「スパイウェア」という言葉が使われる際に、広義のものを指す場合と狭義のものを指す場合があります。
スパイウェアという言葉が使われ出したころは、広告を表示させるアドウェアや後で述べるブラウザハイジャッカなども含めた広義の意味で使われることが多かったのですが、2005年頃からは狭義で、すなわち名前そのままの「スパイ活動を行うソフトウェア」に限って使われることが多くなりました。これに対して、広義のスパイウェアやウイルスなどの悪意のあるソフトウェアの総称として「マルウェア (malware: malicious softwareの略)」という呼び方が定着しつつあります。
このサイトでは、今後広義のスパイウェアを呼ぶ場合には、「マルウェア」という言葉を使うことを意識することにします。
スパイウェアとは、知らないうちに勝手にPCにインストールされてスパイ活動を行うプログラムのことです。「スパイ活動」を一言で定義すると「PC内に存在する情報、あるいはPCに対する操作の情報を、許可無しに第三者に送信する」ということになります。具体的に送られる情報の例としては、
などが考えられます。
送られる情報の内容、送り先、および送られた情報の利用方法によって、またその性質(タチ)によって受ける被害にはピンからキリまであります。
悪質なものは、アンチウイルスベンダーなどによって「トロイ」と定義されて駆除の対象になっています。
それに対してボーダーラインのもの、意見の分かれるものも多くあります。例えば、
などです。
マルウェアとは、知らない内に勝手にPCにインストールされてしまい、貴方になんらかの「害」をもたらすプログラムのことです。従って、ウイルスなどもこれに含まれます。
ウイルスにはたくさんの種類がありますが、その詳細についてはアンチウイルスベンダーのサイトや専門サイトに譲ります。
広義のスパイウェアに関しては、
に分類することができます。その主な活動以外の問題点としては、
などが挙げられます。
それでは、どこでどのようにこれらのマルウェアに感染するのか。いくつか代表的なものについて書いてみます。
無償のソフトウェアは魅力的ですが、そこには無償である理由が必ず存在するはずです
その中の理由の一つが、無料の代償として宣伝のためのアドウェアやマーケティングのためのツールを一緒に組み込むことです。
マトモな会社であれば、ダウンロード前ないしインストール時の規約に同梱されていることが明記されているはずですが、特に英語の場合は読み飛ばすことも多いでしょう。
どちらにしても、この場合はソフトウェアを無償で提供する代償であり、インストールする際に同意している形ですから正当なものです。
ですから、アンチスパイウェア等で検出されたからといってこれを削除すると、多くの場合は規約違反に当たりますし、そのソフトウェアが動作しなくなる場合もあります。
一方で、怪しいサイトから提供されている素性の分からない無料ソフトウェアに関してはその限りではありません。この場合は相手も「なんでもあり」ですで極めて危険です。基本的に、実行ファイル(exeファイル等)をインストールしてしまうと相手は何でもできますので、信頼できないものは絶対にインストールしないこと、これが重要です。
一つの確認方法は、提供されているソフトウェア名、実行ファイル名、ベンダー名等でGoogle検索してみることです。悪い噂のあるものは検索結果ですぐ判別できるでしょう。
なお、P2P等によって「無料で違法入手したソフトウェア」に関しては論外です。どんな悪質なマルウェアを仕込まれていても不思議ではありません。
ネット閲覧時に「セキュリティ警告」がでて、それに同意することでインストールされる場合です
上のリンクの中にも書いてますが、このActiveXのセキュリティ警告には原則として「いいえ」をクリックする習慣をつけて下さい。
IEのセキュリティに関するバグを攻撃される場合です。この場合は警告等は全く出ずに知らないうちに感染します。
WindowsUpdateをマメにキチンとやっていれば防げる可能性は高いですが、
セキュリティホールからMicrosoftの対応までにはタイムラグがあるので、それで100%防げるとは限りません。
アンチウイルスの導入をはじめとした他の予防策を併用は必須です。次の「転ばぬ先の杖」を参照して下さい。
こちらが最低限の予防策について簡単に纏めたものです
少なくともこのページは熟読して、必要な作業を実行して下さい。
マルウェアの「タチ」にピンからキリまである様に、感染した場合の被害にもピンからキリまであります。このサイトに質問に来られて無事問題が解決した場合に、
という質問が良くあります。これに対する一般的な答えは存在しません。感染したマルウェアの「タチ」によるとしか言いようがありません。
安全を見るならば、PCに入力してあったすべてのデータについて変更可能なものは変更するのがベストですが、無駄な作業になる可能性もあります。
どちらにしても、ネット上での遠隔操作で「大丈夫」とは言い切れないですし、責任も取れないというのが正直なところです。もちろんアドバイスはできますが、最終的には感染したマルウェアの種類、その感染源、感染PCに入っていた情報の重要度(最悪の場合の被害の推定)から自分で判断していただくことになります。
Spybot S&DやAd-Aware SEなどでスキャンした際に、大量のTracking cookieが発見されるケースが良くあります。最初にやったときはほぼ100%そうですし、二回目以降にもたびたび発見されることも多いはずです。例えばblogなどで「50個のスパイウェアを発見、ショック!」などと書かれている多くがこのTracking Cookieと思われます。
これを防ぐためにはSpywareBlasterの導入やIEによるクッキー制御、NISによるクッキー制御などが有効ですが、完璧に防御することはかなり難しいです。
「キレイな体」になってセキュリティ意識に目覚めた人が、人一倍敏感になって大騒ぎをするケースがありますが、このTracking cookieは、実は大したものではありません。スパイウェアかどうかの評価も分かれるくらいのものです。例えばExciteのクッキーも「スパイウェア」として検出されるくらいです。
クッキーは、ご存じのように特定のサイトで入力した情報を記憶していて、その情報を次回以降利用可能にするものです。例えば掲示板で名前の入力を省略できたり、パスワードがあらかじめ入力されているのもこのクッキーの働きです。クッキーが作成されて利用される流れは、
となります。特定の目的のために納得した相手に必要な情報を送信する機能としては全く問題がありません。
その一方で、「無断で情報をやりとりしているので、すべてのクッキーはスパイウェアである」という言い方も可能です。
それではスパイウェアに分類されるかどうかの基準は何か?このサイトでの定義はこちらです
1については、例えば常にIPを含めるとか、メールアドレスの情報を常にやりとりするものなどです。
2の例としてはValueClickが典型です。人気のあるヒット数の多いサイトにお金を払って(1クリックいくらで)バナーを設置することで、誰がどういうサイトをどういう傾向で見ているかなどマーケティングに役立つ情報を得ています。ただし「誰が」と言っても個人を特定するわけではありません。「特定のPCが」という意味です。
ただ、やはりデータベース(というか統計処理)というのは怖いもので、データが増えるにつれ相手に色々な事が見えてくる恐れがあります。
どちらにしても、この類のクッキーに対してあんまり神経質になる必要はないと思いますが、あまり長期間にわたってIDを軸に情報を集められるのもうまくありません。
アンチスパイウェアによって検出されるものに限らず、定期的にすべてのクッキーを削除することをお勧めします。IEキャッシュの削除も含めてこちらを
ただ、上のリンク先にも解説がありますが、クッキーを削除すると自動入力されていたパスワード等はすべて再入力が必要になります。
自分の経験から言っても、パスワードをキレイさっぱり忘れているケースがありますのでご注意を。Yahoo!やGoogleの自動ログイン機能も同様です。
スパイウェア、マルウェアの定義については、こちらも参考にして下さい
2006.3.18 「スパイウェア」の用法の変化に伴い全面改定。doxdesk.comからの翻訳引用部分を削除
