スパイウエアを捕まえろ!
だましのテクニックに注意
スパイウエアが最初に入り込むプロセスは主に2つある。1つは、Windowsのセキュリティホールなどを突いて勝手に入る場合。ただ、これは条件が非常に限られる。
もう1つが、「クリック」「Enterキーを押す」など、ユーザーが起こす何らかのアクションをきっかけにインストールされる場合だ。
●インストール時の同意書(EULA)に注意
ネットサーフィンの最中に、広告を表示するプログラムなどがパソコンに入れられることがある。通常は契約書(EULA)が表示され、「同意」「I ACCEPT」などをクリックするとインストールが始まる
「広告を表示するプログラムを入れますよ」という契約書に同意すると、広義のスパイウエア(対策ソフトで検出される)のプログラムがインストールされてしまう
通常はこのタイプが多く、例えば契約書を表示して「同意」ボタンをクリックさせる。 すると、スパイウエアが単体、もしくはフリーソフトに付属する形などでダウンロード・インストールされる仕組みだ。 ただ、エラー警告風の画面を表示し、そのどこを触ってもインストールを実行するなど、ユーザーを惑わす悪質なものも少なくない。
●こんなトリックにだまされてはダメ
いかにも「エラーが出たので対処法を教えます」といったような画面だが、実は全体が画像でどこかを触っただけでプログラムがインストールされてしまう
プログラム(ActiveXコントロール)をインストールする画面。インストールしたくないから「いいえ」をクリックしても、「Yesをクリックしなければいけない」という画面が現れて、インストールを強要される
この連載のバックナンバー
- 緊急提言 「新型インフルエンザ」感染地域が急速に拡大中 あなたと家族を守る「3つのポイント」+「1」 (2009/04/30)
- 3月リンク集:オフィスセキュリティ (2009/04/01)
- 2月リンク集:身近にある危機 (2009/03/01)
- 1月リンク集:米国と日本 (2009/01/30)
- 12月リンク集:歳末の防犯・防災 (2008/12/25)
