スパイウェアの基礎知識

急速に広がるスパイウェアの脅威

仲秋 理佐子
ウェブルート・ソフトウェア株式会社
テクニカルサポート
スーパーバイザー
2005/11/30

 スパイウェア被害を防ぐにはどうしたらいいのか

 ここまでで、最新スパイウェアの恐ろしさは十分理解していただけたものと思う。繰り返しになるが、スパイウェア感染は単なる迷惑行為の域をはるかに超え、個人や企業の財産を一瞬にして失う危険を意味する。

 しかも、スパイウェアはウイルスと感染方法・動き方や目的が大きく異なるため、従来のウイルス対策では感染被害を完全に防ぐのは難しい。以下に、スパイウェア被害を防ぐためのガイドラインを列挙する。

1.「先手必勝」で侵入を防ぐ

 スパイウェアはインストールされたその日から、ひそかに情報盗難を開始する。いくら優れた除去技術を駆使しても、一度盗まれた情報を取り戻すことはできない。最も効果的な対応方法は、そもそもスパイウェアがインストールされないようにすることだ。

 「先手必勝」で侵入を防ぐ方法はいくつかある。まず、すべてのセキュリティ対策にいえることだが、OSやWebブラウザのセキュリティパッチは、必ず最新のものをインストールすること。ドライブ・バイ・ダウンロードの技術はWebブラウザのセキュリティホールを突くものが多い。また、Webブラウザのセキュリティ設定は必要以上に低くしないこと。ActiveXの不正インストールはこれで大部分が防げる。

 フリーウェアやシェアウェアをむやみにインストールしないのも基本だ。EULA に記載されている以外のスパイウェアがいつの間にか追加でインストールされるソフトウェアもある。インストール前にはシステムの復元ポイントを作成するなど自衛策も忘れないこと。

 そのうえでやはり、常駐型のスパイウェア対策ソフトをインストールして利用したい。前述のとおり、スパイウェアの技術は日進月歩で進化している。インストール経路も多岐にわたるため、ユーザーの努力や注意だけですべての侵入経路をふさぐことはほぼ不可能に近い。

2.侵入してしまったスパイウェアは、安全・迅速な除去を

 上記のような対策を取っていたにもかかわらず、あるいは対策が間に合わなくて、スパイウェアが侵入してしまった場合は、できるだけ速やかに、安全な除去をするしかない。

 スパイウェアは何十・何百というトレースを残すため、これらをユーザーが手動で削除することは非常に困難である。特に前項で説明したドライバ・レベルのスパイウェアやウォッチャー・プロセス型は、OS上からの削除はほぼ不可能である。人質型に至っては、下手に手動で削除すればシステムが再起不能になってしまう危険さえある。

 このようなスパイウェアの除去は、専用のスパイウェア対策ソフトに任せたい。たった1つの取りこぼしで、除去の意味がまったくなくなってしまうスパイウェア。安全に根こそぎ駆除してくれる専用対策ソフトが必要だ。

3.スパイウェア対策ソフトは、定義ファイルの「質」に注目する

 ウイルス対策製品と同じく、スパイウェア対策製品もスパイウェアの「定義ファイル」を常に最新のものに更新しておく必要があるのはもちろんである。この定義ファイルだが、必ずしも数が多いのが優秀な対策ソフトというわけではないのが、スパイウェア対策の難しいところだ。

 1つのスパイウェアはいくつものトレースを残し、変幻自在な亜種を生み出す。各ベンダによってトレースの数え方がまちまちのため、単純に定義の数が多い=高品質なスパイウェア対策ソフトというわけではないのだ。

 スパイウェア研究には、ハニーポットを仕掛けたりユーザーからの検体提供に頼ったりするウイルス研究とは異なるアプローチが必須だ。例えばWebクローラーなどを使ってスパイウェア配布サイトを絶え間なく検索し、最新のスパイウェアを自分から見つけ出すアプローチを取れば、より質の高い定義ファイルの作成が可能になる。

 このようにスパイウェア対策ソフトを選ぶ際には、提供される定義ファイルがどのような研究手法に基づいて作成されているのかの「質」にも注目したい。

◆ ◇ ◆

 スパイウェアはウイルスとは異なる目的を持って作成され、無差別拡散ではなく特定のPCにターゲットを絞ってひそかに侵入する。一度インストールされると、個人情報や企業の知的財産など、直接金銭的利益につながる重要情報を第三者に送信してしまう。特に企業にとっては社会的信用を失墜させ、法的責任を問われる事態を招きかねない。

 スパイウェアに対処する最も確実な方法は、そもそものインストールを許さないこと。常駐型のスパイウェア対策ソフトを利用することをお勧めする。また、インストールされてしまったスパイウェアを安全・確実に除去するのにも専用ソフトが必須となる。

3/3
 

Index
急速に広がるスパイウェアの脅威
  Page1
スパイウェアとウイルスは何が違うのか
  Page2
最新型スパイウェアの技術的特徴
Page3
スパイウェア被害を防ぐにはどうしたらいいのか

急速に広がるスパイウェアの脅威


Security&Trust フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Security & Trust 記事ランキング

本日 月間