IT社会の常備薬
作成:2005.1.1 夢一灯
改訂A:2005.2.27 改訂B:2005.12.29
”危険なスパイウェア!−PCの情報を盗み出す”
パソコン内部には、インターネットへのアクセス履歴、パソコンのソフトウェア
(OS・ブラウザ等)の情報や、これらよりも重要性の高い情報、例えば、
「氏名、住所、電話番号、メールアドレスなどの個人情報」「ユーザーIDや
パスワード」「クレジットカード番号」等が入っています。
スパイウェアは、パソコン内部にある、こうした個人情報等の重要な情報を
収集し無断で外部に送信する、危険なプログラムです。
スパイウェアは、コンピューターウイルスよりも危険な場合があります。
ユーザーが気が付かないうちに個人情報や使っているサイトのIDやパスワード
を知らないうちに外部に送信します。もしこれが銀行やクレジットカードのID、
パスワードだったら?それらの情報が業者や個人に売られたら?・・・・・・
と考えるとスパイウェアの危険性が分かります。
なお、スパイウェアは知らないうちにパソコンの中に入っています。実は、
私のパソコンにも80個のスパイウェアがありました。正直驚きました。
多分、多くの方は私は大丈夫と考えていると思いますが、ぜひ、スパイウェア
をチェックするソフトを一度実行してもらいたいものです。スパイウェアを
検出・駆除するソフトを初めて実施した人は、どれだけのスパイウェア
(もしくは怪しいファイル)がパソコンに入っていたかを知り驚くと思います。
なお、検出されたスパイウェアの中には、閲覧していたホームページURLを
取得したり等、直接危険ではない場合もありますが、中には早急に駆除した方
がよいものもあります。
スパイウェアの怖いところは、ユーザーが知らないうちにパソコンの中に組み
込まれ、スパイウェアの存在になかなか気がつかないことです。被害に会って
初めてその怖さがわかるのが、”スパイウェア”かもしれません。
スパイウェア spyware = spy+ware
spy(スパイ) :ひそかに相手の陣営に入り込み機密情報を探り出すこと。
ware(ウェア):製品、商品という意味。
スパイウェアというと何だろうと考えてしまいますが、上の様に考えると
考えやすくなります。ちなみに、****ware(****ウェア)は良く聞きます。
<ウィルスとの違い>
スパイウェアとウィルスの違いについては、その定義が非常に微妙です。大きな
違いの一つが「感染するかどうか」です。スパイウェアは基本的には他のPCに
感染しません。また、「トロイの木馬」といわれる、パソコンの中に入り込んで
情報を送信したり、パソコンを乗っ取って遠隔操作を可能にしたりするウィルスと
スパイウェアとの区別は極めて微妙です。
なお、「トロイの木馬」は、見かけはただの木馬だけど、実は中に兵士が
入っていたという話からきており、便利なプログラムのように見かけ、データ
消去やファイルの外部流出、他のコンピュータの攻撃などの破壊活動を行なう
不正プログラムです。
<スパイウェアとアドウェア>
アドウェアとは、強制的に広告を表示するソフトウェアです。これは何かの
ソフトに最初から付いてたりするケースが多く、インストール時に使用の許可
を聞いてくる場合があります。
アドウェアは、広告を表示するために、基本的にはスパイウェアと同じで
パソコンの情報を収集して送信しますが、その目的が企業のマーケティング/
宣伝活動に使われる点で区別されます。
なお、ユーザーが望まぬところでインストールが行われるという側面が強く、
スパイウェアとアドウェアは同列の存在として扱われることが多いです。
スパイウェアとは、ユーザーのPCに知らぬ間にインストールが行われ、各種の
情報収集と、それら情報の外部への送信を行うソフトウェアの総称です。
スパイウェアは、「キーロガー(Key Logger)」と呼ばれるキーボードの打鍵
情報を収集してパスワードやIDを盗み出すものや、PCの環境情報やWebの閲覧
履歴などを抜き出したり、「氏名、住所、電話番号、メールアドレスなどの
個人情報」「ユーザーIDやパスワード」「クレジットカード番号」等の重要性
の高い情報を収集し、無断で外部に送信します。
またバックドア構築のためにPCの環境設定変更(セキュリティ・レベルや
レジストリの変更など)したりするものまでさまざまなスパイウェアがあり
ます。スパイウェアの最終目的は、ここで収集した情報をスパイウェアの
製作者に対して何らかの形で送信することです。
知らない間に情報が送信され、送信される情報が個人情報に関わるため、
スパイウェアはプライバシーの侵害にあたり、問題です。
多くは無料で配布されるソフトウェアに組み込まれていることが多く、
ActiveXを使った強制インストールのほか、ごく普通に提供されているフリー
のツールやアプリケーションなどに紛れ込むことで、正規のプログラムと
同時にインストールされてしまうこともあります。
この対策として、スパイウェアを検出・駆除する「Spybot」、「Ad-aware」等
の代表的なフリーのスパイウェア検出ソフトを利用できます。なお、「Spybot」
は日本語をサポートしており、簡単に利用できるソフトウェアです。
(注)別のソフトをインストールする時、利用規約に「スパイウェアもイン
ストールします」と明記されていることもあるので、ソフトのインストール
時は利用規約を良く読む必要があります。また、本当は有料だけど、スパイ
ウェアで情報を収集させてくれるなら無料というソフトもあり、ユーザーが
納得してスパイウェアをインストールするケースもあります。
<ウィルスとの違い>
スパイウェアとウィルスの違いについては、その定義が非常に微妙です。大きな
違いの一つが「感染するかどうか」です。スパイウェアは基本的には他のPCに
感染しません。また、「トロイの木馬」といわれる、パソコンの中に入り込んで
情報を送信したり、パソコンを乗っ取って遠隔操作を可能にしたりするウィルスと
スパイウェアとの区別は極めて微妙です。
なお、「トロイの木馬」は、見かけはただの木馬だけど、実は中に兵士が
入っていたという話からきており、便利なプログラムのように見かけ、データ
消去やファイルの外部流出、他のコンピュータの攻撃などの破壊活動を行なう
不正プログラムです。
<スパイウェアとアドウェア>
アドウェアとは、強制的に広告を表示するソフトウェアです。これは何かの
ソフトに最初から付いてたりするケースが多く、インストール時に使用の許可
を聞いてくる場合があります。
アドウェアは、広告を表示するために、基本的にはスパイウェアと同じで
パソコンの情報を収集して送信しますが、その目的が企業のマーケティング/
宣伝活動に使われる点で区別されます。
但し、ユーザーが望まぬところでインストールが行われるという側面が強く、
スパイウェアとアドウェアは同列の存在として扱われることが多いです。
★………………………………………………………………………………………
(補足)”トロイの木馬”
正体を偽ってコンピュータへ侵入し、データ消去やファイルの外部流出、
他のコンピュータの攻撃などの破壊活動を行なうプログラムです。
「トロイの木馬」という意味は、見かけはただの木馬だけど、実は中に兵士が
入っていたという話からきています。セキュリティの世界のトロイの木馬も
それと同じで、便利なプログラムのように見かけ、実行させるよう仕向けます。
これにひっかかって実行してしまうとコンピュータに侵入し、破壊活動を行い
ます。実行したとたん破壊活動を始めるものもありますが、システムの一部
として潜伏し、時間が経ってから「発症」するものや、他のユーザがそのコン
ピュータを乗っ取るための「窓口」として機能するものなどもあります。
この「トロイの木馬」は、ホームページに「便利なプログラム」などと紹介
されており、これをダウンロードしたら実はトロイの木馬だった、という
パターンが多いそうです。また、メールの添付ファイルとして送られてくる
こともあり、メールの文面に「便利なプログラムです」なんて書かれていて、
実行すると被害に会うこともあります。
またトロイの木馬を「新種ウイルス対策用の駆除ツール」として紹介する
メールが来ることもあり、そういうメールがチェーンメールのように広まって
被害が拡大することもあります。
★………………………………………………………………………………………
(補足)”アドウェア”
アドウェアとは、強制的に広告を表示するソフトウェアです。これは
何かのソフトに最初から付いてたりするケースが多く、インストール時に使用
の許可を聞いてくる場合があります。
アドウェアは、広告を表示するために、基本的にはスパイウェアと同じで
パソコンの情報を収集して送信しますが、効果的な広告を出すのが目的、
というところが違います。例えば、アクセスしたWebページの履歴をもとに、
興味を持っている分野の広告を表示します。
アドウェアは、動作原理的にはスパイウェアとほぼ同等のものですが、その
目的が企業のマーケティング/宣伝活動に使われる点で区別されます。Webの
活動履歴などを記録/送信したり、定期的にバナー広告をPC画面上に表示したり、
といった活動が主になります。
しかし、気が付いたらインストールされ、勝手に広告ページが開くという
ものも非常に多く、スパイウェアと一緒になっている場合もあります。
同ソフトウェアの目的が企業のマーケティング活動の一環であり、スパイウェア
とは異なると反論する人もいますが、実際のところ、ユーザーが望まぬところで
インストールが行われるという側面が強く、スパイウェアとアドウェアは同列の
存在として扱われることが多い。
代表的なスパイウエアの特徴が、参考情報で紹介されていますので、以下に
紹介します。
(1) 悪質なCookie
Webサイトの閲覧履歴などを収集してマーケティングに利用する。
Webサイトを見るだけでパソコンに残る
(2) アドウエア
Webサイト閲覧履歴をアドウエア制作者に送信するなどして広告表示に
役立てる
(3) ハイジャッカー
Webブラウザーのホームページを、勝手に特定のWebページに置き換える
(4) キーロガー
パソコンに常駐してユーザーのキー操作を記録。ID、パスワードなどを
盗む
(5) リモートコントロールソフト
ユーザーのパソコンを遠隔操作するプログラム
(6) ダイヤラー
勝手に海外のアクセスポイントに接続するプログラム。後日、高額請求
が届くことが多い
(7) DoS攻撃ツール
ユーザーのパソコンを悪用して、Webサイトなどに攻撃を仕掛けるための
プログラム
参考情報: 2005/02/01
スパイウエアにはどんなものがある?
(デジタルARENA 日経パソコン編集)
http://arena.nikkeibp.co.jp/qa/internet/20050127/110685/
スパイウェアでどのような被害が出るのか、以下のホームページの情報から
抜粋します。
隣のネット・セキュリティ事件〜スパイウエア(日経BP 専門家の眼)
http://nikkeibp.jp/wcs/leaf/CID/onair/biztech/rep02/338436
キーロガーで口座情報を不正入手、金を詐取した男逮捕(ITmediaニュース)
http://www.itmedia.co.jp/news/articles/0411/04/news098.html
企業秘密も盗まれる? ますます危険になるスパイウェア(ITmedia)
http://www.itmedia.co.jp/news/0311/20/ne00_spy.html
(1) ポルノサイトが勝手に表示されてしまう
ある日、A氏がオフィスでパソコンを立ち上げると、勝手にポルノサイトが
次々と表示された。A氏は「これは、ウイルスに違いない」と考え、アンチ
ウイルスソフトを実行したが、アンチウイルスソフトは、なにも検出しない。
恥を忍んでIT部門に対策を依頼したら、ウイルスではなくスパイウエアの一種
が入り込んだもので、システムを再インストールするしかないと言うことだった。
(2)ブラウザがおかしい
ある日、B氏はインターネットの検索サイトを利用しようとした。ところが、
URLは間違っていないはずなのに、変なサイトに接続されてしまう。
ブックマークを見ると、見知らぬサイトが山のように登録されていた。
B氏は、何が起きているのか理解できず、途方にくれてしまった。
(3)銀行口座からお金が無くなった
C氏は、オンラインバンクを気に入っている。最初は、漠然とした不安もあったが、
いちいち銀行まで行かなくて済む上に、窓口が営業をしていない時間帯でも利用
できる。また、外出中でも、インターネットカフェに入れば、お茶の合間に要件
を片づけることができる。ある日、口座照会をすると、残高がほとんどない。
履歴をみると、数日前に1600万円が知らない口座に振り替えられていた。
(注)スパイウェアの一つに、「キーロガー(Key Logger)」と呼ばれる
キーボードの打鍵情報を収集してパスワードやIDを盗み出すものがある。
ネットカフェのPCにキーロガーを仕掛けて口座情報を入手することが可能。
(4) インターネットバンキングの個人情報漏洩、不正な振り込み発生
インターネットバンキング利用時に、入力される口座情報、ログインパスワー
ド等の取引に必要な情報を記録され、勝手に外部に送信される。
2005.7月、イーバンク銀行、ジャパンネット銀行、みずほ銀行が、インター
ネットを利用した取引で不正な振り込みが行われたと相次いで発表。スパイ
ウエアを使って他人のIDなどを盗み出し、そのIDを使って預金を別口座へ
振り込んだ。最終的な被害は3行で計9件、総額はおよそ940万円。
(5) 郵送されたCD―ROMにスパイウエア、別口座に送金
インターネットバンキングに契約している法人に、銀行を装って郵送された
CD―ROMをパソコンに取り込んで操作した所、預金が別口座に送金された。
2005.11月、千葉銀行、北陸銀行で発生、差出人として銀行を装い、パソコン
内の暗証番号などを盗み出す「スパイウエア」を仕込んだCD―ROMが法人
に郵送された。
(6) 企業秘密も盗まれる
英国のあるクレジットカード・金融会社の従業員あてに、企業の機密情報を記録
してインターネット経由で送信できる「スパイウェア」を忍ばせたメールが送ら
れた。このメールは「結婚式の招待状」という件名で、一見スパムか普通のワー
ムのように見えた。
(注)ブラウザーを乗っ取る『クールウェブサーチ』(CWS)
CWSというスパイウェアは、ポルノのポップアップ広告を表示させたり、IEの
「お気に入り」フォルダーに数十ものブックマーク(非常に露骨なハードコア・
ポルノサイトが含まれる)を追加したりするほか、ユーザーがURLを入力し間
違えたときにポルノサイトに転送してしまう非常に悪質なスパイウェアである。
なお、”ブラウザーを乗っ取る”スパイウェアの怖さは、以下のホームページ
で詳しく解説されています。
参考情報:
別居、解雇、逮捕の危険も?――ブラウザーを乗っ取る悪質なスパイウェア
(Wired News)
http://hotwired.goo.ne.jp/news/news/culture/story/20040514207.html
≪補足≫米でスパイウェアを使った大規模な個人情報盗難が発覚
CNET Japanによると、スパイウエア(キー入力ログ記録ソフトウェア)を使っ
た、50もの銀行に関係した大規模な個人情報盗難が起きていることが発見され
たそうです。
攻撃者はキー入力ログ記録ソフトウェアを使って「膨大な数のマシン」から個
人情報を収集しており、盗まれたデータには、クレジットカード番号、社会保
障番号、ユーザー名、パスワードなどが含まれ、収集されたデータの一部はサ
ーバに保存されているそうです。
参考情報:2005/08/09
米でスパイウェアを使った大規模な個人情報盗難が発覚--FBIが調査へ
(CNET Japan)
http://japan.cnet.com/news/sec/story/0,2000050480,20086265,00.htm?ref=rss
米国では、各種の調査があるが、日本では、スパイウェアのこのような調査は
あまり聞きませんね。セキュリティが大切、個人情報保護が必要という記事は
日本でも盛んに言われていますが、具体的に、何がどの程度危険なのか、
このような調査結果を発表するのは啓蒙活動としても重要です。
(1) 米国内のコンピュータの90%以上にスパイウエア
「米国の90%のPCにスパイウエア」,米Dellと業界団体が消費者啓発
(IT Pro US News Flash)
http://itpro.nikkeibp.co.jp/free/ITPro/USNEWS/20041018/151329/
米Dellとインターネットに関する教育に取り組んでいる非営利団体Internet
Education Foundation(IEF)は,スパイウエアに対する米国ユーザーの意識
について調査した結果を発表した。それによると,米国内のコンピュータの
90%以上には,なんらかのスパイウエアがインストールされているが,大半の
ユーザーはそれをどのように検出し,対処すればよいかわからないという。
(2) 過信は禁物,パソコンの80%がスパイウエアに感染
「過信は禁物,パソコンの80%がスパイウエアに感染」,米調査
(IT Pro US News Flash)
http://itpro.nikkeibp.co.jp/free/ITPro/USNEWS/20041026/151761/
多くのコンピュータが基本的なセキュリティ対策を講じていない。
・アンチウイルス・ソフトを1週間以上アップデートしていないユーザーは67%
・アンチウイルス・ソフト自体をインストールしていないユーザーも15%
・過去にウイルスに感染したことがあるユーザーは63%
・スパイウエアやアドウエアが潜んでいるコンピュータは,全体の80%
・スパイウエアやアドウエアに感染している平均的なユーザーをみると,
コンピュータに93のコンポーネントが潜んでいた。
・スパイウエアやアドウエアがどのような影響を及ぼすか知らないユーザーは
90%に達した。
(3) 企業はスパイウエアを懸念するも,対策ソフト導入率は10%未満
「企業はスパイウエアを懸念するも,対策ソフト導入率は10%未満」,米調査
(IT Pro US News Flash)
http://itpro.nikkeibp.co.jp/free/ITPro/USNEWS/20041028/151859/
米Webroot Softwareが,企業のスパイウエア対策に関する調査結果を発表した。
それによると,70%以上の企業が「スパイウエアに対する懸念が増えている」
と回答したものの,製品版のアンチスパイウエア・ソフトウエアを導入して
いる企業は10%未満。
スパイウェア対策も、ウイルス対策と同じような対策が必要です。
IPA(情報処理推進機構 セキュリティセンター)が発表している、以下のスパ
イウエア対策は有益です。
なお、この情報は少々分かりにくい箇所があるので、このIPAの情報を参考に、
”ITライフの羅針盤編”として、説明を付加し、以下にまとめてみました。
参考情報:
パソコンユーザのための
スパイウェア対策 5 箇条
(情報処理推進機構 セキュリティセンター IPA)
http://www.ipa.go.jp/security/antivirus/spyware5kajyou.html
1.ネットカフェ等のコンピュータ利用時は、個人情報を入力しない
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
不特定多数の利用者がいるネットカフェ等、自分で管理できないコンピュータ
では、キーロガーというスパイウェアが仕掛けられている危険性があり、銀行
口座情報等の重要な個人情報を入力すると、その情報が他の人に送信され、
不正利用される可能性があります。
2.不審なメールの添付ファイルは開かず、URLにもアクセスしない
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
不審なメールに添付されたファイルを開くことで、スパイウェアがインストー
ルされたり、メールに記載されたサイトを訪問すると、スパイウェアをインス
トールされる場合があります。
・ 不審なメールに付いた添付ファイルは開かない
・ 不審なメールに記述されたリンクは開かない
が重要です。
3. コンピュータを常に最新の状態にしておく
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
コンピュータにある脆弱性(セキュリティホール)を利用して侵入するスパイ
ウェアもあります。脆弱性を解消するために、コンピュータを常に最新の状態
にしておくことが重要です。
セキュリティホールは基本ソフト(OS)だけでなく、ブラウザ、メールソフト等
の各種のソフトウェアにも存在します。Windows ユーザの場合は、Microsoft
Update又はWindows Updateを実行することでMicrosoft社の修正情報を適用する
ことが必要です。
4.危険なサイトへのアクセスをしない
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
ポルノサイトやハッカーサイトにアクセスをすると、スパイウエアなどの被害
にあう可能性が高くなります。これらのサイトへのアクセスは、業務PCからア
クセスを行う場合、単に自分の仕事に影響を与えるだけでなく、企業秘密が知
らないうちに送信される等、組織に対する脅威となります。
5.余計なソフトを安易にインストールしない
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
多くのスパイウェアは別のソフトウェアに便乗してインストールされる事も
あります。特に英語版のフリーソフトウェアインストール時には十分注意する
必要があります。
多くのソフトウエアを、インターネットから無料でダウンロードし、利用する
ことが出来ますが、これらのソフトの中には、スパイウエアが含まれている
ことも少なくないことを認識する必要があります。
6. スパイウエア対策ソフトを利用し、定期的にスパイウェア検査を行う
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
スパイウェア対策ソフトを利用し、スパイウェアの検出・駆除を定期的に
実行することが必要です。なお、ウィルス対策ソフトと同じように、対策
ソフト本体や定義ファイルを常に最新の状態にしておくことが大切です。
最近のウイルス対策ソフトには、殆ど
スパイウェア対策の機能がありますが、
それよりも効果的なスパイウエア対策ソフトに、無料の
スパイウェア対策ソフ
ト、「Spybot-Search&Destroy」、「Ad-aware」があります。
7.パーソナルファイアウォールを使って外部からの不正アクセスを抑止する
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
外部からの不正アクセスによりスパイウェアをインストールされる可能性が
あるので、外部からの不正なアクセスを抑止するファイアウォールは有効です。
また、スパイウェアからのデータ送信を抑止することができる場合もあります。
8.安全なブラウザを使用する
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
安全なブラウザを使用するのも一つの手です。普及しているブラウザIEは、
セキュリティーホール(ソフトウェアの欠陥)を持ち、利用者が多い分、
スパイウエア等の不正プログラムから狙われやすいブラウザです。
セキュリティに強く安全なブラウザ、Firefox等を使うのも一つの手です。
ウィルス対策ソフトと同じように、対策ソフト本体や定義ファイルを常に最新
の状態にしておくことが大切です。そうすることで、最近のスパイウエアに対
応することができます。
なお、スパイウエア対策ソフトは、ブラウザのクッキー (Cookie)や、レジスト
リキーも対象にしていますので、慎重な扱いが必要です。
ソフトが検出した不正プログラム等を駆除後にパソコンの動作に不都合が生じた
場合は、スパイウエア対策ソフトの復元機能を活用し、削除前に戻して下さい。
有名な無料の
スパイウェア対策ソフトに、以下があります。
・「Spybot-Search&Destroy」
・「Ad-aware」(Personal版)
ソフトは下記でダウンロードできます。
Spybot - Search & Destroy(アルテック)
http://www.altech-ads.com/product/10001045.htm
Ad-Aware SE Personal Edition(アルテック)
http://www.altech-ads.com/product/10000782.htm
詳細は、”オンラインソフト探検隊”に紹介しています。
≪”オンラインソフト探検隊”専用ホームページ≫
http://www.h5.dion.ne.jp/~heisan/soft/soft-main.html
”クッキー(Cookie)”と”レジストリ(registry)”
スパイウエアに関する用語として、少々難解な2つの用語を解説します。
◆クッキー(Cookie)
ホームページの利用者情報、アクセス履歴などの情報を、利用者のパソコンに
一時的にデータを書き込んで保存させることで、ホームページのデータ入力を
簡略化、省力化させる仕組みです。
あるホームページを利用したときの情報を、自動的にパソコンのクッキーの中
に記憶しておき、次回同じサービスを利用するときに、記憶した内容を利用す
ることで、データ入力が簡略化、省力化されます。
クッキーは利用者にとって便利な機能ですが、クッキーの中には大事な個人情
報が入っており、この個人情報が漏洩したり悪用されたりするので、充分な注
意が必要です。
自分のパソコン以外で、金融サイトやショッピングサイトをアクセスすると、
この時の個人情報がクッキーとして残るので、このような事は避けなければ
なりません。
クッキーを悪用した有名な手口に「トラッキングクッキー」と呼ばれるものが
あります。ウェブ上のユーザの動作を追跡し続けるために使用されるクッキー
のことです。トラッキングクッキーはスパイウェアとして認識されているので、
スパイウェア駆除ソフトで削除が可能となっています。
◆レジストリ(registry)
Windowsにおいて、プログラムの各種設定、周辺機器のデバイスドライバ設定
まで、コンピュータに関するあらゆる設定情報を集中管理しているデータです。
通常はプログラムが自動的にデータの記録や更新、削除などを行ないますが、
ユーザが直接編集することもできます。ただし、誤った変更をするとシステム
が起動しなくなったりプログラムが削除できなくなったりする恐れがあるため、
上級者以外は手をつけない方が良いとされています。
ファイルシステムの「フォルダ」に相当するものを、レジストリでは「キー」
と呼びます。同様に、ファイルに相当するのが「値」で、「値」は「名前」と
「データ」という要素から構成されています。
スパイウエアがレジストリに変更を加え、スパイウェアが動作するようにし
たり、Inernet Explorerの外観や動作などを変えたりします。
スパイウエア対策ソフトは、レジストリなどに組み込まれたスパイウェアや
アドウェアを検知し、スパイウェアとして検知されたレジストリキーを削除
できます。
対策のしおり- ボット対策、
スパイウェア対策 -
(情報処理推進機構:セキュリティセンター IPA)
http://www.ipa.go.jp/security/antivirus/shiori.html
スパイウェア対策、ボット対策について分かりやすい資料が紹介されて
います。脅威の概要、仕組み、対策が分かりやすく理解できるように
工夫されています。