2013/12/04(水)Windows 8のセキュリティー

 Googleで「標準報酬月額」を検索すると、検索結果のトップのページに「このサイトはコンピューターに損害を与える可能性があります」と注意書きがある。それでもクリックすると、警告画面が表示される。そこからリンクされたセーフブラウジングのページには、なぜこのサイトが危険かの説明があった。

 このサイトで過去 90 日間に Google がテストした 386 ページのうち 6 ページで、ユーザーの同意なしに不正なソフトウェアがダウンロードされ、インストールされていたことが判明しました。Google が最後にこのサイトを巡回したのは 2013-11-20 で、このサイトで不審なコンテンツが最後に検出されたのは 2013-11-15 です。

セーフブラウジングのページ

 ちなみにIEからbingで検索しても、こうした警告はなく、普通に開けるが、Googleは実際にアクセスして調べているわけだから、とりあえずGoogleさんの言うことを聞いておいた方が賢明だろう。

 Windows 8からセキュリティーが大幅に強化され、ファミリーセーフティ、ウィルス保護対策、フィッシングフィルターなどが標準搭載となった(詳しくはWindows 8 | セキュリティ機能)。先日買ったSurface Pro2には、だからウィルスバスターなどサードパーティーのセキュリティーソフトは入っていない。Windows 8の標準機能だけで対策は十分なのだろうか? 検索してみると、「万全とは言えない」という意見が多い。当たり前だ。「万全」なんて誰にも言えるわけがない。これはサードパーティー製のセキュリティーソフトを入れていても同じことで、「絶対に大丈夫」なんてことはないのだ。

 しかし、少なくともウィルスに関しては大丈夫ではないか。メールからウィルスが感染することはほとんどなくなった。ウィルスが大流行したのは「ウィルスばらまきソフト」と言われたOutlook Expressのユーザーが大半を占めた10年以上前のこと。その後、対策が進み、Gmailをはじめメールサーバー上でウィルスチェックをするプロバイダは多くなった。Outlook Expressのユーザーも未だにXPを使っている人ぐらいだろうし、それもサポートが切れる来年春以降は激減するだろう。Outlook Expressはメンテナンスされていず、文字化けすることも多いし、もはや迷惑ソフトと言って良い存在だから、即刻使用をやめるのが自分のためだけでなく、世のため人のためである。Vista以降はユーザーアカウント制御があるので、自分で許可しない限り、勝手にマルウェアをインストールされることもない。

 問題はフィッシングサイト、詐欺サイトで、これを防御する機能があると、安心ではあるが、万全などとはとても言えず、気休めぐらいに思っておいた方がいい。上記サイトはフィッシングサイトではないかもしれないが、ウィルスバスターはフリーパスだった。

 明らかにフィッシングと思えるサイトはURLも違うし、ITリテラシーのある人なら簡単に見分けられるだろう。ところが、ちゃんとした(ように見える)会社組織で広告もバンバン出しているのに、詐欺に近いというサイトも中にはありますからね。そういう被害を防御できるソフトなんてあるわけない。こういうサイトの被害を防ぐにはITリテラシーだけでは不十分で実生活同様、金融リテラシーを身につけるしかない。Windows 8以降のOSにサードパーティーのソフトを入れるお金があったら、金融に関する本でも読んだ方がセキュリティー効果はあるのではないか。最終的な防御は人力に頼るしかないのだ。