【迷ってる方必見！】WindowsDefenderだけで大丈夫ではない３つの理由

「セキュリティソフトって必要なの？Windows Defenderだけでも大丈夫かな？」

ネットの記事を見ると、「大丈夫」「いや大丈夫じゃない」と色々言われていて、結局どっち？となりますよね。

結論から言うと、タイトルの通り「大丈夫じゃない」派の記事です。

本記事では、この理由をできるだけ分かりやすく解説していきます。
セキュリティソフト不要論の人も、本記事で寝返って頂ければ幸いです。

この記事を書いた人

現役セキュリティ専門コンサル。資格：公認情報セキュリティマネージャ、公認情報システム監査人など。専門的なことも分かりやすく解説し、疑問が解消する記事を心がけます！

Windows Defenderとは
1. WindowsDefenderの機能は？
2. Windows Defenderだけで大丈夫な人とは？
Windows Defenderだけで大丈夫ではない３つの理由
よくある質問
1. Defenderのみで4年間使ってるけど感染したこと無い
2. 有料ソフトの機能なんて要らないって聞いたけど
まとめ

Windows Defenderとは

Windows Defenderとは、パソコンをウイルス（マルウェア）から守るためのソフトです。
最近は、Microsoft Defenderが正式名称です。

Windowsには標準で最初からインストールされていて、無料で使える優れたソフトです。

パソコンを最初に立ち上げた時からDefenderは自動で起動します。
ユーザーが何か設定せずとも、自律的にリアルタイムスキャンでパソコンを保護してくれます。

WindowsDefenderの機能は？

実際に自分のパソコンでもDefenderの機能を確認できます。

「Windowsボタン」を押し、検索窓に「windows security」と打ち込めば上図の画面を出せます。

WindowsDefenderの機能

ウイルスと脅威の防止
アカウントの保護
ファイヤーウォールとネットワーク保護
アプリとブラウザーコントロール
デバイスセキュリティ
デバイスのパフォーマンスと正常性
ファミリーのオプション

Windows Defenderだけで大丈夫な人とは？

セキュリティソフト不要な人

ネット検索や動画視聴しかしない人
→住所や名前、クレジットカード情報等を打ち込まない
インターネットに繋がってないパソコン
→ネット接続不要な名簿・出納系ソフトしか使わない、など

Windwos Defenderだけで大丈夫な人は、上枠のような人です。

では、逆に。

Defenderだけでは足りない。セキュリティソフトが必要な人は、次のような人です。

セキュリティソフトが必要な人

銀行口座やクレジットカード情報、マイナンバー、住所等の個人情報をネットに入力する
ネットショッピング、ネットバンキングを利用する
Outlook等のメールクライアントソフトを利用する
仕事用のPCである
もしウイルスに感染したら、適切に対処できる自信がない

いかがでしょうか。

ほとんどの方が「必要」ですよね。

そうなんです。

ネットショッピングやネットバンキングは今の時代当たり前ですし、ふるさと納税の普及によりオンラインで確定申告する人も増えてます。

ウイルス感染した時も、適切に対処できなくて当然です。
だからこそ、セキュリティソフトのサポートがあるのです。

それでは、なぜWindwos Defenderが必要なのか。その理由を解説していきます。

Windows Defenderだけで大丈夫ではない３つの理由

Windows Defenderだけで大丈夫ではない理由は、次の通りです。

フィッシング対策やワンクリック詐欺を防げないから
有料セキュリティソフトに比べて機能が少ないから
内閣サイバーセキュリティや警察庁がセキュリティソフトを推奨しているから

フィッシング詐欺やワンクリック詐欺を防げないから

Defenderだけではフィッシング詐欺やワンクリック詐欺を検知する機能がないことが1つめの理由です。

フィッシング詐欺とは

偽メールや偽サイトを利用してクレジットカード番号やアカウント情報（ユーザIDとパスワードなど）といった大事な個人情報を盗み出す行為のことです。

ワンクリック詐欺とは

不正なメールやサイトに記載されたURLを一度クリックしただけで、一方的に、サービスの入会契約成立を宣言され、多額の料金支払いを求められる詐欺です。

これらの詐欺を防ぐセキュリティソフト機能は、Web保護機能やフィッシング対策機能と呼ばれます。
不正なサイトに行く前に警告画面を表示してブロックしてくれます。

Windows標準にもSmartScreenというWeb保護機能がありますが、Edgeしか機能しませんし、そもそもブロック率も低いです。

セキュリティソフトだからといって100%防げるわけではないのですが、リスクを減らせる、という意味では有料セキュリティソフトを入れる意味はあります。

この２年間でフィッシング詐欺は10倍に激増

「フィッシング詐欺協議会」によると、フィッシング詐欺の報告数は、2020年以降の2年間で激増し、2019年の報告数と比べて10倍近く増えたと言われています。

今まではDefenderだけで大丈夫だったかもしれませんが、環境が変わってるので今後も大丈夫である保証はありません。

Defenderの性能は有料セキュリティソフトと同等以上って聞いたけど？

第3者機関（AV-TEST、AV-Comparative）の評価が有料セキュリティソフトと同等なのは確かです。

上図は、マルウェア保護性能の順位付けです。Defenderは「Microsoft」です。
有料ソフトに引けを取らない性能ですね。

保護性能ランキングの詳細は以下の記事でもまとめてます。
⇒【2022年9月】セキュリティソフト検出率ランキング【最強】

ですが、第3者機関がやってるテストは受動的なテストであり、フィッシング詐欺や不正サイトのような、ユーザー自らがアクセスして引っかかってしまうような攻撃はテストされてません。

第3者評価機関のdefenderの結果が良かったとしても、実態に沿った防御率ではありません。

有料セキュリティソフトに比べて機能が少ないから

個人情報保護機能
ネットバンキング保護
メールセキュリティ
ランサムウェア対策
フィッシング対策
サポート

上枠は、有料ソフトにあって無料ソフトにない代表的な機能です。

それぞれがどんな機能なのか、無いとどんなリスクがあるのかを説明します。

個人情報保護機能

あらかじめ登録しておいた銀行口座情報やクレジットカード情報などが勝手に外部へ送信されるのを防ぐ機能。不正送信防止あるいは情報漏洩防止とも呼ばれ、ブラウザは勿論、メールクライアント、メッセンジャー、Skypeなどの情報漏洩を監視します。

この機能が無いと、銀行口座情報やクレジットカード等の情報が漏洩し、銀行からお金を勝手に抜き取られる不正送金の被害に繋がる可能性があります。

ネットバンキング保護

オンラインバンキング攻撃への対策機能です。具体的には以下の対策機能です。

ID/パスワードなどを盗むスクリーンショットスクラッパー対策やキーロガー対策
ブラウザが乗っ取られるMITB攻撃対策
偽サイト検知など

中には、ChromeやFirefox等のブラウザである程度防げる攻撃もありますが、セキュリティソフトを入れることで、より強固にオンラインバンキングの利用を保護できます。

この機能が無いと、個人情報保護と同様、不正送金の被害に遭う可能性があります。

メールセキュリティ

常時メールソフトを監視し、詐欺と疑われるメールをブロックします。
仮に受信フォルダーに到達し、さらに不審なメールを開いてしまった場合も大丈夫。フィッシング対策機能やWebアクセス保護機能という別機能で、怪しいWebサイトへのアクセスをブロックします。

メールはサイバー攻撃の正面玄関です。偽サイト誘導やフィッシング詐欺は勿論、マルウェアやランサムウェア侵入など様々な被害に繋がります。

ランサムウェア対策

ランサムウェアとは、感染するとPCの中に保存しているフォルダやファイルが暗号化されたり、ロックされたりして、ファイルを開けなくなります。ファイルを元に戻すために、身代金（ランサム）を要求することから、身代金要求型ウイルスとも呼ばれます。

この機能は、ファイルを事前にバックアップしておき、暗号化されたファイルをバックアップからもとに戻すことで復旧します。

Defenderにもランサムウェア機能はありますが、Onedrive連携が必須なので、全く使っていないユーザーがほとんどです。ファイル容量が多いと有料プランが必要だからだと思います。

フィッシング対策

上で説明した通り。IPA（情報処理推進機構）発表の2022年版10大脅威の1位がフィッシング詐欺です。

フィッシング詐欺に遭うと、個人情報の漏洩やクレジットカード不正利用等の金銭的被害、SNSのなりすまし被害に繋がる恐れがあります。

サポート

有料セキュリティソフトは、サポートにお金を払っていると言っても過言ではありません。

「ウイルスにやられたかも？」「対処方法教えて！」という時に電話で相談できるのは非常に心強いです。Defender にはそういった電話サポートは一切ありません。

サポートが無いと、何か問題があった際に自分ひとりで解決することになります。
ウイルス被害拡大を止められず情報漏洩したり、PC破損、、不正送金等の金銭的被害に繋がるかもしれません。

内閣サイバーセキュリティや警察庁がセキュリティソフトを推奨してるから

情報セキュリティを統括する内閣サイバーセキュリティセンター（NISC）やIPA（情報処理推進機構）、さらにサイバー犯罪を処理する警察庁が、セキュリティソフトの導入を推奨してます。

いずれも国や警察の機関です。やっぱり必要なんですね。

最近の総合セキュリティソフトでは、「手配書」方式に加えて（略）「ヒューリスティック分析」機能を持つものが出てきています。これにより、未知のマルウェアにもある程度は対処できるわけです。
内閣サイバーセキュリティセンター（NISC）インターネットの安全・安心ハンドブックVer 4.20　p.28「セキュリティソフトを導入して守りを固めよう」

セキュリティソフトの導入および定義ファイルの最新化
利用するパソコン、スマートフォン等にセキュリティソフトを導入するとともに、セキュリティソフトの定義ファイル（パターンファイル）を常に最新な状態になるように設定し、最新の状態になっているか定期的に確認してください。
情報処理推進機構（IPA）日常における情報セキュリティ対策　2-2.利用者向け

ウイルス対策ソフトを導入していない方は、ウイルス対策ソフトを導入してください！
警察庁サイバー犯罪対策プロジェクト　インターネットバンキングに係る不正送金の国際的な被害防止対策

よくある質問

セキュリティソフト入れる入れない論争でよく出てくる質問をまとめました。

Defenderのみで4年間使ってるけど感染したこと無い

たまたま無事だったかもしれないし、そもそも感染に気づいてないだけかもしれません。

昨今のウイルスは、長期間デバイスに潜伏するタイプがいます。

ユーザーが口座情報等を入力するまで潜伏し、入力したら情報をこっそり流出させるのです。
ある程度の数が集まったら、一斉に不正ログインして一気にお金を抜き取るようです。

このような攻撃は、感染に気づくことが困難ですから、気づいてないだけかもしれません。

そうでなくても、たまたま自分は無事だったのだ、と日頃の行いに感謝しよう。

有料ソフトの機能なんて要らないって聞いたけど

不要な機能があるのも事実です。

個人的には、チューンナップ系の機能やWi-Fi検査系の機能は不要かなと思います。

ですが、前述したような機能は、あったほうがよいでしょう。

まとめ

ネットショッピングやネットバンキングを利用する人、個人情報をネットに入力する人はセキュリティソフトの導入を推奨します。

インターネットによる詐欺被害は年々激増していて、これまで大丈夫だった人も今後大丈夫である保証が無いです。

ぜひセキュリティソフトで十分な対策を取って、被害を未然に防ぎましょう。