• ベストアンサー
  • 困ってます

ウィルス・スパイウェア感染について。

ウィルス・スパイウェア感染について質問です。 こういった事には素人です。 セキュリティソフトはniftyの常時安全セキュリティ24 (回線側はシマンテック、パソコン側はカスペルスキーだそうです)です。 最近、SPAMメールが届くようになり、 基本は迷惑メールフォルダに入る設定にしていたのですが 「知り合いからかも」と思うメールがありWEBメールで見てみました。 添付ファイル(拡張子がhtmlだった)をウィルススキャンの後開いてみたら やはりSPAMメールでした。 こういった場合でも何らか感染する可能性はありますか? セキュリティソフトに感知されない場合もあると聞いて、 心配しすぎかもしれないのですが 宜しくお願いします。

共感・応援の気持ちを伝えよう!

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.7
  • FEX2053
  • ベストアンサー率37% (7950/21217)

では、最近のウイルスというか「悪さをするソフト」の 一般的な傾向と動作ですが。 「悪さをするソフト」は、正式には「マルウエア」と言い 昔からある狭義の「ウイルス」とは全く違う狙いで動作 するんですね。要は「経済的な利益を狙う、犯罪の 専門家が使うソフト」になってるんですね。 ですので「マルウエア」は「お金のあるところ」を最終の ターゲットにします。 判りやすい「マルウエア」の例は、偽セキュリティソフト です。こいつはWebサイトなどのバナーに潜んでいて、 「ウイルスに感染してます」とうその情報を与えた上で、 意味の無い動作をする「セキュリティソフト」と称する ものを売りつけます。セキュリティソフトの高機能なもの は数万円ですから、その分丸儲けなんですね。 http://itpro.nikkeibp.co.jp/article/OPINION/20060627/241921/ こういうのをメールで直接売りつける場合もありますが、 メールで来るプログラムなんてものは、初めから疑われ ますから、この手のマルウエアはメールが感染ルートじゃ 無いことが多いです。 ちなみに、こういう「Webサイトから直接感染させる」のが どっちかと言うと最近のはやりでして、次のターゲットは Andoroidのスマホだと言われてます。 メールで来る「マルウエア」としては、最近は「ボット系」の モノが多いです。これは、感染したPCを外部から自由に 操作出来るようにするもので、狙いは「どこかの企業など に侵入するときの踏み台にする」とか、「大量のアクセスを 行うことでサイトを麻痺させ、それをネタに脅迫する」とか の、直接的な犯罪目的のものです。 https://www.ccc.go.jp/bot/index.html ただ、「ボット」の主目的は「金のあるところ」です。犯罪者 から見れば、あなたのPC内なんぞ、ロクなお金は無いこと が判ってますから、クレジットカード情報を送信時に抜きとる 程度で、PC内をスキャンしまくったりは通常はしません。 むしろ、変に不調にして動かなくなったりすると、本来の目的 に使えなくなりますので、「ボット」は感染しても、「いざ」という 時までは何もしないのがむしろ普通です。 メールで来る「マルウエア」の最近の流行は、「ターゲット 攻撃」です。これは「初めから重要情報や、高額資産を 持っている人や小さい組織を狙って攻撃する」という「マル ウエア」です。 http://thinkit.co.jp/free/article/0801/2/4/ セキュリティソフトは通常「ネット上を飛びまわるマルウエア」 を網を張って待ち、対応できるプログラムを作るのですが、 何せ飛び回ってるデータの数は半端ないので、「大量に 富んでいる怪しいデータ」を優先して対応します。 ですので、小さい組織や特定の人だけを狙えば、飛び交う データ量も極小で、結果としてセキュリティソフトは「狙い方」 の情報を集めることが出来ず、「マルウエア」は難なくソフトを すりぬけて感染するって訳です。一旦感染すれば、セキュリ ティソフトを検出できないようにする改変も簡単です。 ターゲット攻撃は大概「ボット」を併用しますので、更に検出 が難しいって話になります。 ということで、最近はセキュリティソフトを「家の鍵」程度と考え る方が正解で、すりぬけられちゃうコトを大前提に、重要情報 を初めからPCに置かないとか、そもそもネット上に流す情報を 危険の無いものに限るとか、セキュリティソフトだけに頼らない 情報管理も重要になってきてるんですよ。 要は「PCに置いてある情報はナニで、流れ出た時はどういう 対処をすればいいか考えておく」という危機管理をする、って 話です。言えば、津波が来た時原発をどうするか考えてなか ったからああなったわけで、それは個人でもPCでも同じですよ。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

再度回答ありがとうございます。 書いてあることはおおまか理解できたと思います。 Androidのセキュリティに対する問題もちょくちょく聞きますし 怖い怖いになっておりました。 何に気をつければ良いのか 整理できて良かったです。 ありがとうございました!

その他の回答 (6)

  • 回答No.6
  • rebind
  • ベストアンサー率30% (136/444)

#5です。 >は、??でした。 ウイルスの検出などの基本的な部分のバージョンも 本家と差があるのでしょうか。 対策ソフトの性能=検出率ではありません。本家ソフトでは仮想ブラウザや仮想デスクトップなどの機能が備わっていますが、24仕様のカスペルにはありません。現在ではパターンファイルやレピュテーションに引っかからないウイルスに如何に対抗していくかに焦点が移ってます。したがって、HIPSや仮想技術などが注目されるようになってます。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

仮想ブラウザは良いようですね。 最近の傾向が分かりました。 詳しく教えてくださり、本当にありがとうございました。

  • 回答No.5
  • rebind
  • ベストアンサー率30% (136/444)

こんにちは。 >セキュリティソフトは常に最新にしていますが >すり抜けたりしないのか?と不安になり…。 >そこまで心配しなくても良いのでしょうか? あなたのこの感覚のほうがまともです。リアルタイム監視さえ正常動作してれば感染しないなどといったことはおかしいです。 で、24のカスペルスキーに関しましては本家カスペルスキー製品のディチューン版です。当然ながら本家製品より機能、性能ともに劣るということを理解していないといけません。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

回答ありがとうございます。 >本家カスペルスキー製品のディチューン版です。 カスペルスキーのページを見てみました。 そうですね。 本家にしか無い機能があるようですね。 そちらも少し気になります。 ただ >性能劣るということ は、??でした。 ウイルスの検出などの基本的な部分のバージョンも 本家と差があるのでしょうか。 教えていただければ幸いです。

  • 回答No.4

> セキュリティソフトは常に最新にしていますが > > すり抜けたりしないのか?と不安になり…。 > > そこまで心配しなくても良いのでしょうか? 心配しなくても良いとは言えませんが、神秘していたらきりがありませんよ。 セキュリティ対策ソフトを信用するしか有りません。信用できないなら対策ソフトを変えることです。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

再度の回答、誠にありがとうございました。 少し神経質になっていたかもしれません。

  • 回答No.3
  • FEX2053
  • ベストアンサー率37% (7950/21217)

結局は「可能性」の問題になります。 まず、Niftyの「常時安全」に加入している以上、メールについては 基本的にNifty側でウイルスチェックしています。ですので、着信 したメールは「ほとんどの場合」、添付ファイルを開いても大丈夫な 「安全」な状態で着信します。 また、SPAMメールは、必ずしもウイルスが付属している訳じゃない です。むしろ、「うるさいだけで"ウイルス的"には安全」というメール の方がずっと多いんです。 更に言えば、添付ファイルを「念のために」ウイルススキャンしてるの ですから、二重の意味で「まず安全」と考えて差し支えないです。 ただ、最近のウイルスは「ターゲット型」と言い、特定のユーザーを 狙ってそのユーザー向けにカスタマイズしたウイルスを送信する場合 があります。この場合、サンプル数が少ないなどの理由で、セキュリ ティソフトのチェックをすり抜けることがあります。 おまけに最近のウイルスは、一旦潜伏すると、ネットからの呼び出し まで何も動作を行わず、セキュリティソフトにも偽の信号を送って 検出できなくする動作をしますので、普段は全く正常に動作して、 忘れたころに「データの抜き取り」や「サイトへの攻撃」を行う事が 普通です。 もっとも、そういう「ターゲット型」に感染する例、ってのは、そのPCに 感染することでのメリットが必要なんですけどね。あなたのPCに果た してそれだけの価値があるかどうか。 「絶対に安全だったか」と言われると、「それは判りませんよ」としか 答えることは出来ませんが、「ま、大概大丈夫でしょ」とは言えるん ですね。あとは、あなたがその辺のリスクをどう考えるか、です。 ちなみに、PC内のデータを全部諦めて、再セットアップすれば、 ウイルス感染はきれいに無くなります。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

遅くなって申し訳ありません。 回答ありがとうございます。 まだご覧いただいていれば 教えていただければ幸いなのですが >PC内のデータを全部諦めて、再セットアップすれば、 ウイルス感染はきれいに無くなります。 ウイルスとは、既存のエクセルのファイルや画像ファイルなどにも プログラムされるようなものなんですか? 今まで「ウイルスに感染しないために」 というサイトばかり見ていて ウイルスの仕組みを全く分かりません。 少し、ウイルスの仕組みについて 概略だけでも知りたくなりました。 でないと、こういう時にどう考えれば良いか わからないので・・・。 宜しくお願いします。

  • 回答No.2

セキュリティ対策対策ソフトでリアルタイム監視をしていますので、通常は感染しません。ウイルスを発見した時点で警告メッセージが出るはずです。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

回答ありがとうございます。 セキュリティソフトは常に最新にしていますが すり抜けたりしないのか?と不安になり…。 そこまで心配しなくても良いのでしょうか?

  • 回答No.1

ただ単に文字情報だけのメールでしたら、ご心配ありませんが、 添付ファイルに関しては、非常に危険です。 (※悪質な場合には、感染します。   開いた html が勝手にウィルスなどの危険なファイルをダウンロードし始める  ことも考えられます。)

共感・感謝の気持ちを伝えよう!

質問者からの補足

回答ありがとうございます 一応、添付ファイルはウィルスチェックした後 開いたのですが…。 それでもすり抜けるのがあるのか、 と思い、質問させていただきました。 私は知識が無く、 インターネットで調べようにも、 サイトが最新のかも確認さないとアテにならないし… (実際古そうなのにヒットする) 色々しくみを教えていただければ幸いです。

関連するQ&A

  • ウイルス・スパイウェアについて

    ウイルスやスパイウェアはどのようなサイトから感染しますか? また、感染するのを防ぐためにはどんなことに気をつければいいですか? なお、僕が気をつけていることは、 ・ファイルのダウンロードは基本的に知っている会社からのみダウンロ ードする。 ・信頼できないサイトや怪しいサイトには近付かない。 ・届いたメールは対策ソフトのスキャンをした上で開く ・迷惑メールは基本的に削除 ・・・・などです。 他に特に気をつけなくてはならないことはありますか? 対策ソフトに頼らずに自分で防ぐことも大切だと改めて思ったので、質問させていただきました。 また、この場を借りて再びカスペルスキーについて質問させていただきます。 カスペルスキーはウイルス感染を防ぐ機能はありますか? 例えば、悪質なページ(ウイルスが入っているページ 等)や有害サイトにアクセスできないようにする機能はありますか? 意見でも何でもいいので、回答お願いします。

  • スパイウェア、ウィルスに感染しました。

    知人のパソコンなのですが、 スパイウェアとウィルスに感染してしまいました。 理由にもなりませんがパソコンに無知で、 どうやらセキュリティ対策は全くしておらず、感染してもおかしくない状態でした。 状態はネットに接続すると再起動。 マイピクチャが開かない。 です。 感染後に相談され、 リカバリを勧めるが、 データーは残したいとの事です。 データーのバックアップ後はリカバリ可能だそうです。 データーまで感染しているかどうかは分かりませんが、 感染していたら諦めるとの事です。 この状態から新たにセキュリティソフトを電気屋などの量販店から購入し、インストールの作業でウィルスの駆除は行えますか? スパイウェアはあの怪しいWin Anti~2006です。 ご回答宜しくお願いします。

  • 大至急 助けてください ウイルスに感染しました

    大至急 助けてください ウイルスに感染しました なんか最近おかしいなと思ってウイルスセキュリティで完全スキャンしたら3個ウイルスに感染していました。 しかし、駆除してもぜんぜん改善されないのでシマンテックのオンラインスキャンしたらなんと135ファイル感染していました。 ついでにカスペルスキーもやったら検出数133ファイル検出しました。 ウイルスセキュリティってこんなもんですか? リカ張りしました。

  • スパイウェア・ウイルス感染について教えてください。

    スパイウェア・ウイルス感染について教えてください。 ・自分のパソコンが感染したの分からずに自分の情報を開けてしまった場合の対策とかありますか? ・スパイウェアに関して被害にあったら相談する機関はありますか? ・盗まれた後の対策としては、どのようなことが必要ですか? ・情報が盗まれたかどうかを確認するにはどうしたらいいですか?どのような方法がありますか? ・こういったOKさんのようなサイトやフリーメールを開ける際感染してれば、情報はぬすまれすのでしょうか? ・スパイウェア対策とウィルス対策はどう違うんですか? 相談機関や勉強する講習会などをやってるところがあれば教えてください。 お願い致します。

  • スパイウェア感染

    困っています。インターネットに接続しただけで、ネットを開いていないのに、広告ポップアップが絶えず開きます。スパイウェアだと思うのですが、ウィルスバスターやウィルスセキュリティー、マイクロソフトAntiSpyware、Ad-Aware SE、Spybot-Searchなどいろいろスパイウェア対策ソフトで感染したウィルス、スパイウェアを削除しましたが、症状は変わりませんでした。どうすればよいでしょうか?ちなみに、OSはwindows2000です。よろしくお願いいたします。

  • ウイルスかスパイウェアに感染しました。

    ウイルスか、スパイウェアに感染しました。先ほど、ディスクトックの右下のタスクバーに、「windows has detected spyware infection. it is recomented to use special antspyware....」と表示されました。 しばらくすると、「warnig potential spyware operation! your computer is making unathorized copies of your system and internet files.」と出ました。 原因はわかりませんが、感染していると思います。 住所録が入っているので、心配です。以後インターネットには接続してません。 ウイルスソフトは入っていませでした。以前購入したウイルスセキュリティーZEROを先ほどCDでインストールしたところ、「感染はありません」とでました。インターネットにつないでませんが。よくわかりません。。 (1)まず、はじめに何をしたらいいのでしょうか? (2)素人でも使いやすいウイルス、スパイウエアソフトを教えてください。 初めての事なので心配ですし、何からしていけばいいのかわかりません。 コメントお願いします。

  • ウィルス、スパイウェアについて

    今PCの調子が少しおかしいのですがこれはウィルス、スパイウェアに感染していますか? 元々セキュリティーソフトは入ってなく俗に言うノーガードです 理由は重くなるからです 一応spybotとavastで検索してHITしたものは全て削除しました でも最近はスキャンされないウイルス等があると知ったので心配になり投稿させてもらいました 現在のPCの状態は メールを1件削除したら全部消える(これはspybotで削除してから) 大事なメールが突然消えていた タブをクリックするとチカチカなり開けにくい とても些細な事ではありますが心配です この状態でなんらかのウイルス等に感染している可能性はどれくらいですか? 後、常に起動さしても重くなく性能のいいセキュリティーソフトってありますか? 回答おねがいします

  • これってウィルスやスパイウェアに感染している可能性はどのくらいあるのでしょうか?

    カスペルスキーの体験版を使っていて、 「ネットワーク攻撃を遮断しました。 ネットワーク攻撃を遮断できませんでしたなりすましアドレスを利用している可能性があります。」 というメッセージが出たのですが、どういう事なんでしょうか? 加えて、オンラインスキャンをすれば、もしすでに感染していた場合でも正確にウィルスなどをスキャンできるというのは本当でしょうか? もし感染していた場合、症状などからわかるものなんでしょうか?

  • 再起動するたびにスパイウェアやウィルスに感染

    自作機なのですが、OSをインストールしてネットワークドライバを読み込んで、インターネット接続ツールをインストールして、 ネットに接続すると、それだけでいくつものスパイウェアやウイルスに感染されてしまいます。 HPが開いたり、ソフトをインストールさせるような画面が出てきたり シャットダウンさせられそうになります。 WindowsXP SP2やウィルスバスターをインストールして 駆除しても、インターネットにつないでると、どんどんウィルスがやってきている感じです、ネットワーク攻撃も受け続けます。 Ad-awareとSpybotでスパイウェアを駆除しても、 再起動してまたネットに接続すると、かなりの数のスパイウェアに感染してしまうみたいです。 それとWindowsのセキュリティーホールは大丈夫とでていました。 全くわかりません、よろしければ教えてください、お願いします。

  • 毎日スパイウェアやウィルスに感染しているようです

    最近、ウィルスソフトを更新しました。 ウィルスチェックをしたところ、驚くほどたくさんのウィルスやスパイウェアに感染していました。 それからマメにウィルスチェックをしているのですが、毎回必ず新たに感染しています。 やはり、インターネットを利用する事で感染してしまうのでしょうか? とりあえず、今のところ大きな実害はないようですが(とは言うものの しばしばパソコンがフリーズしたり、画面の表示がおかしくなったりします・・・) ネットバンキングやネットショッピングを利用しているため心配です。 感染を防ぐために有効な対策をお教えいただけないでしょうか。 よろしくお願いいたしますm(_ _)m ※ちなみによく感染しているスパイウェアやウィルスは以下のものです。 ・スパイウェア *Cookie_DoubleClick *Cookie_ServingSys *Cookie_Revsci等・・・Cookie_から始まるもの ・ウィルス *TROJ_GAMETHIE.DU *TROJ_GAMETHIEF.M *TSPY_ONLINE.DU *TSPY_LINEAGE.BFQ等