あなたの個人情報を狙うスパイウェア

(1/1)
スパイウェアはコンピュータ・ウイルスと異なり、自己増殖して被害を拡大するような作用はありませんが、コンピュータの動作を監視し、場合によっては個人情報を他コンピュータに送信することがあります。

スパイウェアとは何か

スパイウェアアドウェアとも呼ばれる)の定義は定かではありません。

セキュリティ・ソフトを開発・販売するシマンテック社では、スパイウェアの特徴を
  1. システムの動作を密かに監視する機能を備えているスタンドアローンプログラム
  2. PC内の秘匿情報を取得して他PCに送信する
  3. インストール時に使用許諾契約(EULA)を表示する
の3つにまとめています。つまり、トロイの木馬コンピュータ・ウイルスワームと違い、知らないうちにインストールされたり、自己増殖するものは含めないとしています。スパイウェアは EULA を求める点で合法的と言われていますが、契約書の文章は長くて複雑なことが多いのです。P2Pファイル交換ソフト Kazaa にバンドルされているスパイウェア GatorEULA は56ページ、5541語に及ぶ上に英語です。全文を理解して「I Agree」をクリックする日本人はほとんどいないでしょう。
スパイウェア
スパイウェアは、Webサイト閲覧時に Active X を使ってインストールさせたり、フリーソフトにバンドルされていることが多いようです。なぜなら、スパイウェアは、フリーソフト作者が収入を得る手段の1つだからです。
スパイウェアの中にはブラウザの機能を乗っ取り(ブラウザ・ハイジャッカー)、常に広告を表示するようにするものがあります。その見返りに、フリーソフト作者は広告提供会社から収入を得ているのです。

個人情報を狙うスパイウェア

一度スパイウェアがインストールされてしまうと、インターネットを介して、コンピュータの中身や活動が筒抜けになってしまいます。

技術的には、ファイルやレジストリに書き込まれている個人情報を選別して、ネット越しの“誰か”に送信することはたやすいことです。
実際、マーケティング活動の一環として、あなたのネットへのアクセス状況を逐次報告するスパイウェアが数多く報告されています。

2005年(平成17年)7月2日、スパイウェアによって、インターネット専業銀行であるイーバンク銀行預金13万円が別の口座に振り込まれるという事件が公表されました。
被害者のPCには、SPYW_INVKEY12.A または Spyware.InvisibleKey と呼ばれるスパイウェアが仕掛けられていたことが分かっています。このスパイウェアは EULA を表示しますが、インストールされると、キーボードでから入力したすべての情報をユーザーにわからないように記録します。
このスパイウェアが直接、口座番号やパスワードを漏らしたかどうかは明らかではありませんが、何らかの形で関与していたと考えられています。

2005年(平成17年)7月6日には、みずほ銀行ジャパンネット銀行の顧客のPCにスパイウェアが侵入し、顧客の預金口座から何者かによって現金が他行に振り込まれる被害が発生したことを明らかにしました。
ジャパンネット銀行では、第三者によってパスワードが類推されないように、顧客に乱数パスワードを発行・送付していましたが、スパイウェアの前には何の効力をないことを露呈する結果になってしまいました。
全国銀行協会(全銀協)の前田晃伸会長(みずほフィナンシャルグループ社長)は7月19日の記者会見で、インターネットバンキングのパスワードなどを盗み出し、不正に別口座に送金、金を引き出す「スパイウエア」の被害が3銀行で9件、計940万円に上っていることを明らかにしました。

一方アメリカでは、2005年(平成17年)8月8日、50もの銀行に関係した大規模な個人情報盗難が起きていることが発覚しました。
これは、セキュリティ企業Sunbelt Softwareの調査で明らかになったもので、攻撃者は、スパイウェアのCoolWebSearchと同時にダウンロードされるトロイの木馬や、PCをゾンビ化する大量メール送信プログラムを利用して、個人情報を収集しているようです。連邦捜査局(FBI)がこの事件について調査を進めていますが、盗まれたデータには、クレジットカード番号、社会保障番号、ユーザー名、パスワード、インスタントメッセージのチャット内容、検索のために入力したキーワードなどが含まれているそうです。
Computer Assuranceは、2005年(平成17年)10月11日、個人情報盗難の被害状況に関する調査結果を発表し、2670万人の米国消費者が知らないうちに個人情報を米国外に伝送していることを明らかにしました。その手口はキー・ロギングと呼ばれるものです。ユーザーのキー入力を記録し、それをスパイウェア作成者に送ります。2004年(平成16年)に発生した米国内の個人情報盗難事件の5%が、この手法によるもので、損害額は25億ドルにも及ぶといいます。

スパイウェアを除去する

スパイウェア
最近の市販のウイルス対策ソフトはスパイウェアを関知・除去できるようになってきました。しかし、完全とは言えません。
というのは、スパイウェアEULA でユーザー契約したものであり、マーケティング活動に限って言えば合法的であり、積極的に削除することでスパイウェア・メーカーの権利を侵害するおそれがあるからです。
そこで、フリーのスパイウェア除去ツールを併用することをお勧めします。
たとえばSpybot Search& Destroyは、日本語表示ができるスパイウェア除去ツールです。Norton Anti Virusで検知できないようなスパイウェアも検知します。
フリーソフトの中には、検知されたスパイウェアを除去すると、正常に動作しなくなってしまうものもあります。そこで、Spybotでは、除去する前の状態に回復する機能も備えています。もっとも、スパイウェアを組み込むようなフリーソフトは使うべきではないのですが。

グレーな事例「JWord」

JWord は、いくつかのサイトやフリーソフトに組み込まれているアドウェアです。見方によってはブラウザ・ハイジャッカーと呼ばれるスパイウェアの一種と見ることができます。また、手順に従ってアンインストールしても、アドウェアの本体である CnsMin の残骸が残ってしまいます。
しかし、JWordを運用するJWord株式会社は、このソフトがスパイウェアでないことを主張しています。
JWordにはヤフーが出資しており、CnsMinの開発元 3721 Network Software社はYahoo!の子会社です。
このような有名企業の影響力かどうか分かりませんが、キヤノン・システム・ソリューションズがSpybotに対してCnsMinをスパイウェア・リストから外すように要求し、2005年(平成17年)2月にこの要求が認められました。
一方、ツールバーをインストールすると自動的ににJWordをインストールしていたBiglobeは、2004年(平成16年)6月からJWordの自動インストールを中止しています。
このように、スパイウェアなのかどうか明らかでないアドウェアが存在するのです。

アプリケーションのアップデータは大丈夫か

Windows自身を含め、市販アプリケーションは起動時にアップデータがないかどうか、ネット越しにメーカーサイトに確認するような仕組みを内蔵しています。
このとき、どのような情報がメーカーサイトに流れるのかは謎に包まれています。
手元のアプリケーション(Microsoft, Adobe 製品)について調べたところ、個人情報はもちろん、シリアル番号なども通知されていませんでした。
しかし、すべてのソフトがそうなっているのかは分かりません。とくに、フリーソフトで自動アップデータ機能を持っているものは注意が必要です。
また、このようなアップデータ機能(アドウェアも含めて)は、外からの進入を許す「バックドア」になる危険性を持っています。

2014年(平成26年)1月、フリーの動画再生ソフト「GOM Player」のアップデートでウイルスに感染するという問題が発生しました。

抜本的な対策はあるのか

市販のウイルス対策ソフトやフリーのスパイウェア除去ツールでも完全に除去できず、バックドアになる危険性があるスパイウェアに対しては、抜本的な対策はないというのが実情です。

そこで対症療法的ではありますが、いまのところ、市販セキュリティツールのファイアウォール機能が最も有効な手段となります。
たとえば、Norton Internet Security のファイアウォール機能を使えば、場所に応じて、ソフト1本1本についてネット・アクセスの可否を選択することができます。アドウェアやアップデータが外部接続を試みようとすると、いちいち警告ウィンドウが表示されるので、自分自身の判断で通過させるかどうかを選択できます。
とくに、セキュリティが甘い公衆無線LAN環境下では、ブラウザ以外のソフトは、自動アップデート機能を含めてネットにアクセスしないようにするのが無難です。。
なお、Windows XP/Vista のファイアウォールにはこのような機能がないので使えません。

最初に述べたスパイウェアによる不正取引の被害が発生したことを重く見た独立行政法人情報処理推進機構(IPA)は、2005年(平成17年)8月2日、「パソコンユーザーのためのスパイウェア対策5箇条」を発表しました。
  1. スパイウェア対策ソフトを利用し、定期的な定義ファイルの更新およびスパイウェア検査を行う
  2. コンピュータを常に最新の状態にしておく
  3. 怪しいサイトや不審なメールに注意
  4. コンピュータのセキュリティを強化する
  5. 万が一のために、必要なファイルのバックアップを取る

参考書籍

表紙 恐怖のスパイウェア完全対策マニュアル
著者 渡部章
出版社 ジャングル
サイズ 単行本
発売日 2006年08月
価格 1,980円(税込)
ISBN 9784903559001
ウイルス対策だけでは不十分です!本当に危険なのは、日本を狙うスパイウェアだ!世界各国のスパイウェアの種類と手口を徹底分析!SGアンチスパイ対応。
 
表紙 インターネット個人情報防衛マニュアル
著者 御池鮎樹
出版社 工学社
サイズ 単行本
発売日 2004年11月
価格 1,760円(税込)
ISBN 9784777510832
インターネットに潜む「罠」から身を守る。
 
表紙 スパイウェア攻略マニュアル
著者 I/O編集部
出版社 工学社
サイズ ムックその他
発売日 2003年02月
価格 1,760円(税込)
ISBN 9784875933977
 

参考サイト

(この項おわり)
header