人気ブログランキング | 話題のタグを見る

インターネットは大変便利な世界ですが、活用するためには危険な面を知ることが大事です。ここではインターネットを安全・安心して利用するための情報を紹介すると共に、最新の話題も紹介します。


by yume-one-light
カレンダー
S M T W T F S
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31

個人情報を盗み出すスパイウェア、その驚異と対策

最近、”スパイウェア”という言葉を良く聞きます。

”スパイウェア”は、スパイの様にひそかにパソコンに侵入し、個人情報(ID・パスワード・クレジット番号 他)やホームページの閲覧履歴などの機密情報を収集し(盗みだし)、勝手に送信する不正プログラムです。

スパイウェアを、次のように考えると分りやすいと思います。スパイウェアの怖いところは、ユーザーが知らないうちにパソコンの中に組み込まれていることです。

 スパイウェア spyware = spy+ware
  spy(スパイ) :ひそかに相手の陣営に入り込み機密情報を探り出すこと。
  ware(ウェア):製品という意味。
    

スパイウェアは、パソコンに内部に隠れ、以下の様な悪さをします。

・キーボードの順番を記録してパスワードを盗みます
・個人情報、クレジットカード番号等の重要な情報を外部に送信します
・勝手にインターネットの画面を有料サイトの入会画面に変えます
・ブラウザーを乗っ取り、ポルノのポップアップ広告を表示させます
・どんなHPを見ているのか見張るストーカーのような行為をします

最近、日本でも、スパイウェアを使って他人のIDなどを盗み出し、そのIDを使って預金を別口座へ振り込んだ事件、郵送されたCD―ROMにスパイウェアが潜んでおり別口座に送金されるなどの悪質な事件が発生しています。

今後、スパイウェアの被害は大きくなるものと予想されます。スパイウェア対策はウイルス対策と同様に、ますます重要になります。


■■
■ スパイウェアの驚異
■■

スパイウェアがパソコン利用者に与える悪影響としては、プライバシーの侵害、個人情報などの流出、セキュリティの低下、システムやブラウザの意図せぬ設定変更などが挙げられています。

・キーボード入力を監視し、IDやパスワードなどの個人情報を収集し送信する(キーロガー)

・ユーザーID、パスワード、クレジット番号等の重要な情報を無断で外部に送信する

・セキュリティ・レベルやレジストリの変更などのパソコンの環境設定変更する

・ブラウザを乗っ取り、ポルノサイトを表示させたりする(ブラウザハイジャッカー)

・ウェブ上のユーザの動作を追跡し続ける(トラッキングクッキー)


■■
■ スパイウェアの被害
■■


◆インターネットバンキングの個人情報漏洩、不正な振り込み発生

スパイウェアを使って他人のIDなどを盗み出し、そのIDを使って預金を別口座へ振り込んだ。


◆郵送されたCD―ROMにスパイウェア、別口座に送金

インターネットバンキングに契約している法人に、銀行を装って郵送されたCD―ROMをパソコンに取り込んで操作した所、預金が別口座に送金された。


◆企業の重要な機密情報の流出

英国のあるクレジットカード・金融会社の従業員あてに、企業の機密情報を記録してインターネット経由で送信できる「スパイウェア」を忍ばせたメールが送られた。


◆ブラウザーを乗っ取る悪質なスパイウェア

ポルノのポップアップ広告を表示させたり、IEの「お気に入り」フォルダーに数十ものブックマークを追加したり、ユーザーがURLを入力し間違えたときにポルノサイトに転送してしまう悪質なスパイウェア。


◆米でスパイウェアを使った大規模な個人情報盗難が発覚

攻撃者はキー入力ログ記録ソフトウェアを使って「膨大な数のマシン」から個人情報を収集しており、盗まれたデータには、クレジットカード番号、社会保障番号、ユーザー名、パスワードなどが含まれていた。


◆米国人2670万人がスパイウェアによって個人情報をハッカーに提供

米Computer Assuranceが2005年10月に発表した調査結果によると、米国人2670万人がスパイウェアによって個人情報をハッカーに提供している。


■■
■ スパイウェアの実態・・・意外にパソコンに潜んでいます!
■■

実は、このスパイウェアは意外に多くのパソコンに潜んでいますので、要注意です。日本でのスパイウェアの実態調査はありませんが、米国での調査結果では以下になっています。

実は、私も2004年11月頃に、始めて、スパイウェアスキャンを実施してみて、驚きました。実は、私のパソコンにも80個のスパイウェアがあったのです。

スパイウェアは殆どのパソコンに潜んでいると考えて間違いないと思います。ぜひとも、スパイウェア対策ソフトを導入して下さい。


◆≪米国内の一般家庭、約8割のユーザのPCから平均93個のスパイウェアが発見≫

2004年10月の米国内の一般家庭で利用されているパソコンを調査したレポートによると、約8割のユーザのPCから平均93個のスパイウェアが発見されています。

2004/10/26”専門家が調べると…家庭のPC1台に平均93個のスパイウェア! ” (MYCOM PC WEB)
http://pcweb.mycom.co.jp/news/2004/10/26/007.html

◆≪米国の90%のPCにスパイウェア≫

2004年の別な発表では、米国内のコンピュータの90%以上にスパイウェアがインストールされているという報告もあります。

2004/10/18”「米国の90%のPCにスパイウェア」,米Dellと業界団体が消費者啓発”(IT Pro US News Flash)
http://itpro.nikkeibp.co.jp/free/ITPro/USNEWS/20041018/151329/


■■
■ スパイウェア対策ソフト
■■

スパイウェア対策のソフトを分けると大きく以下があります。

1.”ウイルス対策ソフトによるスパイウェア対策 -市販ソフト”
2.”専用のスパイウェア対策ソフト -市販ソフト”
3.”専用のスパイウェア対策ソフト -フリーソフト”


なお、スパイウェア対策のソフトを使う場合、ウイルス対策ソフト同様、下記に注意下さい。

(1) 定義ファイルを定期的に更新する。
   新しい不正プログラムに対応する為、定義ファイルを定期的に更新し、
   最新版にすることが必要です。

(2) 定期的なフルスキャンを実施する。
   最新の定義ファイルの対応が遅れる場合があり、不正プログラムが
   ハードディスクに潜んでいる場合があります。後日、定義ファイルが
   対応した際に、検知・駆除できるよう、ハードディスクのフルスキャン
   を、1週間に1度など定期的に実施しましょう。


なお、期間限定の”スパイバスター”(トレンドマイクロ)でスパイウェア検索ができます。

無料でスパイウェア検索が出来る!(トレンドマイクロ)
http://www.trendmicro.co.jp/consumer/campaign/sb/index.asp


■1.”ウイルス対策ソフトによるスパイウェア対策 -市販ソフト”


代表的なウイルス対策ソフトは、既にスパイウェア対策もサポートしています。それぞれ、期間限定の体験版がありますので、体験版を評価してから購入してもよいですね。

・トレンドマイクロ ”ウイルスバスター”製品体験版ダウンロード
 http://www.trendmicro.co.jp/consumer/products/trial/vb/

・シマンテック ”ノートン・アンチウイルス”製品体験版ダウンロード
 http://www.symantecstore.jp/trial/index.asp

・マカフィー ”ウイルススキャン”製品体験版ダウンロード
 https://service.mcafeestore.jp/MCFS-TRL/TL001-01.asp?prod_cd=MVS


■2.”専用のスパイウェア対策ソフト -市販ソフト”

様々なソフトがありますが、私の独断と偏見で2つ紹介します。私は、”eTrust PestPatrol アンチスパイウェア”を使っていますが、なかなか気に入ってます。


・eTrust PestPatrol アンチスパイウェア(コンピュータ・アソシエイツ) 
  主要なウイルス対策ソフトと併用して利用でき、動作も速く、使い勝手
  の良いソフトです。

  eTrust PestPatrol アンチスパイウェア ダウンロード版 製品概要
  http://shop.vector.co.jp/service/catalogue/etrust/ePP/epp.php


・スパイバスター(トレンドマイクロ)

  ”ウイルスバスター”でもスパイウェア対策が可能ですが、スパイウェア
  に対するより専門的な対策が可能です。

  スパイバスター2006 製品体験版ダウンロード(30日期間限定版)
  http://www.trendmicro.co.jp/consumer/products/trial/sb/


■3.”専用のスパイウェア対策ソフト -フリーソフト”


スパイウェア対策として、有名な2つのフリーソフトがあります。但し、少々パソコンの知識が必要で、初心者にはお薦めできません。


・AD-AWARE「Personal」

 入手URL:  Ad-Aware SE Personal Edition(アルテック)
       http://www.altech-ads.com/product/10000782.htm

 ソフトのインストール、使い方まで下記が参考になります。
  http://enchanting.cside.com/security/adaware.html


・Spybot-Search&Destroy

 入手URL:  Spybot - Search & Destroy(アルテック)
       http://www.altech-ads.com/product/10001045.htm

 ソフトのインストール、使い方まで下記が参考になります。
  http://enchanting.cside.com/security/spybot1.html
  http://enchanting.cside.com/security/spybot2.html


■■
■ 関連用語
■■

◆アドウェア

アドウェアとは、強制的に広告を表示するソフトウェアです。

アドウェアは、動作原理的にはスパイウェアとほぼ同等のものですが、その目的が企業のマーケティング/宣伝活動に使われる点で区別されます。

Webの活動履歴などを記録/送信したり、定期的にバナー広告をPC画面上に表示したり、といった活動が主になります。

同ソフトウェアの目的が企業のマーケティング活動の一環であり、スパイウェアとは異なると反論する人もいますが、実際のところ、ユーザーが望まぬところでインストールが行われるという側面が強く、スパイウェアとアドウェアは同列の存在として扱われることも多いです。


◆クッキー(Cookie)

ホームページの利用者情報、アクセス履歴などの情報を、利用者のパソコンに一時的にデータを書き込んで保存させることで、ホームページのデータ入力を簡略化、省力化させる仕組みです。

あるホームページを利用したときの情報を、自動的にパソコンのクッキーの中に記憶しておき、次回に、記憶した内容を利用することで、データ入力が簡略化、省力化されます。

クッキーは利用者にとって便利な機能ですが、クッキーの中には大事な個人情報が入っており、この個人情報が漏洩したり悪用されたりするので、充分な注意が必要です。

自分のパソコン以外で、金融サイトやショッピングサイトをアクセスすると、この時の個人情報がクッキーとして残るので、このような事は避けなければなりません。

クッキーを悪用した有名な手口に「トラッキングクッキー」と呼ばれるものがあります。

ウェブ上のユーザの動作を追跡し続けるために使用されるクッキーのことです。トラッキングクッキーはスパイウェアとして認識されているので、スパイウェア駆除ソフトで削除が可能となっています。


◆レジストリ(registry)

Windowsにおいて、プログラムの各種設定、周辺機器のデバイスドライバ設定まで、コンピュータに関するあらゆる設定情報を集中管理しているデータです。

スパイウェアがレジストリに変更を加え、スパイウェアが動作するようにしたり、Inernet Explorerの外観や動作などを変えたりします。

スパイウェア対策ソフトは、レジストリなどに組み込まれたスパイウェアやアドウェアを検知し、スパイウェアとして検知されたレジストリキーを削除できます。
by yume-one-light | 2006-04-19 00:11