サーバー構築 セキュリティ TCP/IP基礎 TIPS 書籍 ブログ

Web全体 サイト内検索

 セキュリティ予備知識
セキュリティの必要性
攻撃のパターン
トロイの木馬の種類と仕組み
 ファイアーウォール導入編
ファイアーウォールとは?
セキュリティポリシーの策定
パケットフィルタリングとその凡例
Zone Alarmのインストール
Zone Alarmの設定
SygatePersonal Firewallのインストール
SygatePersonal Firewallの設定
SPF 「Advanced Rules」の設定
 セキュリティ強化実践編
NetBIOS over TCP/IPを無効にする
ブラウザのセキュリティ対策
Microsoft Outlookのセキュリティ強化
Spybotによるスパイウェアの駆除
スパイウェアの駆除(文献古いです)
プロキシ(代理)サーバーを利用する
トロイの木馬の駆除
診断サービスを利用する
 ウィルス対策編
ウィルスの基礎知識
 最新ウィルス情報
IPAセキュリティセンター
Symantec Security Response
Trend Micro
McAfee
 セキュリティ診断 関連サイト
PC Flank
Sygate Online Services
Symantec Security Check
Shields Up!!
パーソナルセキュリティ研究所
 FIREWALL DOWNLORD
Zone Alarm
Zone Alarm(日本語化)
ZoneLog Analyser
Sygate Personal Firewall
Agnitum Outpost Firewall
Tiny Personal Firewall
Tiny Personal Firewall(日本語化)
Norton Personal Firewall(体験版)
Kerio Personal Firewall
BlackICE Defender
At Guard
 関連 DOWNLORD
Ad-Aware
Ad-Aware(定義アップデート)
Spybot -S&D
The Proxomitron(日本語サイト)
AVG Anti-Virus
 




スパイウェアとは、コンピュータ内に常駐し、通信内容や個人情報を利用者に無断で他サイトに供給するスパイソフトのことで、ブラウザでアプリケーションをインストールした際やブラウザがCookieを受け入れた場合などに自動的にコンピュータ内に忍び込むようになっています。スパイウェアの目的の多くは、広告などの顧客情報を集めることで、悪質なものになると個人情報まで送信してしまいます。その集めたデータを企業等に高値で売るような悪質なケースもあるようです。スパイウェアはそれ自体、ユーザーに被害を与えるようなものではありませんが、プライバシーの侵害に値するとして問題となっています。直接的には大きな被害がないとはいえ、自分のコンピュータが常時監視されている状態とあっては、気持ちがいいものではありませんし、許し難いことでしょう(人によるとは思いますが)。



残念ながらスパイウェアはアンチウィルスソフトでは検出できません。なぜなら、スパイウェアは破壊活動などを行う「ウィルス」の類ではないからです。しかし、Windowsのタスクバーを右クリックして、「タスクマネージャ」→「プロセス」を見てみると確かにスパイウェアはバックグラウンドで動作しているのです。ただし、普通の人にはどれがスパイウェアであるのかを特定することはできないでしょう(なお、細かくは「Spybot-S&D(http://patrick.kolla.de/software/spybotsd/)」に掲載されています)。そんな時に役に立つのがスパイウェア駆除ツールです。有名なものとしては「Ad-Aware」や「Spybot-S&D」があります。双方とも英語ですが、「Ad-Aware」は日本語化パッチもありますし、「Spybot-S&D」は日本語にも対応しています。非常に簡単な操作でスパイウェアを見つけ出し、駆除することができるので是非、システムにインストールしておきましょう。


■スパイウェアの活動とその特徴

まず、スパイウェアは実際にどのような活動を行っているのかと言うと、使用しているOSの種類とIPアドレス、ブラウザの閲覧履歴、ソフトウェアのダウンロード履歴などをソフトウェアの管理人、もしくはWebページの管理人へと自動的に送出するといった活動をユーザーの知らないところで行っています。

スパイウェアの侵入経路は主にブラウザの機能であるCookie(クッキー)を悪用するケースとアプリケーションのインストール時にスパイウェアをしこませるケースに大別されます。前者では、主にアダルトサイトやフリーソフト等に含まれている「バナー広告」をクリックすることによって、Cookie(クッキー)に埋め込ませています。Cookieとは、Webページを置いているコンピュータ(WWWサーバー)が送信した情報をあなたのパソコンに保存させ、次回、同じWebページを訪れた時に自動的に保存された情報をWWWサーバーに送信するシステムのことで、入力すべき情報を省かせたりしてくれます。便利と言えば便利な機能なのですが、Webページによっては利用者にとっては不要な、必要以上の情報を各種スクリプトを用いて保存させるところもあります。つまり、Cookieが自分のコンピュータ内にスパイウェアを取り込むことによって、スパイウェアは侵入してくるのです。

後者の場合は、ダウンロード支援ソフトなどをインストールした際に自動的にコンピュータ内に侵入するようになっており、有名なところでは「Reget」「Flashget」などがあります(正確にはソフトに掲示されているバナー広告がその仕掛けとなっています)。このふたつに関してはパーソナルファイアーウォールソフトを導入してから気づいたもので、自動的にインターネットに繋ごうとするプログラムがあったので調べてみたところ、「Reget」と「Flashget」でした。しかし、この2つのソフトだけに気をつければいいのかというと決してそうではありません。他にも、大手企業ではSound Blasterでも有名なCreative Labsや誰もがお世話になったことのあるReal Playerを開発したRealなどがこういったスパイウェアを仕込んでいたことでも問題となっていました。今年(2002年)に入ってからは、ファイル共有ソフトなどにもスパイウェアを仕込んだソフトが発見されており、ネットサーフィン履歴を追跡したり、ポップアップ広告を送りつけたりするだけでなく、クレジットカードの情報さえ集めてしまう可能性もあると言われています。ここまでくると、もはや、インストールする全てのアプリケーションを疑ってみる必要があると言えるでしょう。以上のことから対策を簡単にまとめてみると以下の通りになります。


・無闇やたらにバナー広告をクリックしない


・定期的にスパイウェア駆除ツールを実行する (駆除ツール自体の更新も忘れずに)



■スパイウェアを駆除する

まず、スパイウェア駆除ツール「Ad-Aware」を以下のサイトよりダウンロードしてきて下さい(ファイル名は「Ad-aware 5.83 Final (Full Install)」です)。尚、インストール作業は簡単なので割愛させていただきます。

Ad-Aware5.83


「Ad-Aware」を起動してください。左側のウィンドウで「My Computer」をクリックすると全ドライブが選択された状態になります。次に右側の画面で「Scan now」をクリックしてください。




コンピュータ内をスキャン中の画面になります。




スキャンが終了したら、赤枠で囲んだ「Continue」の部分をクリックしてください。




スパイウェア一覧が検出されています。スパイウェア左側のチェックボックス全てにチェックをつけて、「Backup」をクリックしてください。ここで「Backup」を取るのはスパイウェアを削除したことによって、正常に動作しないアプリケーションがあった場合に、リストア(修復)できるようにしておくためです。「Backup 」をクリックし、「Backup selected items?」というダイアログが現れたら「OK」をクリックしてください。以上でバックアップが完了しました。バックアップをとり終えたら、「Continue」をクリックしてください。

なお、リストア(修復)は、Ad-Ware初期画面で「Restore Backup..」をクリックすると、先ほどバックアップしたスパイウェアの一覧が表示されるので、修復したいスパイウェアを選択し、「Restore」をクリックします。「Restore this backup?」と出たら「OK」をクリックして修復完了です。




「Cleaning Finished」と出たら、「OK」をクリックして終了します。




■スパイウェア定義の更新

スパイウェアはウィルスと同じで常に新しいものが出現してきますので、最新のスパイウェアに対応するために定義を更新しておく必要があります。以下のリンクから「RefUpdate 2.01 for Ad-aware」をダウンロードしてきてください。なお、インストールは簡単なので省略させていただきます。

RefUpdate 2.01 for Ad-aware



 

Copyrights©KORO 2002-08 All Rights Reserved.Since 02/08/15 | サイトのプライバシーポリシー