スパイウェアの基礎知識
急速に広がるスパイウェアの脅威
仲秋 理佐子ウェブルート・ソフトウェア株式会社
テクニカルサポート
スーパーバイザー
2005/11/30
スパイウェア被害を防ぐにはどうしたらいいのか
ここまでで、最新スパイウェアの恐ろしさは十分理解していただけたものと思う。繰り返しになるが、スパイウェア感染は単なる迷惑行為の域をはるかに超え、個人や企業の財産を一瞬にして失う危険を意味する。
しかも、スパイウェアはウイルスと感染方法・動き方や目的が大きく異なるため、従来のウイルス対策では感染被害を完全に防ぐのは難しい。以下に、スパイウェア被害を防ぐためのガイドラインを列挙する。
1.「先手必勝」で侵入を防ぐ
スパイウェアはインストールされたその日から、ひそかに情報盗難を開始する。いくら優れた除去技術を駆使しても、一度盗まれた情報を取り戻すことはできない。最も効果的な対応方法は、そもそもスパイウェアがインストールされないようにすることだ。
「先手必勝」で侵入を防ぐ方法はいくつかある。まず、すべてのセキュリティ対策にいえることだが、OSやWebブラウザのセキュリティパッチは、必ず最新のものをインストールすること。ドライブ・バイ・ダウンロードの技術はWebブラウザのセキュリティホールを突くものが多い。また、Webブラウザのセキュリティ設定は必要以上に低くしないこと。ActiveXの不正インストールはこれで大部分が防げる。
フリーウェアやシェアウェアをむやみにインストールしないのも基本だ。EULA に記載されている以外のスパイウェアがいつの間にか追加でインストールされるソフトウェアもある。インストール前にはシステムの復元ポイントを作成するなど自衛策も忘れないこと。
そのうえでやはり、常駐型のスパイウェア対策ソフトをインストールして利用したい。前述のとおり、スパイウェアの技術は日進月歩で進化している。インストール経路も多岐にわたるため、ユーザーの努力や注意だけですべての侵入経路をふさぐことはほぼ不可能に近い。
2.侵入してしまったスパイウェアは、安全・迅速な除去を
上記のような対策を取っていたにもかかわらず、あるいは対策が間に合わなくて、スパイウェアが侵入してしまった場合は、できるだけ速やかに、安全な除去をするしかない。
スパイウェアは何十・何百というトレースを残すため、これらをユーザーが手動で削除することは非常に困難である。特に前項で説明したドライバ・レベルのスパイウェアやウォッチャー・プロセス型は、OS上からの削除はほぼ不可能である。人質型に至っては、下手に手動で削除すればシステムが再起不能になってしまう危険さえある。
このようなスパイウェアの除去は、専用のスパイウェア対策ソフトに任せたい。たった1つの取りこぼしで、除去の意味がまったくなくなってしまうスパイウェア。安全に根こそぎ駆除してくれる専用対策ソフトが必要だ。
3.スパイウェア対策ソフトは、定義ファイルの「質」に注目する
ウイルス対策製品と同じく、スパイウェア対策製品もスパイウェアの「定義ファイル」を常に最新のものに更新しておく必要があるのはもちろんである。この定義ファイルだが、必ずしも数が多いのが優秀な対策ソフトというわけではないのが、スパイウェア対策の難しいところだ。
1つのスパイウェアはいくつものトレースを残し、変幻自在な亜種を生み出す。各ベンダによってトレースの数え方がまちまちのため、単純に定義の数が多い=高品質なスパイウェア対策ソフトというわけではないのだ。
スパイウェア研究には、ハニーポットを仕掛けたりユーザーからの検体提供に頼ったりするウイルス研究とは異なるアプローチが必須だ。例えばWebクローラーなどを使ってスパイウェア配布サイトを絶え間なく検索し、最新のスパイウェアを自分から見つけ出すアプローチを取れば、より質の高い定義ファイルの作成が可能になる。
このようにスパイウェア対策ソフトを選ぶ際には、提供される定義ファイルがどのような研究手法に基づいて作成されているのかの「質」にも注目したい。
◆ ◇ ◆
スパイウェアはウイルスとは異なる目的を持って作成され、無差別拡散ではなく特定のPCにターゲットを絞ってひそかに侵入する。一度インストールされると、個人情報や企業の知的財産など、直接金銭的利益につながる重要情報を第三者に送信してしまう。特に企業にとっては社会的信用を失墜させ、法的責任を問われる事態を招きかねない。
スパイウェアに対処する最も確実な方法は、そもそものインストールを許さないこと。常駐型のスパイウェア対策ソフトを利用することをお勧めする。また、インストールされてしまったスパイウェアを安全・確実に除去するのにも専用ソフトが必須となる。
 |
3/3
|
| Index | |
| 急速に広がるスパイウェアの脅威 | |
| Page1 スパイウェアとウイルスは何が違うのか |
|
| Page2 最新型スパイウェアの技術的特徴 |
|
 |
Page3 スパイウェア被害を防ぐにはどうしたらいいのか |
 |
急速に広がるスパイウェアの脅威 |
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。
 |
|
|
|
|
