セキュリティソフトをいれ、Windows更新も最新なのにウィルスがはいった。

Question

一度PCにウィルスが入ったので、そのPCをリカバリした後、セキュリティソフト（ウィルスバスター２００９）をいれ、Windowsの更新も最新にしました。ウィルスに感染したPCに入っていたデータをリカバリ後、戻しましたが、戻す前にウィルスバスターを使い「セキュリティ脅威の検索」を全データに対して行いました。

その状態で２週間ほど使っていたら、またウィルスに感染しました。
症状は、変なアンチバイラスソフトがOS上に立ち上がって、ウィルスが入っています。というメッセージを出します。ウィルスバスターで全検索しても何のウィルスもひっかりません。

ウィルスに感染したときにパソコンにあったデータをいくつか開いたので、そこにウィルスが潜んでいたのでしょうか？

なぜまたウィルスに感染したのかわかりません。

OS：Windows XP Home Editon（日本語版）
セキュリティソフト：ウィルスバスター２００９（日本語版）

ryu-fiz · Accepted Answer

まず、次の各リンク先を十分に参照してください。

脆弱性を悪用するコードにセキュリティソフトは無力？　Secuniaが検証
http://www.itmedia.co.jp/enterprise/articles/0810/14/news033.html

SecuniaのCTO、エクスプロイト検出率比較調査の真意を説明
http://internet.watch.impress.co.jp/cda/news/2008/10/17/21212.html

完全にパッチされているWindows PCは2％未満 -- Secuniaが発表
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20384837,00.htm

最近の感染の多くは、いわゆるセキュリティホールを悪用して行われます。Windows Updateをやってるから大丈夫、と考えがちですが…最近利用されることが多いのはWindows OSそのもののそれではなく、Flash PlayerやFirefox、Adobe Readerのようなアプリケーションソフトのセキュリティ上の問題点＝脆弱性です。これらを含むあらゆるアプリケーションソフトのセキュリティ更新をおろそかにしていると、今回のような感染に遭いやすいと言えます。

また、XPまでのWindows上のIEでは、JScriptというWindows OS特有のJava Scriptエンジンの仕様を悪用した感染も発生すると考えられます。なので、IEやIEのエンジンを利用したタブブラウザを常用する方の方が、FirefoxやOperaなどを多用する方よりもある種の感染には遭いやすいと言えます。

更に…いかがわしい動画サイトなどで『この動画の再生には専用のコーデックのインストールが必要です』というウソに引っ掛かり、それが元で偽のセキュリティソフトがPC内に入り込んでしまうケースも最近では多くなって来ているようです。

そうした感染の要因全てを、ウイルス対策ソフトだけの力でブロックするというのはかなり困難なことだと言えそうです。質問者さんにおいては、いや質問者さんを含む多くのPCユーザーさんにおいて、これまで常識とされていた対策以上のものが求められて来ているということです。

次のような点に注意してください。

１）各種アプリケーションソフトのセキュリティ更新を怠らない。

Windows Updateの必要性はこれまでも叫ばれて来ましたが、悪用されるセキュリティ上の問題点＝脆弱性は、WindowsOS上のものから各アプリケーションソフトのものへと主流が移り変わりつつあります。つまり、これからのネットセキュリティにおいては、OSだけでなく、その上で実行される各種アプリケーションソフトを必要に応じて最新のものに更新することも怠ってはいけません。例えば、

・Firefox、Operaなどのブラウザ。
・Sun Java 仮想マシン(JRE)。
・Flash PlayerやShockwave Playerなどのプラグイン。
・Real Player、QuickTimeなどのメディアプレイヤー。
・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。

最新の感染では、そうしたアプリケーションソフトの脆弱性が利用されることが殆どです。一般サイトが何らかの理由で改変された結果、そうした脆弱性を利用した仕掛けの施された悪意のあるサイトにこっそり転送されて感染が試みられます。

http://internet.watch.impress.co.jp/
http://www.itmedia.co.jp/enterprise/security/

こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。

２）標準設定のInternet Explorerはセキュリティ上危険な面が多いことを認識すること。

IEで扱うことの出来るJavaScriptはJScriptといい、Windowsを直接操作出来るように拡張されており、各種感染に悪用されることがあります。勝手の知らないサイトではIEのセキュリティレベルをあらかじめ上げておく必要があると考えられます。

でも、セキュリティレベルをTPOに合わせて切り替えて使うことはユーザーにとってかなり負担になります。IEに依存しないFirefoxやOperaのようなブラウザを普段遣いにすることで、各種感染のリスクを大幅に下げることが可能です。

http://www.mozilla-japan.org/products/firefox/
http://jp.opera.com/

もちろん、各ブラウザにおいても随時セキュリティ上の問題点が見つかることがあり、その場合には危険が生じます。でも必要な情報を入手した上で随時最新のものを使うように心掛ければ、IEほどには感染のリスクは高くありません。

もしどうしてもIEをあらゆる局面で常用したいというのであれば、次のURLで紹介されているReducedPermissionsのようなソフトの利用を検討してください。

http://www.oshiete-kun.net/archives/2006/05/iereducedpermissions.html

制限つきユーザー上でIEを利用することが出来れば、JavaScriptやActiveXの実行に関してサイト閲覧上の効果を損なわずに利用が可能になる一方、システムに重大な変更をもたらすような危険な動作は抑制されます。ただし、ActiveXのインストールが必要な場合など、必要に応じて管理者権限での起動を使い分ける必要はあります。また、権限の昇格を伴う脆弱性がIEやプラグインソフトなどに存在している場合には、ReducedPermissionsを使っていても安全とは言えないケースも出て来ます。くれぐれも過信しないようにしてください。

なお、Windows Vista上のIE7では、感染を防ぐための配慮が行われていますので、標準設定のままでもXP以前のものよりかなり安全です。無理に他のブラウザを常用する必要はないかも知れません。ただし、Flash Playerなど他のアプリケーションソフトや、WindowsOSのセキュリティ上の問題点＝脆弱性の影響には十分注意しなくてはいけません。その辺は１）で説明した通りです。

３）ファイアウォールを有効にする。

出来ることなら、ファイアウォール機能の付いたブロードバンドルーターを介してネットに接続することが望ましいです。それが出来ない場合には、パーソナルファイアウォール機能を含むウイルス対策ソフトを利用しましょう。

最低でもWindowsファイアウォールを有効にしておけばそれなりの効果は期待出来ますが、例えば各種共有機能が有効になっているとそれ関係のポートが開かれたままの状態になり、ネットワークウイルス感染や不正侵入を防げない可能性もあります。より確実に不正な通信をブロックするためには、やはりブロードバンドルーターかパーソナルファイアウォールを別途導入するのが望ましいです。

４）怪しいリンクをクリックしたり、怪しいファイルをダウンロードしたりしない。

興味深いネタへのリンクと称して怪しいリンクを踏ませたり、動画再生に必要なコーデックなどと偽って怪しいファイルをダウンロード、実行させようとする手口は後を絶ちません。十分な注意が必要です。

このような騙しに遭わないためにも、先述したようなニュースサイトで最新の情報を常時チェックされるのが望ましいです。

感染の原因となる要素を一つずつきちんとつぶしていくことで、感染のリスクは相当に低くなります。つまり、いつのまにか感染していた、ということが起こりにくくなる、ということです。

今回、もう既に深刻な感染に遭っている可能性が高いので、もう一度リカバリした方が良いかも知れません。その際には次のURLを参考にしてください。

http://iwata.way-nifty.com/home/2004/10/1017.html

リカバリの手順に問題があると、それだけで悪質な感染に遭ってしまうことがあります。まぁ、今回のケースだと深刻な感染が現れるまで２週間を要しているので、アプリケーションレベルのセキュリティホール解消が不十分だったか、あるいは偽のコーデックのようなウソに引っ掛かってしまったのかのいずれかだと思われますが。

cho4 · Answer

WindowsUpdateだけでは不足です
マイクロソフトは他の会社の分まではupdateしてくれませんから
AdobeReaderやFlashPlayer、QuickTimeやRealPlayerなども
updateを着実に行わないといけません
脆弱性の修正updateがあると、その脆弱性をつくウィルスは
すぐに登場します

undetect · Answer

私は対策ソフトやセキュリティーツールなどをいろいろ試したりしています。

まあ、いわゆるFraudものですよね。インチキセキュリティーソフト。

>どういうタイミングで「トロイの木馬」退治のメッセージが出てきたかわかりません。

バスターのログを見れば何かしら載ってると思います。


なお、ここ最近ではアンチウイルスを回避したりPersonal Firewallをすり抜けたりすることも可能になってますので十分お気を付け下さい。妨害を仕掛けてくる事例も見かけます。

45mux · Answer

インターネットの接続に接続ツールを使っていませんか？
もしそうなら、インターネットに接続しただけで外部からの感染攻撃によって感染してしまいます。
リカバリーした時が最もＰＣにセキュリティホールがある状態ですので状況によっては数分で感染します。
防ぐにはブロードバンドルーターを購入しインターネットを接続することが必要です。

noname#147176 · Answer

No.3です。

〉〉頑張って、ウィルスを消そうとしているといろいろ触っているうちに、
〉〉ウィルスバスターがウィルスを見つけました「トロイの木馬」と出て、
〉〉それ依頼そのアンチバイラスソフトが立ち上がらなくなったので・・

たぶん推測ですが、No.4、No.5さんの言われているように、偽のウイルス対策
ソフトに引っかかりそうになった可能性が強いですね。

ウイルスが入っていないにもかかわらず、『感染している』と嘘の警告を
出して、びっくりしたPCユーザーが、その対策ツールを求めてきたところへ、
さらに悪質な乗っ取りツールを入れようとして、バスターにバレちゃった
のでは、ないでしょうか。あくまでも推測ですが。

あまり信用の出来ないソフトやツール類を、気軽に入れない方が、いいと
思いますよ。

aero1 · Answer

＞変なアンチバイラスソフトがOS上に立ち上がって、ウィルスが入っています。というメッセージを出します。


↑こちらは、サイトを閲覧中に表示されるのではないですか？

「あなたのパソコンはウィルスに感染しています」と、嘘をいい偽のウィルス対策ソフトをインストールさせようとしている、それ自体が有害なウィルスの様なソフトがあります。

「偽セキュリティソフト セキュリティ情報 : トレンドマイクロ」
http://jp.trendmicro.com/jp/threat/solutions/fakealer/?WT.ac=JPclusty_Threat_Soft&ossl=1



パソコン全体を、ウィルス対策ソフトの最新のパターンファイルでスキャンした時に、感染がなくても
サイト閲覧中に、開いたサイトを見ただけで感染するようなタイプのウィルスを、ウィルス対策ソフトが発見しますと警告がでます。

その警告は、未然に感染を防いだという事だと思います。

ウィルスバスターの「検出ログ」を見ると残っていませんか？


分かりやすいウィルスだけではなく、グレーゾーンの怪しい物もあったりしますし、フリーウェアに見せかけて自ら「YES」や「はい」とクリックしてインストールしてしまうマルウェアもありますから、分からないのに進めない方が安心です。

noname#140925 · Answer

以下で紹介されているようなのに引っ掛かってないですか？

[参考]偽の警告を見分けよう！
http://www.ipa.go.jp/security/txt/2008/11outline.html

noname#147176 · Answer

〉〉ウィルスバスターで全検索しても何のウィルスもひっかりません。
〉〉なぜまたウィルスに感染したのかわかりません。
と言うより、何をもって、ウイルスに入られたと判断したのか、
良くわかりませんが。
つまり、ウイルスバスター↑は、ウイルスは入っていないと言って
いるんですよね?。

〉〉症状は、変なアンチバイラスソフトがOS上に立ち上がって・・・
その『変なアンチバイラスソフト』って、何なんでしょうか?。

kata_san · Answer

感染しやすい使い方をしているということなのではないでしょうか？

日常の使用方法を具体的に記すことで、問題となる使用方法が理解できるかもしれません。

とりあえずは、いつでもリカバリィが出来るように大切なデータのバックアップを用意しておくことでしょう。

私個人は、すでに13年以上PCを利用していますが、まったく感染した経験はありません。
ウィルスは見たり触ったりしたことはあります。
もちろん、かなり怪しいサイトにも行きますが？

URD · Answer

ウイルス対策ソフトは　ウイルスが報告されて初めて使用者に「こういうウイルスがあるから　来たら退治しろ」という定義ファイルを配れます。

ですから作られたばかりのウイルスには無力ですし怪しいサイトを渡り歩くような使い方をしていれば、プラグインソフトの脆弱性を突いた感染にも無力です。
何かメッセージがでたら何でもYesを押してインストールしてしまうような初心者も救いようがありません。

セキュリティソフトをいれ、Windows更新も最新なのにウィルスがはいった。

まず、次の各リンク先を十分に参照してください。

WindowsUpdateだけでは不足です

私は対策ソフトやセキュリティーツールなどをいろいろ試したりしています。

インターネットの接続に接続ツールを使っていませんか？

No.3です。

＞変なアンチバイラスソフトがOS上に立ち上がって、ウィルスが入っています。

以下で紹介されているようなのに引っ掛かってないですか？

〉〉ウィルスバスターで全検索しても何のウィルスもひっかりません。

感染しやすい使い方をしているということなのではないでしょうか？

ウイルス対策ソフトは ウイルスが報告されて初めて使用者に「こういうウイルスがあるから 来たら退治しろ」という定義ファイルを配れます。

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

ウイルス対策ソフトは　ウイルスが報告されて初めて使用者に「こういうウイルスがあるから　来たら退治しろ」という定義ファイルを配れます。