情報漏えいを引き起こすスパイウェア対策の現状 トレンドマイクロ株式会社 ジェネラルビジネス統括本部 ジェネラルアカウントセールスグループ 青 木 和 美 要旨:セキュリティ対策の 野でも取り けウイルス対策に関しては,企業,個人とも対策を実 施することが浸透し,ここ2年程は新聞を賑わすような大規模感染は発生していません.しかし それに取って変わって新たな脅威であるスパイウェアの広がりが懸念され,ユーザ,対策ベンダー の大きな課題となっております. 今回はそのスパイウエアの現状と対策ソリューションに関して, 実例をまじえてご紹介致します. 1 スパイウェアとは イウェアになる場合とそうでない場合がある.これ スパイウェアとは,知らないうちにコンピュータ が,スパイウェア検出の難しさであり,グレイウェ に侵入し,コンピュータの情報や個人データを無断 ア(白黒つけがたい)と呼ばれる理由でもあります. で盗み出したり,盗み出した情報を元に広告をポッ また,企業においても,スパイウェアによってオ プアップするプログラムのことです.たとえば,勝 ンラインバンキングの ID,パスワードが搾取された 手に送りつけられる宣伝や勧誘の迷惑メール.無作 り,通販業者へのクレームメールにスパイウェアを 為に送りつけるよりも,その情報に興味がありそう 仕込んで進入を試みたケースのように,その脅威は な人に送ったほうが効果的です.そんなときにスパ 企業のコンピュータも決して対象外ではない状況で イウェアが われることがあります.スパイウェア す.さらにスパイウェアの狙う企業情報は,ビジネ をあちこちに仕込んでおき,ダイエット関連のサイ スプランや収支報告などに広がっていく可能性があ トをよく見ている人にはエステや美容整形,アダル り,今後,企業活動に甚大な損害を与えかねないも トサイトをよく見ている人にはアダルト関連,株式 のになっています. 情報のサイトをよく見ている人には先物取引のメー 2 ルを送りつけるという手法です.実はこの機能, グレイウェアの 類 う側の同意に基づいていれば,スパイウェアとは呼 一言にスパイウェアといってもいくつかの種類に ばれません.企業が趣味や流行を調査するために, 部類され,対策ベンダー等ではその 類とルールに 顧客の同意のもとに ってもらう場合もよくあるの 基づいて,情報の提供,対策製品の開発を行ってお です.まったく同じ機能を持つソフトなのに,スパ ります.ここではより広義のグレイウェアがどのよ 1 うに 類されるかといことを以下にご説明します. ・IT 管理者がシステム検証などのために 用す るツール. ①スパイウェア:Spyware 例: ・コンピュータ上のユーザ活動をモニタリングや ―ネットワーク攻撃 記録を行う.またコンピュータをコントロール ―ユーザーパスワードクラック し,ユーザの許諾なく悪質な設定改変を行う. ―実際の攻撃によりコンピュータの脆弱性を診断 ・コンピュータ上のユーザの活動や個人情報をモ したり特定したりするツール ニターする. ・悪意のユーザにより,不正に 用される可能性 ・収集した情報をユーザの認知,認証もなく知ら あり ないうちに外部に送信する. ・ユーザの活動を記録する. (キー入力,Web 閲覧 ⑥リモートアクセスプログラム:Remote Access 履歴など). ・各種設定の悪質な変 Programs を行う. ・ネットワーク上のコンピュータに対し,外部か 例: らのリモートコントロールを行うためのプログ ―ブラウザハイジャッカー:Browser hijackers ラム. ―調査用プログラム:Surveillance tools ・一般的に遠隔メンテナンスなどを用途に開発さ ―商用のキーロガー:Commercial keyloggers れたものが多い. ・外部からのアクセスに対しセキュリティホール ②アドウェア:Adware となることが多い ・広告表示を行うためのプログラム. 3 ・ポップアップなどの手段で広告表示を行う. ・ユーザの嗜好にあった広告表示をするものもあ スパイウェアの進入方法 スパイウェアは,過去の事例などからも以下の手 り,スパイウェア的機能を持つものもある. (ス 口で侵入するケースがあります. パイウェアの方がより悪質な設定変 を行う.) ・フリーソフトをインストールした際に侵入 ※ 用許諾にスパイウェアが同時にインストール ③ダイアラー:Dialer されることが書かれていることもありますが, ・ユーザの意思に関わらず,特定のダイアルアッ 英語のため気づかずにインストールしてしまう プサーバや有料サイトなどに接続を行うプログ ことが多いようです. ラム. ・インターネット上の Web サイトを閲覧した際 ・ユーザはダイアルアップの電話料金やサイト利 に侵入 用料金を請求される場合がある. ・Web サ イ ト 閲 覧 中 に セ キュリ ティ警 告 メッ セージを許可したときに侵入 ④ジョークプログラム:Joke Programs ・ウイルスに感染し,そのウイルスがスパイウェ ・不正活動は行わず,嘘のメッセージを表示する アをダウンロードした際に侵入 などして,単純にユーザを楽しませたり馬鹿に したりするためのプログラム. ※以下はスパイウェア「ADW FRIENDXM S.A」が 侵入する際のセキュリティ警告画面です. ・再起動すれば影響はなくなる場合が多い. この画面で「Yes」をクリックするとスパイウェア ⑤ハッキングツール:Hacker Tools 「ADW FRIENDXMS.A」が侵入します. - 2 る手口もありますのでご注意ください. ②ブラウザのカギマークを確認する ブラウザの右下にあるカギマークは,SSL/TLS (Secure Sockets Layer/Transport Layer Security) が 用されていることを証明するものです.SSL/ TLS は情報を暗号化して送信するため,万一途中で データを盗まれても,解読することができません. 個人情報を入力する際は,このマークが表示されて いるかどうかを確認してください. 図1 4 フィッシング詐欺によるカード番号情報の 漏えい事件 フィッシング詐欺とは,金融機関やショッピング サイトなどを装ったメールを送り,そこにリンクを 図2 貼り付けてニセのサイトに誘い出し,クレジット カード番号やパスワードなどをだまし取るという詐 欺行為です.メールと Web を ③ URL が https で始まっているか確認する った〝おれおれ詐 https で 始 まって い る ページ は,SSL(Secure 欺", 〝振り込め詐欺" といえます.フィッシングに Sockets Layer)が 用されています.SSL は情報 用されるメールや Web はとても巧妙で,一目で を暗号化して送信するため,万一途中でデータを盗 本物のメールなのかどうかを見 けるのは困難で まれても,解読することができません.個人情報を す.もちろん,メールを信用しないとか,むやみに 入力する際は,URL が https ではじまっているかど リンクをクリックしないという姿勢が大切なことは うかを確認してください. いうまでもありませんが,同時に対策ソフトを 用 して,二重三重の対策をしておく必要があります. ④ソースを確認する ちょっと前まで,フィッシング詐欺は海外での被 個人情報を入力する際に,ブラウザのソースを見 害が多く報告されていました.ところが今では日本 て本物かどうかを確認する方法があります.Inter- でも本格的なものが登場しています. net Explorer の場合,ツールバーの[表示]→[ソー このようなニセサイトを見抜くには,以下のよう ス]で,ブラウザのソースが表示できます.このソー な注意が必要です. スの中から,フォームの送信先に指定されている URL を見て,本物かどうかを判断することが可能で ①アドレスバーの URL を確認する. す. 個人情報を入力する際に,ブラウザのアドレス 5 バーに正規の URL が表示されているかどうかを確 認してください.Internet Explorer の場合,ツール スパイウェアに進入されないために スパイウェアは個人の情報を盗み出すという点で バーの [表示] →[ツール バー]→ [アドレス バー] は「トロイの木馬」に似ていますが,特に致命的な で表示できます(一部できない場合もあります) . 情報を漏らすものではありません.また,ウイルス ただし,上記に紹介したように,アドレスバー部 とは違い,勝手にメールを送ったりファイルを削除 に実際の URL とは別の URL を画像で表示させ したりすることもありません.したがって,スパイ 3 ウェアが侵入したからといってすぐに被害につなが のための情報収集,業界団体の設立による情報共有 るとは限りません.逆にいえば,スパイウェアが侵 とユーザへのアナウンスに注力しています. 入しても,気がつかないことが多いのです.スパイ クライアントでの対策においては,従来のウイル ウェアが侵入すると,次のような現象が起こること ス対策とまったく同様の手法で,インターネット経 があります. 由で,スパイウェア駆除エンジン,スパイウェアパ ・Internet Explorer に見覚えのないツールバー ターンファイルを配信し,自動的なスパイウェアの が追加される 検出,削除を実現しています. ・Internet Explorer のホームページが書き換わ 様々な問題を引き起こすスパイウェアですが,企 る 業環境や大学などの団体において最も大きな脅威の ・Windows 起動時に自動起動するようにレジス 一つになっているのが「情報漏えい」の問題です. トリが改変される その対策としてまず えられるのが,こうしたスパ ・意図しない広告サイトが表示される イウェアを内部ネットワークに侵入させないという ・複数のポップアップウインドウが開く ことです.また,万が一スパイウェアが侵入した場 ・コンピュータから外部へ情報が送信される 合にスパイウェアによる外部への情報発信を未然に ・自動的にインターネットへ接続され,ファイル ブロックすることが重要です. がダウンロードされる ・デスクトップやお気に入りフォルダ内にアダル トサイト等を示すリンクが追加される このような現象を見逃さず,おかしいな? と 思ったら対策ソフトでウイルスチェック,スパイ ウェアチェックをするように心がけてください. また,スパイウェアもウイルス同様,日ごろの心 がけと対策が重要です.侵入されないためには,次 のことに注意することが重要です. ・見知らぬ Web サイトからフリーソフトなどを ダウンロードしない 図5 ・セキュリティ警告が表示された際にはよく内容 を確認し,内容がわからなければ, 「いいえ」 を 選択する ・Windows Update を定期的に実行する ・セキュリティ対策ソフトを定期的にアップデー トする 6 対策製品の概要 セキュリティベンダー,特に従来のウイルス対策 ベンダーでは,スパイウェア対策の強化を進めてい ます.そのため企業資源の投資を行い,スパウェア 対策製品の開発,スパイウェアパターンファイ作成 図6 4 そのような企業,団体向けのソリューションとし になっているソ リューション も あ り ま す.ゲート ては,スパイウェアのダウンロードをブロックする ウェイ側のシステム連携し,そこで検地されたスパ ことで,内部へのスパイウェアの侵入を防止する, イウェアの通信を自動的にクライアント対策製品に また万が一侵入したスパイウェアが社外に情報を送 通知し,除去する実行する機能を有しています. 信しようとした際にも,それを検知することが可能 以上 図7 5 Threats of spyware and Anti-spyware solution by Kazumi AOKI Abstract: Spyware and other potentially unwanted technologies are some of the fastest growing risks to consumers and organizations, increasing at an estimated rate of 50 to 100 percent year over year. In this environment,We consider the need to address this growing threat through spyware mitigation technologies. Keywords:Spyware, Malware, Grayware 6
© Copyright 2024 Paperzz