表1 主なスパイウエアとその動作
表1 主なスパイウエアとその動作
[画像のクリックで拡大表示]
図1 スパイウエア対策にはパーソナル・ファイアウォールの導入も効果的
図1 スパイウエア対策にはパーソナル・ファイアウォールの導入も効果的
[画像のクリックで拡大表示]

増谷 洋 NRIセキュアテクノロジーズ事業開発部長
新谷 敏文 NRIセキュアテクノロジーズ事業開発部 上級セキュリティエンジニア

スパイウエアが広まったことで,ウイルス対策ソフトでは防げない攻撃が問題になっています。しばらくの間は,ウイルス対策ソフト,スパイウエア対策ソフト,パーソナル・ファイアウォールの3製品を並行して利用することが必須といえそうです。

 ユーザーの個人情報を勝手に収集してネットワーク経由で持ち出す「スパイウエア」と呼ばれるソフトウエアが,クライアント・パソコンにとって大きな脅威になっています。スパイウエア自身はウイルスやワームとは違って感染能力を持たないため,クライアント・パソコンへ入り込むには他の攻撃方法に依存しなければなりません。しかし,他のソフトの一機能として組み込まれているようなケースもあります。さらに,パソコンのぜい弱性を狙った攻撃を使って,ユーザーの知らぬ間にパソコンに入り込むケースも増えています。

アドウエアとマルウエアの2種に大別

 一口にスパイウエアといっても,いろいろな種類があります(表1)。大きくは,アドウエアとマルウエアの2種類に分けられるでしょう。アドウエアは,無料のソフトウエアやサービスの利用代償として,広告で使われる情報を収集するプログラム。一方のマルウエアは,ユーザーの許可なしにインストールされてクライアント・パソコンを悪用するプログラムです。

 特に気を付けなければならないのはマルウエアです。スパイウエアによる一番深刻な被害は,キーロガーRAT(リモート・アクセス・ツール)などのツールを使ってデスクトップ上にあるファイルを盗み見られたり,重要な個人情報を奪われてしまうことでしょう。キーロガーは,打鍵情報(ユーザーが押したキーボード入力の情報)をクラッカに送信してしまいます。RATはパソコンに忍び込ませる遠隔操作ツールで,パソコンをゾンビにしてDDoS(分散型サービス妨害)攻撃を仕掛ける,他のサイトを攻撃する際の踏み台にする,迷惑メールを送信するなどの処理を実行します。

 一方のアドウエアも無害ではありません。Webで広告を出すために,ユーザーのWeb閲覧履歴を収集します。パソコンのデスクトップに大量のバナー広告を表示するケースもあります。パソコンのリソースを大量に消費した結果,パソコンの動作が大幅に遅くなり業務に支障を来す被害も出ているようです。

検出・駆除はスパイウエア対策ソフトで

 マルウエアは単体のソフトウエアであることが多く,ソフトウエアからスパイウエアとみられる機能だけを切り離せないようなケースがあります。検出と駆除の方法もウイルスやワームと異なります。例えばレジストリに書き込まれたエントリを検索して削除する必要があります。

 既に仕掛けられてしまったスパイウエアを検出,駆除するには,スパイウエア対策ソフトを使います。最近は米マイクロソフトや大手ウイルス対策ソフト・ベンダーもスパイウエア対策ソフトを提供するようになっており,製品の選択肢が増えています。

 中でも世界的に有名なスパイウエア対策ソフトが,「Spybot-Search & Destroy」や「Ad-Aware」です。いずれも無償ですが,サポートを付けた有償版も販売されています。ただし利用に際してはいくつか注意が必要です。一つは,各スパイウエア対策ソフト・ベンダーが用意する定義ファイルの精度にばらつきがあることです。スパイウエアはウイルスやワームよりもバリエーションが多く,様々な削除方法があります。単一のスパイウエア対策ソフトですべてのスパイウエアを取り除くことは難しいと考えるべきでしょう。また集中管理をしたければ,集中管理機能が付いたスパイウエア対策ソフトの導入をお勧めします。

パーソナル・ファイアウォールの活用も

 スパイウエアの侵入や実行を防ぐには,パーソナル・ファイアウォールも有効です(図1)。パーソナル・ファイアウォールはクライアント・パソコンにインストールされるファイアウォール・ソフトです。通信を許可するポートを指定できるので,クライアント・パソコンの不要なポートをふさいでおけばスパイウエア対策の一環になります。スパイウエアが普段利用していないポートを使って無断で外部に情報を送信しようとする際に,通信を遮断します。

 Webブラウザやメール・クライアントを通じて,ユーザーが気付かないうちにスパイウエアをインストールされるケースもあります。パーソナル・ファイアウォールを使うと,こうして入り込んだスパイウエアが個人情報を盗み出すことを阻止できます。パーソナル・ファイアウォールは,アプリケーションごとに通信の許可・不許可を設定できます。製品によっては,アプリケーションの起動・実行まで制御することも可能です。これらの機能を使うと,スパイウエアを含めて未登録のソフトウエアが起動したり通信しようとする際に,ユーザーに警告を出すか,その実行を停止できます。