スパイウェアの基礎知識
急速に広がるスパイウェアの脅威
仲秋 理佐子ウェブルート・ソフトウェア株式会社
テクニカルサポート
スーパーバイザー
2005/11/30
スパイウェア被害を防ぐにはどうしたらいいのか
ここまでで、最新スパイウェアの恐ろしさは十分理解していただけたものと思う。繰り返しになるが、スパイウェア感染は単なる迷惑行為の域をはるかに超え、個人や企業の財産を一瞬にして失う危険を意味する。
しかも、スパイウェアはウイルスと感染方法・動き方や目的が大きく異なるため、従来のウイルス対策では感染被害を完全に防ぐのは難しい。以下に、スパイウェア被害を防ぐためのガイドラインを列挙する。
1.「先手必勝」で侵入を防ぐ
スパイウェアはインストールされたその日から、ひそかに情報盗難を開始する。いくら優れた除去技術を駆使しても、一度盗まれた情報を取り戻すことはできない。最も効果的な対応方法は、そもそもスパイウェアがインストールされないようにすることだ。
「先手必勝」で侵入を防ぐ方法はいくつかある。まず、すべてのセキュリティ対策にいえることだが、OSやWebブラウザのセキュリティパッチは、必ず最新のものをインストールすること。ドライブ・バイ・ダウンロードの技術はWebブラウザのセキュリティホールを突くものが多い。また、Webブラウザのセキュリティ設定は必要以上に低くしないこと。ActiveXの不正インストールはこれで大部分が防げる。
フリーウェアやシェアウェアをむやみにインストールしないのも基本だ。EULA に記載されている以外のスパイウェアがいつの間にか追加でインストールされるソフトウェアもある。インストール前にはシステムの復元ポイントを作成するなど自衛策も忘れないこと。
そのうえでやはり、常駐型のスパイウェア対策ソフトをインストールして利用したい。前述のとおり、スパイウェアの技術は日進月歩で進化している。インストール経路も多岐にわたるため、ユーザーの努力や注意だけですべての侵入経路をふさぐことはほぼ不可能に近い。
2.侵入してしまったスパイウェアは、安全・迅速な除去を
上記のような対策を取っていたにもかかわらず、あるいは対策が間に合わなくて、スパイウェアが侵入してしまった場合は、できるだけ速やかに、安全な除去をするしかない。
スパイウェアは何十・何百というトレースを残すため、これらをユーザーが手動で削除することは非常に困難である。特に前項で説明したドライバ・レベルのスパイウェアやウォッチャー・プロセス型は、OS上からの削除はほぼ不可能である。人質型に至っては、下手に手動で削除すればシステムが再起不能になってしまう危険さえある。
このようなスパイウェアの除去は、専用のスパイウェア対策ソフトに任せたい。たった1つの取りこぼしで、除去の意味がまったくなくなってしまうスパイウェア。安全に根こそぎ駆除してくれる専用対策ソフトが必要だ。
3.スパイウェア対策ソフトは、定義ファイルの「質」に注目する
ウイルス対策製品と同じく、スパイウェア対策製品もスパイウェアの「定義ファイル」を常に最新のものに更新しておく必要があるのはもちろんである。この定義ファイルだが、必ずしも数が多いのが優秀な対策ソフトというわけではないのが、スパイウェア対策の難しいところだ。
1つのスパイウェアはいくつものトレースを残し、変幻自在な亜種を生み出す。各ベンダによってトレースの数え方がまちまちのため、単純に定義の数が多い=高品質なスパイウェア対策ソフトというわけではないのだ。
スパイウェア研究には、ハニーポットを仕掛けたりユーザーからの検体提供に頼ったりするウイルス研究とは異なるアプローチが必須だ。例えばWebクローラーなどを使ってスパイウェア配布サイトを絶え間なく検索し、最新のスパイウェアを自分から見つけ出すアプローチを取れば、より質の高い定義ファイルの作成が可能になる。
このようにスパイウェア対策ソフトを選ぶ際には、提供される定義ファイルがどのような研究手法に基づいて作成されているのかの「質」にも注目したい。
◆ ◇ ◆
スパイウェアはウイルスとは異なる目的を持って作成され、無差別拡散ではなく特定のPCにターゲットを絞ってひそかに侵入する。一度インストールされると、個人情報や企業の知的財産など、直接金銭的利益につながる重要情報を第三者に送信してしまう。特に企業にとっては社会的信用を失墜させ、法的責任を問われる事態を招きかねない。
スパイウェアに対処する最も確実な方法は、そもそものインストールを許さないこと。常駐型のスパイウェア対策ソフトを利用することをお勧めする。また、インストールされてしまったスパイウェアを安全・確実に除去するのにも専用ソフトが必須となる。
 |
3/3
|
| Index | |
| 急速に広がるスパイウェアの脅威 | |
| Page1 スパイウェアとウイルスは何が違うのか |
|
| Page2 最新型スパイウェアの技術的特徴 |
|
 |
Page3 スパイウェア被害を防ぐにはどうしたらいいのか |
 |
急速に広がるスパイウェアの脅威 |
TechTargetジャパン
- 実録、「Hardening Zero」の舞台裏 (2012/5/25)
コラムの更新頻度を落として何をやっていたかって? 「守る技術」に焦点を当てたこんなイベントを開催しました - 複雑化、巧妙化する脅威への対策は? (2012/5/23)
データ保護や標的型攻撃対策、クラウドセキュリティ……「第9回 情報セキュリティEXPO」の会場で見つけた製品を一挙に紹介 - 仮想化がはらむ新たなリスク (2012/5/17)
仮想化に伴って生じるセキュリティやパフォーマンスへの影響を慎重に考慮し、うまく制御していく方法を紹介します - 新入生も新入社員も勉強会に寄っといで! (2012/5/14)
週末ともなれば至るところでセキュリティ系勉強会やCTFなどのイベントがあり、ツイートも盛り上がりました
 |
|
|
|
|
キャリアアップ
スポンサーからのお知らせ
- - PR -
イベントカレンダー
- - PR -
お勧め求人情報
転職/派遣情報を探す
**先週の人気講座ランキング**
〜 Android編 〜
ホワイトペーパー(TechTargetジャパン)
著作権はアイティメディア株式会社またはその記事の筆者に属します。(著作権について)
当サイトに掲載されている記事や画像などの無断転載を禁止します。
「@IT」「@IT自分戦略研究所」「@IT情報マネジメント」「JOB@IT」「@ITハイブックス」「@IT MONOist」「ITmedia」「誠」は、アイティメディア株式会社の登録商標です。
当サイトに関するお問い合わせは「@ITへのお問い合わせ」をご覧ください。