Security&Trust トレンド解説
対策の進むスパイウェアとアドウェア
〜米国での対策法案立法化、MS参入の動き
鈴木淳也(Junya Suzuki)
2004/11/5
皆さんは「スパイウェア」や「アドウェア」などと呼ばれるソフトウェアが、自身のマシンにインストールされていた経験があるだろうか。これらソフトウェアの特徴として、ユーザーのあずかり知らぬうちにインストールを行い、Webの閲覧履歴やフォームへの入力内容といった個人情報などを勝手に記録し、スパイウェア/アドウェア製作者に勝手に送信するといったものが挙げられる。
身に覚えがないという人でも、「Spybot」に代表されるスパイウェア発見/除去プログラムをインストールして検査してみるといい。インターネットを多少でも利用している人なら、何十もの項目が発見され、きっと驚くことだろう。
スパイウェアとアドウェア |
スパイウェアとは、ユーザーのPCに知らぬ間にインストールが行われ、各種の情報収集と、それら情報の外部への送信を行うソフトウェアの総称である。スパイウェアの活動内容は、「キーロガー(Key Logger)」と呼ばれるキーボードの打鍵情報を収集してパスワードやIDを盗み出すものや、PCの環境情報やWebの閲覧履歴などを抜き出したり、さらなるバックドア構築のためにPCの環境設定変更(セキュリティ・レベルやレジストリの変更など)したりするものまでさまざまだ。スパイウェアの最終目的は、ここで収集した情報をスパイウェアの製作者に対して何らかの形で送信することである。
またアドウェアは、動作原理的にはスパイウェアとほぼ同等のものだが、その目的が企業のマーケティング/宣伝活動に使われる点で区別される。Webの活動履歴などを記録/送信したり、定期的にバナー広告をPC画面上に表示したり、といった活動が主になる。例えば「Gator」というアドウェアの開発者であるオンライン・マーケティング企業のClaria(旧名:Gator)は、同ソフトウェアの目的が企業のマーケティング活動の一環であり、スパイウェアとは異なると反論している。だが実際のところ、ユーザーが望まぬところでインストールが行われるという側面が強く、スパイウェアとアドウェアは同列の存在として扱われることが多い。
スパイウェア/アドウェアのやっかいなところは、ウイルスに感染したことのないような注意深い人でも、知らぬ間に侵入を許してしまうことにある。ウイルスやワームの場合、感染経路には、OSやアプリケーションのぜい弱性を利用した強制感染と、exeファイルやマクロファイルのような実行ファイルをユーザーが起動させてしまうケースの2つが存在する。
前者であれば、メーカーから提供されるパッチを定期的に当ててインターネットとの接続に気を付けていればいい。後者の場合は差出人不明の添付ファイルや、出所不明のFDやCD-ROMがあっても、うっかり実行さえしなければ何の問題もない。
だが、スパイウェアやアドウェアの場合、ActiveXを使った強制インストールのほか、ごく普通に提供されているフリーのツールやアプリケーションなどに紛れ込むことで、正規のプログラムと同時にインストールされてしまうこともあるのだ。後者のケースは、特にアドウェアによく見られる現象だ。
有名なアドウェアの1つに、CyDoorというものがある。CyDoorは、表向きバナー広告を制御するプログラムとなっているが、そのために広告を閲覧したユーザーの情報を収集して同社のサーバに送信している。このようなソフトを単体でインストールしようとするユーザーは少ないだろう。しかし、CyDoorがやっかいなのは、フリーウェアとして提供されているダウンロード支援ソフトやいくつかのファイル交換ソフトなどに含まれていることだ。かつては無償版の「Opera」や翻訳ソフト「Babylon」にも組み込まれていた。
あくどいケースになると、アドウェアを勝手にインストールしておきながら、そのアドウェアが表示するポップアップ広告で、アドウェア除去のための有料ソフトウェアを宣伝、購入を促していたりする。米連邦取引委員会(FTC)では10月、このような行為を行ったSmartBot.netとSeismic Entertainment Productionsの2社ならびに、両社のオーナーの1人を詐欺罪で告訴している。
1/2 |
Index | |
対策の進むスパイウェアとアドウェア | |
Page1 スパイウェアとアドウェア |
|
Page2 米国では早くも立法化の動き 遅れてやってきた巨人 |
Security&Trust記事一覧 |
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。
|
|