ノートンの浜田さんにインタビュー
ノートン新製品発表会に行った。
新製品の説明を聞いたが、ウイルス対策がいまひとつピンとこない。
ノートンをパソコンに入れとくと何もしなくても安心だっていうのはわかったけど…。
(なんかモヤモヤするので浜田さんに聞いてみよう!)
会場でノートンでウイルス解析の第一人者、
浜田譲治さんにインタビューしてみた。
テレビのニュースやバラエティ番組にも出演している方だ。
見た目はふつうのサイトだが…
私「いまのウイルス被害ってどのように起こっていますか?」
浜田さん「ネットサーフィンをしている最中に、
うらで感染してしまう。利用者はなにも気づかずに。
画面にはなにも出ないんですよ」
私「アダルト系とかダウンロード系とか、
そういうあぶないサイトではないんですか?」
浜田さん「昔はアダルト系サイト、怪しいダウンロードサイトだけでした。いまは普通の企業のサイト、個人のブログサイトとか」
私「見た目はなにもおかしくないようなサイトですか?」
浜田さん「そうですね。見た目は普通のサイトですが改ざんされていて。ホームページはHTML(コード)で書かれています。そこにハッカーが不正侵入して一部を書き換えてしまう」
浜田さん「改ざんされたWEBページをブラウザで開くと、ウイルスが入ったファイルがダウンロードされて感染してしまう。これが一般的な感染です」
「どの業種のサイト、どの企業のサイトではなくて、脆弱なサイトであればどんなサイトにも起こりうる」
「本来はサイトの管理者がしっかり守らなければいけないのですが、それもなかなか困難な状況なので」
修正プログラムをインストールしないといけない
私「その改ざんされたページのなかでクリックしたりすると感染するのですか?」
浜田さん「クリックしたりすると感染する場合もありますが、ただ見ているだけでも感染してしまうこともあるんです」
「ブラウザの修正プログラム(パッチ)を入れていないと、その不備を悪用してウイルスを感染させる。パッチを当てていると防御ができるんです」
私「それはブラウザー側のパッチですか?Google ChromeとかInternet ExplorerとかFirefoxとか」
浜田さん「ブラウザには穴(ハッカーから攻撃される弱点)が開いています。IEの場合、マイクロソフト社が毎月、パッチを配信しています。実はそれが昨夜(10/11)だった。それを当てないと(インストール)しないと、ハッカーがあらゆるホームページ、WEBサイトの穴を見つけて改ざんして、パッチを当てていない利用者を狙ってくる」
私「ブラウザ経由でホームページを見るひとを?」
浜田さん「そうです。ユーザーはなにも気づかずにパソコン自体が感染していって。なにもクリックしなくてもただ見ているだけで」
私「パソコンをヤマダ電機やビックカメラのような家電量販店でパソコンを買うときに、販売員のかたに“ウイルスソフトどうしますか?”って聞かれますよね。まぁ変なサイト見ないから入れなくても大丈夫かって思ったり」
浜田さん「そういう時代は終わりましたね。わたし(浜田さん自身のこと)でも感染するかもしれないです」
私「えっ。そうなんですか。浜田さんみたいなセキュリティのプロも感染しちゃうかもしれない?」
“攻撃を防ぐための攻撃”が必要
浜田さん「パッチ管理もたいへんなんですよ」
私「パッチ管理って?」
浜田さん「みなさんはいろんなソフトを使っています。Office系ソフト、ブラウザ、ブラウザのなかにあるプラグイン(細かいアプリのこと)。JAVA、Flash(動画を見るとき)、PDF(ファイルを開く)…。それらを全部アップデートしなくてはいけない。最近は自動でアップデートするんですが、自動アップデートしていないユーザーは手動でアップデートしないといけない。アップデートをしないで放置しておくとどんどん攻撃される」
私「Flash Playerのアップデートをしなさい、とよく表示されます」
浜田さん「それは攻撃を防ぐため。昔のパッチはソフトの不具合のためにあった。いまはメーカー側の不具合の修正よりも、ソフトの不備からウイルス感染しないようにするのが主流」
「パッチ管理というのは“攻撃を防ぐための攻撃”です」
私「パッチって何なの?っていう方も多いと思うんです」
浜田さん「いつ、どうやってやればいいかわからない」
私「そう」
浜田さん「それを自分でするのは難しいと思うのでセキュリティソフトを入れておけば、アップデートのおしらせもきます」
「ウイルス対策ソフトを入れていただいて、パッチのことも気にするようになっていただければ大体の攻撃は防げると思います。でも100%はないので感染したときのことも考えておかないといけないです」
スマートフォンが狙われている
私「先日ドコモショップで“ノートンのセキュリティソフトは入れておいたほうがいいですよ”って言われました。それほどスマートフォンでもウイルス感染の危険が高くなってきたのかと。いままでそんなこと言われたことがなかったので」
「最近多くなったのは、ヤマト運輸を装った迷惑メールが届くようになった。気持ち悪いなぁって」
浜田さん「近頃はスマートフォンが標的にされています。不正アプリでニセの広告が出て来たり。わたしの周りでも引っかかっているひとがいます」
「ネットを閲覧しているときに突然、広告が前面表示されて、“あなたのスマホが狙われています、ウイルスに感染しています”、“ある有名企業がこのソフトをおすすめします、このソフトを入れてください”と。でもこれは全部ウソの広告なんです。そんなニセ広告を見てあせってパニクっているとき、無料だしインストールしようってなる。インストールしてもほとんどなにも起こらないですが、そのソフトをインストールさせるとニセ広告をつくったひとにお金が入るアフィリエイト。悪質な広告もありますから」
私「そういう悪質なアプリをインストールしそうになったときに、ノートンが入っていればなにかしてくれるんですか?」
浜田さん「ニセ広告からアプリをインストールしようとすると最終的にはGoogle Playなどに誘導されます。そのアプリに対してAPPS(アプリ)アドバイザーが表示されて、大丈夫かどうかを自分で評価してそのままインストールするかを決める。ノートンでは新しく入れたアプリがどこかと通信していたりするとすぐわかったりします」
「よく皆さんに言っているのは、アプリを入れるときにそのアプリがきちんと評価されているか、利用者数が多いかを確認してくださいと。わたしは新しいアプリも入れないですね」
ネットでも鍵をかけて
私「最後に、浜田さんがパソコン初心者のかたに伝えたいことは?」
浜田さん「用心深くインターネットを利用すること。インターネットは見えない。でも家を出るときはカギをしめますよね。ネットは見えないから忘れちゃうんですけど、リアルな世界ですることを、インターネットのようなバーチャル世界でもすることが大事」
「ネットで流れる情報も真実かどうか。ニセのtwitterアカウントから発信された情報もありますから。なにが本当か、区別するのが困難。買い物をするときもニセショッピングサイトがあったり。注文してもなにも届かなかったり、偽物が届くとか。70%引きでブランド物が買えるサイトとかもそれが本当かどうかをしっかり確認した上で購入してほしい」
「ネットは便利。使い勝手はとてもいい。でもそれを悪用するひとも多い」
私「“フィッシングサイトの恐れがあります”と表示を出してくれます」
浜田さん「ノートンを入れておくとニセサイトにいくとお知らせしてくれます。安心のために、ノートンを入れておくのはひとつの選択だと思います」
ノートンの浜田さんにお話を聞いていると、現状はウイルス感染の危険がどんどん増しているのを肌に感じた。
みなさんはパソコン、スマートフォン、タブレットにセキュリティソフトを入れたほうがいいですよ。
大切なデーターを守るためにも。
浜田さん、お忙しいところ、
インタビューのお時間をいただきありがとうございました。
この記事をお読みいただいたみなさんにも感謝です!(ガッティ)
****************************************************
