3.なにが問題だったのか?
では、スパイウエアの被害者となったA氏、B氏、C氏は、何が問題だったのだろうか?
また、被害を受けたネットワークの管理者が、問題を回避することはできなかったのだろうか?
(1) ユーザー判断によるソフトのインストール
フリーのソフトウエアを利用すると、アドウエアがインストールされることが少なくない。また、インストールする際に、使用許諾書をよく読まずにインストールしてしまう場合も多いものと思われる。
ファイル共有ソフト“KaZaA”は、スパイウエアが一緒にインストールされるソフトウエアとして有名である。” KaZaA”をインストールすると、複数のアドウエアと、バックドアプログラムがインストールされると言われている。(関連情報:HotWireJapan「スパイウエアの被害、急速に拡大」)
(2) ブラウザの脆弱性の放置
何度も書いている問題であるが、ブラウザの脆弱性が放置されている場合が多い。
利用しているブラウザや、メールクライアントの脆弱性についても、確実にセキュリティパッチを適用するようにする。
代表的なインターネットブラウザであるInternet Explorer のセキュリティパッチは、Windows Updateに含まれる。
 |
|
| 図8 Microsoft社 Windows Updateサイト |
(3) ブラウザの設定
セキュリティパッチだけでは、不十分であることも認識する必要がある。
スパイウエアに限らず、メール型のウィルスやマリシャスコード(Maliciouse code)は、スクリプトやActiveXなどを使って、プログラムのインストールを行う。
このため、ブラウザの設定で、スクリプトやActiveXが実行可能になっていると、被害にあう可能性が高い。
(4) 危険性の高いサイトへのアクセス
簡単な例ではあるが、ポルノサイトはスパイウエアを含む危険性が高い。これにはいくつかの理由がある。
ひとつは、オンライン広告業者のビジネス上の理由である。
ポルノサイトは、顧客単価が高く、また、主にソフトウエア(映像など)を販売することから、制作費を越えた売上は、ほとんどそのまま利益となる。
高額な広告費用が見込め、アドウエアの非常に有望なマーケットとなっている。
画面に次々とポルノサイトが表示されるアドウエアは、これを最大限に利用しようとしている。
もうひとつは、画像等のソフトの取り扱いである。
最近では、汎用的な再生ソフトが普及したが、以前は専用のソフトウエアを利用する必要があった。
このため、画像をみるための専用ソフトをインストールさせる際に、スパイウエアをインストール事も容易であったものと思われる。
「1。スパイウエアとその周辺の事例」で、ポルノサイトが表示される事例のハードコピーを撮ったが、久しぶりに怖い思いをした。
これらのサイトの多くは、スクリプトやAcitiveXが大量に利用されている。また、この実行を許可すると、パーソナルファイアウォールや、アンチウィルスソフトが、ブラウザの脆弱性を利用した攻撃を次々と検知する。改めて、ポルノサイトの危険性を認識した。
(5) インターネットカフェなどでの重要情報の入力
個人的には、C氏の例をスパイウエア被害とすることに抵抗があるが、ここではスパイウエアの事例として紹介する。
この事例は、2002年9月に起きた事件で、銀行口座から1600万円が盗まれた。
犯人は、インターネットカフェのPCにキーロガープログラムを仕込み、定期的に来店してはデータを収集していたようだ。
そして、キーロガーが仕込まれたPCで、被害者が残高照会を行った際に、口座番号とPINコードが記録されてしまった。
犯人は、このデータを使い、自分の口座に振り込んだ。
不特定多数が利用するPCでは、この事例のようにキーロガーなどが仕込まれている場合や、履歴の追跡が可能であるなどの理由から、重要な商取引に利用する事は、高いリスクを伴うことになる。
4.このような事故を防ぐためには
では、このような事故を防ぐためには、なにをすればよかっただろうか。スパイゥエアを防ぐことは難しいが、基本的な対策について紹介する。
(1) 安易にソフトウエアをダウンロードしない
多くのソフトウエアやコンテンツを、インターネットから無料でダウンロードし、利用することが出来る。
善良なソフトウエアが大半だと思うが、これらのソフトの中には、スパイウエアなどを含むものも少なくないことを認識する必要がある。
ソフトウエアをインストールする際に、使用許諾書への同意が求められることが多い。
使用許諾書は読み飛ばしてしまうことが多いが、この中に、情報の収集についての同意が含まれている場合がある。これに同意した場合、個人情報に関わるトラブルが発生した場合でも、法的な保護を受けられない可能性がある。
また、スパイウエア対策ソフトに、スパイウエア(アドウエア)が含まれていたという事例もある。
問題を解決すると言っているプログラムでも、必ずしもこれを信用することは出来ない。(関連情報:CNET JAPAN 実は二重スパイだった--「スパイウエア対策ソフト」を装う悪質なプログラム)
(2) ブラウザの更新とセキュリティ設定
まず、基本となるのが、ブラウザに最新のセキュリティパッチを適用することである。この作業を怠ると、高いリスクを抱えることになる。
また、セキュリティパッチだけでは、不十分であることも認識する必要がある。
スパイウエアに限らず、メール型のウィルスやマリシャスコード(Malicious Code)は、スクリプトやActiveXなどを使って、プログラムのインストールを行う。
ブラウザ利用の基本ではあるが、ゾーンを適切に分け、それぞれのセキュリティレベルを調整し、未登録のサイトではスクリプトなどが動かないようにすることが必要である。
 |
|
| 図9 Internet Explolerのセキュリティ設定画面 |
ブラウザを、Internet Explolerから別のものに変更することもひとつの手段として検討する。これは、Internet Exploreが最も普及しているブラウザで、スパイウエアなどのターゲットになりやすいためである。
筆者は、イントラネットに対してはInternet Exploreを利用し、インターネットにアクセスする際には、他のブラウザを利用している。(デフォルトのブラウザは、他のブラウザに設定している)
もちろん、どのようなブラウザであれ、セキュリティ上の問題は発生するので、これで問題が解決するわけではないが、ある程度リスクを軽減できると考えている。
(3) 危険なサイトへのアクセスをしない
一般的な話ではあるが、ポルノサイトやハッカーサイトにアクセスをすると、スパイウエアなどの被害にあう可能性が高い。
これらのサイトへのアクセスは、個人のリスクに負うものではあるが、業務で利用するPCからアクセスを行う場合、単に自分の仕事に影響を与えるだけでなく、組織に対する脅威となる。
インターネット利用の常識ではあるが、個人的な目的で利用するPCと、会社の業務で利用するPCは、明確に分ける必要がある。
ネットワーク管理者は、組織内で、このようなサイトへのアクセスがないかを調査し、見つけた場合は、利用者に注意を与えていくことが重要である。
(4) スパイウエア対策ソフトの利用
商用、無料を含めて多数のソフトがあり、また、アンチウィルスソフトには、スパイウエア対策を行うものがある。
公表されているレポートを見ると、検出できる内容にかなりの差があるので、利用にあたっては十分な評価が必要である。
また、先に触れたように、スパイウエア対策ソフトが、スパイウエアやその他の問題となる機能を含んでいる可能性にも注意する。
(5)URLフィルタの利用
先に述べたように、危険なサイトへのアクセスにより、スパイウエアが侵入する可能性が高いことから、URLフィルタを使い、このようなサイトへのアクセスを防ぐことも効果がある。
5.まとめ
今回は、スパイウエアについて紹介した。
スパイウエア対策ソフトで、自分のPCをチェックすると、あまりに多くのスパイウエアが検出されることに驚くかもしれない。
ワームやウィルスのように、インターネットバックボーンへの被害が発生しないため、大きく注目されることはないが、情報の漏えいや、攻撃への踏み台、また、社内ネットワークへの侵入の危険がある。
前回紹介したフィッシングとあわせて考えると、ワームやウィルスといった、広域に被害をもたらす脅威とは別に、単独のPCと、その利用者に焦点をあてた攻撃が増えている。
これは、インターネットが個人利用においても社会的な基盤として成長したことにより、さまざまな商売が成り立つようになってきた事を意味する。サイバーワールドが、リアルワールドの一部になって来たことを端的に表している。
