スパイウエアを捕まえろ!
自己増殖せず目的は金銭
結局、スパイウエアとは、狭義には「ユーザーの情報や入力を監視し、第三者に提供するプログラム」であり、広義には「ウイルスのようにファイルへの感染や自己増殖(他人にも迷惑がかかる)をしない、迷惑・不正プログラム全般」を指すことが多い。多くのセキュリティ対策メーカーにならい、以後、本稿では単に「スパイウエア」といった場合は、広義のスパイウエアを指す。
■「スパイウエア」と「ウイルス」の違い
「スパイウエア」の定義は決まっていない。一般的には、ウイルスと違って自己増殖しない、迷惑・不正プログラム全般を広義のスパイウエアと呼ぶ。しかもそれらは、金銭的な利益のために利用される場合が多い
これには本来のスパイウエアのほかに、単に広告を表示するだけの「アドウエア」、ブラウザー画面を乗っ取る「ブラウザーハイジャッカー」、広告料金を稼ぐバナーなどを表示する「アフィリエイトグラバー」、ダイヤルQ2などに接続させる「ダイヤラー」、外部からの侵入を導く「バックドア」、不正侵入のための「ハッキングツール」、悪意のない「ジョークプログラム」、ユーザーを識別する「Cookie」(判断は分かれる)などが含まれる。もっとも、この定義すらあいまいなのが現実だ。ただ、これらはいずれも、「ユーザーが広告のバナーをクリックすると配信元に報酬が支払われる」といった具合に、「金銭的な利益を目的にしている場合が多い」(新井氏)のが特徴だ。
■スパイウエアとされる迷惑プログラムの代表
| ●スパイウエア 危険 |
|
パソコンの中にあるユーザーの情報や入力を監視し、第三者に提供するもの。 例えば、ユーザーに気付かれないようにキーボードの入力をすべて記録して送信する 「キーロガー」などもこの一種だ。一般にスパイウエアは、ユーティリティなどのソフトとセットで配布されたり、 あるWebサイトを利用するのに必要なソフトとして配布される。 その際、ユーザーがそのインストールに「同意」する契約書が表示されることも多い |
| ●アドウエア |
|
ネットサーフィン中の画面などに広告を表示するプログラム。 ユーザーの嗜好解析のため、サイトへのアクセス状況などを記録・送信するものもある |
|
●ブラウザーハイジャッカー ●(悪質な)ツールバー |
|
ブラウザーの起動時に開くホームページを勝手に変更したり、 クリック料金を稼ぐために突然違うサイトを表示するのがブラウザーハイジャッカー |
| ●アフィリエイトグラバー |
|
アフィリエイト料金を稼ぐバナー広告などを表示する。 例えばそのバナーから通販サイトを訪れた顧客が商品を購入した場合、サイト運営者に報酬が支払われる |
| ●ダイヤラー危険 |
|
「画像の続きを見るにはボタンをクリック」などの指示に従うと、 接続ソフトがダウンロードされ、勝手にダイヤルQ2や国際電話をかけて高額な請求を行う |
|
●バックドア 危険 ●リモート管理ツール |
|
「バックドア」とは外部からの侵入を許すためのプログラム。 遠隔地からパソコンをコントロールする「リモート管理ツール」などが仕込まれることもある |
| ●ハッキングツール 危険 ●パスワードクラッカー |
|
「ハッキングツール」とは、悪意のハッカーによって使用される不正侵入ツール。 パスワードを解析する「パスワードクラッカー」が使われることもある |
| ●ジョークプログラム |
|
デスクトップ画面を反転・上下逆さまに表示するなど、ユーモラスないたずらを試みたり、 悪意のある動作のように見せかけようとするプログラム |
| ●Cookie |
|
Webサイトからの指示でパソコン上に保存されるテキストファイル。 通常は、サイトにアクセスしてきたユーザーを識別するための英数字のIDなどを保存する |
この連載のバックナンバー
- 緊急提言 「新型インフルエンザ」感染地域が急速に拡大中 あなたと家族を守る「3つのポイント」+「1」 (2009/04/30)
- 3月リンク集:オフィスセキュリティ (2009/04/01)
- 2月リンク集:身近にある危機 (2009/03/01)
- 1月リンク集:米国と日本 (2009/01/30)
- 12月リンク集:歳末の防犯・防災 (2008/12/25)
