この記事をtweetする このエントリーをはてなブックマークに追加


製品購入ウラづけガイド
これさえ読めば基本はカンペキ!「スパイウエア対策ソフト 掲載日:2005/05/16

スパイウエア対策ソフト



1:基礎講座 2:選び方講座 3:ユーザーの声
1
スパイウエア対策の必要性
2
スパイウエア対策ソフトの主要機能
1
スパイウエア対策ソフトの選び方
2
製品カタログ
1
最近のコンピュータウイルス届出状況ではスパイウエアが多数出回る
2
主なスパイウエアや不正プログラム
 
INDEX


基礎講座
これさえ読めば基本はカンペキ!
基礎講座

 スパイウエアはコンピュータウイルスに比較すると、その対策は大幅に遅れている。なぜなら、ウイルスとスパイウエアではその性質に大きな違いがあるからである。例えば、ECサイトが顧客サービス向上のためにスパイウエアと似た仕組みを利用するケースもあり、ウイルスのように必ず除去しなければならないとは言い切れないのだ。しかし、ここにきてマイクロソフトなど各社のスパイウエア対策が活発化してきた。そこで今回は、スパイウエアの種類と被害を解説した上で、スパイウエア対策ソフトの最新動向を詳しく紹介する。 スパイウエア対策ソフト

1 

スパイウエア対策の必要性


 スパイウエアの定義には、狭義と広義の2つがある。まず狭義のスパイウエアとは、文字通り、他人のコンピュータに忍び込んでスパイ活動を行い、パスワードをはじめとする個人情報を第三者にひそかに転送するプログラムのこと。一方、広義のスパイウエアとは、コンピュータウイルス以外の不正プログラムのことを指す。つまり、「感染」という形でコンピュータに入り込むのがコンピュータウイルス、「インストール」という形で入り込むのがスパイウエアだ。スパイウエアには自己増殖したり他に感染したりする能力はない代わりに、他のプログラムに寄生するコンピュータウイルスとは異なり、単独で存在できる(機能する)。



1-1

スパイウエアの種類


 本稿では、広義の意味でのスパイウエアを取り上げて説明する。広義のスパイウエアの別の言い方として、PUP(Potentially Unwanted Program:不審プログラム)やコンピュータペストなどがある。また、マルウエアという言葉もあるが、これはコンピュータウイルスもスパイウエアもひっくるめて悪意のあるソフトウエア全体を指している。
 PUPは、多くの場合、ユーザーに気づかれることなく隠密に動作し、プライバシーやセキュリティに対して悪影響を及ぼす。つぎに示すように、さまざまな種類のソフトウエアがPUPに成り得る。


【アドウエア】

 ポップアップ広告やバナー広告などを表示するプログラムのこと。アドウエアは通常、他のソフトウエアとともにインストールされ、ユーザーはフリーウエアなどのインストール時の使用許諾書の中で広告を受信することに同意しているケースが多い。ただし、同意内容にアドウエアがインストールされることが盛り込まれていることが分かりにくく、そのことに気づかずに同意ボタンをクリックしてしまっているケースが少なくない。アドウエアは大きなセキュリティ脅威とはみなされていないが、ユーザーがブラウズしている様子(情報)を広告サーバーに報告したり、コンピュータの処理速度の低下を引き起こしたりする。


【狭義のスパイウエア 】

 アドウエア同様、狭義のスパイウエアもフリーウエアや シェアウエア とともにインストールされたり、ポルノサイトをクリックしたりすることでインストールされる。スパイウエアはユーザーが知らないうちにバックグラウンドでインターネットに接続し、自動収集したユーザーの個人情報やふるまいに関する情報を第三者に送信する。


【ハイジャッカー】

 ユーザーのブラウザ設定を変更して別のホームページ、検索ページ、エラーページを表示したり、ユーザーがブラウザのホームページを変えられないようにしたり、特定サイトを訪問できないようにする。ブラウザのお気に入り一覧も変更されてしまう場合がある。 ハイジャッカー 自体はセキュリティ脅威にはならないが、顧客の目の前で勝手に変更されたわいせつページが表示されたりすることを考えると厄介な問題だ。


【トラッキングクッキーまたはスパイウエアクッキー 】

 クッキー(Cookie)はWeb閲覧の習慣や好みを追跡するために使用される簡単なテキストファイルのこと。商用Webサイトではこのクッキーを使用することで、ユーザーの次回の訪問時に過去の検索や購入内容に基づいてお勧め情報を表示できるようになる。クッキーは必ずしもセキュリティ脅威にはならないが、中には2つ以上の無関係なWebサイトでクッキー情報を共有しているケースがあり、プライバシーを侵害される恐れがある。


【キーストロークロガー(キーロガー) 】

 電子メール、 IM の会話、Word文書、オンラインバンキングなど、入力されたすべてのキーストロークを記録するソフトウエア。バックグラウンドで作動し、一旦キーストロークがロギングされると後で検索できるようにマシンに隠したり、第三者にそのまま情報を転送したりする。キーロガーは警察当局が証拠収集のために使用したり、企業が社員の挙動を監視するためにインストールしたりする場合もある。


【リモート管理ツール 】

 これらのツールを使用すれば、PCやサーバーを乗っ取ることができる。 クライアント マシンにトラブルが発生した場合、IT部門のスタッフがこれを利用すればすばやく診断テストを実施できるので有益だが、これをハッカーに利用されてしまうとコンピュータの制御権が奪われ、機密データにアクセスされるので極めて危険だ。


【トロイの木馬 】

 トロイの木馬とは、被害を及ぼすあるいは悪意のあるコードが別の(一見無害な)プログラムの中に含まれているソフトウエアのこと。通常、ターゲットシステムに常駐することを目的として動作する。トロイの木馬により、ハッカーはユーザーファイルにアクセスしたり、システム上にバックドア(不正侵入を行うための裏口)を設定したりできるようになる。


【スパイウエアレジストリキー】

  レジストリ に変更を加えてスパイウエアが動作するようにしたり、Internet Explorerの外観や動作などを変えたりする。


…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

スパイウエア対策ソフト/スパイウエア対策ソフト」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「スパイウエア対策ソフト」関連情報をランダムに表示しています。

スパイウエア対策ソフト」関連の特集


知らぬ間にパソコンに忍び込みこっそり情報を盗む・・・。その名の通りスパイ活動をする危険なプログラムが…



暗証番号などの個人情報をパソコンから盗み出す「スパイウエア」。今回はこの「スパイウエア」対策に有効な…



ある日突然、スタートページが勝手に書き換えられ、設定し直しても治らない。お気に入りがすり替えられる……


「DLP」関連の製品

ビジネス目的のサイバー攻撃が増加、プロの手口に対処するには? 【シマンテック】 Webシステムの情報漏えい対策、内部不正に強くする開発方法は? 【NECソリューションイノベータ】 社内ポータルの情報漏えい対策、ユーザーの危険な操作を防ぐ方法 【NECソリューションイノベータ】
DLP DLP DLP
ビジネス目的のサイバー攻撃が増加、プロの手口に対処するには? 情報漏えいを防ぐには内側からケア――内部不正対策、一挙公開! 重要情報は共有しても持ち出しはNG 利便性そのままに保護する技

「DLP」関連の特集


 前々回・前回と、情報漏洩の原因の大部分を占める「内部からの情報持ち出し」に対して効果を発揮する注目…



社会的信用の失墜だけでなく、賠償責任が発生する判決が下されている情報漏洩事件。企業における情報漏洩を…



 ビジネスへのIT利用の普及は、ネットワーク化・オンライン化の面がとても大きい。メールやWeb等を介…


「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

スパイウエア対策ソフト/スパイウエア対策ソフト」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「スパイウエア対策ソフト/スパイウエア対策ソフト」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30001141


IT・IT製品TOP > エンドポイントセキュリティ > DLP > DLPのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ