もう一般人にウイルス対策ソフトは必要なくなった理由（セキュリティ設定の方が重要）

• システム標準のセキュリティ機能が強化され、一般ユーザーはそれで十分になってきました。
• 現代のサイバー攻撃は主に企業を狙った組織的な犯罪になり、個人向けの無作為な攻撃は減少しているからです。
• その変わり、二段階認証など、アカウントのセキュリティを正しく設定しておくことが大事です。

セキュリティソフト任せにするのではなく、アカウントのセキュリティ機能を理解することが重要なんです。

1. 現代のセキュリティ対策はシステム標準で十分

今でも有料のウイルス対策ソフトって必要なの？

実は、最近のデバイスでは、システム標準の保護機能で十分な場合が多いです。

• Windows：Microsoft Defender
• スマートフォン：アプリストアによる管理
• Mac：XProtectのマルウェア対策機能

特に Microsoft Defenderは、ここ7年ほど常に高い評価を得ています。

個人で有料のウイルス対策ソフトを使っている場合は、契約期間が終了したら更新を見送ることを検討してもよいでしょう。

1-1. すでにウイルス対策ソフトを使わないのが一般的

米国での2024年の調査では¹、あえてセキュリティソフトを利用している人の割合は、全体の半分程度だそうです。
スマートフォンの場合は、全体の17%にとどまります。

ただし、それでも 65歳以上の高齢者では有料のウイルス対策ソフトを使う傾向が強く、45歳未満の人と比べて 約2倍だそうです。

「よくわからないから怖い」というのと、これまで「入れないと危険」と言われてきたことがあるからね。

うーむ。不安を煽った方が「お金」になるのかな？

2. 無作為に攻撃しても効果的ではなくなった

実は、標準システムのセキュリティが強化されたことで、個人のPCが無作為に攻撃されることは少なくなりました。

かつてマルウェアは、メールの添付ファイルやネットワーク経由で侵入することが多かったです。
しかし、現在はそのような経路はほぼ塞がれています。

自動更新に脆弱性に速やかに対応できるようになり、メールアプリも添付ファイルをブロックする機能が向上したからです。
ネットワーク ファイアウォールも大きく進歩しています。

セキュリティが向上して、一般人へのサイバー攻撃自体が「割に合わなく」なったんだね。

2-1. サイバー攻撃は「組織犯罪」になっている

一般的なユーザーであれば、システム標準のセキュリティ機能で十分な保護が得られる場合が多いです。

というのも、今日のサイバー攻撃は、主に企業を狙った組織的な犯罪によるものだからです。

例えば、ロシアのハッカーがSolarWindsのソフトウェアを利用してMicrosoftなどの大企業を攻撃したケースや、MOVEitという広く使われているアプリの脆弱性が悪用されて多くの企業や政府機関が影響を受けたケースがあります。

反対に、企業にはより巧妙な攻撃が集中しているから、厳重に注意しないといけません。

立場によって、だいぶ「温度差」があるんだね。

2-2. いま注意すべきはマルウェアよりも詐欺

個人へのサイバー攻撃としては、いわゆる「フィッシング詐欺」が増えています。

迷惑メールなどで言葉巧みにだまして、パスワードなどを聞き出そうとしたり、マルウェアを入れさせたり、お金を送金されたりする詐欺です。

セキュリティアプリを入れるより、正しくセキュリティ設定を理解しておくことが大事になっています。

人間心理の方が「脆弱性」になっています。

二段階認証やパスキーなど、より強固な設定にしておくことが重要です。

3. 「セキュリティソフト」を入れるのも慎重に

稀ですが、セキュリティソフトそのものがリスクになるケースもあります。

例えば、無料セキュリティソフトがユーザー情報を収集していた事例がありました。

スマートフォンアプリでも、「無料セキュリティアプリ」として広告が出てくるものには、信頼性が乏しいものが少なくありません。
不用意にそのような「迷惑アプリ」をインストールしてしまうと、かえってトラブルのもと。
不要な広告画面を表示したり、執拗に有料プランを迫るなど、なかば「スマホを乗っ取って」しまいます。

3-1. 「海外製ソフトウェア」というリスク

また、プライバシー保護に加えて、「経済安全保障」という観点もあります。

例えば、2024年6月、米国商務省は Kaspersky社のソフトウェアを禁止すると発表しました。
Kaspersky社がロシア政府の影響下にあり、サイバー攻撃の経路として利用されるリスクがある²、と判断したからです。

こちらもどうぞ。

セキュリティソフトは入れた方がいいの？【目的による】

セキュリティソフトの必要性は、ユーザーの利用目的によって異なります。 基本的なウイルス対策機能は多くのシステムに組み込まれています。 VPNや偽サイト警告など追加機能が必要な場合は導入を検討するとよいでしょう。 セキュリティソフトは、適切な設定と警告メッセージの理解が重要です。 セキュリティソフトを入れた方がよい？ セキュリティのマカフィーについてお聞きしたいのですが、入れておいた方がいいのでしょうか？ 結論から言うと「絶対ではなく、目的次第」だと思います。ウイルス対策として...

chiilabo.com

問題. YouTubeを見ていて急に警告音が鳴ったら？

YouTubeを見ていたら、急にブーブーブーと大きな警告音が鳴りました。びっくりしたのですが、何か危ない操作をしてしまったのでしょうか？ 回答例 特に何もする必要はありません。 よく見ると「スポンサー」と表示されているように、この警告音は広告動画の音声です。 「メモリがいっぱいです」「不要なデータを削除してください」などと操作を促すような「紛らわしい広告」があります。 あまり頻繁にあるなら「類似の広告」を減らすように調整しておくとよいです。 セキュリティ警告に見える広告 Yo...

chiilabo.com

いつの間にか不要なアプリが入っている？【インストールは慎重に】

たくさんのアプリ通知がひっきりなしに表示される場合、スマホにアプリが多すぎるのかもしれません。 いつの間にかアプリが増えている原因 アプリが追加できるのは、スマートフォンの大事な特徴です。しかし、意図せずにアプリが増えてしまうことがあります。 主な原因は「紛らわしいネット広告」と「スマホ・携帯会社の乗換え」です。 スマートフォンの買い替え時に「データ移行」すると、以前のスマートフォンに入っているアプリはすべて引き継がれます。そのまま自分で整理をしないと、今まで使ったスマートフ...

chiilabo.com

「パスキーのすゝめ」（仕組みと二要素認証との違い）

パスキーは、パスワードに代わる新しい認証方法で、秘密鍵と公開鍵のペアを使用します。この方法は、フィッシング攻撃に強く、生体認証と組み合わせることで高いセキュリティと利便性を提供します。パスキーは同期サービスを通じて複数のデバイスで使用でき、将来的にオンライン認証の標準となる可能性があります。

chiilabo.com

「Googleでログイン」でアカウント管理はシンプルになる

「Googleでログイン」機能は、多くのウェブサイトで利用できる便利なサービスです。この機能を使用すると、ユーザーは新しいサービスに簡単に登録でき、パスワード管理の負担も軽減されます。セキュリティ面でも優れていますが、Googleアカウントの管理には十分注意する必要があります。

chiilabo.com

1. 2024 Antivirus Trends, Statistics, and Market Report | Security.org
2. Kasperskyのソフトウェアが米国市民の個人情報や企業の機密情報を収集し、それをロシア政府に渡したり、 サイバー攻撃を仕掛ける経路として利用されたりするリスクを想定しています。

QRコードを読み込むと、関連記事を確認できます。