[ホーム]
[索引]
[前項]
[次項]
< > スパイウェア (spyware): パソコンを使う
ユーザーが、どのような
ホームページをどういう頻度で
見ているか、などや、パソコン利用環境の情報、その他の個人情報などを無断で盗み出す
ソフトの
総称をいい、のぞき・ストーカー・詐欺行為などにあたり、一部、マーケットリサーチ目的のものもある。
ソフトを
インストールする際に、本来の機能とは別に一部の企業やソフト会社がユーザーの情報を
収集する目的で、
インターネットを通じて自動的に送信する機能が付加されたソフトや
プログラムが
あるが、通常は知らないうちにコンピュータに侵入し、コンピュータの情報や個人データを無断で
盗み出したり、盗み出した情報を元に広告をしつこくポップアップするプログラムが多い。
個人情報を手に入れたソフト会社は、コマーシャルやマーケティングに利用しているという。
企業は、開発したソフトをユーザーに無償で提供する代わりに、スパイウェアをバソコンに組み込み
個人情報の提供を求めるときには、使用許諾契約書や利用同意書にスパイウェアを利用する
断り書きを明記するが、ほとんどのユーザーはインストール時に契約書や同意書の内容は
読み飛ばしたり、英語でよく理解できないなどの理由で、[次へ]のボタンをクリックしているので、
知らないうちに導入され、メールや電話を受けても、アンケートやパソコンから個人情報が
利用されたとは気付いていないことが多い。提供する個人情報は、
ブラウザーの閲覧履歴や
メールアドレスなど、プライバシーの侵害になりかねない。このことより、
コンピュータ・ペストの一種と
されていて、下記の表など、すべてがスパイウェアの一種であり、スパイウェアのことを、
「ホームページハイジャッカー」や「ブラウザーハイジャッカー」などと呼ぶこともある。
ウイルスと違ってすぐに大きなダメージを受けるわけではないが、
放っておくと大きな被害につながることもある。
スパイウェアの感染源
●差出人不明の電子メールの添付ファイルを開くとインストールされたりする。
●あるアプリケーションをインストールすると同時にインストールされたりする。
●ホームページを見ていると気付かないうちにインストールされたりする。
●海外の映像を見たり、ダウンロードすることが最も危険で、
私は友人や健全なサイトから海外のサイトを紹介されても、決してアクセスしないことにしたら、
スパイウェアに犯されることがなくなった。
代表的なスパイウエアの特徴
分類 |
特徴 |
悪質なCookie |
Webサイトの閲覧履歴などを収集してマーケティングに利用する。
Webサイトを見るだけでパソコンに残る |
アドウエア |
Webサイト閲覧履歴をアドウエア制作者に送信するなどして
広告表示に役立てる |
ハイジャッカー |
Webブラウザーのホームページを、勝手に特定のWebページに置き換える |
キーロガー |
パソコンに常駐してユーザーのキー操作を記録。ID、パスワードなどを盗む |
リモートコントロールソフト |
ユーザーのパソコンを遠隔操作するプログラム |
ダイヤラー
(WEB DIALER) |
勝手に海外のアクセスポイントに接続するプログラム。
後日、高額請求が届くことが多い |
DOS攻撃ツール |
ユーザーのパソコンを悪用して、Webサイトなどに
攻撃を仕掛けるためのプログラム |
ウイルスはパソコンへ侵入して自己増殖するが、スパイウェア自身ではパソコンには
侵入できず、多くの場合、ユーザーの意識やニーズをつかむための企業の営利目的で
利用し、スパイウェアの多くは、ユーザーのウェブサーフィンを追跡し、その情報を定期的に
本部に報告している。このデータを手に入れた企業は、「ターゲットを絞った商品やサービス」を
紹介する
ポップアップ広告や
スパムを送りつけることができる。つまり、ユーザーの
インターネット利用データに基づいて、そのユーザーが関心を持っていると思われる製品を選び、
売りつけるのである。スパイウェアは「自己伝染機能」を持たないため、LAN回線を通じで
感染することはないが、スパイウェアが侵入すると、次のような現象が起こることがある。
●Internet Explorer(
IE)に見覚えのないツールバーが追加される
●IEのホームページが書き換わるなど、IEの設定を変更してしまう
●Windows起動時に自動起動するようにレジストリが改変される
●ホームページを閲覧中、広告が頻繁に表示されたり、意図しない広告サイトが表示される
●複数のポップアップウインドウが開く
●コンピュータから外部へユーザーが
アクセスした
Webページの情報が送信される
●自動的にインターネットへ接続し、ファイルをダウンロードする
●デスクトップやブラウザのお気に入りにアダルトサイト等へのリンクが追加される
●インターネットの接続速度が低下したり、パソコンの動作が不安定になる
悪名高いスパイウェアには『Xupiter(日本語版記事)』、『NetPal(ネットパル)』、『Lop(ロップ)』など
があるが、最近、いくつかの新顔が加わっている。新顔の中で最も懸念されているのが、
『ClientMan(クライアントマン)』と呼ばれるスパイウェアで、人気の高いフリー・ソフトウェアの
ファイヤーウォール『ZoneAlarm(ゾーンアラーム)』の旧バージョンの設定をユーザーの承諾なしに
勝手に変更できるらしい。クライアントマンがインターネット接続を試みると、ゾーンアラームは警告を発し、
接続を許可してよいかどうかユーザーに確認を求める。しかしクライアントマンは、ユーザーからの
返事を待たずに「承認」ボタンを押し、「つねに承認」チェックボックスまでチェックしてしまい、
次回からいつでも自由にインターネット接続できる許可を得てしまう。
現在のところクライアントマンは、ファイヤーウォールを欺く以上の行為は働いていないようだが、
これからユーザーのネットサーフィン習慣を第三者に報告する可能性も否定できない。何しろ、
スパイウェア・プログラムは頻繁にアップデートされ、次々に新たな迷惑機能が書き加えられている
からである。もう1つの新顔、『NetPal Now(ネットパル・ナウ)』は、ユーザーが望みもしない
ブックマークをブラウザーに追加したり、余計なアイコンをデスクトップ画面に加えたりする。
AOL(米アメリカ・オンライン社)もほぼ同じようなことをやっていて、ユーザーが同社の
無料『インスタント・メッセンジャー(IM)』プログラムをアップグレードすると、大量の「無料インターネット」
ショートカットやブックマークやアイコンが、ユーザーのコンピューターに出現する。
現状では、ネットジャパンの「PestPatrol」や、下記に紹介の「Ad−aware」などの専用ソフトを
利用して駆除する方法しかないが、最新版の
ウイルス対策ソフトはスパイウェアに対応している。
スパイウェア関連の記事は、「
アダルトサイト被害対策の部屋」に詳しく載っているので、
参考にしてください。また、スパイウェアに関する相談窓口は下記のようなところから探してください。
「なんでも110番」のメディア・インターネット・電気通信サービス
URL:
http://www.hayashida21.com/110/13.htm
(注1)パソコンを立上げ、インターネットに接続するたびに「
アップデート」項のような
「製品アップデート」画面が出るようになったら、スパイウェアが個人情報を取得している
恐れがあるので、下記スパイウェアの除去方法を参照に削除して下さい。ただし、
個人情報を企業やソフト会社に提供していることを同意していれば、必要ありません。
(注2)ワクチンソフトの
ウイルスバスターは、2004からスパイウェアに対応しているので、
2003を使用していれば、
トレンドマイクロのホームページから無料ダウンロードを利用しよう。
また、スパイウェアの検索を有効にするには、次のような設定が必要になる。
ウイルスバスター2004のアイコンをダブルクリック→[ウイルス検索]→[検索設定]→
[リアルタイム検索設定]→「リアルタイム検索を有効にする」にチェックし、
「スパイウェアの検索」をチェック→[適用]。この後に手動でウイルスチェックをする。
製品の自動アップデート時に、
タスクトレイのウイルスバスター2004のアイコンが
一時的に消えない場合はスパイウェアに感染している可能性が高い。
スパイウェアの除去方法
「
SPYW_DYFUCA.F」
@C:¥WINDOWS¥new211.dllを削除。
ウイルスバスターの場合、
見つかったファイルをクリックして削除ボタンを押すだけでよい。
AC:¥Program Files¥Internet Optimizer¥optimizer.exeがあれば削除
B[スタート]→「ファイル名を指定して実行」→「
regedit」と入力し[OK]ボタン、
レジストリエディタが起動したら画面左に表示されるメニューで→<HKEY LOCAL MACHINE>→
<Software>→<Microsoft>→<Windows>→<CurrentVersion>→<Run>→
<Internet Optimizer=C:¥Program Files¥Internet Optimizer¥optimizer.exe>
があれば、クリック→<編集>→<削除>
私の場合はABについては、
アップデート項で説明しているLogicool(ロジクール)の
「BackWeb−8876480.exe」というファイルによるものだったので、これを削除した。
PCカメラの販売をしているロジクールが、何故個人情報が必要なのだろうか。
設置したPCカメラを使って、個人の写真入り情報を高値で売り渡すためだろうか。
しかし、Windowsを立ち上げるたびに、右下の
タスクトレイの「MSN Messenger」アイコンが2つ
表示されたり、2つのうち1つが黒の四角になったり、何もしない時にハードディスクのアクセスランプが
点灯するので、再度ウイルスチェックをしたら「
隠しファイル」の「スーパー隠しファイル」の中の
C:¥System Volume Information¥_restore[EA4BBF1D−9D73−4F06−8126−
006D65472C4]¥RP405¥A0123288.dllというスパイウエアが潜んでいた。
(注3)ウイルスバスターの場合、見つかったファイルをクリックして削除ボタンを押すだけでよいが、
手動で削除する場合は。RP405内のA0123288.dllのみ削除すること。
最終的にはスパイウェアがファイルを共用していたウイルスバスターを完全アンインストール後に
再インストールして回復した。このようにユーザーが自分で削除するのは困難なので、
スパイウェアを検知する機能のないウイルス対策ソフトの場合は、
スパイウェアを削除する専用のソフトを使う方法がある。
スパイウェア対策ソフト(無償提供のもの)
★
Windows Defender : マイクロソフトが2006年11月10日から無償で提供しているソフトで、
スパイウェアの侵入を常時監視する機能、スケジューリングや手動でハードディスクをスキャンし、
スパイウェアの有無を調べる機能を備える。スパイウェアを特定するためのパターンファイルは
自動アップデートされる。ダウンロードは「
ここ」から。
ただし、動作OSは、Windows XP Service Pack2以降、
Windows Server 2003 Service Pack1以降、Windows
XP Professional x64 Edition。
Windows Vistaには標準で搭載される。
★
Ad−aware6.0 : 個人で利用する場合に限り、フリーソフトとして入手できる
スウェーデン・ラバソフトの「Ad−aware6.0」の入手先は
「
http://www.lavasoft.de/japanese/support/download/」で、英語版だが、日本語化するツールもある。
ファイルをダウンロードしたら、アイコンをダブルクリックしてインストールする。
インストール後、Ad−awareを起動したら、古い状態のままだと発見できないスパイウェアがあるため、
まず 「Check for updetes now」をクリックして最新の状態にアップデートする→
「Scan now」を選択→「Use custom scanning
options」を選択→「Next」→スキャンが始まるが、
中断する場合は「Abort」を押す→スパイウェアが一覧表示されるのですべてをチェックし、
「Next」をクリックして削除する。
キーロガーは、情報を収集するという点ではスパイウェアと同じだが、情報を収集する手段として、
ユーザーがパソコンに入力した内容を保存する(キーボードのどのキーを押したかを記録する)方法を
とるため、ユーザーIDやパスワード、カード番号、暗証番号などの重要な情報が盗み出される
可能性がある。スパイウエア対策機能入りの
ウイルス対策ソフトを備えていない場合で、
キーロガーなどのスパイウエアが潜んでいるかどうかを検知するだけであれば、アソシエイツの
サイトから「eTrust PestPatrol」アンチスパイウェア」をオンラインで
無料スキャンができる。
スパイウェアをサイトから個別にブロックする方法
IEの「ツール」メニュー→「インターネットオプション」→「プライバシー」タブ→[サイト]ボタン→
「Webサイトのアドレス」に半角でドメイン名を入れる→[プロック]ボタン→[OK]ボタン。
クッキーのみ入れないようにするだけで、サイトは閲覧できる。
私はドメイン名はウイルスバスター2005からコピーして「Webサイトのアドレス」に貼り付けている。
ウイルスバスターのスパイウェア検出
●ウイルスバスター2007からスパイウェアとウイルス検出を一連に行うようにしたのは、何故なのだ。
ウイルスは感染した時に通知があるが、スパイウェアにはそれがないために検索をこまめに行っていたが、
スパイウェアの検索だけに15分近くかかる上に、ウイルス検索にまたそれ以上にかかるのである。
トレンドマイクロ社の回答 : 右下のタスクトレイのウイルスバスターアイコンをダブルクリック→
[検索開始]ボタン左下の「検索オプション」→「スパイウェア検索」にチェック→
[検索開始]ボタンで「セキュリティ診断」まで含め、それぞれ個別に検索できる。
●4個のスパイウェアが検出されたのに、ウイルス検出後にスパイウェアの[詳細を見る]ボタンを
押しても、検索結果には「お探しのウイルス情報はデータベースに見当たりませんでした。
検索したいキーワードのつづりをご確認ください。また、キーワードの入力範囲を広げたり狭めたりすると
見つかる場合もございます。あなたのPCのウイルス感染を確認するためには
弊社のウイルスバスターオンラインスキャンをご利用下さい。お探しの情報は見つかりましたか?
見つからない場合は、ウイルス名とつづりをご確認のうえ、検索範囲を広げて、
もしくは狭めて再度検索してみてください。」の画面になることが多く、2005のバージョンからあるのだ。
スパイウェアが検出されたからユーザーは内容を見たいので、ログに保存しておくすべきしょう?
スパイウェアが検出された時点で検索がストップすることもある。
トレンドマイクロ社の回答 : 危険度の低いクッキー(Cookie)の場合で、
以前に検出されたものなどについては詳細情報を省略することがある。
●多いときには1日に10回前後もアップデートがあり、編集中の表示にはいらいらする。
1日に2〜3回くらいにできないものだろうか。
トレンドマイクロ社の回答 : 右下のタスクトレイのウイルスバスターアイコンをダブルクリック→
左側の[アップデート/その他の設定]ボタン→「ポップアップメッセージなどの設定」→
[設定]ボタン→ポップアップメッセージタブ下部のアップデートの進行状況で
「アップデートの進行状況を表示する」のチェックを外せば、アップデートは自動で行うが表示されない。
消費容量も217MBと大きく、2007から特にネットでの動作が遅くなったので
トレンドマイクロ社にどうにかしてくれとお願いし、
ウイルスバスター2008からは利用しないことにしたことは保留のこととした。
あまりシビアにしても、立ち上げ時などアップデート前に感染することもあるのだから。
ウイルスバスター2005〜2007によるスパイウェア検出一覧
「Tracking Cookies」や「Data Miner」と呼ばれ、複数のWebサイトでユーザの情報収集に
利用される可能性がある悪意のCookieファイル。
(危険度:僅少)
「2o7.net」「addfreestats」「adserver.com」「adriver.ru」「advertising.com」
「www.atlassolutions.com」「atwola.com」
「bcentral.com」「bfast.com」「casalamedia.com.com」「casinotropez」「clickzs.com」
「Domainsponsor.com」「doubleclick.ne.jp」「doubleclick.net」「fastclick.net」「gator.com」
「hb.lycos.com」「hitbox.com」「ibn.ru」「imrworldwide.com」「linksynergy.com」
「mediaplex.com」「moreover.com」「navrcholu.cz」「nerster.com」「onprobation.com」
「overture.com」「paycounter.com」「questionmarket.com」「rambler.ru」「real.com」
「realmedia.com」「realnetworks.com」「revenue.net」「ru4.com」
「server.iad.liveperson.net」「serving−sys.com」「sexlist.com」「sextracker.com」
「sitestat.com」「sohu.com」「spylog.com」「statcounter.com」「surfaid.ihost.com」
「surinter.net」「targetnet.com」「tbn.ru」「trafficgate.net」「tribalfusion.com」
「valueclick.jp」「valueclick.ne.jp」「valuecommerce.com」「valuecommerce.ne.jp」
「webhancer.com」「webstat.com」「webtrends.com」「webtrendslive.com」「xiti.com」
「xmts.net」「xxxcounter.com」「yadro.ru」
(危険度:低、ダメージ度:中)
「RAP_WAYD.A」
2004年6月25日のデイリーリサーチの記事で、インターネットコムKKとKKインフォプラントが行った、
スパイウェアに関するユーザー意識調査によると、スパイウェアについて「知らなかった」
「よく知らなかった」ユーザーは全体の64%、「知っていた」ユーザーは36%いることがわかった。
また、すでに全体の19.3%の人がスパイウェア対策をしており、
57%の人が今後スパイウェア対策をしようと思っていることがわかった。
日本のスパイウェア初摘発
「スパイウエア」ソフトを使って他人のインターネットバンキング用パスワードなどを不正に入手し、
ジャパンネット銀行に開設された企業の口座から自分の口座に現金を送金したとして、
警視庁ハイテク犯罪対策総合センターは2005年11月10日までに、
電子計算機使用詐欺などの疑いで千葉市若葉区若松町、無職平山喜一容疑者(34)を逮捕したが、
これがスパイウエアを使った詐欺事件の摘発としては全国で初めてとなった。
平山容疑者は同行やイーバンク、みずほ両行と大川信用金庫(福岡県大川市)から、
同じ手口で10件、総額約1140万円を詐取していたとみられる。
また、千葉銀行と北陸銀行の顧客に偽装CD−ROMが郵送された事件についても
「全部おれたちがやった」と供述しており、同センターは余罪を追及する。
被害者が通販業者だったとはいえ、他人のものを騙し取る犯罪は10年以上の懲役刑にしてほしいね。
参 :
Privacy ALERT、
マルウェア