この記事をtweetする このエントリーをはてなブックマークに追加


製品購入ウラづけガイド
これさえ読めば基本はカンペキ!「スパイウエア対策ソフト 掲載日:2005/05/16

スパイウエア対策ソフト



1:基礎講座 2:選び方講座 3:ユーザーの声
1
スパイウエア対策の必要性
2
スパイウエア対策ソフトの主要機能
1
スパイウエア対策ソフトの選び方
2
製品カタログ
1
最近のコンピュータウイルス届出状況ではスパイウエアが多数出回る
2
主なスパイウエアや不正プログラム
 
INDEX


基礎講座
これさえ読めば基本はカンペキ!
基礎講座

 スパイウエアはコンピュータウイルスに比較すると、その対策は大幅に遅れている。なぜなら、ウイルスとスパイウエアではその性質に大きな違いがあるからである。例えば、ECサイトが顧客サービス向上のためにスパイウエアと似た仕組みを利用するケースもあり、ウイルスのように必ず除去しなければならないとは言い切れないのだ。しかし、ここにきてマイクロソフトなど各社のスパイウエア対策が活発化してきた。そこで今回は、スパイウエアの種類と被害を解説した上で、スパイウエア対策ソフトの最新動向を詳しく紹介する。 スパイウエア対策ソフト

1 

スパイウエア対策の必要性


 スパイウエアの定義には、狭義と広義の2つがある。まず狭義のスパイウエアとは、文字通り、他人のコンピュータに忍び込んでスパイ活動を行い、パスワードをはじめとする個人情報を第三者にひそかに転送するプログラムのこと。一方、広義のスパイウエアとは、コンピュータウイルス以外の不正プログラムのことを指す。つまり、「感染」という形でコンピュータに入り込むのがコンピュータウイルス、「インストール」という形で入り込むのがスパイウエアだ。スパイウエアには自己増殖したり他に感染したりする能力はない代わりに、他のプログラムに寄生するコンピュータウイルスとは異なり、単独で存在できる(機能する)。



1-1

スパイウエアの種類


 本稿では、広義の意味でのスパイウエアを取り上げて説明する。広義のスパイウエアの別の言い方として、PUP(Potentially Unwanted Program:不審プログラム)やコンピュータペストなどがある。また、マルウエアという言葉もあるが、これはコンピュータウイルスもスパイウエアもひっくるめて悪意のあるソフトウエア全体を指している。
 PUPは、多くの場合、ユーザーに気づかれることなく隠密に動作し、プライバシーやセキュリティに対して悪影響を及ぼす。つぎに示すように、さまざまな種類のソフトウエアがPUPに成り得る。


【アドウエア】

 ポップアップ広告やバナー広告などを表示するプログラムのこと。アドウエアは通常、他のソフトウエアとともにインストールされ、ユーザーはフリーウエアなどのインストール時の使用許諾書の中で広告を受信することに同意しているケースが多い。ただし、同意内容にアドウエアがインストールされることが盛り込まれていることが分かりにくく、そのことに気づかずに同意ボタンをクリックしてしまっているケースが少なくない。アドウエアは大きなセキュリティ脅威とはみなされていないが、ユーザーがブラウズしている様子(情報)を広告サーバーに報告したり、コンピュータの処理速度の低下を引き起こしたりする。


【狭義のスパイウエア 】

 アドウエア同様、狭義のスパイウエアもフリーウエアや シェアウエア とともにインストールされたり、ポルノサイトをクリックしたりすることでインストールされる。スパイウエアはユーザーが知らないうちにバックグラウンドでインターネットに接続し、自動収集したユーザーの個人情報やふるまいに関する情報を第三者に送信する。


【ハイジャッカー】

 ユーザーのブラウザ設定を変更して別のホームページ、検索ページ、エラーページを表示したり、ユーザーがブラウザのホームページを変えられないようにしたり、特定サイトを訪問できないようにする。ブラウザのお気に入り一覧も変更されてしまう場合がある。 ハイジャッカー 自体はセキュリティ脅威にはならないが、顧客の目の前で勝手に変更されたわいせつページが表示されたりすることを考えると厄介な問題だ。


【トラッキングクッキーまたはスパイウエアクッキー 】

 クッキー(Cookie)はWeb閲覧の習慣や好みを追跡するために使用される簡単なテキストファイルのこと。商用Webサイトではこのクッキーを使用することで、ユーザーの次回の訪問時に過去の検索や購入内容に基づいてお勧め情報を表示できるようになる。クッキーは必ずしもセキュリティ脅威にはならないが、中には2つ以上の無関係なWebサイトでクッキー情報を共有しているケースがあり、プライバシーを侵害される恐れがある。


【キーストロークロガー(キーロガー) 】

 電子メール、 IM の会話、Word文書、オンラインバンキングなど、入力されたすべてのキーストロークを記録するソフトウエア。バックグラウンドで作動し、一旦キーストロークがロギングされると後で検索できるようにマシンに隠したり、第三者にそのまま情報を転送したりする。キーロガーは警察当局が証拠収集のために使用したり、企業が社員の挙動を監視するためにインストールしたりする場合もある。


【リモート管理ツール 】

 これらのツールを使用すれば、PCやサーバーを乗っ取ることができる。 クライアント マシンにトラブルが発生した場合、IT部門のスタッフがこれを利用すればすばやく診断テストを実施できるので有益だが、これをハッカーに利用されてしまうとコンピュータの制御権が奪われ、機密データにアクセスされるので極めて危険だ。


【トロイの木馬 】

 トロイの木馬とは、被害を及ぼすあるいは悪意のあるコードが別の(一見無害な)プログラムの中に含まれているソフトウエアのこと。通常、ターゲットシステムに常駐することを目的として動作する。トロイの木馬により、ハッカーはユーザーファイルにアクセスしたり、システム上にバックドア(不正侵入を行うための裏口)を設定したりできるようになる。


【スパイウエアレジストリキー】

  レジストリ に変更を加えてスパイウエアが動作するようにしたり、Internet Explorerの外観や動作などを変えたりする。


…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

スパイウエア対策ソフト/スパイウエア対策ソフト」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「スパイウエア対策ソフト」関連情報をランダムに表示しています。

スパイウエア対策ソフト」関連の特集


暗証番号などの個人情報をパソコンから盗み出す「スパイウエア」。今回はこの「スパイウエア」対策に有効な…



情報漏洩対策やSOX法対応で重要性が高まるセキュリティ対策。いったいどこまで対応すればよいのか?今回…



ある日突然、スタートページが勝手に書き換えられ、設定し直しても治らない。お気に入りがすり替えられる……


「DLP」関連の製品

ALSI 情報漏洩対策シリーズ InterSafe ILP 【アルプス システム インテグレーション】 機密情報漏洩対策ソリューション SECUDRIVE(セキュドライブ) 【ブレインズスクエア】 InterSafe DeviceControl 【アルプス システム インテグレーション】
DLP DLP DLP
「ファイル暗号化」、「デバイス制御」、「ワークフロー機能」「セキュリティUSBメモリ作成」までトータルな情報漏洩対策を提供。 「企業の機密情報は絶対流出させない」をコンセプトに開発されたファイルサーバーセキュリティプログラム、デバイス制御などからなる情報漏洩防止ソリューション。 データの書き出しやネットワーク、プリンターの利用を制御し、データの不正持ち出しを徹底防止する情報漏洩対策ソフト。シリーズ製品との連携で証跡管理が可能。

「DLP」関連の特集


「DLPの導入状況」について調査を実施。「導入状況」「導入きっかけ」「導入しない理由」など他社の気に…



企業のIT担当者525人対象に「DLPツールの導入状況」を調査。導入状況や重視ポイント、求める機能な…



 前回は、情報漏洩対策の本質として ●機密情報の存在場所の特定・検出 ●機密情報の利用状況の把握 ●…


「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

スパイウエア対策ソフト/スパイウエア対策ソフト」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「スパイウエア対策ソフト/スパイウエア対策ソフト」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30001141


IT・IT製品TOP > エンドポイントセキュリティ > DLP > DLPのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ