県一宮市からのご依頼。
 「パソコンを立ち上げると、変な画面が出ているので消したい」とのこと。OSは windows xp。
 挙動からして、「マルウエアに感染しているから、有償登録して削除してください」と名乗る、詐欺ソフトの一種であることは間違いない。この手のソフトは、金を払ったら挙動がおとなしくなるだけで、何の効果もない。時期が来れば同類のマルウエアを呼び、行動をエスカレートさせるかもしれない。決してお金を払ってはならない。

 WinMaximizer を削除するために次のことを行った。
・パソコンを「セーフモード」にて再起動する。
 「セーフモード」は、windows xp の場合、パソコン起動時に 「F8」キーを連打する。パソコンによっては、起動するデバイスの選択画面が出るときがあるが、その時は、パソコンを再起動したときにF8キーを押すタイミングを変えてみる。
・パソコンがセーフモードで立ち上がったら、「コントロールパネル」の「プログラムの追加と削除」で、「WinMaximizer」を選択して削除する。
・パソコンを普通に再起動させる。「C:¥Program Files¥WinMiximizer」というフォルダがあれば、フォルダごと削除する。

 今回の依頼者は、常駐のウイルススキャンソフトを2種類同居させていた。「Microsoft Security Essential」と、「Kingsoft Internet Security 2011」である。ウイルス対策になり無料であるため、ついインストールしたくなるが、常駐のウイルススキャンソフトを同居させると、かえってウイルス駆除を妨げてしまい、マルウエアに感染しやすくなってしまうので気を付けてほしい。今回は「Kingsoft Internet Security 2011」をアンインストールした。
その他、インターネット一時ファイル、一時ファイル、不要なレジストリアイテムを削除、一般ファイル、ページファイル、休止状態記憶ファイル、レジストリファイル、MFT等の最適化(デフラグ)を行った。
お客様には、もう一度「Microsoft Security Essential」でのフルスキャンをお願いした。