Vol. 13 新種続々ネット上の脅威 の巻

 


 当講座初回テーマ《「スパム」ってなんだ?》から一年、残念なことにネット上のセキュリティ事情は悪化&複雑化している。緊急に対策が必要なアドウェアだが、怖さを知らないまま使い続けているケースも。これはPCウィルスが出始めた98年当時の状況にそっくり。危なーい!

コンピュータウィルスより悪質

  ウィルスのようでウィルスではない。仕組み上ウィルス駆除ソフトには全く検知されない「怪しいソフト」が大流行中だ。その正体は、情報漏洩を誘発する「スパイウェアとアドウェア」。ソフト提供サイドから簡単にユーザサイドのPC内部の情報を収集できる。ネット上の詐欺も出てきた。メール詐欺「フィッシング」。仕組みが単純なだけに恐ろしい「キーロガー」。日進月歩のネット世界、今回も全パソコンユーザ必見ですよ。

【スパイウェア】
個人情報やパソコン内部の情報を勝手に取得して、第三者のサイトへ送付してしまうソフトウェア。まさにネット世界のスパイって訳だ。古くから知られる「バックドア」や「トロイの木馬」とはちょっと違う。「スパイウェア」は、普通のソフトと変わりなくインストールして使うのだが、実は制作側が密かに遠隔操作できる機能を含んでいる。スパイウェアは、パソコンの中で外部と交信してスパイをしているんだ。

【アドウェア】
広告を表示するソフトウェア。もともとは、ゲームなど広告表示を条件に無料で使えるソフトを呼ぶ。ところが広告表示とは別にソフト利用者のデータを集める機能があり、無断で外部へ情報を送信できることから大問題となった。他にも勝手に、お気に入りサイトを書換えてしまい、自分で変更ができなようにボタンを隠してしまうのもある。症状的には、ウィルス感染したのに近いものも。アドウェアの機能の一部である「ダイヤラー」は有料電話サービスに勝手に接続する機能を持つ。アドウェアは北京でも既に多く発見されており、ぱそ次郎の会社では「ダイヤラー」の動作も確認している。

【コンピュータペスト】 (のちにマルウェアと呼ばれる)
スパイウェアやアドウェアを総称するものとして、ウィルス対策の会社が使っている言葉。 他社では害虫ソフトまたは、マルウェアとも呼んでいる。
  コンピュータペストや一回目で取上げたスパムは、アメリカに次いで中国が主な発信源となっており(広州紙「21世紀経済報道」)、日本に居る時以上に注意が必要だね。名前の印象通りにウィルスよりもより汚い感じが漂っている。

【フィッシング】
魚を釣ることではない。メールを使って、本物と瓜二つの偽のホームページに誘い、ユーザ名とパスワードをゲットする新種のメール詐欺についた名称だ。メールを使った「オレオレ詐欺」とも言えそうだね。こんな幼稚な罠にハマル人っているのだろうかと思うのだが、アメリカで被害が急増しているらしい。

【キーロガー】 keylogger
これが一番危険で要注意なのだが、意外に知名度は低い。仕組まれたPCのキーボード操作の履歴を全部記録し、指定されたメール・アドレスに送信できるソフトだ。(たぶん由来は記録の「ログ」から)。このキーロガーは単体のソフトとして、ネット上からダウンロードできる。実際にはネットカフェなど人の出入りが多い場所に仕組まれて、銀行口座とパスワードを取られた人の被害がある。流行の遠隔操作ソフトと組合せて犯罪に利用される。これはもう立派な犯罪ツールなのである。

駆除方法はあるのか

 専用のソフトを入手することで、駆除が可能だよ。セキュリティに気を使う仕事をしているユーザの間では、既に定番のソフトです。知らなかった方も、まずは試用をお勧めする。ここで断言しよう!WEBを閲覧してたりダウンロード版のソフトを使用したPCには間違いなくスパイウェアが入ってます。次に紹介するソフトを使うとその事実に驚くことに。

1. Ad-Aware
 Lavasoftの「Ad-Aware」は、ぱそ次郎もコンピュータペスト対策ソフトとしてこれまで使ってきた無料ソフトだ。有害ソフトの検出率は抜群で、パソコンに組み込まれた勝手な広告表示やスパイウェアを瞬時に識別し削除できる。ただ最近(2004年のこと)になって「Ad-Aware 6.0」が有償の40ドルとなった。起動画面の見栄えもいいし、商品化は納得できる。

Ad-Aware
今回記事を書く為に Ad-Awareを起動してみると、あれれ?
  マジっすか!? ありえねぇ~!
12個もの怪しい項目を発見してしまった!!
ウィルス対策だけで安心していては全く穴だらけなのである。

2.「Spybot - Search & Destroy」
 Spybotは、PCに組み込まれた広告を識別して削除するだけでなく、トロイの木馬、ダイヤラー、Internet Explorer(IE)に含まれるセキュリティの欠陥、そのほかPC上の悪意のある各種の動作をすべて探知してくれる。この他、ダイレクトメールをオプトアウトする(メールリストへの登録を拒否する)ための機能も提供されるため、スパムの受信量削減にも効果がある。現段階では、コンピュータペスト対策ソフトとしてSpybotがぱそ次郎一番のおすすめ。

Serch & Destroy
「Spybot - Search & Destroy」起動画面

注意:両方のソフトを同時に使うとシステムで必要なファイルまで誤って消去してしまいネットへのアクセスが不安定になります。試用が済んだらアンインストールしてから別のソフトを入れるように!

 
 

次回は「噂のブログの巻