脆弱性を発見! 使い続けたノートPCに「カスペルスキー 2015」を入れてみた

ウイルス対策や不正サイトブロックなど様々な機能を搭載した総合セキュリティソフトの最新バージョン「カスペルスキー 2015 マルチプラットフォーム セキュリティ」(以下、カスペルスキー 2015)が登場した。これまで提供してきた機能をさらに進化させ、新たな機能も搭載した同製品を実際に使ってみたので紹介しよう。

多層防御でPCを徹底的に守る!!

まずは"どこが新しくなったのか"を中心に「カスペルスキー 2015」の特徴を説明する。その後、すでにセキュリティ対策が施されたノートPCに同製品をインストールし、その結果を紹介していきたい。

さて「カスペルスキー 2015」は、ウイルス対策、Webセキュリティ、ファイアウォールなどのセキュリティ機能を統合した総合セキュリティソフトだ。その大きなポイントは「多層防御」の考え方にある。ウイルス対策では、メール、Webサイト、USBデバイスなど、さまざまな経路から侵入するマルウェアを検知して駆除するだけでなく、マルウェアが悪用するOSやアプリケーションの脆弱性をスキャンし、その脆弱性を悪用する攻撃をリアルタイムで遮断する。すでに知られているマルウェアだけでなく、未知のマルウェアも検出できる。

重要な新機能としては、ランサムウェア対策を強化した点が挙げられる。ランサムウェアは、PCを使用不能にしたり、ファイルを暗号化して使えなくしたりして、「人質」をとって身代金を要求する悪質なマルウェアだ。ランサムウェアに感染すると、金銭を要求するポップアップが出て、操作を受け付けなくなる場合があるが、「カスペルスキー 2015」では、あらかじめ決めておいたショートカットキーを押すとポップアップを消去して、ランサムウェア自体も削除する「不正ロック対策」を強化した。

さらに、すべてのプログラムの動作を監視する「システムウォッチャー」機能を備えており、レジストリやシステムファイルが改ざんされた場合も復元できるようになっている。同機能では、新たにユーザーファイルも監視対象となり、ランサムウェアに自分のファイルを暗号化されて、使えなくなるという状態にも対応した。暗号化以前の状態に復元できるので、データが改ざんされても元に戻すことができる。

このように、多段階でマルウェアをブロックすることで、より安全性を高めているのが「カスペルスキー 2015」だ。その性能は折り紙つきで、世界的に権威ある9つの独立評価機関、6つの専門誌によるマルウェアの検知やパフォーマンステストなどさまざまな比較テストでの評価において、1位になった回数が41回と、対象16製品の中で最も多かった。加えて、「AV-Comparatives」のProduct of the Year 2013を22製品の中で単独受賞するなど評価は高い。

マルウェアだけではない。偽サイトに誘導して個人情報やオンラインバンキングの金銭を奪うなどの攻撃を行うフィッシングサイトも、既知のものも未知のものも遮断してくれる。2013年には、全世界で6億以上のフィッシングサイトを実際に遮断したという。既知のフィッシングサイトは、豊富なURLのデータベースをもとにしており、最新情報はすぐにクラウド経由で配信され、常に更新されている。未知のフィッシングサイトも、URLを元にフィッシングサイトを検知するほか、コンテンツベースの検知技術もさらに強化した。さらに、偽のショッピングサイトへのアクセスをブロックする機能も搭載。警察庁が提供する偽サイトのURLデータと連携しており、安心してインターネットショッピングができるようになっている。

もうひとつの重要な機能が「ネット決済保護」機能。最近は特にオンラインバンキングでの不正送金が問題となっており、2014年上半期だけで、過去最高だった昨年の被害額を上回る18億5,200万円もの被害が発生している。よく使われるのが偽サイトに誘導してIDとパスワードを盗む手口だが、「カスペルスキー 2015」では、前述のフィッシング対策に加え、SSL証明書をクラウドのデータベースから検証することで、不審なサイトかどうかを見分けられるようになっている。さらに、クリップボード内のデータを盗み見て、IDとパスワードを盗む攻撃を遮断できるようになった。

こうしたIDやパスワードの盗難は、偽サイト経由だけでなく、無線LAN経由で盗まれる場合もある。無線LANは通常、暗号化して外部からデータを盗み見られないようにするが、公衆無線LANスポットの中には、暗号化されてないスポットもある。こうしたスポットに接続して個人情報などの重要なデータをインターネットに送信すると、その内容を盗聴され、IDやパスワードが漏えいする、といった危険性もある。

そのような危険性に対応すべく、「無線LAN安全診断」機能も追加。接続した際に警告をポップアップして、安全性に注意を促すようになった。暗号化されてない無線LANスポットは、旅行者などにとっては利便性が高いが、いろいろな危険性が考えられるので、警告を見たら別のものを利用するようにしたい。

こうしたさまざまな機能によって、「カスペルスキー 2015」は、さらに安心感の高い総合セキュリティソフトに仕上がっている。それでいながら、動作は軽快でメモリ使用量も抑えられており、普段の作業を邪魔することなく、セキュティを確保できるのも嬉しいところだ。

マルウェアも脆弱性もインターネット決済もすべて保護

それでは実際に使ってみよう。今回は2013年に発売され、原稿執筆時まで使われていたノートPCに、「カスペルスキー 2015」を導入してみた。このノートPCは数年前に発売されたモデルで、OSはWindows 7。購入時にバンドルされていたメジャーなセキュリティソフトをそのまま使い続けている。こちらに「カスペルスキー 2015」をインストールしてみた。

まずソフトウェアを起動すると、ホワイトを基調としたすっきりとした4つの大型のボタンが並ぶスタート画面が表示される。フラットかつ大きめのユーザーインタフェースとなっており、タッチパネル搭載のWindowsマシンでも操作しやすそうだ。

インストールしたら、最初に完全スキャンを行おう。今まで別のセキュリティソフトをインストールしていた場合でも、今までは検出できなかったマルウェアが新たに検出できることもあるからだ。さらに、「便利ツール」にある「ぜい弱性スキャン」「プライバシークリーナー」「Internet Explorer設定診断」「Windows設定診断」もそれぞれ実行しておくのがおすすめだ。

「ぜい弱性スキャン」は、ソフトウェアやOSの脆弱性を検索して通知してくれる機能。使っているソフトウェアに脆弱性があったら指摘してくれるので、マルウェアに狙われる前にアップデートしておくことができる。また、Windowsが脆弱な設定になっている場合も指摘してくれる。

今回前述のノートPCに「カスペルスキー 2015」を導入して、既存ソフトでは発見できなかった脅威が見つかった。バージョンアップなどを行っていたつもりだったが、実際にチェックしてみると脆弱性のあるソフトウェアが存在していたのだ。これは今までのセキュリティソフトではチェックできなかった部分だ。

このほか、便利ツールから選択できる筆者オススメ機能も紹介しておく。「プライバシークリーナー」は、Webブラウザの履歴やログなどを削除してくれる機能。自分一人で使っているマシンならそれほど問題ではないが、中にはマルウェアが履歴を送信する可能性もあり、不安なら指示に従って削除するといい。

「Internet Explorer設定診断」と「Windows設定診断」は、「ぜい弱性スキャン」と同じ脆弱な設定を指摘してくれる機能で、個別に診断したい場合に利用する。こうした機能は、他のセキュリティソフトにはない場合も多いが、脆弱性や脆弱な設計は、マルウェアに狙われやすい。きちんと設定しておくといいだろう。

このほか、ネット決済保護機能についても触れておきたい。同機能は、PayPalなどオンラインバンキング/決済システム利用時の安全性を向上するもの。アクセスしようとしているオンラインバンキング/決済システムが安全に利用できるかを確認。その上で、個人情報の漏えいを防ぐために、ネット決済保護機能が適用されたモードで決済サイトを表示することができる。

「カスペルスキー 2015」は、マルウェア対策はもとより、インターネットに関わるさまざまな危険からPCを守ってくれる総合セキュリティソフトだ。本稿で紹介した通り、他のセキュリティソフトでは発見できなかった脆弱性を発見することもできる高性能なソフトウェアだ。あの手この手で迫ってくる攻撃に対して、幅広く、しかも確実に対応してくれる。無料の体験版もあるので、今使っているセキュリティソフトと比較してみてはいかがだろうか。