読者です 読者をやめる 読者になる 読者になる

ぼちぼち書くブログ

日記とかうまいもんとかパソコンのことをマイペースで記します。高知市に住んでいるので地元の情報も投稿します。

ESET Family Securityをスマートフォンで使う時の注意点~フィッシング対策はAndroid 6/7で事実上機能しない

以前記したESET Family Securityについての記事を補足しておきます。

Windows、MacOS、Androidに対応するマルチプラットフォームのセキュリティ対策ソフトですが、有償アプリだからと言って、完全なものでは無いという事を理解した上で使う必要があると思います。この製品を使うユーザーとして、同じユーザーへの啓蒙とメーカーへの指摘を含めての記事とします。

mypace.sasapurin.com

ESETのフィッシング対策は機能しない(Android 6.0、7.0)

ESET Family Securityフィッシング対策の機能がAndroidの旧バージョンでしか機能しません。本当に残念なことにこれでは、ほぼ無意味ですよね。

公式サイトを調べれば公式な情報があります。一般ユーザーの多くは有償版のセキュリティ対策ソフトを使用すれば安心だという認識を持ちますが、完全では無いということを指摘しておきます。

販売元は、こういう情報をFAQに隠す様な事はせず、製品の特徴として表に明示すべきだと私は思います。こういう点ではESETに不信感を覚えてしまいます。購入者にはしっかりと理解し、納得の上で購入(お金を払ってもらう)してもらうと言うのが良識あるメーカーの姿勢だと思います。

Android 7.0

f:id:sasapurin:20170401222159p:plain

 

Android 6.0

f:id:sasapurin:20170401222206p:plain

ウィルス感染警告!!でバイブ機能動作

先に記したESETのフィッシング機能が、現在使用しているスマートフォンで機能しないことは私にとっては承知の上でした。アンチウィルス(ウィルス保護)の機能のみを使用しているつもりです。

同じスマートフォンを使用しているカミさんにもその事は説明したハズなのですが、典型的な一般ユーザーなのでそんな事は理解していません。ESET(有料版)をインストールしているから大丈夫だという認識でしかありません。

そんな彼女が大騒ぎしたのがこの画面

www.android-protection.comの内容

警告!

Motorola o はウィルスに感染しました!

今すぐクイックスキャンを実行することをお勧めします。

OK

f:id:sasapurin:20170401222816p:plain

試しにOKをタップすると

ウイルスを検出!

この有害なウイルスはデバイスのシステムファイルに被害を与え、既存の全ての連絡先が失われる可能性があります。

スキャンを実行中ですのでお待ち下さい...

インストール | キャンセル

f:id:sasapurin:20170401222842p:plain

バイブがブイーンブイーンと動作しながら、ステータスバーが進行して行きます。人の気持(不安)を煽る典型的な詐欺手法ですね。

私にしてみれば、Webブラウザに表示させて、バイブを動作させているだけに過ぎない幼稚な手法なのですが、使用者のスキルによっては焦る動作であることは容易に想像できます。

スキャンが完了しました!

警告!Motorola o(21)個のウイルスが検出されました。

Google PlayからClean Masterをインストールして開き、58秒以内に全てのウイルスを除去しましょう。

インストール | キャンセル

残り秒数のカウントダウンが始まるのも、悪質というか危機感を煽る手法の典型例ですね。私的には幼稚な手法だと感じますが人によっては時間が無くなるとパニックを起こす人もいる様です。

f:id:sasapurin:20170401223046p:plain

ここまで進むと「Clean Master」をインストールさせたいのだなと、目的が分かるので笑いしかこみ上げないのですが、知識が無いと、

ウィルスに感染した

と思い込んでいるので、焦って「インストール」を選んでしまうことと思います。

この腐れサイトの情報を通告したい

この情報(URL)を通告したいのですがその仕組がESETにはありません。本当にフィッシング対策機能に関してはESETダメダメだと思います。この点についてはクズ・アプリ認定ですね。早くバージョンアップ等で機能する様に対策して欲しいものですし、そうすべきでしょう。ESETブランドの信頼に関わります。

それとも放置してESETのブランド=クズと成り下がるか?迅速な対応が必要だと思いますが、長期間放置プレイなのでやる気が無いのかも知れません。ダメかな?ESETは・・

Webブラウザは情報を表示しているだけに過ぎない

上の状態では、Webブラウザに「ウィルスに感染した」というウソの情報と、「Clean Master」をインストールする事を勧める(脅迫する)情報が表示されているだけなのですが、それを読み取れる人は、それなりの知識(スキル)が無いと難しいのかも知れません。

私は根っからのIT屋なので、こういう事の裏読みを論理的に行うので、焦る必要はないと咄嗟に判断出来るのですが、特に女性の場合はこのメッセージでプチ・パニックを起こしてしまう様です。

Webブラウザを閉じれば良い

こういう状態に陥った場合は、直ぐに電源を切るか、ブラウザを閉じて、詳しい人に診てもらうのが良いでしょう。

カミさんがこのフィッシングに出くわした時、私は仕事が休みの日だったので自宅に居ました。直ぐに持ってきたので何もアクションを起こさずに、Webブラウザのタブを閉じてお終いです。

心配な人はやっぱり詳しい人に状況を説明して診てもらうのが良いでしょうね。

人の不安を煽る手口への対策は、手口の理解が最も有効

フィッシング詐欺は色々な手法で世界中を飛び交っています。もはや完璧な対処方法は無いと言えますし、未然に防ぐことは難しいでしょう。しかし事例があればそれについての対策は可能です。手口を知っていれば詐欺の被害にも遭いにくいものです。

しかし万人にそれを理解しろと言うのは無理なはなしです。そこでソフトウェア(アプリ)の出番です。有害サイトのURLさえ分かればブラックリストを充実させれば後手とは言えども有効です。それを行うのがセキュリティ対策ソフトの開発元やメーカーの役目のハズです。

ESETは比較的名のしれたセキュリティ対策ソフトなのですが、こともあろうかAndoroid 6.0と、Andoroid 7.0の標準ブラウザではフィッシング対策機能が使用出来ないと割り切った宣言をしています。

もうアホかと思いますね。消費者をバカにしているのか?とさえ思います。

フィッシング対策はユーザーからのフィードバックが必須

先に記した通り、先手を打つセキュリティ対策は現在難しいと言えます。システムの脆弱性を突いてくるウィルスは日々開発され、それを防御するという後手の対策でしかありません。しかし被害を最小限に留めるということは可能です。その為にはウィルス感染者からのフィードバック(情報提供)の仕組みが非常に重要です。

無料のアンチウィルスソフトが存在するのは、新しい手法のウィルス情報を収集することが目的です。それ以外無料で提供するメリットはありませんからね。(せいぜい利用者を増やして知名度を上げる程度・・しかし後に有償化するとユーザーから総スカンされる)

セキュリティには多少のお金を払ってもきちんとして置きたいと考える人も多くいます。我が家もその方針なのでスマートフォンを更新した時にセキュリティ対策にもお金を払いました。その際には過去の経験から、暴走癖のあるウィルスバスターは論外として、比較的軽い動作で検出力も高いESETをチョイスしました。残念ながらフィッシング対策機能が使えないという片手落ちですが・・

ESETの不手際

新しいAndroidにフィッシング対策機能が無効なのは仕方ないとしてもこれは許せない(改善を臨む)ということがあるので記しておきます。

下図の様に私のスマートフォン(Android 7.0)では、フィッシング対策機能としてChromeとSleipnirがいずれも非対象とされていて事実上、無効となっています。

f:id:sasapurin:20170401224625p:plain

しかしESETのグローバル画面を見ると下図の通り、グリーン(緑色)のレ点マークでいかにも安全ですという状態表示になっています。

私の感覚ではここは、オレンジ色などの不完全な状態であることを示す表示でなくてはならないと感じています。ESETの言い分では、あくまでもスイッチがONされているかOFFになっているかの状態表示だと主張しそうですが・・それはセンスがなさ過ぎるとユーザー視点でそう思います。

f:id:sasapurin:20170401224806p:plain

そこで状態を的確に表している状態に、手動で設定する事にしました。

フィッシング対策は有効にしても無意味なので、無効にして置いた方が

フィッシング対策は働いてないんだ

と的確に状況を理解できます。

f:id:sasapurin:20170401225250p:plain

本来これはESETの仕組みとして備えて置かなければならないユーザーへの配慮です。

ウソの状態とまでは言いませんが、適切では無い状態表示はユーザーを混乱させるだけです。フィッシング対策は働いてない(無意味だ)と言う適切な状態を表示する様に改善して欲しいものですね。

そもそも購入してから半年以上経過しましたが、未だにAndroid 6.0すらサポートしていないという、やる気の感じられない姿勢にも疑問を持ちます。ESETは比較的オススメしたいセキュリティ対策ソフトだったのですが、非常に残念です。

最後に

もちろん、ESETのセキュリティ対策ソフトがまるっきりダメだという事を言いたいのではありません。センスがイマイチだという事をまずは言いたいです。そして適切な状態通知が出来るように改修して欲しいですね。

ウィルス検出能力は比較的高い上に、動作が軽いのでスマートフォンがもっさり動作に陥ることは避けられています。その点では評価しているので是非とも落ち度と思われる点は改善して欲しい。

我が家では、フィッシング対策は入れてない(保護されていない)という認識の元で使用する様にと、カミさんに再度指導をして、有事の際は落ち着いてから疑うことを教えました。表示される事は全て正しいと言う思い込みがフィッシングの原理です。疑うことを身につければパニックに陥ることは防げます。

ESET パーソナル セキュリティ | 1台3年版 | Win/Mac/Android対応

ESET パーソナル セキュリティ | 1台3年版 | Win/Mac/Android対応

 
ESET ファミリー セキュリティ | 5台3年版 | Win/Mac/Android対応

ESET ファミリー セキュリティ | 5台3年版 | Win/Mac/Android対応