パソコン設定関連 まさかりの部屋
パソコン設定関連 インターネットの豆知識 顔文字
目次 基本編 プロキシ関連 辞書・顔文字関連 ウィルス関連
スパイウェア関連 スパムメール関連 ADSL LAN 関連 おすすめフリーソフト 質問に関すること

スパイウェア関連

1    スパイウェアについて
更新日時:
2004/05/26 

 
最近ウィルスの被害よりも深刻なのが悪質なスパイウェアの被害がありますね。ユーザーが気付かないうちにコンピューターに入り込んで勝手に個人情報を集め、要求してもいない広告を次々と表示する、新しいカテゴリーのソフトウェアですが。PCに入り込む手口としては、マイクロソフト社のウィンドウズOSや同社製ブラウザー(IE:インターネット・エクスプローラ)のよく知られている脆弱性を利用して、ユーザーが気付かないうちにコンピューターにスパイウェアを忍び込ませてしまうのです。
 
 コンピューターにスパイウェアを忍び込ませる方法の1つとして、一見普通に見えるウェブページをユーザーが訪れた際に、Javaスクリプトやビジュアル・ベーシック・スクリプト(.vbs)で書かれた悪意あるコードをブラウザーに入り込ませる手口があります。IEのセキュリティーを最も低いレベルに設定していると、このコードがハードディスクにスパイウェア・プログラムをインストールし、ユーザーが次にコンピューターを再起動すると、以降は自動的に起動するように設定までしてしまう。このプログラムはブラウザー自体に、ツールバーその他のオブジェクトを挿入して、それ以後のブラウザーの動作状態をすっかり変えてしまう場合もあります。しかも、ユーザーの許可なく実行されてしまいます。
 
 コンピューターを再起動してデスクトップ一面にポップアップ広告が山ほど現れた時点ではじめて、ユーザーは自分の感染に気付きます。あるいは、ある日突然、コンピューターの動きがいつもより遅いと感じることがあったりすると、このときがスパイウェアがインストールされたコンピューターでよく起きる現象で、このときにプログラムは、リモートサーバーに情報をアップロードしたり、新しい広告をダウンロードしたりしています。
 
 感染したら除去するしかないのですが、PCの設定を見直さない限り何度でも感染する危険性を持っていますので、まず何よりも、コンピューターを感染から守るために、マイクロソフト社のウェブサイトから入手できる最新のセキュリティー・パッチを適用し、ウィンドウズやIEを最新の状態にしておく必要があります。
 
 セキュリティソフトのインターネットセキュリティーを入れた為にチャット(メッセンジャー)のボイス機能が無効になり、それを有効にするために、IEのセキュリティーを最も低いレベルに変更された方は上記の様にスパイウェアが忍び込みやすくなっていますので、くれぐれもご注意ください。
 
 スパイウェア除去等の関連サイトは スパイウエア関連トピックス からどうぞ


2    スパイウェアを削除するときの注意事項
更新日時:
2004/05/21 

 
スパイウェアを削除したときに通常モードでされた方は セーフモードでもう一度スキャンを実行してください。
 
 初めてスキャンした方の多くは、沢山のスパイウェアが見つかってびっくりして、それが除去できてほっとしていると思います。けれども、これでおしまいにせずにセーフモードで起動してもう一度スキャンしてみましょう。通常モードでは使用中(起動中)で除去できなかったものが、セーフモードでやると発見→除去できる場合が多いです。実際ほとんどの場合いくつか新たに発見されると思います。ですから、通常モードでのスキャンでトラブルが解決しない場合でも、セーフモードでのスキャンで解決することがあります。
 
 何故そうしないといけないかと言うと、関連ホームページをよく読んでいただいた方はわかると思いますが、ここにこのスパイウェアがどれだけたちが悪いかを抜粋して貼り付けます。
 
 スパイウェア、アドウェア、スニークウェア、マルウェア等、さまざまな名称で呼ばれているこのタイプのプログラムは、コンピューターのオペレーティング・システム(OS)の内部深くに入り込み、画面中に広告メッセージを大量に表示して、ユーザーが他のアプリケーションにアクセスできないようにしてしまいます。また、バックグラウンドに潜んで、ユーザーのウェブ閲覧習慣についての情報をインターネット上のどこかにあるサーバーにこっそり送ってしまう場合もある。たとえユーザーがプログラムを削除しても、まるでガン細胞のように自分を何度でも複製して復活します。
 
 悪意に満ちたスパイウェアの場合になると別名 ブラウザー乗っ取りプログラム と言われています。ブラウザー乗っ取りプログラムは、小さくて悪意に満ち、多くの場合、デフォルトのホームページや検索ページなどの設定を変えてしまいます。しかしCWSは、よく知られた『Xupiter』や『ロップ』(Lop)などの同種のプログラムに比べても、とびぬけて悪質なものになっています。
 
 CWSと数多くの変種は、昨年夏に初めて登場して以来、発見された変種は30種類以上にのぼり、かつてないほど最も複雑で見つけにくく、たちの悪い乗っ取りプログラムと言われています。多くの場合、CWSに感染したコンピューターは、次から次に現われるポルノのポップアップ広告に悩まされることになり、さらには、非常に過激なハードコア・ポルノを含めた100以上のポルノサイトが、『Internet Explorer』(IE:インターネット・エクスプローラ)の「お気に入り」フォルダに追加されます。
 
 また、ほとんどすべてのバージョンのCWSは、感染したコンピューターのパフォーマンスを著しく低下させるほか、システムのフリーズ、クラッシュ、予期せぬ再起動などを引き起こすバージョンもある。感染したパソコンから個人情報を収集し、送信するといった機能も備えています。さらに、IEの「信頼済みサイト」に勝手に複数のウェブサイトを追加してしまうバージョンもいくつかあり、これに感染すると、このカテゴリーに追加されたサイトから、ユーザーの知らない間に許可なく新しいプログラムがインストールされてしまう。自動的にCWS自体のプログラムコードを更新するものまであります。
 
 CWSのなかには、『Google』(グーグル)や『Yahoo!』(ヤフー)などの検索サイトに行こうとしたユーザーを無名の検索サイトに導いたり、グーグルの検索結果に似せたポップアップ広告を表示するものもあります。CWSの新種はほとんど毎週のように出回るされるため、アンチウイルス・プログラムも検出や阻止に苦労している。ユーザーからは、マシンが感染したのに、導入済みのアンチウイルス・プログラムやアンチスパイウェア・プログラムでCWSを検出できないという苦情が相次いでいます。 CWSのほとんどは、いったん感染してしまうと除去が非常に難しいのです。
 
 最悪の場合ハードディスクを再フォーマットしなければならないケースも一部には見受けられます。マイクロソフト社のフリードバーグ氏は、「これらのプログラムの多くは、勝手にこっそりと再インストールを実行してしまう。プログラムはアンインストールされたふりをして、『トリックラー』を残していく」と説明する。トリックラーとは、コンピューターが使われていないときに、新しいスパイウェア・ファイルをダウンロードしインストールする小さなプログラムのことです。
 
  トリックラーには、暗号めいた名前が付いており、何百個もあるウィンドウズのシステム・ファイル中に紛れ込んでいるため、見つけ出すのが困難な場合がある。また、悪意を持った開発者は次のバージョンではトリックラーのファイル名やサイズを変更し、スパイウェア対策ソフトで検出できないようにする。「これは一種の軍拡競争だ。モグラたたきのようなもので、新しいスパイウェアの要素が、毎回少しずつ形を変えて飛び出してくる」
 
 と言う訳です。つまり簡単に見つからないスパイウェア程 危険性が高いので 除去するときは確実に除去できるようにしてください。
 
 何よりも外敵が入らないように セキュリティーを強化してセキュリティーホールを作らないように日頃から注意することが大切です。ノートン インターネットセキュリティーが何故優秀かと言えば、疑わしきものは全て遮断するからです。その辺を考えてPCの設定をしてください。自分のPCは自分で守るしかないのです。


3    アンチスパイウェアソフトについて
更新日時:
2004/06/16 

 
前回スパイウェアについて簡単に述べましたが 関連サイトとしてスパイウェア関連のトピックスのURLを紹介しましたが、どこからダウンロードをすればいいのかが わからないということで参考までに Ad-aware6.0とSpybot1.3 のダウンロードページを紹介します。
 
前回あえてトピックスのページにしておいたのは スパイウェアがどういうもので また、どう対処していかないといけないのかを 理解して欲しかったということがあります。その考え方は今でも同じです。ただダウンロード・インストールをしただけでスパイウェアが除去できるものではなく、そのソフト自体を理解していかないと 例えソフトをダウンロードしても スパイウェアを除去できない状態になります。
 
かなり長い文章で面倒かもしれませんが、何故スパイウェアが入り込んだのかの根本を考えないと 例えそのときに除去できても また新たなスパイウェアが入り込んで 同じことを何度も繰り返すことになります。自分のPCは自分で守るしかないのですから 最低限知っておかなければいけないことは何度でも文章を読み返して理解していてもらいたいですね。
 
最近シマンテックがアンケートをしたときに ネットに接続している人の約2割の人がセキュリティーソフトが無い状態で接続しているという結果が出ました。アンケートの性格上 全体ではなく抜粋になりますから 現実にはどれくらいの人が無防備でネットに接続しているかわかりません。無防備であれば 当然ウィルスも悪質なスパイウェアも入りやすくなります。
 
例えセキュリティーソフトを入れていても OSを含めた設定が入り込めるようになっていれば また同じです。ウィンドウズとかを各メーカーが共通のOSとして使うようになってから メーカー間の互換性がとれるようになり 急速に進化したインターネットですが、便利である反面 罠も潜んでいますのでくれぐれも それに引っ掛からないように お気をつけください。
 
 
   Spybotの公式サイト

   ダウンロードの手順は Spybot1.3のダウンロードとインストール のページでご覧下さい

Ad-aware SEによるスパイウェアの除去方法   一通り終わったらもう一度セーフモードでの実行を推奨 
 
   Lavasoft USAのサイト
   ダウンロードの手順は Ad-awareSEのダウンロードとインストール のページでご覧下さい

ダウンロードをするときは よく読んでからしてください

目次 基本編 プロキシ関連 辞書・顔文字関連 ウィルス関連
スパイウェア関連 スパムメール関連 ADSL LAN 関連 おすすめフリーソフト 質問に関すること
まさかりの部屋
パソコン設定関連 インターネットの豆知識 顔文字
Copyright(C) 2004, 2005 masaki All Rights Reserved.