Security&Trust トレンド解説

対策の進むスパイウェアとアドウェア
〜米国での対策法案立法化、MS参入の動き

鈴木淳也(Junya Suzuki)
2004/11/5


 皆さんは「スパイウェア」や「アドウェア」などと呼ばれるソフトウェアが、自身のマシンにインストールされていた経験があるだろうか。これらソフトウェアの特徴として、ユーザーのあずかり知らぬうちにインストールを行い、Webの閲覧履歴やフォームへの入力内容といった個人情報などを勝手に記録し、スパイウェア/アドウェア製作者に勝手に送信するといったものが挙げられる。

 身に覚えがないという人でも、「Spybot」に代表されるスパイウェア発見/除去プログラムをインストールして検査してみるといい。インターネットを多少でも利用している人なら、何十もの項目が発見され、きっと驚くことだろう。

 スパイウェアとアドウェア

 スパイウェアとは、ユーザーのPCに知らぬ間にインストールが行われ、各種の情報収集と、それら情報の外部への送信を行うソフトウェアの総称である。スパイウェアの活動内容は、「キーロガー(Key Logger)」と呼ばれるキーボードの打鍵情報を収集してパスワードやIDを盗み出すものや、PCの環境情報やWebの閲覧履歴などを抜き出したり、さらなるバックドア構築のためにPCの環境設定変更(セキュリティ・レベルやレジストリの変更など)したりするものまでさまざまだ。スパイウェアの最終目的は、ここで収集した情報をスパイウェアの製作者に対して何らかの形で送信することである。

 またアドウェアは、動作原理的にはスパイウェアとほぼ同等のものだが、その目的が企業のマーケティング/宣伝活動に使われる点で区別される。Webの活動履歴などを記録/送信したり、定期的にバナー広告をPC画面上に表示したり、といった活動が主になる。例えば「Gator」というアドウェアの開発者であるオンライン・マーケティング企業のClaria(旧名:Gator)は、同ソフトウェアの目的が企業のマーケティング活動の一環であり、スパイウェアとは異なると反論している。だが実際のところ、ユーザーが望まぬところでインストールが行われるという側面が強く、スパイウェアとアドウェアは同列の存在として扱われることが多い。

 スパイウェア/アドウェアのやっかいなところは、ウイルスに感染したことのないような注意深い人でも、知らぬ間に侵入を許してしまうことにある。ウイルスやワームの場合、感染経路には、OSやアプリケーションのぜい弱性を利用した強制感染と、exeファイルやマクロファイルのような実行ファイルをユーザーが起動させてしまうケースの2つが存在する。

 前者であれば、メーカーから提供されるパッチを定期的に当ててインターネットとの接続に気を付けていればいい。後者の場合は差出人不明の添付ファイルや、出所不明のFDやCD-ROMがあっても、うっかり実行さえしなければ何の問題もない。

 だが、スパイウェアやアドウェアの場合、ActiveXを使った強制インストールのほか、ごく普通に提供されているフリーのツールやアプリケーションなどに紛れ込むことで、正規のプログラムと同時にインストールされてしまうこともあるのだ。後者のケースは、特にアドウェアによく見られる現象だ。

 有名なアドウェアの1つに、CyDoorというものがある。CyDoorは、表向きバナー広告を制御するプログラムとなっているが、そのために広告を閲覧したユーザーの情報を収集して同社のサーバに送信している。このようなソフトを単体でインストールしようとするユーザーは少ないだろう。しかし、CyDoorがやっかいなのは、フリーウェアとして提供されているダウンロード支援ソフトやいくつかのファイル交換ソフトなどに含まれていることだ。かつては無償版の「Opera」や翻訳ソフト「Babylon」にも組み込まれていた。

 あくどいケースになると、アドウェアを勝手にインストールしておきながら、そのアドウェアが表示するポップアップ広告で、アドウェア除去のための有料ソフトウェアを宣伝、購入を促していたりする。米連邦取引委員会(FTC)では10月、このような行為を行ったSmartBot.netとSeismic Entertainment Productionsの2社ならびに、両社のオーナーの1人を詐欺罪で告訴している。

1/2


Index
対策の進むスパイウェアとアドウェア
Page1
スパイウェアとアドウェア
  Page2
米国では早くも立法化の動き
遅れてやってきた巨人


Security&Trust記事一覧


Security&Trust フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Security & Trust 記事ランキング

本日 月間