ウイルスバスタークラウドはOS標準のセキュリティ保護とどう違う？

1. 「ウイルスバスター クラウド」を入れる意味とは？

「ウイルスバスター」という名前ですが、現代では「コンピュータウイルスやハッカーへの対策」というより、フィッシングや迷惑メッセージ対策という意味合いが強いです。

これは、個人へのサイバー攻撃の主流が、システムを直接攻撃する技術的な手法から「ソーシャルエンジニアリング（ユーザーの心理をだます手法）」に移行しているからです。

実態的には、危険を招くのは、コンピュータシステムというより、利用する人間側の心理なんですね。

2. マルウェア対策には違いがない

ウイルスバスター クラウドのセキュリティ保護は、主に5つのカテゴリーに分類できます。

• 不正アプリ対策
  （マルウェア・コンピュータウイルス）
• ウェブセキュリティ対策
  （詐欺サイト・危険サイト）
• 詐欺メッセージ対策
  （フィッシング詐欺）
• オンライン決済の保護
• SNSのプライバシー保護

セキュリティアプリと言えば、「ウイルス対策」を想起します。

「不正なアプリのブロックや検出」という機能は、ユーザーが間違って不正なアプリをインストールするのを直前に制止したり、後から発見する機能です。

しかし、実は「ウイルス対策」について言えば、システム標準のセキュリティ機能とあまり明確な違いはありません。

2-1. アプリストアがアプリの管理をしている

そもそも、スマートフォンでは、アプリの入手経路はアプリストアにほぼ限られています。
パソコンと違って、どこでもソフトのインストーラーが公開されている、という状況ではありません。

特に、ウイルスバスターの不正アプリ対策機能は iOS版では提供されていません。

また、Androidでも標準セキュリティ機能（Google Playプロテクト）が提供されています。

その基本的な仕組みは、ウイルスバスター クラウドとあまり違いはありません。

• 検出の仕組み
  クラウド上のデータベースと機械学習を組み合わせて、不正なアプリを検出・警告すること
• タイミング
  不正なアプリかどうかをインストール時を重点的に、定期的に端末全体をスキャンするということ
• アプリの権限管理
  定期的にアプリのアクセス権限をチェックすること

違いがあるとすれば、不正なアプリを検出するときの判断基準です。

ただし、Googleとウイルスバスタークラウドで、どちらが検出精度が高いかについては比較しにくいです。

2-2. 標準のセキュリティの方が「深い」

スマートフォンでは、標準のセキュリティ機能がシステムに組み込まれています。

一方、ウイルスバスター クラウドなどのセキュリティアプリは、「サードパーティ製」です。
セキュリティアプリもほかのアプリ同様、システムの「深い層」へのアクセスは制限されています。

つまり、基本的なセキュリティ保護はOSの標準機能で十分。

ただし、システムの「表層」で追加的な保護が必要であれば、導入するメリットもあります。

ウイルスバスター クラウドの機能には、標準のセキュリティ機能より「手厚い」部分もあるからです。

• オンライン決済の保護
• SNSのプライバシー診断
• アプリ内ブラウザの保護

サードパーティ製セキュリティアプリは、主にユーザーの操作に関連する脅威への対策を提供する補完的な役割を担っているといえます。

セキュリティアプリの「守備範囲」はそこまで広くないんだね。

ウイルスバスタークラウドは、「追加の保護層」としては意味がありますが、標準機能との重複も多い点には注意が必要です。

1. セキュリティ設定チェック：
   OSの標準的なセキュリティ設定確認機能で十分カバーできます。
2. アプリの管理機能（Android）：
   OSの標準機能で同様の管理が可能です。
3. 通信量チェック：
   OSの標準機能で同等以上の機能が提供されています。

3. 危険なサイトへの対応もシステムレベル

マルウェア対策では不正なアプリをインストールしてしまう以外に、「危険なサイトにアクセスしただけでマルウェアに感染する」という攻撃への対策もあります。

しかし、そのような脆弱性対策も「システムの深い層」。
不正なコードが実行されるような脆弱性は、主にOSレベルでのセキュリティ更新で対応されます。
る
つまり、一番有効な対策は、定期的なシステムアップデートです。

3-1. アプリ内ブラウザでのフィルタリング

ウイルスバスター クラウドの提供するウェブセキュリティは、基本的には「フィルタリング」。

危険なサイトや詐欺サイトにアクセスする前に警告を出すことです。
特にAIを活用したネット詐欺サイトの検出が特長です。

危険なサイトや詐欺サイトは、正規のサイトとURLを比較することで区別することができます。
しかし、人の目では見落としもありえます。
標準ブラウザのセキュリティ機能や、市販ソフトを利用するのは、機械にもURLをチェックさせるためです。

また、ウイルスバスター クラウドでは、一般的なブラウザだけでなく、LINEやFacebookなどのアプリ内ブラウザも保護対象としています。

4. 迷惑メッセージへのより手厚い対策

また、迷惑メッセージ対策でもOSの標準機能にない手厚い保護があります。

例えば、iOS版では、標準のURLスキャン機能が働かないアプリでメッセージを受信した場合にも有効なセキュリティ対策として、「イメージスキャン」があります。
仕組みは単純で、LINEやSMSで不審なURLを含むメッセージを受け取った場合、スクリーンショットを利用して危険なURLを検出する機能です。

4-1. カレンダースパム

また、iOSのカレンダーアプリには、メッセージに記載されたイベントを自動的に追加する機能があります。
しかし、一部の迷惑メッセージではこの機能を悪用し、不審なイベントが自動的に追加することがあります。
これが「カレンダースパム」。

大抵は、イベント内に関連サイトとしてフィッシングサイトを登録させ、間違えてアクセスさせようとします。

ウイルスバスターの「カレンダースパム対策」は、この不審なイベントによって、フィッシングサイトが登録されるのを防ぐためのものです。

4-2. SNSのプライバシーチェック（FacebookとXに対応）

プライバシー保護については、「SNSのプライバシー設定チェック（FacebookとXに対応）」。

4-3. 決済保護モード（Android）

「決済保護モード（Android）」などが独自の保護機能です。

こちらもどうぞ。

ウイルスバスターの「決済保護ブラウザ」って何の意味があるの？

ウイルスバスタークラウドには、インターネット閲覧中に「決済保護ブラウザ（Pay Guard）」を自動的に起動する機能があります。主な目的は、（１）偽の入力画面を表示するようなマルウェアがすでに入り込んでいる場合でも被害を食い止めることと、（２）スクリプトエンジン内の不具合が悪用されて端末内のデータにアクセスされないようにすることです。ちなみに、常に「決済保護ブラウザ」だけを使うのは、かえってデメリットもあります。ウェブサイトの一部の機能がうまく動作しないことがあるからです。最...

chiilabo.com

もう有料のセキュリティ対策ソフトにこだわる必要はない

現代のパソコンやスマートフォンには、OSやブラウザに標準的なセキュリティ機能が搭載されているため、有料のセキュリティ対策ソフトは必須ではなくなっています。むしろ、標準のセキュリティ機能の方が、システムの深い部分まで保護できる点で優れています。セキュリティ対策で最も重要なのは、ソフトウェアの更新、強固なパスワード設定、不用意なインストール防止といった基本的な対策を実施することです。「セキュリティ対策ソフトはいらない」？セキュリティ対策ソフトについてセキュリティ対策ソフトを買うこ...

chiilabo.com

フィッシングサイト被害をなくすには どうすればいいんだろう？

フィッシングサイトのテイクダウンに関心があるのですが、「いたちごっこ」にならないようにするには、どうすれば良いと思いますか？ご質問をいただきました。基本的には、インターネットでは、表現の自由もあり、事前に内容を「検閲」したりはできません。そこで、どうしても 出現したフィッシングサイトを、見つけては潰す、という「いたちごっこ」になってしまいます。ただ、フィルタリング技術によって、サイトをリアルタイムでチェックすることができれば、フィッシング被害そのものは減らしていける、と思いま...

chiilabo.com

QRコードを読み込むと、関連記事を確認できます。