スパイウェア 本田 秀之 1.スパイウェアとは
キーロガー、アドウエア、ダイヤラー、、、こんな言葉を聞いたことがありますか?これらはいずれも広義のスパイウエアに属するものです。スパイウエアの定義にもいろいろあるようですが、「コンピュータ利用者が明確に認識しない内にインストールされ、なんらかの害をもたらすプログラム」というのが一般的なようです。Malware (malicious software、悪意のあるソフトウェア)やParasite、Pestと呼ばれることもあります。個人情報等を盗まれる、コンピュータ起動時に必ず動作を始めるためシステムリソースを圧迫する、システムがハングしやすくなるなどの害があり、ある程度専門知識がないと除去できない場合も多いのでやっかいなプログラムです。そのなかで、どこのサイトを訪れたか、どういうプログラムをインストールしているか、どのようなキー操作をしているかを調べたり、メールアドレスなどを特定サイト勝手に送信するものを狭義のスパイウエアと呼び、更にポップアップ広告などを表示させるもの(アドウエア)、ブラウザのホームページを勝手に書き換えたりするもの(ホームページハイジャッカー)、過去によくニュースになったダイヤルアップ接続先を有料ダイヤルあるいは海外に変更するもの(ダイヤラー)を含める場合もあるようです。これらの内一部のものは、マーケティングツールとして広く利用されているものもあるようです。 2.侵入経路
3. 発見と駆除ツール
注)上記ソフトウエアの利用法等は[3]に、発見したスパイウエア等の強度情報はSpywareGuide[4]に有ります。 使用前にレジストリをバックアップしておきましょう(通常発見されたもの全てを削除して問題ありませんが、特別なソフトウエアを導入している場合それが動作しなくなる場合もあるので、この操作で回復できるようにしておきます)。ディスクをスキャンすれば、数十個程度がスパイウエアとして見つかるはずです。 4. 以降の対応
5.スパイウエアとウイルス ところで、スパイウエアとウイルスの違いは何でしょう?両者のもっとも大きな違いは、破壊活動や感染機能があるかないかです。通常スパイウエアにこれらは無いので、ウイルスには分類されません。従って、アンチウイルスソフトでは検出も駆除もできません(但し、アンチウイルスソフト製造各社は、その対応を自社のアンチウイルスソフトに付加中で、近い将来対応される可能性もありますが)。一方トロイの木馬と呼ばれるウイルスは、コンピュータ内部にある情報あるいはそのコンピュータの利用者の個人情報を密かに収集して特定のサイトに送り出したり、そのコンピュータに裏口を用意して外部からのアクセスを許す(バックドアを開ける)という、限りなくスパイウエアに近いものがあります。 6.スパイウエアとクッキー クッキーは、各人のコンピュータ内に保存される小さなデータで、OSやブラウザに依存しない機能です。この中には固有の番号(ID)とその他の情報が格納されます。wwwサーバーとの間でやり取りされ、入力の簡素化などを実現する便利な機能ですが、本来記憶すべきでない個人情報までも記憶させるサイトもあるようなので、注意が必要です。クッキーはプログラムではないのでそれ自身では悪さは出来ませんが、悪意のあるサイトからそれを盗み取られる可能性は否定できません。ブラウザの設定でクッキーを無条件受け入れしない様にしておくとか、定期的にクッキーをクリアしてIDを付け替えさせれば個人を特定できにくくなるので、ある程度は自分でコントロール可能です。 [参考]
|
|
|||||||||||
![]() |