パソコンのウイルス対策には、シマンテックを使っている。更新には、ここ2,3年、一番安い従来製品の継続を選択していた。しかし今年は最近のものは進歩していると聞き、少し余計に払って、2006年版に乗り換えた。
ダウンロードして実行するとパソコン全体をスキャンしだした。ずいぶん時間をかけた後、1個のスパイウエアを見つけた、処理するには指定のボタンをクリックせよ、と出たからその通りにしたところ、幸い問題は除去されたようだ。
しかし心配なのでこの際スパイウエアについて知っておこうと調べる。
スパイウエアは、パソコンを使うユーザーの行動や情報などを収集したり、マイクロプロセッサの開き時間を借用し計算を行うアプリケーションソフトである。得られたデータはマーケッテイング会社など、スパイウエア作成元に送られる。収集する主な情報をあげるとウエブサイトの訪問履歴、表示したバナー広告、メールアドレス、自宅や勤務先の氏名、名称、住所、電話番号、システム情報などで、スパイウエアを駆除しない限り、こうした情報はインターネット経由で外部に流出し続けることになる。言ってみれば電話盗聴器のパソコン版である。
ただこう書くと「スパイウエアは悪者!」ということになるが、本来はユーザーが適切なサポートを受けるなど健全な目的で開発された。現在でも大半は問題ない。
しかし最近国内で初めてスパイウエア作成者が逮捕された。自分で作成したスパイウエアを使って、オンラインバンキングのログイン情報を盗み出し、1000万円以上を引き出したという。キー入力を収集して外部に送信する「キー・ロガー」という種類のスパイウエアが使われた。
犯人はこのスパイウエアをメールの添付ファイルとし送り込んだ。送り込んだ対象はインターネット商店街の出店者。メール内容は商品についてのクレームで内容を説明する画像を添付するというもの。出店者といては開かないわけにはゆかなかった・・・。
スパイウエアはこのようなメールやフリーソフトからも入ってくる。後者の場合、多くは使用契約許諾書に書かれている。しかし大半のユーザーはこれを全く読まないか、読んでも極く一部である。するとするりとすり抜けて・・・・。
しかもスパイウエアはユーザーに気づかれないよう、ウインドウなどをださずに、バックグラウンドで動作し、しかもユーザーのパソコンに特段の悪さをするわけではないから気づきにくい。実に気持ちの悪いソフトである。
スパイウエア等を除去するためのツールがインターネットで公開されている。代表的な無償ツールにドイツのPepiMKソフトウエアが提供する「Spybot-S&D」、スウエーデンのラバフトが提供する個人向けソフト「Ad
Aware SE personal」がある。いづれもスパイウエアを検出して削除できる。その他に予めブラウザにスパイウェア防止のバリアーを張る
「SpywareBalster」などと言うものもある。
2004年頃から市販のウイルス対策ソフトにも、シマンテックの「Norton Anti Virs2004」などスパイウエアを検出できる幾つかの製品が出ている。シマンテックはさらにスパイウエア対策を強化したウイルス対策ソフトを計画中。新しいエンジンソフトを搭載し、スパイウエアをリアルタイムで検知して自動的に駆除するようにするのだそうだ。
最後にスパイウエア対策。不審なメール、とくに添付資料を開かないことはもちろんだが、フリーウエアをダウンロードする場合使用許諾契約書をとく読むことが必要であろうか。またスパイウエアをインストールした場合には「Norton
Personal Firewall」などを使用し、ソフトウエアのインターネット・アクセスを監視・制御する事が大切であろう。
後記 このエッセイをよく知っている先輩に照会したところ、以下のような助言をいただきました。
「スパイウェアはサイトを見るだけで仕込まれることも多く(特にエロサイトではそうです)、頻繁にホップアップ画面を出してくる、ブラウザーのデフォルトのホームページを書き換えてしまい、いくら書き換えても特定のホームページ(エロサイト的な)に誘導されるなど、不愉快なだけでなく、実際に被害を被ることもあります。IEやWindowsの欠陥を突いて入ってくるこの手のスパイウェアには、レジストリを書き換えてしまうものが多く、一度入り込まれると普通のアンチスパイウェアソフトだけでは駆除するのが難しく、削除するのにひどく苦労することがあります。
少し名前が悪いのですが「スキエロテンプレ」などに詳しく載っています。(このサイトは真面目なものなので心配要りませんが・・)
http://www13.plala.or.jp/sukiero/erostart/
対策を取っていない場合、殆どと言っても良い位、何らかのスパイウェアが入っていると言っても良い位です。スパイウェアのパターンはいろいろ違うようで、一つの対策ソフトを入れておけばそれで全てOKではなく、一つのソフトで見つからなかったのに、別のソフトでは検出される場合もあります。
そんな訳で、私の場合は「Spybot S&D」「Ad Aware SE personal」を入れた上に「SpywareBlaster」でバリアを張り、面倒でもWindowsUpdateによるセキュリティパッチは公開後、即座にインストールするようにしています。」
註 ご意見をお待ちしています。
e-mail agatha@bekkoame.ne.jp
home-page http://www.bekkoame.ne.jp/~agatha