「スパイウエア」という言葉をよく耳にするようになってきた。スパイウエアは,「スパイ」と「ソフトウエア」を組み合わせた言葉。スパイのようにユーザーのパソコンから情報を盗み出す。
その被害がニュースとして取り上げられることが多くなっている。2006年1月には,国内で初めてスパイウエア作成者が逮捕された。スパイウエアを使って他人の銀行口座の情報を盗み出し,総額1000万円を超える預金を引き出したという。
スパイウエアの脅威が身近なものとして注目されると共に,対策ツールも充実してきた。スパイウエア対策ソフトだけでなく,ウイルス対策ソフトやファイアウォールなどもスパイウエア対策機能を備えるようになっている。
ユーザーの情報を狙い撃つ
スパイウエアは,「情報を盗み出そう」という悪意をもつ者によって,ユーザーのパソコンに送り込まれる(図1の(1))。ただし,送り込まれただけではスパイウエアは悪さをしない。だまされたユーザーがスパイウエアを実行してしまうと,ユーザーに気付かれないようにスパイ活動を始める(同(2))。
 |
| 図1●スパイウエアは知らない間に情報を盗むプログラム 明確に悪意を持って使われることが多いスパイウエアは,被害も深刻。その割に対策は難しい。 [画像のクリックで拡大表示] |
スパイウエアが動き出すと,パソコンが保存している情報や,ユーザーが入出力する情報が危険にさらされる。スパイウエアが情報を集めて,外部の情報収集者に送ってしまうからだ(同(3))。
こうして盗まれた情報が悪用されると,ユーザーにさまざまな被害が及ぶ(同(4))。銀行口座から預金が引き出されるといった深刻な被害だけでなく,脅迫メールが届くようになったり,迷惑な広告がのべつまくなしに表示されるようになったりする。
パソコンに悪さをするソフトという意味では,スパイウエアもウイルスやワームの一種のように見えるかもしれない。確かにウイルスやワームの中には,ユーザーの情報を盗み出すスパイウエアに当たるのもある。しかし,ほとんどのスパイウエアは,ウイルスのようにほかのプログラムやファイルに寄生しない。ワームのように増殖能力を持つものは少ない。多くは,寄生や増殖の能力がなく,ユーザーをだまして起動する「トロイの木馬」に当たる。
スパイウエアの多くが寄生や増殖の能力を持たないのには理由がある。スパイウエアは,特定のユーザーの決まった情報を盗み出すことに注力して開発される。スパイウエアを送り込む犯人にとって,不特定多数に感染させる必要はない。ウイルスやワームのほとんどが,不特定多数のユーザーに被害を広げて反応を楽しむ愉快犯的な性格を持つのと比べると対照的だ。
範囲は意外とあいまい
スパイウエアが情報を盗むソフトであることははっきりしている。しかし,スパイウエアの範囲は意外とあいまいだ(図2)。理由は二つある。
 |
| 図2●スパイウエアは範囲があいまい ここでは「ユーザーの意図に反して個人情報を送信するソフトウエア」をスパイウエアとして扱う。しかし,「迷惑なソフト」といった意味でスパイウエアを扱うベンダーもある。 [画像のクリックで拡大表示] |
一つは,「情報を盗む」という行為自体があいまいなこと。スパイウエアは,パソコンの中で情報を集めて,それを外部に送る。しかし,スパイウエアと呼ばれないソフトの中にも同じようにパソコン内部の情報を外部に送るものがあるからだ。単に動作を見ただけでは,スパイウエアがどうかを判別できない。
例えば,WindowsユーザーならおなじみのWindows Updateは,パソコン内から情報を取得して送信する。しかし,どんな情報をどんな目的で送るかをユーザーに明示しているため,スパイウエアとは呼ばれない。
では,ユーザーに断ってあればよいのかというと,そうともいえない。スパイウエアの中には,情報を送ることを目立たないように表示し,ユーザーに了承を求めるものもある。形式的に表示しても,その表示を見落としてインストールしたユーザーにとって,そのソフトはスパイウエアといえる。
もう一つの問題は,善意で開発されたソフトがスパイウエアとして使われることがあること。例えば,Windowsに標準で付いてくる遠隔操作ソフト「リモート・デスクトップ」で情報が盗まれる場合だ。こうなると,ソフトに着目してもスパイウエアかどうかは判別できない。
結局スパイウエアかそうでないかの判断は,そのソフトをユーザーがどう受け取るかで決めるしかない。そこで,スパイウエアを「ユーザーの意図に反して個人情報を送信するソフト」と位置 付けるケースが多い(図2のスパイウエアの範囲A)。ユーザーが意識して承知したうえで情報を送信するソフトはスパイウエアに含めない。
ただし,スパイウエアの判定に統一した基準はない。ベンダーによっては,情報を送信しない「迷惑なソフト」までスパイウエアに含めることもある(同スパイウエアの範囲B)。
この記事では,図2の範囲Aのソフトを対象に,スパイウエアの手口と対策を探っていく。次のPart1で種類ごとに手口を解説し,続くPart2でスパイウエア対策を考えることにしよう。
Part1で「ユーザーの意図に反して個人情報を送信するソフト」と定義したスパイウエアは,大きく5種類に分類できる。それは,(1)パソコン内部の保存情報を狙うスパイウエア,(2)パソコンが入出力する情報を盗み出すキーEロガーやスニファ,キャプチャ,(3)悪意を持った第三者からの遠隔操作に従って内部情報や入出力データを盗むリモート・コントロール,(4)ブラウザのアクセス履歴などを収集して広告を表示するアドウエア,(5)アクセス履歴を収集するためにWebサイトから送られてくるトラッキングCookieである。
これらのスパイウエアは,情報を盗み出す手口や狙う情報,果てはその実体までさまざまな違いがある。そこで,個々のスパイウエアについて,その手口の詳細を一つずつ見ていく。まずは,保存情報を狙うスパイウエアからだ。
