セキュリティソフトだけでは危険？ダブルクリックNG、とりあえずググれ！

　ウィルスやマルウェア（悪意のあるソフトウェア）に対する対策として、多くの人はセキュリティソフトを導入しているだろう。しかし、それで安心ということはない。セキュリティソフトの導入と定期的な定義ファイルのアップデートは、いまやウィルス対策の最低限のラインだ。

　なぜならば、一般的なセキュリティソフトで検出・ブロックできないウィルスやマルウェアがあるからだ。もともと、セキュリティソフトにはそれぞれ癖があり、100％検出できるということはまずない。しかし、同じような動きをするものであるため、複数のソフトを入れて補い合うということも難しい。少しは対策に漏れが出ることが、最初から織り込み済みという状態だ。

　しかも最近では、簡単に「ウィルスの素」となるものが入手できるせいもあり、細部を変更した亜種も多く出回っている。多くのユーザーを攻撃するわけではないため、なかなかセキュリティソフト会社に検知されないものもある。中には特定の企業だけを狙った「標的型攻撃」と呼ばれる攻撃もある。

　こうしたものを完全に防ぐのは非常に難しいが、普段の行動を少し変更するだけで、安全性をいくらか高めることは可能だ。

【小技1】ファイルを開く時はダブルクリックしない

　ファイルのアイコンをダブルクリックすると、自動的に適合するソフトが起動してファイルが開かれる。これは便利な機能だが、偽装されたファイルを拾ってしまうと、あっという間にウィルスに感染してしまう行動だ。

　ファイルを開く時にはそれを開くべきソフトを起動しておいてから、

　・[ファイル]　ー　[開く]メニュー

を使って開くように普段から心がけておこう。これですべてのウィルスがブロックできるわけではないが、ダブルクリックで実行してしまうよりは安全になる。

　偽装されていないファイルでも、ユーザー側が中身は画像に決まっていると思い込んでいる時もある。しかし実行ファイルを画像ソフトから開こうとしても開けないわけで、この段階でとりあえず危機を1つ回避できるわけだ。なんでもダブルクリックで済ませる癖は、ウィルス感染に直結する危険行為なのだ。

【小技2】正体不明なものには触らない

　掲示板に貼り付けてあるリンクや、管理者やアップロード者が不明なアップローダーにあるファイルなど、中身が正確にわからないものには、できるだけ触らないようにしよう。また海外のファイル共有サービスを利用する時や、広告サイトを経由させて目的ページへジャンプさせる機能なども危ない。内部に、普通の広告のふりをしたウィルスが入っていることがあるからだ。

　基本的に、怪しいものには触らないのが一番。だが、掲示板などで画像を披露し合うのは楽しいし、個人が遊びで作ったプログラムがおもしろかったりもする。どうしてもこの正体不明のものに触りたい、と思ってしまうのならば、まずは他人の反応を見よう。

　例えば、掲示板に貼られたURLならば、たいていは誰かが踏んで中身を確認した後に感想を書き込む。

「偽物だった」
「グロ画像だった」
「ブラクラだった」
「セキュリティソフトが反応した」

などのコメントが出てこないかどうか、しばらく静観しよう。

　いち早く見たい、誰よりも早く手をつけて感想を書く側になりたい、という人は、セキュリティソフトを通り抜けてしまったものも自分で駆除できるスキルを身につけることを先に考えるべきだ。

【小技3】メールの送り主の正体をはっきりさせる