Spyware (スパイウェア) †
- 「悪質なソフトウエア」と認識させないための EULA*1
セキュリティ対策ソフトウェアに「悪質なソフトウエア」として認識させないために EULA にソフトウェア(Spyware)の使用目的を記載し、ユーザーの同意(Agree)の上でスパイ行為を行っている Spyware があります。対策ソフトウェア側は、ユーザーの同意の上で行っているスパイ行為については判断が難しいようで、ユーザー側で EULA を読み理解することが重要だとしています。このような極めて灰色なソフトウェアを McAfee では「悪質なソフトウェア」ではなく「不審なプログラム*2 」として認識し、別途検知するようにしているそうです。
また Spyware の EULA の中にはユーザーに「Agree」を押させるため、記事には以下のような EULA があるので注意すべきだと警告しています。
「スパイウエアの“使用許諾契約書のトリック”に注意」---マカフィー (IT Pro, 05.12.01)
- 「EULAの後ろのほうに記述したり,小さい文字で記述したりして読みにくくする」
- 「難解な用語を用いる」
- 「ユーザーが何らかのアクションをしないとEULAが表示されないようにする」
- 「「いいえ(同意しない)」を何回クリックしても,繰り返しポップアップを表示する」
- こんな所からもスパイウェアが、、、
無償のアクセスカウンタ(NedStat)を組み込んでいる web page にアクセスすると、アクセスカウンタ内の JavaScript が特定の URL にアクセスし、スパイウェアを埋め込むという被害があったようです。なおポップアップブロックが有効だった場合でも効果が無いとも記載が有りました。アクセスカウンタのような無害そうな無償サービスが突然牙をむくこともあるんですね。今後もこの手の被害は増えそう。
ちなみに私のサイトでは外部のサービスとして lolipop.jp のアクセスカウンタを Home に置いてあります。こいつが一瞬でも牙をむいたらここから出て行くつもり。
- 巧妙化するスパイウェアの配布方法
エラーダイアログに見せかけたポップアップダイアログを表示させ、セキュリティに問題があるように警告し、紛い物のウィルス対策ソフトウェアを売りつける詐欺が紹介されています。「嘘は嘘で見抜ける人でないと難しい」という標語(?)があるが、情報を判断できる強者の言い分であって、情報を判断できない弱者にとっては随分と残酷なゲームに参加させているな、と思ってみたり。
情報化社会の弱肉強食化なんでしょうかね。
関連情報 †
用語 †
Tips †
特集記事 †
News †
- マイクロソフト、「マルウェア対応センター」日本ラボ開設 (INTERNET Watch, 07.04.25)
- マルウェアの感染ルートはメールからWebサイトへ、ソフォス調査 (INTERNET Watch, 07.04.24)
- 日本語フリーソフトに付属するスパイウェアに注意、ウェブルート調査 (INTERNET Watch, 07.04.03)
- 企業の4割でマルウェア感染被害――Webroot報告書 (ITmedia, 07.03.29)
- P2P対応範囲を拡大したマルウエア対策ソフト「AntiMalware v5」 (INTERNET Watch, 07.01.30)
- ウェブルート、企業向けの無料スパイウェア監査サービスを開始 (INTERNET Watch, 07.01.11)
- マルウェアの72%が金銭目的、PandaLabsが報告 (INTERNET Watch, 06.12.22)
- t.A.T.u.のゴシップネタでスパイウェアをインストールさせるスパムメール (INTERNET Watch, 06.10.20)
- 「スパイウェアの定義」はナンセンス──カスペルスキー氏 (ITmedia, 06.10.04)
- アドウェア最大の配信媒体は有名人ウェブサイト--マカフィー調査 (CNET Japan, 06.09.12)
有名人だからという理由で安易に信用できないことを示唆しています。ニホンジンには難しい要求のような。
- ネットバンキングの操作を動画で記録するスパイウェア、PandaLabsが警告 (INTERNET Watch, 06.09.11)
ソフトウェアキーボードを使用した入力を監視する新たなスパイウエア (Slashdot.jp)
- スパイウェア業者に業務停止命令 (ITmedia, 06.09.09)
- ウェブルート、動画コーデックとして配布されるトロイの木馬を警告 (INTERNET Watch, 06.09.01)
- AOL、無償版「AOL 9.0」がバッドウェアに指定 (CNET Japan, 06.08.29)
- SNSがマルウェアをホスティング?――米調査 (ITmedia, 06.08.11)
- ポップアップ広告の半数以上は広告主が意図的に出したもの――CDT調査 (ITmedia, 06.08.11)
- 「チェッカー」の正体はウイルス――デスクトップ暴露ウイルスに新たな亜種 (ITmedia, 06.08.04)
- 中国で表面化するスパイウェア問題、インターネット百日大掃除運動で対抗 (MYCOMジャーナル, 06.08.02)
- 国内企業の4割近くがスパイウェア被害〜ウェブルート調査 (INTERNET Watch, 06.07.26)
ウェブルート、Spy Sweeper Enterprise 3.1を発表 - 完全駆除を強調 (MYCOMジャーナル)
- 「2006年上半期の報告件数,スパイウエア『ゲーター』がダントツ」,トレンドマイクロ (ITpro, 06.07.05)
- 日本でもセキュリティソフトを装うスパイウェア被害が増加〜ウェブルート (INTERNET Watch, 06.06.29)
- Mozillaに似せたアドウェア付きブラウザが見つかる、PandaLabsが警告 (INTERNET Watch, 06.06.23)
Mozillaそっくりのマルウェア登場 (Slashdot.jp)
- マルウェアのPC感染比率は311台に1台の割合−米Microsoft (Enterprise Watch, 06.06.13)
- トレンドマイクロ、法人向けスパイウェア対策ソフト「スパイバスター」 (INTERNET Watch, 06.05.23)
- コンシューマPCのスパイウェア感染率は87%〜米Webroot調査 (INTERNET Watch, 06.05.10)
Q1のスパイウエア感染率は87%,1台あたりに29.5個 (ITpro)
胡散臭い。トロイの木馬が問題であるのならウィルス対策ソフトウェアが対処するはずだ。スパイウェア対策ソフトウェアをインストールしなければならない理由としては希薄すぎる。
どのようなスパイウェアが占めているのかトップ10辺りは見せて欲しいものだね。大方、「悪質なクッキー」辺りが大半であろうと予想する。
- スパイウェアを送り付け、その対策製品をPR販売した企業に巨額の罰金刑 (MYCOMジャーナル, 06.05.08)
自分でばらまいたスパイウェアの対策製品販売に罰金 (Slashdot.jp)
- LinuxやMac OS Xもマルウェアの標的に (ITmedia, 06.04.28)
- 日本郵政公社、郵貯のネットサービスにスパイウェア対策を導入 (INTERNET Watch, 06.04.14)
- マカフィーの3月度ウイルスランキング、不審なソフト「Winfixer」に注意 (INTERNET Watch, 06.04.05)
- 「スパイウエア一式が15ドルで売られている,“サポート”も充実」---英Sophos (ITpro, 06.03.27)
- 大手広告主がアドウェア拡散に加担――CDT報告書 (ITmedia, 06.03.21)
- Symantec、アドウェア認定めぐる訴訟で和解 (ITmedia, 06.02.25)
- ユーザーのスパイウエア対策を考える (IT Pro, 06.02.22)
IT Pro のまとめ記事。
- 日本を標的にしたスパイウェアが増える〜ウェブルート調査 (INTERNET Watch, 06.02.20)
- スパイウェアでネットバンクの口座情報を不正取得、ブラジルで55人逮捕 (INTERNET Watch, 06.02.20)
- 企業の39%がスパイウェア被害、専用対策ソフトの導入率は8%〜MM総研 (INTERNET Watch, 06.02.20)
- 口座預金を略奪するトロイの木馬がまん延--セキュリティ研究者が注意を呼びかけ (CNET Japan, 06.02.20)
- FTCはアドウェア企業を公表すべきか--悪質な宣伝活動の対策に賛否両論 (CNET Japan, 06.02.10)
- 「Winamp」の脆弱性、スパイウェアをインストールするプレイリストが見つかる (CNET Japan, 06.02.06)
- ジャングル、22万種の不正プログラムに対応した「SGアンチスパイ2」 (INTERNET Watch, 06.02.01)
- スパイウェア対策ソフトの効果測定を標準化、ベンダーらが業界団体設立 (INTERNET Watch, 06.01.31)
- 2,079円のスパイウェア対策専用ソフト「Spy-SCAN PRO」 (INTERNET Watch, 06.01.27)
http://www.spyscan.jp/
- 警視庁がスパイウェア作成者を逮捕、国内では初めて (INTERNET Watch, 06.01.26)
- MSとワシントン州、スパイウェア業者を提訴 (CNET Japan, 06.01.26)
Microsoftとワシントン州,スパイウエア対策法違反で米企業を提訴 (IT Pro)
- 「バッドウェア」対策で新団体結成--グーグルやサンなどが参加 (CNET Japan, 06.01.26)
GoogleとSunなど不正プログラム撲滅プロジェクトに協力 (IT Pro)
SunとGoogleによるアンチスパイウェアプロジェクト (Slashdot.jp)
http://stopbadware.org/
- トレンドマイクロ、同社初のスパイウェア対策専用ソフトを販売 (CNET Japan, 06.01.23)
トレンドマイクロのスパイウェア対策専用ソフト、2月10日に正式版発売 (INTERNET Watch)
- 続く不正行為--反スパイウェア団体、アドウェアメーカー180ソリューションズを非難 (CNET Japan, 06.01.24)
市民権擁護団体が“悪質な”アドウェア業者を提訴 (IDG Japan)
- セキュリティソフトベンダーの業界団体、スパイウェア対策のガイドラインを発表 (CNET Japan, 06.01.13)
スパイウェアの最終定義まとまる--3レベル危険度で示す業界標準、正式発表 (MYCOM PC WEB)
- iTunesの新バージョンにプライバシー侵害の懸念 (CNET Japan, 06.01.13)
アップル、MiniStore機能のプライバシー問題でiTunesを修正 (CNET Japan)
http://docs.info.apple.com/article.html?artnum=303066
iTunes にスパイウェア疑惑。iTunes 6 で実装された「MiniStore」は、ユーザーのプレイリストを iTMS のサーバーに送信し、その情報を元にお勧めを表示する機能らしい。リストと共に個人を特定できるアカウント ID を送信していること、かつ、この仕組みを事前にユーザーに伝えることなく実装していることが問題になっています。これではスパイウェアとの差がまったく無いと思われても致し方ないでしょう。
Apple では MiniStore 機能を無効にする方法を公開していますので気になるようでしたら無効にしておいた方が無難かもしれません。
- 「スパイウエアをインストールさせる“スパイウエア検出サイト”が多数」,米Websense (IT Pro, 05.12.20)
駆除サイトを装ってスパイウェアをインストールさせるサイトが急増 (INTERNET Watch)
スパイウエアをインストールさせるスパイウエア検出サイト (Slashdot.jp)
http://www.websensesecuritylabs.com/alerts/alert.php?AlertID=379
- 「あなたのPCはスパイウエアに感染しています」,バルーンを表示してユーザーをだますウイルス (IT Pro, 05.12.13)
- セキュリティ対策ソフトでは防げないネット詐欺も〜シマンテック調査 (INTERNET Watch, 05.12.13)
- アドウェアメーカーが反撃--セキュリティ対策企業を提訴 (CNET Japan, 05.12.02)
Adware メーカーがセキュリティ対策ソフトウェアの開発元である Zone Labs を訴えたとのこと。
- トレンドマイクロ初のスパイウェア対策専用ソフト、ベータ版を無償公開 (INTERNET Watch, 05.12.01)
- 米上院の商務委員会,スパイウエア/アドウエア禁止法案「SPY BLOCK Act」を承認 (IT Pro, 05.11.21)
- 「認定に乗ずるアドウェア企業が現れる」--TRUSTeの新制度に一部から批判の声 (CNET Japan, 05.11.18)
Creative Common のコモンズ章みたいに分かりやすい記号でどのような情報をかっぱらうのか一目で確認する仕組みは欲しいね。まぁとはいえ TRUSTe 自身が何か責任を取るわけではないだろうから、今までの彼らの活動からしてみて、適度な害になりそうな不安がよぎる。→ Security/TRUSTe
- TRUSTe、安全なソフトウェアの認定制度を発表--スパイウェアの排除を目指す (CNET Japan, 05.11.17)
TRUSTe にスパイウェアかどうかの判断が出来るかどうか不安。顧客(企業)向けの融通の利いた(?)ザルっぽい仕様になりそう。→ Security/TRUSTe
- コンシューマPCのキーロガー感染率は世界平均で4.2%〜ウェブルート調査 (INTERNET Watch, 05.11.15)
- 「Daemon Tools」最新版v4.00にアドウェアが同梱 アドウェアが不要ならインストール時「DAEMON Tools Search Bar」をOFFにしよう (窓の杜, 05.11.15)
何時の間にかスパイウェア同梱ってこともあり得る訳ですか。怖いなぁ。
- 米地裁、スパイウェア配布元企業に対し一時差し止め命令 (CNET Japan, 05.11.11)
- 八千代銀行の顧客口座から約280万円が不正出金〜スパイウェア感染の疑い (INTERNET Watch, 05.11.11)
この手の事件の特徴として模倣犯が同時期に多発する所でしょうか。
- スパイウェアによる不正振り込みで逮捕者、犯行時は他人の無線LANを利用 (INTERNET Watch, 05.11.11)
スパイウェアを使ったフィッシング詐欺で初の摘発 (Slashdot.jp)
- アークン、20万種以上の不正プログラムに対応するASP版「AntiMalware」 (INTERNET Watch, 05.11.08)
- 【レポート】Antinnyの被害は氷山の一角 - シマンテックがマルウェアの説明会を開催 (MYCOM PC WEB, 05.11.03)
- 千葉銀を騙ってCD-ROM郵送、顧客1社に不正出金被害〜スパイウェアか? (INTERNET Watch, 05.11.02)
銀行を騙るCD-ROM入り手紙で預金被害 (Slashdot.jp)
- Anti-Spyware Coalition、スパイウェアを定義した文書を公表 (INTERNET Watch, 05.10.28)
スパイウェア対策の業界団体、スパイウェア対策ガイドラインを発表 (CNET Japan)
スパイウエア対抗団体,スパイウエア定義文書の最終版を公開 (IT Pro)
- 「『スパイウエア対策ソフト』をかたるスパイウエアが多数確認,ピーク時には200種類以上」---米Symantec (IT Pro, 05.10.20)
- 「米国人2670万人がスパイウエアによって個人情報をハッカーに提供」,米調査 (IT Pro, 05.10.12)
- ベータ版利用者は「製品版が1年間無料」のスパイウェア対策ソフト〜米国でシェアナンバーワンのWebrootが日本法人を設立 (INTERNET Watch, 05.10.07)
http://www.webroot.com/
仮置き場 †
|