スパイウェア/アドウェアにご注意を
このページはスパイウェアについての一般知識と対策を述べているコラムです。
2005年8月記
Spyware/Adware一般知識
スパイウェアの発端
▼「情報収集」を基本概念とするプログラム
最近になって騒がれるようになってきましたが、スパイウェア自体は2002年ぐらいから存在しています。発端は一部のチャットソフトや情報交換ソフト、無料で使える商用ソフトなどにくっつけて業者が配信し出しました。
コンセプトは「自社のプログラムを無料で配布する代わりに、その人がどのようなサイトを閲覧しているか、どれくらいの頻度か、何時間続けて見ているか、などの情報を収集しよう」というものでした。
もちろん、その業者のプログラムをインストールする際に現れる利用許諾書に全て明記されており、そのプログラムを使うということは了承していると理解されるようになっている為に当時のコンセプトとしては違法色は特にありませんでした。
▼第二フェーズ:2003年上期
2003年前半になると、プログラムによってはあまりに人気のために「情報収集行為」が裏目に出て過負荷をまねき自社サーバをダウンさせたり、自社プログラムが使えなくなるケースが現れました。次回のバージョンアップではスパイウェア的部分が除かれる結果になります。
第二ステップ段階に入ります。自社製品とは関係ないSpyware/Adware専用のソフトを外部に設け、自社製品をインストールする際に同時にインストールする方法が増えてきました。この方法により、自社製品が使われていない時でもユーザが気づかない裏側でSpywareが自動的に情報収集をし続けます。
この方法は業者側には望ましい状態ですが、ユーザからすると当時まだまだ細かった回線の一部を知らずに奪われる形になるために望ましくありません。またインストール時の全ての選択肢に「NO」を選んでいるのにSpyware検索をすると検出されるケースも出てきた為に業者の信用性が問われる事もしばしば出てきました。業者が選択したSpyware業者のソフトにセキュリティ・ホールが見つかるケースなども発見されだしました。
▼この時点でのSpyware/Adware:機能的情報
・Spyware=ユーザに迷惑をかけないように裏側で稼働する。
・Adware=有用情報を含めた広告等をユーザに表示させるタイプ。情報収集も同時に行う。
・上記のような違いはあるもののSpyware/Adwareとしてほぼ同扱いをするのが一般。
・業者自社プログラム内部、または外部に込み込み、インストール時に同時に進入。
・簡単には気づかないインターフェイスと負荷率を持っている。
・大多数の業者側からのSpywareはユーザが許諾書にOKを出している可能性が大。
・主旨は、宣伝の為のユーザの趣味・性癖・生活情報の収集。
↑
2004年時からの動向
▼Spywareの一人歩き
この時期から、特定のサイトを訪れるだけ、動画を開く、プレゼンファイルを開く、などの行為から自PC内に潜入してくるタイプが増えて来ます。基本的にUG(アンダーグランド)と呼ばれるサイトが中心ですが全く無害のサイトからも意図せず配布されてしまうことがあります。
SpywareにやられたPCはCPUと帯域幅の不可を抱えるだけでなく、情報発信のサーバと化します。理念は同じなのですがこの時期から使われ方が変わります。悪意を持ったSpywareは、ユーザが気づかない間に銀行へのログオン名やPasswdを保存しSpywareの作成者へ情報を発信してしまいます。これは個人・法人を問わず2005年10月現在でも発生している問題です。
ユーザがネットワークに接続されると自動的にアダルト広告や医薬品広告が表示されるケース、ブラウザを開くと自動的に特定のサイトや広告が表示されるケースが一番多く、銀行の個人情報を収集するような特に悪質なタイプは実際には多くはありません。銀行情報が送信される一番のケースは、なりすましメールによって困惑したユーザが嘘の
▼Virusとの違い
動作やPCへの組み込み方の理念はVirusと似ていますが、直接的な破壊活動を行わないという点でVirusとは区別されています。また、悪意があるものと悪意がなくユーザが認証しているものも含めてSpyware/Adwareと呼ぶためVirusとは区別されます。
↑
対処の仕方と問題点
▼AntiVirusソフトを使う
最近の抗ウィルスソフトはアンチ・スパイウェア機能を組み込んでいるものがあります。是非有効利用しましょう。
▼AntiSpywareソフトを使う
Ad-Awareや、Spyware Blaster、SpyBotなどのソフトが著名です。一つのソフトで検出されないものがもう片方のソフトで検出されることもありますので、出来れば全部導入するのが望ましくあります。
▼問題点
最もSpyware/Adwareに有効なのは、ウィルス対策同様にAntiSpywareソフトを常時稼働させることになります。ですが、Personal Firewall、Anti Virus Softwareに加えてさらにAntiSpywareを常時稼働させ出すとパソコンの動作がどんどんと重くなっていきます。スパイウェア撃退ソフトは、定期的にパターンファイルを更新し「まめに起動してチェックする」程度が望ましいでしょう。
↑
後書き
▼インストールするときは面倒でも注意書きなど全て読みましょう!
見覚えのないメールや、覚えがあっても何か怪しいメールは無視しましょう。
▼内容が内容でどうしても無視できない場合はそのメールに返信するのではなく、そのメールを権威へ「転送」して真偽を質問しましょう。(たとえば銀行関係の場合の権威は、お使いの銀行の相談室などになります。)
|