[news] スパイウェア(Spyware) 関連
<Home> → <My Glossary Index> → <[news] スパイウェア(Spyware) 関連>
スパイウェア(spyware) は、ユーザーの個人情報を許諾なしに盗み出すソフトウェアの俗称です。
スパイウェアの特徴は以下の通り。
- 合法的にスパイウェアをインストールするケース (AD-ware)
シェアウェアの中には有償の他に、ユーザー情報を送信するプログラム(スパイウェア)をインストールすることで無償で提供しているソフトウェアがあります。
ここで問題なのは、ソフトウェアの使用条件には、例えば「匿名でユーザー情報を送信し、ユーザーに適した広告を表示するプログラムをインストールする」のように一見、それが耳障りの良いように聞こえ、スパイウェアが組み込まれることなど露知らずにインストールしてしまうケースがあるようです。ライセンス自体が難解な作りになってるケースがあり、隅から隅まで読まないと理解できない仕組みになっていることが多いです。
ユーザーからしてみると騙されたと思うかもしれませんが、企業からするとユーザーの承認を得たという認識なのでスパイウェアではないとしています。
- 悪意のあるソフトウェア (マルウェア, malicious software)
マルウェアは E-Mail 等に悪意を目的としたソフトウェアを添付し、ユーザーに実行させることでシステムに常駐します。Virus
と似通っていますが Virus は自らの感染者を広めるため、一時的に多くのシステムで発見されることがあるため沈静化するのも早いのですが、マルウェアの多くはユーザーを狙い撃ちしてきますので、マルウェアが組み込まれたことが判明するまでに時間が掛かるケースが多いようです。
亜流のマルウェアや通常のソフトウェアをマルウェア代わりに利用するような場合もあり、悪意があるかどうかの判断が付けにくいケースもあるようです。
[マルウェアの定義 : FAQ(TechNet Online)]
- Cookie によるスパイ行為
web browser にはユーザー情報を保存しておく方法として Cookie という仕組みがあります。Cookie
の仕組みは、ユーザーを識別する技術としてオンラインショッピングには必要不可欠なものですが、プライバシーの侵害やセキュリティ面での脆弱性など、様々な問題を抱えています。
Cookie は、利用サイト以外でも盗み見することが出来たり、利用サイトから他のサイトへ移動してもユーザーを識別し追いかけることにも利用されています。
web バグと組み合わせると更に多くの情報が入手出来ます。
<Web バグ関連>
<Cookie 関連>
- 盗まれる情報は様々
悪意がある場合、クレジットカードやシステムのパスワード、プライバシー等が盗まれることが多いようです。
悪意の無い商用の場合、例えば広告元のライバル会社に移動しようとすると、強制的にポップアップダイアログで広告元の広告を表示させたり、Google
の検索結果に直接介入したり、広告元の体験版アプリケーションを自動的にインストールしたりすることが多いようです。
Cookie によるスパイ行為は、通常のサイトでも行われています。サイトのプライバシーポリシーを確認する必要があります。無償の
web page サービスの場合、オンライン広告が表示されるついでに Cookie を埋め込み、追跡するケースが多いようです。
- OS が不安定になりやすい
多くの場合、スパイウェアはシステムに常に常駐し、ユーザーの仕草を常に見張っています。
安定した動作よりも多くの情報を盗み取ることに専念して作成されている関係上、安定していないことが多いです。また、不具合があったとしてもバージョンアップを促すスパイウェアは殆どなく、情報さえ抜き取れれば特に安定してようが不安定であろうが知ったことではない、という雰囲気すら感じられます。
スパイウェアをアンインストールすることすら出来ないケースがあります。スパイウェア付きのソフトウェアだと気づき、ソフトウェアをアンインストールしたとしてもスパイウェアだけが残っているケースが多々あります。ナカナカ安心させてくれない作りになっています。
更に酷いケースになると WinSock(WSOCK32.DLL) を置き換える物もあるらしく、そうなると例えアンインストールしてもスパイウェアが残留したり、場合によっては
Windows が起動しない、ネットワークに接続できない等のケースもあるようです。
以下は私の実体験。
どうやら最近まで私の PC でスパイウェアを飼っていたのが判明しました。飼っていたのはメインの
Windows 2000 の方ではなくゲーム時にしか使用しない Windows 98SE の方でした。当然、随時
Virus scan は掛けていたのですが、特に Virus ではない(一種のトロイの木馬だとは思うが)ので検出出来るわけがありません。心当たりといえば
R○Get 辺りなのですが、随分昔に Uninstall しましたし、現状、Spyware っぽいソフトウェアはすべて
Uninstall したはずです。
どうやら、Spyware だけが残留して残っていたのではないか、と推察しています。
今回の Spyware は、この page を埋めるため [Lavasoft] の AD-aware の動作確認中に発見しました。ミイラ取りがミイラ気分です。トホホ。
無知って罪だわ。反省。
お勧め
- [http://www.itmedia.co.jp/help/howto/security/p02/index.html]
ITmedia の記事「Security How-To 第2回 ソフトウェアに紛れ込むスパイ」。スパイウェアについての解説記事。お勧め。
- [ウイルスよりたちが悪い? スパイウェアにご用心 (上)、(下)(Wired News)] (03.04.17)
HotWired のスパイウェア関連のサマリー記事。状況がよく分かると思います。
用語、特集
Spyware を検知・削除するソフトウェア
商用ソフトウェアの対応
ウィルス対策ソフトウェアにスパイウェア対策を施したモノが多くなっています。ただ、スパイウェアとして認めにくいソフトウェア(ユーザーが認証してしまったソフトウェア等)に関しては、対策しない(出来ない?)ケースが多いようです。
どの程度、有効かは未知数です。
Gator
[ZDNN:「スパイウェア」呼ばわりはダメ――Gator、批判者に法的措置も(ZDNet JAPAN)] より再度 <オンライン広告関連> へ引っ越しました。
SmartDownload
→ <Security/Spyware/SmartDownload の Spyware 疑惑 - SyncHack> へ引っ越しました。
Microsoft 社のスパイウェア対策
→ <Security/Spyware/Windows AntiSpyware - SyncHack> へ引っ越しました。
関連記事
<Home> → <My Glossary Index> → <[news] スパイウェア(Spyware) 関連>
Copyright (c) 2002-2005 Makoto NARA(Mc.N), All rights reserved.
<Terms of Use>