スパイウエアを捕まえろ!
詐欺師より泥棒の方が楽
スパイウエア検出後のノウハウは以上だ。もし見つかったら根気よく調べて駆除するかどうか判断してほしい。えっ、面倒くさい? ならば、検出・駆除より侵入防止に力を注ぐことだ。前章で“日ごろの心がけ”を説いたが、これが大事なのはスパイウエアが必ずしも非合法とは言い切れないから。「原則として、相手に誤解を生じさせず、プログラムを入れる旨などがきちんと提示された場合、同意すれば契約として有効」(消費者契約問題に詳しい谷生泰斗弁護士)という見方さえある。ただの泥棒(ウイルス)なら無条件にやっつけるだけだが、上手な詐欺師(詐欺師でないかもしれない)とは付き合い方が大切なのである。
侵入防止策としては、市販のスパイウエア(ウイルス)対策ソフトの常時監視機能を使う手がある。対策プログラムがファイルの改変などを常時監視して、スパイウエアの侵入を阻止する機能である。
ただし、手配書(定義ファイル)にない新種のスパイは捕まえられない。そこで皆さんには、もっと基本的な対処法も覚えておいてほしい。
詐欺師を追い払う方法
まずは、ソフトのインストールを促す画面が出たときの対処法。「キャンセル」や「いいえ」でもインストールが始まってしまう場合もあるので、不安に感じたら[Alt]キーと[F4]キーを同時に押す。これでそのウインドウ(プロセス)が強制終了されて閉じる。
「キャンセル」を押しても終了できないダウンロード画面が表示されることもある。強制的に画面を閉じるには、[Alt]キーを押さえながら[F4]キーを同時に押す。何度も出てくるときはこれを連打する
またIEの設定では、スパイプログラムの根源となっているActiveXコントロールのインストールをすべて拒否することも可能だ。インターネットオプションのセキュリティ設定で、ActiveXコントロールに関連する設定をすべて無効にすればいい。ただし、善意のActiveXも動かなくなるから、特に社内システムなどでは注意が必要だ。
■ActiveXをオフにしてスパイをブロック |
|
 【クリックで拡大】 |
 【クリックで拡大】 |
ActiveXを無効にするには、IEで「ツール」→「インターネットオプション」→「セキュリティ」タブを開き、「インターネット」を選択。「レベルのカスタマイズ」ボタンを押してActiveX関連の設定を無効にする。画面はWinXP SP1 | |
Cookieについてもう少し詳しく解説しよう。IEではすべてのCookieをブロックできる。インターネットオプションのプライバシー設定を最上位にすればいい。サイトごとにCookieの許可・不許可を設定できるのは前述の通りだ。現在保存されているCookieを全部消すことも可能で、こちらはインターネットオプションの「全般」タブで「Cookieの削除」を押す。
 【クリックで拡大】 |
 【クリックで拡大】 |
|
Cookieを無効にするには、「プライバシー」タブを開き、つまみを上にして「すべてのCookieをブロック」(左)。既に入っているCookieを削除するには「全般」タブで「Cookieの削除」(右)。画面はWin XP SP1 | |
使いやすいぞXPのSP2
こうした設定をもっと柔軟に運用できるようにしたのがWindows XPのService Pack 2(SP2)である。
Windows UpdateなどからSP2をインストールすると、例えば、ActiveXの許可・不許可を、ひとつひとつユーザーが判断できるようになる。具体的には、アクセスしたWebサイトからActiveXコントロールがインストールされようとした場合、SP2ではこれをいったんブロック。IEの画面にその旨のメッセージを表示する。それをユーザーが確認したうえで了解したら、右クリックして「ActiveXコントロールのインストール」を実行すればいい。
またSP2では、IEに組み込まれているActiveXなどのプログラムを確認できる。削除はできないが、有効・無効を個別に設定可能だ。
■SP2の新機能―ActiveXコントロールを入れさせない |
 【クリックで拡大】 |
 【クリックで拡大】 |
Windows XP SP2では、ActiveXコントロールの実行をいったんストップさせて、ツールバーに警告を表示する(上)。ユーザーが確認して納得したうえでインストールする場合は、バーをクリックして「ActiveXコントロールのインストール」を選択する(下) |
 【クリックで拡大】 |
 【クリックで拡大】 |
どんなプログラムがIEに組み込まれているかを確認できるのもWindows XP SP2の特徴だ。「ツール」メニューで「アドオンの管理」を選択すると、組み込まれているプログラムの一覧を表示。特定のものを選択して無効にすることも可能だ | |
●SP2の新機能―ポップアップウインドウをブロック |
|
 【クリックで拡大】 |
 【クリックで拡大】 |
Windows XP SP2ではポップアップウインドウもブロックできる。ブロックした場合はツールバー下に警告が出る。表示させたい場合は、バーをクリックして「ポップアップを一時的に許可」などを選ぶ | |
 【クリックで拡大】 |
 【クリックで拡大】 |
ポップアップブロックの有効/無効は「インターネットオプション」の「プライバシー」タブで設定できる。「設定」ボタンを押すと、特定のサイトだけ許可することも可能だ | |
この連載のバックナンバー
- 緊急提言 「新型インフルエンザ」感染地域が急速に拡大中 あなたと家族を守る「3つのポイント」+「1」 (2009/04/30)
- 3月リンク集:オフィスセキュリティ (2009/04/01)
- 2月リンク集:身近にある危機 (2009/03/01)
- 1月リンク集:米国と日本 (2009/01/30)
- 12月リンク集:歳末の防犯・防災 (2008/12/25)
