(その23 スパイウェア)(その23 スパイウェア)
「ウィルスメール対処法」 I.Eのバグ MSBlaster Sobig.F Swen 詐欺メール スパイウェア
「スパイウェア」、「アドウェア」のチェックをして下さい。
知らない間に、仕組まれる「盗人ソフト」です。
1.スパイウェア/アドウェアとは?
あなたのパソコンに“いつの間にか”インストールされ、次の活動をするプログラムのことです。
1. こんな症状が出たら要注意!
「動作が遅くなった」、「バックで何かが動いている」など、おかしな動きがあったら要注意です。
この症状はスパイウェア/アドウェアがインストールされたため起こることもあります。スパイウェアは、コンピュータ・リソースを極端に消費するためパソコンの動作不安定を招くことがあるのです。
スパイウェア/アドウェアは、あなたの行動(どんなサイトを見ているか?)や、個人情報(クレジットカードデータなど)を収集したり、CPUの空き時間を借りて計算を行ったりするアプリケーションソフトです。
これで得られたデータはマーケティング会社など、スパイウェアの作成元に送られます。
開発したソフトをユーザーに無償で提供する代わりに、スパイウェアをパソコンに組み込み、個人情報の提供を求めたり、ユーザーの好みに合うようなポップアップ広告を表示するために利用されます。
2.主たる活動!
(1)アクセス履歴や個人情報を外部に送信する。
(2)インターネットの設定を勝手に変更し、何度設定を変更しても、次に起動すると元に戻ってしまう。
(3)「ホームページ」のURLを書き換えたり「お気に入り」に、特定のURLを追加する。
(4)一定間隔で画面上に広告等を表示する。
(5)特定ウェブサイトへのアクセスを阻み、入れなくする。
(6)ファイアーウォール・プログラムを無効にしてしまう。
よく分からなかったけど、英文のメッセージが出たから「Yes」をクリックした・・・そんな記憶はありませんか?巧妙にあなたの「同意を取り」パソコンに組み込みます。
1.ホームページ上でインストールしてしまうケース
ゲームやエロサイトなど面白そうなサイトを装ったり、特定のWebサイトを見るのに必要なソフトウェアであるように誘導し「スパイウェア/アドウェア」のインストールを促します
中には「同意」するまで、ひつこく「同意のクリック」を求めてくるものや、ブラウザのセキュリティ上欠陥を利用して「同意なし」にインストールしてしまうサイトも存在するようです。
2.他のソフトウェアとセットで配布される
DMで送りつけられてきたソフトウェア、雑誌の付録ソフトウェアなど、インストール時の「利用条件」として事実上の「スパイウェア/アドウェア」もインストールするため、あなたの承諾を求められている場合もあります。
内容を十分に確認せずに承諾してしまうと、気付かないうちにインストールしている可能性があるのです。
3.スパイウェアとアドウェアの違いは?
「スパイウェア」とは、パソコン内にある個人情報などをインターネット経由で流すソフトやプログラムの総称です。一部の企業が、ユーザーの意識やニーズをつかむためにスパイウェアを利用しています。
「アドウェア」はweb上に広告を表示させ、この広告を選別させる目的で情報収集を行っていることが多いようです。かなりの割合のアドウェアにも、スパイウェアの機能を持っています。
従って、スパイウェアとアドウェアに大きな違いはありませんが、性質は若干異なります。スパイウェア/アドウェアを駆除される場合、対策ソフトで得意分野が異なりますので、必ず、複数の対策ソフトをお使い下さい。
4.ウィルスとの違いは?
ユーザーに迷惑をかける点からすれば「ウィルス」の一種と言えなくもありません。しかし、使用に際し、許諾の同意を求めたり、他のソフトウェアの使用条件になっているなど、正当なプログラムとしての側面も持ち合わせています。また、製作者の目的が商的目的とはっきりしている点や、二次感染が無いという点でも、「ウィルス」とは若干が異なる性質として扱われています。
スパイウェアは、パソコン内の情報を外部に流すという点ではウイルスに似ています。両者の違いは「目的の明確さ」と「自己増殖性」です。スパイウェアの多くは、営利目的です。
ウィルスと違って、スパイウェア自身が勝手にパソコンへ侵入することはありません。(何らかのアクションや同意を取っています。)
5.予防と駆除方法は?
ウィルス対策ソフトで「スパイウェア/アドウェア」の侵入は、防ぎきれません。
1.予防は?
侵入方法が複雑ですから、現時点で根本的な予防方法はありません。
2.注意すべきことは?
一般的な対処としては、以下の点にご留意ください。
(1)OSやWebブラウザのアップデートを定期的に行なう。
「Windows Update」は頻繁に行う。
(2)InternetExplorerのセキュリティ設定を『中』以上に設定する。
@メニューバーの[ツール(T)]→[インターネットオプション(O)]をクリックしてください。
A表示された「インターネットオプション」画面の「セキュリティ」タブを開いてください。
B「インターネットゾーン」を選択し、セキュリティのレベルを『中』以上に設定してください。
C怪しいサイトで「警告」がでたら、「いいえ」をクリックして避けてください。
※Windows Updateを利用する場合は、Internet Explorerのセキュリティ設定を『中』以下に設定してください。Windows Update終了後、Internet Explorerのセキュリティ設定を『中』以上に戻してください。
(2)ソフトウェアのインストールは、利用条件を注意深く読むこと。
インターネットからダウンロードした海外製ソフトウェアなどは特に要注意。
(3)確実に信頼できるサイト以外からの、ダウンロードはしない。
(4)不要なクッキーはむやみに作らない
BBS投稿時などに利用する“クッキー(一時的にデータを書き込んで保存する小さなファイル)”にも注意が必要です。最近、ホームページを閲覧するだけで侵入する“クッキー型スパイウェア”が出回っています。
3.ウィルス対策ソフトで防げるか?
一部のウィルス対策ソフトには検知できるものもありますが、ほとんどの場合はチェック対象外です。
また、チェックできたとしても、“広告表示機能よりスパイウェア機能の方が強いため、「有害の可能性のあるプログラム」として検出する”という程度です。
※トレンドマイクロの「ウイルスバスター2004」やシマンテックの「アンチウイルス2004」といったソフトウェアにはスパイウェア検索機能があります。コンピューターのユーザー情報を無断で送信してしまうようなプログラムがあれば、不正プログラムとして検出されます。
4.駆除方法は
スパイウェア/アドウェアは、コンピュータの深い階層に隠すようにインストールされています。従って、単純に設定を変更する程度では解決しない場合が多いようです。
最悪の場合、リカバリー(初期化)をしなければ修復できない可能性もありますが、まずは、コンピュータメーカーや購入された電気店にご相談下さい。
モグラは、下記のサイトを参考にし、スパイウェアのチェックをしています。
(分かるところだけ読んでください。無理して理解しようとすると頭痛が起きます。)
大事なことは、このページの一番下に書いてある2つの除去方法、SpybotとAd-awareの2つをダウンロードし、実行して下さい。
SpybotとAd-awareでは、検出されるタイプが異なりますので、面倒ですが、必ず2つとも実行して下さい。
ウィルスと違って“勝手にインストールされる事はありません”ので、スパイウェアを必要以上に怖がることなないのですが、紳士・淑女のたしなみとして、定期的にチェックされては如何でせう!
↓アダルトサイト被害対策の部屋(2つの除去方法はこのページの一番下に)
http://higaitaisaku.web.infoseek.co.jp/spyware.html
※SpybotとAd-awareで検出・駆除を行っても、まだ「勝手に知らないサイトが表示されたり、スタートページが書き換えられる」という症状が起こる場合はCoolWebSearchに感染している可能性があります。この場合は「スパイウェア対策をしよう」のサイトから、CWShredderをダウンロードしてください。
6.スパイウェア/アドウェア参考情報
警視庁セキュリティポータルサイト
http://www.cyberpolice.go.jp/international/north_america/20031121_004313.html
スパイウェア対策をしようのサイト
http://enchanting.cside.com/security/spyware.html
「お助け大明神」モグラ宛のメール mogura@ybok.jp へ