スパイウェアはコンピュータ・ウイルスと異なり、自己増殖して被害を拡大するような作用はありませんが、コンピュータの動作を監視し、場合によっては個人情報を他コンピュータに送信することがあります。
スパイウェアとは何か
スパイウェア(アドウェアとも呼ばれる)の定義は定かではありません。
セキュリティ・ソフトを開発・販売するシマンテック社では、スパイウェアの特徴を
セキュリティ・ソフトを開発・販売するシマンテック社では、スパイウェアの特徴を
- システムの動作を密かに監視する機能を備えているスタンドアローンプログラム
- PC内の秘匿情報を取得して他PCに送信する
- インストール時に使用許諾契約(EULA)を表示する
スパイウェアは、Webサイト閲覧時に Active X を使ってインストールさせたり、フリーソフトにバンドルされていることが多いようです。なぜなら、スパイウェアは、フリーソフト作者が収入を得る手段の1つだからです。
スパイウェアの中にはブラウザの機能を乗っ取り(ブラウザ・ハイジャッカー)、常に広告を表示するようにするものがあります。その見返りに、フリーソフト作者は広告提供会社から収入を得ているのです。
スパイウェアの中にはブラウザの機能を乗っ取り(ブラウザ・ハイジャッカー)、常に広告を表示するようにするものがあります。その見返りに、フリーソフト作者は広告提供会社から収入を得ているのです。
個人情報を狙うスパイウェア
一度スパイウェアがインストールされてしまうと、インターネットを介して、コンピュータの中身や活動が筒抜けになってしまいます。
技術的には、ファイルやレジストリに書き込まれている個人情報を選別して、ネット越しの“誰か”に送信することはたやすいことです。
実際、マーケティング活動の一環として、あなたのネットへのアクセス状況を逐次報告するスパイウェアが数多く報告されています。
2005年(平成17年)7月2日、スパイウェアによって、インターネット専業銀行であるイーバンク銀行の預金13万円が別の口座に振り込まれるという事件が公表されました。
被害者のPCには、SPYW_INVKEY12.A または Spyware.InvisibleKey と呼ばれるスパイウェアが仕掛けられていたことが分かっています。このスパイウェアは EULA を表示しますが、インストールされると、キーボードでから入力したすべての情報をユーザーにわからないように記録します。
このスパイウェアが直接、口座番号やパスワードを漏らしたかどうかは明らかではありませんが、何らかの形で関与していたと考えられています。
2005年(平成17年)7月6日には、みずほ銀行とジャパンネット銀行の顧客のPCにスパイウェアが侵入し、顧客の預金口座から何者かによって現金が他行に振り込まれる被害が発生したことを明らかにしました。
ジャパンネット銀行では、第三者によってパスワードが類推されないように、顧客に乱数パスワードを発行・送付していましたが、スパイウェアの前には何の効力をないことを露呈する結果になってしまいました。
全国銀行協会(全銀協)の前田晃伸会長(みずほフィナンシャルグループ社長)は7月19日の記者会見で、インターネットバンキングのパスワードなどを盗み出し、不正に別口座に送金、金を引き出す「スパイウエア」の被害が3銀行で9件、計940万円に上っていることを明らかにしました。
一方アメリカでは、2005年(平成17年)8月8日、50もの銀行に関係した大規模な個人情報盗難が起きていることが発覚しました。
これは、セキュリティ企業Sunbelt Softwareの調査で明らかになったもので、攻撃者は、スパイウェアのCoolWebSearchと同時にダウンロードされるトロイの木馬や、PCをゾンビ化する大量メール送信プログラムを利用して、個人情報を収集しているようです。連邦捜査局(FBI)がこの事件について調査を進めていますが、盗まれたデータには、クレジットカード番号、社会保障番号、ユーザー名、パスワード、インスタントメッセージのチャット内容、検索のために入力したキーワードなどが含まれているそうです。
米Computer Assuranceは、2005年(平成17年)10月11日、個人情報盗難の被害状況に関する調査結果を発表し、2670万人の米国消費者が知らないうちに個人情報を米国外に伝送していることを明らかにしました。その手口はキー・ロギングと呼ばれるものです。ユーザーのキー入力を記録し、それをスパイウェア作成者に送ります。2004年(平成16年)に発生した米国内の個人情報盗難事件の5%が、この手法によるもので、損害額は25億ドルにも及ぶといいます。
技術的には、ファイルやレジストリに書き込まれている個人情報を選別して、ネット越しの“誰か”に送信することはたやすいことです。
実際、マーケティング活動の一環として、あなたのネットへのアクセス状況を逐次報告するスパイウェアが数多く報告されています。
2005年(平成17年)7月2日、スパイウェアによって、インターネット専業銀行であるイーバンク銀行の預金13万円が別の口座に振り込まれるという事件が公表されました。
被害者のPCには、SPYW_INVKEY12.A または Spyware.InvisibleKey と呼ばれるスパイウェアが仕掛けられていたことが分かっています。このスパイウェアは EULA を表示しますが、インストールされると、キーボードでから入力したすべての情報をユーザーにわからないように記録します。
このスパイウェアが直接、口座番号やパスワードを漏らしたかどうかは明らかではありませんが、何らかの形で関与していたと考えられています。
2005年(平成17年)7月6日には、みずほ銀行とジャパンネット銀行の顧客のPCにスパイウェアが侵入し、顧客の預金口座から何者かによって現金が他行に振り込まれる被害が発生したことを明らかにしました。
ジャパンネット銀行では、第三者によってパスワードが類推されないように、顧客に乱数パスワードを発行・送付していましたが、スパイウェアの前には何の効力をないことを露呈する結果になってしまいました。
全国銀行協会(全銀協)の前田晃伸会長(みずほフィナンシャルグループ社長)は7月19日の記者会見で、インターネットバンキングのパスワードなどを盗み出し、不正に別口座に送金、金を引き出す「スパイウエア」の被害が3銀行で9件、計940万円に上っていることを明らかにしました。
一方アメリカでは、2005年(平成17年)8月8日、50もの銀行に関係した大規模な個人情報盗難が起きていることが発覚しました。
これは、セキュリティ企業Sunbelt Softwareの調査で明らかになったもので、攻撃者は、スパイウェアのCoolWebSearchと同時にダウンロードされるトロイの木馬や、PCをゾンビ化する大量メール送信プログラムを利用して、個人情報を収集しているようです。連邦捜査局(FBI)がこの事件について調査を進めていますが、盗まれたデータには、クレジットカード番号、社会保障番号、ユーザー名、パスワード、インスタントメッセージのチャット内容、検索のために入力したキーワードなどが含まれているそうです。
米Computer Assuranceは、2005年(平成17年)10月11日、個人情報盗難の被害状況に関する調査結果を発表し、2670万人の米国消費者が知らないうちに個人情報を米国外に伝送していることを明らかにしました。その手口はキー・ロギングと呼ばれるものです。ユーザーのキー入力を記録し、それをスパイウェア作成者に送ります。2004年(平成16年)に発生した米国内の個人情報盗難事件の5%が、この手法によるもので、損害額は25億ドルにも及ぶといいます。
スパイウェアを除去する
そこで、フリーのスパイウェア除去ツールを併用することをお勧めします。
たとえばSpybot Search& Destroyは、日本語表示ができるスパイウェア除去ツールです。Norton Anti Virusで検知できないようなスパイウェアも検知します。
フリーソフトの中には、検知されたスパイウェアを除去すると、正常に動作しなくなってしまうものもあります。そこで、Spybotでは、除去する前の状態に回復する機能も備えています。もっとも、スパイウェアを組み込むようなフリーソフトは使うべきではないのですが。
たとえばSpybot Search& Destroyは、日本語表示ができるスパイウェア除去ツールです。Norton Anti Virusで検知できないようなスパイウェアも検知します。
フリーソフトの中には、検知されたスパイウェアを除去すると、正常に動作しなくなってしまうものもあります。そこで、Spybotでは、除去する前の状態に回復する機能も備えています。もっとも、スパイウェアを組み込むようなフリーソフトは使うべきではないのですが。
グレーな事例「JWord」
JWord は、いくつかのサイトやフリーソフトに組み込まれているアドウェアです。見方によってはブラウザ・ハイジャッカーと呼ばれるスパイウェアの一種と見ることができます。また、手順に従ってアンインストールしても、アドウェアの本体である CnsMin の残骸が残ってしまいます。
しかし、JWordを運用するJWord株式会社は、このソフトがスパイウェアでないことを主張しています。
JWordにはヤフーが出資しており、CnsMinの開発元 3721 Network Software社はYahoo!の子会社です。
このような有名企業の影響力かどうか分かりませんが、キヤノン・システム・ソリューションズがSpybotに対してCnsMinをスパイウェア・リストから外すように要求し、2005年(平成17年)2月にこの要求が認められました。
一方、ツールバーをインストールすると自動的ににJWordをインストールしていたBiglobeは、2004年(平成16年)6月からJWordの自動インストールを中止しています。
このように、スパイウェアなのかどうか明らかでないアドウェアが存在するのです。
しかし、JWordを運用するJWord株式会社は、このソフトがスパイウェアでないことを主張しています。
JWordにはヤフーが出資しており、CnsMinの開発元 3721 Network Software社はYahoo!の子会社です。
このような有名企業の影響力かどうか分かりませんが、キヤノン・システム・ソリューションズがSpybotに対してCnsMinをスパイウェア・リストから外すように要求し、2005年(平成17年)2月にこの要求が認められました。
一方、ツールバーをインストールすると自動的ににJWordをインストールしていたBiglobeは、2004年(平成16年)6月からJWordの自動インストールを中止しています。
このように、スパイウェアなのかどうか明らかでないアドウェアが存在するのです。
アプリケーションのアップデータは大丈夫か
Windows自身を含め、市販アプリケーションは起動時にアップデータがないかどうか、ネット越しにメーカーサイトに確認するような仕組みを内蔵しています。
このとき、どのような情報がメーカーサイトに流れるのかは謎に包まれています。
手元のアプリケーション(Microsoft, Adobe 製品)について調べたところ、個人情報はもちろん、シリアル番号なども通知されていませんでした。
しかし、すべてのソフトがそうなっているのかは分かりません。とくに、フリーソフトで自動アップデータ機能を持っているものは注意が必要です。
また、このようなアップデータ機能(アドウェアも含めて)は、外からの進入を許す「バックドア」になる危険性を持っています。
2014年(平成26年)1月、フリーの動画再生ソフト「GOM Player」のアップデートでウイルスに感染するという問題が発生しました。
このとき、どのような情報がメーカーサイトに流れるのかは謎に包まれています。
手元のアプリケーション(Microsoft, Adobe 製品)について調べたところ、個人情報はもちろん、シリアル番号なども通知されていませんでした。
しかし、すべてのソフトがそうなっているのかは分かりません。とくに、フリーソフトで自動アップデータ機能を持っているものは注意が必要です。
また、このようなアップデータ機能(アドウェアも含めて)は、外からの進入を許す「バックドア」になる危険性を持っています。
2014年(平成26年)1月、フリーの動画再生ソフト「GOM Player」のアップデートでウイルスに感染するという問題が発生しました。
抜本的な対策はあるのか
市販のウイルス対策ソフトやフリーのスパイウェア除去ツールでも完全に除去できず、バックドアになる危険性があるスパイウェアに対しては、抜本的な対策はないというのが実情です。
そこで対症療法的ではありますが、いまのところ、市販セキュリティツールのファイアウォール機能が最も有効な手段となります。
たとえば、Norton Internet Security のファイアウォール機能を使えば、場所に応じて、ソフト1本1本についてネット・アクセスの可否を選択することができます。アドウェアやアップデータが外部接続を試みようとすると、いちいち警告ウィンドウが表示されるので、自分自身の判断で通過させるかどうかを選択できます。
とくに、セキュリティが甘い公衆無線LAN環境下では、ブラウザ以外のソフトは、自動アップデート機能を含めてネットにアクセスしないようにするのが無難です。。
なお、Windows XP/Vista のファイアウォールにはこのような機能がないので使えません。
最初に述べたスパイウェアによる不正取引の被害が発生したことを重く見た独立行政法人情報処理推進機構(IPA)は、2005年(平成17年)8月2日、「パソコンユーザーのためのスパイウェア対策5箇条」を発表しました。
そこで対症療法的ではありますが、いまのところ、市販セキュリティツールのファイアウォール機能が最も有効な手段となります。
たとえば、Norton Internet Security のファイアウォール機能を使えば、場所に応じて、ソフト1本1本についてネット・アクセスの可否を選択することができます。アドウェアやアップデータが外部接続を試みようとすると、いちいち警告ウィンドウが表示されるので、自分自身の判断で通過させるかどうかを選択できます。
とくに、セキュリティが甘い公衆無線LAN環境下では、ブラウザ以外のソフトは、自動アップデート機能を含めてネットにアクセスしないようにするのが無難です。。
なお、Windows XP/Vista のファイアウォールにはこのような機能がないので使えません。
最初に述べたスパイウェアによる不正取引の被害が発生したことを重く見た独立行政法人情報処理推進機構(IPA)は、2005年(平成17年)8月2日、「パソコンユーザーのためのスパイウェア対策5箇条」を発表しました。
- スパイウェア対策ソフトを利用し、定期的な定義ファイルの更新およびスパイウェア検査を行う
- コンピュータを常に最新の状態にしておく
- 怪しいサイトや不審なメールに注意
- コンピュータのセキュリティを強化する
- 万が一のために、必要なファイルのバックアップを取る
参考書籍
恐怖のスパイウェア完全対策マニュアル | |||
著者 | 渡部章 | ||
出版社 | ジャングル | ||
サイズ | 単行本 | ||
発売日 | 2006年08月 | ||
価格 | 1,980円(税込) | ||
ISBN | 9784903559001 | ||
ウイルス対策だけでは不十分です!本当に危険なのは、日本を狙うスパイウェアだ!世界各国のスパイウェアの種類と手口を徹底分析!SGアンチスパイ対応。 | |||
インターネット個人情報防衛マニュアル | |||
著者 | 御池鮎樹 | ||
出版社 | 工学社 | ||
サイズ | 単行本 | ||
発売日 | 2004年11月 | ||
価格 | 1,760円(税込) | ||
ISBN | 9784777510832 | ||
インターネットに潜む「罠」から身を守る。 | |||
スパイウェア攻略マニュアル | |||
著者 | I/O編集部 | ||
出版社 | 工学社 | ||
サイズ | ムックその他 | ||
発売日 | 2003年02月 | ||
価格 | 1,760円(税込) | ||
ISBN | 9784875933977 | ||
参考サイト
- Norton Internet Security:ぱふぅ家のサイバー小物
- Norton 360:ぱふぅ家のサイバー小物
- スパイウェア・ガイド
- パソコンユーザーのためのスパイウェア対策5箇条:IPA
- CnsMinについて:JWord
- 「防ぎようがなかった……」ネット銀不正引き出しの被害者語る:ITmedia
(この項おわり)