先日インターネット犯罪の話を書いたが、WiredのHome PCs Plagued With Problems はスパイウェアの怖い話。スパイウェアは、ユーザーのPCに勝手に入り込んで利用状況を監視、ひそかにその情報をネットワークを介したサーバーに送る、という「スパイ」プログラム。
One beleaguered home user in the government-backed study had more than 1,000 spyware programs running on his sluggish computer when researchers examined it.
1000個もスパイウェア・プログラムが走っていたPCが発見された、と。本当だろうか。
いくらなんでも。
そのうち980個くらいは単なるCookieではないか、という気もするが、しかしだったら「プログラム」とは呼ばないような気もするが・・・。
The study being released Monday by America Online and the National Cyber Security Alliance found that 77 percent of 326 adults in 12 states assured researchers in a telephone poll they were safe from online threats. Nearly as many people felt confident they were already protected specifically from viruses and hackers.
When experts visited those same homes to examine computers, they found two-thirds of adults using antivirus software that was not updated in at least seven days.
Two-thirds of the computer users also were not using any type of protective firewall program, and spyware was found on the computers of 80 percent of those in the study.
The survey participants all were AOL subscribers selected in 22 cities and towns by an independent market analysis organization.
調査対象はAOLユーザ、ということで、あまりコンピュータレタラシーが高い人ではない。が、それにしても。77%は「自分のコンピュータは大丈夫」と回答したにもかかわらず、80%のPCにはスパイウェアが入っていた、と。
私も心配になって、二つanti spywareを走らせてみた。
ZDNetのレビューとPC Magazineのレーティングを見てAd-AwareとSpybotをインストール。一応、元々Norton Internet Security Professionalは使っていて、重要な情報(暗証番号など)は流出しないように保護してはあったが。
結果は、あまり害のなさそうなCookie24個、それ以外に5個問題があるファイルが見つかったが、実行プログラムは特になし、ということに。思ったほどの問題は無かった。
しかし、危険な世の中になったものです。だからこそビジネスチャンスでもあるわけですが。
Spybot、Ad-aware以外でよいプログラムがあったら教えて下さい。
On Off and Beyond 
Spyware
Spyware(スパイウェア)を皆さんはご存知であろうか?ネットのウィルスとは若干違うが、勝手に(しかもこっそりと)我々の個人情報をどこかのサイトに送信してしまうなんともいやら�…
いいねいいね
spywareの定義は、「ユーザの与り知らぬところで情報を集め、外部のあるノードに送信する」というもので、とても広範囲のプログラムに適用されます。厳密に数えればかなりの量になるでしょう。
virusとの大きな違いは、それが基本的に増殖と破壊を目的とするので、感染した際にはマシンに明らかな兆候が現れるのに対し、spywareはあくまで潜伏するため、ユーザが気づきにくく、自覚症状のない点です。
spybotも、Ad-awareも、通常版では、確かボタンを押した際にチェックをするだけだったと記憶しています。自覚症状がないかぎり、なかなか押すこともないので、出来れば有料版を購入してモニターさせるのがいいかと思います。常駐ソフトばかり多くなってOSの動作は重くなりますが…。
スパイウェアの侵入方法は大きく分けて二つあります。一つはセキュリティホールを突く方法。もう一つは、便利なソフトウェアを装う方法です。よくあるのが、「このツールをインストールすると、webの検索がより便利になりますよ」と言っておいて、その実、ユーザの嗜好をこっそり収集するケースです。これもユーザに自覚症状のない大きな要因です。ソフトあるいはツールをインストールする際には、出自がしっかりしているかどうか、きちんと確認するべきでしょう。
なお、spywareというとaggressive adsが有名ですが、phishingとの合わせ技を行うものもありますし、そのものズバリのキーロガーもあります。ご注意を。
いいねいいね
Wakabaさん
有料のソフトではどれが良いのかご存知でしょうか。お勧めがありましたら是非教えてください。
いいねいいね
日本ではネットジャパン社が販売している、PestPatrolという製品があり、僕のWindows 2000 ProfessionalのPCには一応これをインストールしてあります。
しかし、スキャンをすると、ネットワーク接続に不可欠なマイクロソフトのファイル(確か.dllだったと思う)が有害なプログラムとして検出されたことがあって、僕はその結果を鵜呑みにして検疫したところ、ネットにつながらなくなってしまうというトラブルがありました。
何を信じたらよいのか分からないというのが僕の印象です。
いいねいいね
wakaba-san,
丁寧な説明ありがとうございます。
antispyware, 常駐されると、重くなりそうですね。。。Nortonだけでも、結構鬱陶しいのでどうしようかなぁ、という感じです。。。
Yuki-san,
ZDNetでは、下記の有料ソフトが推奨されていました。
http://downloads-zdnet.com.com/3000-8022-10301484.html
おぐらじお-san,
Spybotも、トラブルことが多いようで、必ず、システムのリカバリーポイントをセーブしてから、プログラムを走らせたほうがよいようです。Spybotプログラム内の指示に従えば、そうなりますので、少なくともリカバリは可能かな、と。
いいねいいね
おぐおじろ様、Chika様
ありがとうございました。
いいねいいね
Stanford大学では,Spy Sweeperというソフトが推奨されているようです.
いいねいいね
ありがとうございます。Spy Sweeper,これですね?
http://www.webroot.com/products/spysweeper/
昨日のSan Jose Mercuryの記事
Online shoppers warned to be vigilant
http://www.mercurynews.com/mld/mercurynews/business/10282987.htm
ではこんなのも紹介されていました。
http://www.pestscan.com/
http://www.safe-networking.org/
いいねいいね
ウイルス・スパイウェア対策ソフト:【スパイ・ディフェンダー】
ウイルス・スパイウェア対策ソフト:【スパイ・ディフェンダー】 昨今、「スパイウ…
いいねいいね