Security&Trust トレンド解説

対策の進むスパイウェアとアドウェア
〜米国での対策法案立法化、MS参入の動き

鈴木淳也(Junya Suzuki)
2004/11/5


 皆さんは「スパイウェア」や「アドウェア」などと呼ばれるソフトウェアが、自身のマシンにインストールされていた経験があるだろうか。これらソフトウェアの特徴として、ユーザーのあずかり知らぬうちにインストールを行い、Webの閲覧履歴やフォームへの入力内容といった個人情報などを勝手に記録し、スパイウェア/アドウェア製作者に勝手に送信するといったものが挙げられる。

 身に覚えがないという人でも、「Spybot」に代表されるスパイウェア発見/除去プログラムをインストールして検査してみるといい。インターネットを多少でも利用している人なら、何十もの項目が発見され、きっと驚くことだろう。

 スパイウェアとアドウェア

 スパイウェアとは、ユーザーのPCに知らぬ間にインストールが行われ、各種の情報収集と、それら情報の外部への送信を行うソフトウェアの総称である。スパイウェアの活動内容は、「キーロガー(Key Logger)」と呼ばれるキーボードの打鍵情報を収集してパスワードやIDを盗み出すものや、PCの環境情報やWebの閲覧履歴などを抜き出したり、さらなるバックドア構築のためにPCの環境設定変更(セキュリティ・レベルやレジストリの変更など)したりするものまでさまざまだ。スパイウェアの最終目的は、ここで収集した情報をスパイウェアの製作者に対して何らかの形で送信することである。

 またアドウェアは、動作原理的にはスパイウェアとほぼ同等のものだが、その目的が企業のマーケティング/宣伝活動に使われる点で区別される。Webの活動履歴などを記録/送信したり、定期的にバナー広告をPC画面上に表示したり、といった活動が主になる。例えば「Gator」というアドウェアの開発者であるオンライン・マーケティング企業のClaria(旧名:Gator)は、同ソフトウェアの目的が企業のマーケティング活動の一環であり、スパイウェアとは異なると反論している。だが実際のところ、ユーザーが望まぬところでインストールが行われるという側面が強く、スパイウェアとアドウェアは同列の存在として扱われることが多い。

 スパイウェア/アドウェアのやっかいなところは、ウイルスに感染したことのないような注意深い人でも、知らぬ間に侵入を許してしまうことにある。ウイルスやワームの場合、感染経路には、OSやアプリケーションのぜい弱性を利用した強制感染と、exeファイルやマクロファイルのような実行ファイルをユーザーが起動させてしまうケースの2つが存在する。

 前者であれば、メーカーから提供されるパッチを定期的に当ててインターネットとの接続に気を付けていればいい。後者の場合は差出人不明の添付ファイルや、出所不明のFDやCD-ROMがあっても、うっかり実行さえしなければ何の問題もない。

 だが、スパイウェアやアドウェアの場合、ActiveXを使った強制インストールのほか、ごく普通に提供されているフリーのツールやアプリケーションなどに紛れ込むことで、正規のプログラムと同時にインストールされてしまうこともあるのだ。後者のケースは、特にアドウェアによく見られる現象だ。

 有名なアドウェアの1つに、CyDoorというものがある。CyDoorは、表向きバナー広告を制御するプログラムとなっているが、そのために広告を閲覧したユーザーの情報を収集して同社のサーバに送信している。このようなソフトを単体でインストールしようとするユーザーは少ないだろう。しかし、CyDoorがやっかいなのは、フリーウェアとして提供されているダウンロード支援ソフトやいくつかのファイル交換ソフトなどに含まれていることだ。かつては無償版の「Opera」や翻訳ソフト「Babylon」にも組み込まれていた。

 あくどいケースになると、アドウェアを勝手にインストールしておきながら、そのアドウェアが表示するポップアップ広告で、アドウェア除去のための有料ソフトウェアを宣伝、購入を促していたりする。米連邦取引委員会(FTC)では10月、このような行為を行ったSmartBot.netとSeismic Entertainment Productionsの2社ならびに、両社のオーナーの1人を詐欺罪で告訴している。

1/2


Index
対策の進むスパイウェアとアドウェア
Page1
スパイウェアとアドウェア
  Page2
米国では早くも立法化の動き
遅れてやってきた巨人


Security&Trust記事一覧

@IT Special

- PR -

TechTargetジャパン

Security&Trust フォーラム 新着記事
  • 情報危機管理コンテストで考える――人材は育てるもの? それとも育つもの? (2017/6/21)
    さまざまなセキュリティインシデントに対応する能力をコンテスト形式で鍛える「第12回情報危機管理コンテスト」の決勝戦が、2017年5月25〜27日に和歌山県田辺市で開催された。競技シナリオにもない脆弱(ぜいじゃく)性を見つけたチームあり、意識的に初参加者を加えたチームあり、これまでのコンテストの枠を超えた戦いが繰り広げられた
  • リクルートのCSIRTが、マルウェア対策の一部を内製化した理由 (2017/6/19)
     本連載では、ランサムウェアを含む「マルウェア感染」という、さまざまな企業が頭を悩ませる問題について、リクルートグループのコンピューターインシデント対応チーム「Recruit-CSIRT」の発想と技術をお伝えする
  • 「WannaCry」の次は「SambaCry」? (2017/6/14)
    2017年5月のセキュリティクラスタ、ゴールデンウイークはのんびり過ごせたものの、その後が大変。ワームとして動くランサムウェア「WannaCry」の話題で持ちきりとなりました。騒ぎが落ち着いたと思ったら「SambaCry」が話題に。結局5月末まで、Windowsファイル共有サービスがタイムライン(TL)を賑わしていました。この他、無線LANのタダ乗り無罪判決に対し、総務省が違法だと主張してTL上で意見が飛び交いました。
  • 「WannaCry」にどう対処する、猛威を振るった「ランサムウェア」を知る記事12選 (2017/5/30)
     2017年5月12日からランサムウェア「WannaCry」が大きな話題になった。これをきっかけにランサムウェア対策を講じることになった企業も多いのではないだろうか。本稿では、ランサムウェアに関する記事をピックアップ。今後のセキュリティ対策の参考にしてみてはいかがだろうか
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -

イベントカレンダー

PickUpイベント

- PR -

アクセスランキング

もっと見る

ホワイトペーパーTechTargetジャパン

注目のテーマ

Security & Trust 記事ランキング

本日 月間
ソリューションFLASH