|
昨今、一日に何通もウイルスメールが送られてくるような時代になってしまったので、Norton
AntiVirusやウイルスバスターのようなウイルス対策ソフトをインストールしないで、Eメールのやり取りや、ブラウジングをしている人がいるなどとは考えられないような世の中になって来た。そのため、コンピュータ・ウイルスという言葉を聞いたこともないという人は皆無に近い筈だ。
しかし、スパイウェアという言葉を知っている人はまだまだ少ないはずだ。
スパイウェアとは、ウイルスと同じように悪質なソフト(マルウェア(Malware)、パラサイト(Parasite)と呼ばれることもある)である。ウイルスは感染したり(この特徴によりあたかも生物のウイルスのようであるのでウイルスと呼ばれる)、データを破壊したりすることがあるが、スパイウェアはそのようなことをしない。(この点が、大きな違い) しかし、本来必要でない計算をさせて、PCの処理能力を非常に遅くしたりすることもあり、この点ではウイルスと同じである。
ウイルスと同じように、知らないうちにPCに入り込み(中には、ちきんとインストールの同意の確認を求めるものもある)、PCに保存されている様々な情報を、スパイウェアを製造した会社に知らないうちに送りつけるソフトウェアである。
一般的には、OSの種類(Windows98/Me/NT/2000/XP?)、ホームページのアクセス履歴、ダウンロードの履歴などのたいして重要ではない個人情報を盗み出す。しかし、スパイウェアの中にはクレジットカードの情報、銀行、株取引のID、パスワード等、非常に重要な情報を盗み出されている可能性も否定できない。
どのような形でスパイウェアが入り込むかというと、主に海外のフリーソフトをダウンロード、インストールすると、一緒にスパイウェアもインストールされてしまうことが多いようである。しかし、中にはホームページの閲覧をしているだけでも進入するクッキー型のスパイウェアや、Flashの様にホームページの閲覧に必要なプラグインのようなそぶりをして入り込むものもある。
しかし、残念ながら現在のウイルス対策ソフトは、基本的にスパイウェアには殆ど対応していない。Norton
AntiVirus 2004、ウイルスバスター 2004からは、スパイウェアにも対応しだして来ているが、まだまだごく一部のスパイウェアしか検出していないのが、現状である。
スパイウェアには、以下のような種類のものがある。
Keystroke
logging
キーロガー |
パソコンのキー入力を盗み盗るソフト。インターネット・カフェ等でキーロガーがインストールされていると、ID、パスワードが盗まれてしまうことがある。 |
Trojan
Horse
トロイの木馬 |
ギリシア神話のトロイア(トロイ)戦争において使われた、中に人が隠れることのできる木馬。勝利に酔いしれたイリオス勢は、木馬を引いて市内に運び込んでしまった。全員が酔って眠り込んでいる間に、中に入っていたオデュッセウスたちは松明で合図を送り、ギリシア勢をイリオス市内に引き入れてしまった。これにより、イリオスは滅亡してしまった。
このギリシア神話のトロイの木馬と同じように、自分は害を与えませんというような顔をして、PCの内部に入り込み、バックドア(不正な進入経路)を作り様々な悪事を行うソフトのことを「トロイの木馬」という。 |
Adaware
アドウェア |
広告を送りつけたり、ポップアップ広告などを表示したりする。 |
Spyware
スパイウェア |
ホームページのアクセス履歴、プログラムのインストール履歴、メールの履歴等をスパイウェアの開発元に無許可で送信する。 |
browser
hijackers
ブラウザーハイジャッカー |
特定のホームページ(広告主)を強制的に表示させたり、独自の検索バーを使って(殆どが、ユーザーの許可の後、インストールされている)、ユーザーの趣味、嗜好の個人情報を(ソフトの開発元に)送信する。 |
homepage
hijackers
ホームページハイジャッカー |
ホームページのスタートアップ画面を書き換え、時には、変更不可能にしてしまうもの。 |
diallers
ダイアラー |
ダイヤルアップ先を勝手に登録し、時には何万という通信料金が請求されることがある。主に、H系のサイトを訪問をしたときに、間違って「ハイ」と答えだばかりにインストールされてしまう。
ADSL、Bフレッツを使っている場合は、この被害には会わない。(電話を掛けないので・・) |
| scumware |
ホームページ閲覧中に、勝手に広告のリンクを作成してしまう。 |
■スパイウェア対策■
(1)何と行っても、怪しいホームページを訪問したり、出所のはっきりしないフリー(無料)のソフトウェアをダウンロード、インストールしないこと。
(2)多くのものは、Microsoft IE (Internet Explorer)のActiveXという機能を使ってインストールされる。もし、セキュリティを低くしてしまうと、全く許可無くどんどん自動でインストールされてしまう。
そのため、セキュリティは、絶対に"中"以上にし、ActiveXが含まれるリンクをクリックしたときは、必ず確認のためのダイアログを表示するようにする。(通常は、この設定になっている筈である)
購入したソフト以外、間違ってもインターネット上のソフト、プラグインのインストールを要求されても、絶対に「はい」を押さないこと。
最も効果的な方法は、全般的なセキュリティは「高」に設定し、「信頼済みのサイト」のみ「中」の設定にすることである。
(3)Microsoft
Windows
updateをこまめに行い、IEのセキュリティ・ホール(プログラムの脆弱性)を突いて自動インストールされることを防ぐ。
(4)スパイウェアの中には、Cookeiという記憶機能を悪用するものがある。ID、パスワードをブラウザに記憶させると、次回からは全部入力しなくても、選択するだけで入力されてしまう。しかし、PCに記憶されているということは、スパイウェアによって不正に外部に送信されてしまう危険性がある。できるだけ、ID、パスワードはPCに記憶させないようにするのが安全である。
(5)Norton Internet Securityのような不正な通信を監視、ブロックするソフトをインストールしたり、Microsoft
Windows XP Professional / Home Editionをお使いの場合は、SP2(Service
Pack 2)をインストールし、不正な通信を監視、ブロックするセキュリティ・センターの機能を組み込む。
Microsoft Windows 2000 Professional/98/MEをお使いの方で、XPのSP2のような機能を実現させるには、KPF4(KerioPersonalFierwall
4)がお勧めである。
http://www.kerio.com/kpf_download.html (英語です)
家庭用、パーソナル用途であれば、フリーであることも大変うれしい。
以上の対策の他に、スパイウェアを取り除いたり、阻止するソフトとして以下のようなものがあるので、簡単にご紹介しよう。
ウイルス対策ソフト、Windows XP SP2をインストールし、以上のようなスパイウェア対策ソフトをインストールすれば、100%安全というわけではないが(ウイルスでもステルス型や未知のウイルスがあるように・・・)、これだけのことをやって駄目ならば、あきらめもつくというものである。
先日、某同窓会会長のPCを修理したが、驚いたことに100近いウイルス感染ファイルと数百を超えるスパイウェアが発見された。まさに、動いているのが不思議なPCであった。
クレジットカードの番号、氏名、生年月日が盗まれると、身に覚えの無い会社から法外な請求が来るかもしれないが、口座から引き落とされる前にクレジットカード会社に連絡をして、ストップをかければまだ間に合うだろう。
しかし、銀行のID、パスワードが盗まれてしまい、口座の預金全額をどこか知らない口座に振り込まれてしまった場合、銀行は一切の責任を負ってくれないので、覚悟が必要である。
そうなってから、いくらスパイウェア対策ソフトをインストールしても、あとの祭りである。
このページを読んで、危機感を持ったら、徹夜してもすぐに対策をすることをお勧めする。
|
