あなたの個人情報を狙うスパイウェア

(1/1)
スパイウェアはコンピュータ・ウイルスと異なり、自己増殖して被害を拡大するような作用はありませんが、コンピュータの動作を監視し、場合によっては個人情報を他コンピュータに送信することがあります。

スパイウェアとは何か

スパイウェアアドウェアとも呼ばれる)の定義は定かではありません。

セキュリティ・ソフトを開発・販売するシマンテック社では、スパイウェアの特徴を
  1. システムの動作を密かに監視する機能を備えているスタンドアローンプログラム
  2. PC 内の秘匿情報を取得して他 PC に送信する
  3. インストール時に使用許諾契約(EULA)を表示する
の 3 つにまとめています。つまり、トロイの木馬コンピュータ・ウイルスワームと違い、知らないうちにインストールされたり、自己増殖するものは含めないとしています。スパイウェアは EULA を求める点で合法的と言われていますが、契約書の文章は長くて複雑なことが多いのです。P2P ファイル交換ソフト Kazaa にバンドルされているスパイウェア GatorEULA は 56 ページ、5541語に及ぶ上に英語です。全文を理解して「I Agree」をクリックする日本人はほとんどいないでしょう。
スパイウェア
スパイウェアは、Web サイト閲覧時に Active X を使ってインストールさせたり、フリーソフトにバンドルされていることが多いようです。なぜなら、スパイウェアは、フリーソフト作者が収入を得る手段の 1 つだからです。
スパイウェアの中にはブラウザの機能を乗っ取り(ブラウザ・ハイジャッカー)、常に広告を表示するようにするものがあります。その見返りに、フリーソフト作者は広告提供会社から収入を得ているのです。

個人情報を狙うスパイウェア

一度スパイウェアがインストールされてしまうと、インターネットを介して、コンピュータの中身や活動が筒抜けになってしまいます。

技術的には、ファイルやレジストリに書き込まれている個人情報を選別して、ネット越しの“誰か”に送信することはたやすいことです。
実際、マーケティング活動の一環として、あなたのネットへのアクセス状況を逐次報告するスパイウェアが数多く報告されています。

2005 年(平成 17 年)7 月 2 日、スパイウェアによって、インターネット専業銀行であるイーバンク銀行預金13 万円が別の口座に振り込まれるという事件が公表されました。
被害者の PC には、SPYW_INVKEY12.A または Spyware.InvisibleKey と呼ばれるスパイウェアが仕掛けられていたことが分かっています。このスパイウェアは EULA を表示しますが、インストールされると、キーボードでから入力したすべての情報をユーザーにわからないように記録します。
このスパイウェアが直接、口座番号やパスワードを漏らしたかどうかは明らかではありませんが、何らかの形で関与していたと考えられています。

2005 年(平成 17 年)7 月 6 日には、みずほ銀行ジャパンネット銀行の顧客の PC にスパイウェアが侵入し、顧客の預金口座から何者かによって現金が他行に振り込まれる被害が発生したことを明らかにしました。
ジャパンネット銀行では、第三者によってパスワードが類推されないように、顧客に乱数パスワードを発行・送付していましたが、スパイウェアの前には何の効力をないことを露呈する結果になってしまいました。
全国銀行協会(全銀協)の前田晃伸会長(みずほフィナンシャルグループ社長)は 7 月 19 日の記者会見で、インターネットバンキングのパスワードなどを盗み出し、不正に別口座に送金、金を引き出す「スパイウエア」の被害が 3銀行で 9 件、計940 万円に上っていることを明らかにしました。

一方アメリカでは、2005 年(平成 17 年)8 月 8 日、50 もの銀行に関係した大規模な個人情報盗難が起きていることが発覚しました。
これは、セキュリティ企業Sunbelt Softwareの調査で明らかになったもので、攻撃者は、スパイウェアの CoolWebSearch と同時にダウンロードされるトロイの木馬や、PC をゾンビ化する大量メール送信プログラムを利用して、個人情報を収集しているようです。連邦捜査局(FBI)がこの事件について調査を進めていますが、盗まれたデータには、クレジットカード番号、社会保障番号、ユーザー名、パスワード、インスタントメッセージのチャット内容、検索のために入力したキーワードなどが含まれているそうです。
Computer Assuranceは、2005 年(平成 17 年)10 月 11 日、個人情報盗難の被害状況に関する調査結果を発表し、2670 万人の米国消費者が知らないうちに個人情報を米国外に伝送していることを明らかにしました。その手口はキー・ロギングと呼ばれるものです。ユーザーのキー入力を記録し、それをスパイウェア作成者に送ります。2004 年(平成 16 年)に発生した米国内の個人情報盗難事件の 5%が、この手法によるもので、損害額は 25 億ドルにも及ぶといいます。

スパイウェアを除去する

スパイウェア
最近の市販のウイルス対策ソフトはスパイウェアを関知・除去できるようになってきました。しかし、完全とは言えません。
というのは、スパイウェアEULA でユーザー契約したものであり、マーケティング活動に限って言えば合法的であり、積極的に削除することでスパイウェア・メーカーの権利を侵害するおそれがあるからです。
そこで、フリーのスパイウェア除去ツールを併用することをお勧めします。
たとえばSpybot Search& Destroyは、日本語表示ができるスパイウェア除去ツールです。Norton Anti Virusで検知できないようなスパイウェアも検知します。
フリーソフトの中には、検知されたスパイウェアを除去すると、正常に動作しなくなってしまうものもあります。そこで、Spybot では、除去する前の状態に回復する機能も備えています。もっとも、スパイウェアを組み込むようなフリーソフトは使うべきではないのですが。

グレーな事例「JWord」

JWord は、いくつかのサイトやフリーソフトに組み込まれているアドウェアです。見方によってはブラウザ・ハイジャッカーと呼ばれるスパイウェアの一種と見ることができます。また、手順に従ってアンインストールしても、アドウェアの本体である CnsMin の残骸が残ってしまいます。
しかし、JWordを運用する JWord 株式会社は、このソフトがスパイウェアでないことを主張しています。
JWord にはヤフーが出資しており、CnsMin の開発元 3721 Network Software社は Yahoo!の子会社です。
このような有名企業の影響力かどうか分かりませんが、キヤノン・システム・ソリューションズが Spybot に対して CnsMin をスパイウェア・リストから外すように要求し、2005 年(平成 17 年)2 月にこの要求が認められました。
一方、ツールバーをインストールすると自動的にに JWord をインストールしていた Biglobe は、2004 年(平成 16 年)6 月から JWord の自動インストールを中止しています。
このように、スパイウェアなのかどうか明らかでないアドウェアが存在するのです。

アプリケーションのアップデータは大丈夫か

Windows自身を含め、市販アプリケーションは起動時にアップデータがないかどうか、ネット越しにメーカーサイトに確認するような仕組みを内蔵しています。
このとき、どのような情報がメーカーサイトに流れるのかは謎に包まれています。
手元のアプリケーション(Microsoft, Adobe 製品)について調べたところ、個人情報はもちろん、シリアル番号なども通知されていませんでした。
しかし、すべてのソフトがそうなっているのかは分かりません。とくに、フリーソフトで自動アップデータ機能を持っているものは注意が必要です。
また、このようなアップデータ機能(アドウェアも含めて)は、外からの進入を許す「バックドア」になる危険性を持っています。

2014 年(平成 26 年)1 月、フリーの動画再生ソフト「GOM Player」のアップデートでウイルスに感染するという問題が発生しました。

抜本的な対策はあるのか

市販のウイルス対策ソフトやフリーのスパイウェア除去ツールでも完全に除去できず、バックドアになる危険性があるスパイウェアに対しては、抜本的な対策はないというのが実情です。

そこで対症療法的ではありますが、いまのところ、市販セキュリティツールのファイアウォール機能が最も有効な手段となります。
たとえば、Norton Internet Security のファイアウォール機能を使えば、場所に応じて、ソフト 1 本 1 本についてネット・アクセスの可否を選択することができます。アドウェアやアップデータが外部接続を試みようとすると、いちいち警告ウィンドウが表示されるので、自分自身の判断で通過させるかどうかを選択できます。
とくに、セキュリティが甘い公衆無線LAN環境下では、ブラウザ以外のソフトは、自動アップデート機能を含めてネットにアクセスしないようにするのが無難です。。
なお、Windows XP/Vista のファイアウォールにはこのような機能がないので使えません。

最初に述べたスパイウェアによる不正取引の被害が発生したことを重く見た独立行政法人情報処理推進機構(IPA)は、2005 年(平成 17 年)8 月 2 日、「パソコンユーザーのためのスパイウェア対策5箇条」を発表しました。
  1. スパイウェア対策ソフトを利用し、定期的な定義ファイルの更新およびスパイウェア検査を行う
  2. コンピュータを常に最新の状態にしておく
  3. 怪しいサイトや不審なメールに注意
  4. コンピュータのセキュリティを強化する
  5. 万が一のために、必要なファイルのバックアップを取る

参考書籍

表紙 恐怖のスパイウェア完全対策マニュアル
著者 渡部章
出版社 ジャングル
サイズ 単行本
発売日 2006年08月
価格 1,980円(税込)
rakuten
ISBN 9784903559001
ウイルス対策だけでは不十分です!本当に危険なのは、日本を狙うスパイウェアだ!世界各国のスパイウェアの種類と手口を徹底分析!SGアンチスパイ対応。
 
表紙 インターネット個人情報防衛マニュアル
著者 御池鮎樹
出版社 工学社
サイズ 単行本
発売日 2004年11月
価格 1,760円(税込)
rakuten
ISBN 9784777510832
インターネットに潜む「罠」から身を守る。
 
表紙 スパイウェア攻略マニュアル
著者 I/O編集部
出版社 工学社
サイズ ムックその他
発売日 2003年02月
価格 1,760円(税込)
rakuten
ISBN 9784875933977
 

参考サイト

(この項おわり)
header