スパイウェアを今すぐ無料で駆除しよう http://spyware.seesaa.net/ スパイウェアは、知らない間に侵入し、あなたの情報を盗み出してしまいます。今はフリーソフトで対策ができるので、今すぐ駆除をしましょう ja 携帯電話にもスパイウェア http://spyware.seesaa.net/article/33759997.html これまで携帯電話に感染するウイルスは報告されてきましたが、ついにスパイウェアまでもが携帯電話をターゲットにしてきました。スパイウェア機能を組み込んでいるのは、「MultiDropper」と呼ばれる複数のマルウェアを組み合わせたウイルスです。MultiDropperウイルスに組み込まれているスパイウェアは、「SymbOS/Mobispy」と呼ばれるもので、通話とSMSを記録する機能を持ちます。具体的には、携帯電話で送受信するSMSメッセージや、通話した電話番号を記録します。商用... スパイウェア関連の記事 Brown 2007-02-15T20:27:16+09:00

スパイウェア機能を組み込んでいるのは、「MultiDropper」と呼ばれる複数のマルウェアを組み合わせたウイルスです。


MultiDropperウイルスに組み込まれているスパイウェアは、「SymbOS/Mobispy」と呼ばれるもので、通話とSMSを記録する機能を持ちます。


具体的には、携帯電話で送受信するSMSメッセージや、通話した電話番号を記録します。


商用ソフトをベースとしているため、その商用ソフトのサーバのアカウントを取得すれば、スパイウェアをインストールした携帯電話からの情報送信をそのアカウントで受信できます。


実際には、このスパイウェアが使っている商用ソフトのライセンスは一台分しか利用できないため、実際にはこのスパイウェアが機能するとは思えないとのことですが、確実に携帯電話側でもスパイウェアによる金銭被害の可能性が見えてきたというのは怖いところです。


お財布ケータイや、個人情報、クレジットカード情報等が今後組み込まれていく携帯電話なので、しっかりとした対策を期待したいところです。


スパイウェア付きの携帯マルウェアが出現 ]]> Winnyはスパイウェアか http://spyware.seesaa.net/article/33684937.html ファイル共有ソフトWinny経由でウイルスに感染し、情報漏えいが発生する事件は耳にタコが出来るくらい聞いていると思います。情報を漏洩させるという点で、Winnyはスパイウェアなのでしょうか?まず、Winnyで感染するウイルスはAntinnyという名前で、別名「暴露ウイルス」や「キンタマウイルス」「仁義なきキンタマ」などと呼ばれています。暴露ウイルスと呼ばれる理由としては、Antinnyは感染したPCのデスクトップの画像を自動的にキャプチャしてWinnyのUPフォルダに置くこと... スパイウェアとは Brown 2007-02-14T21:34:22+09:00

情報を漏洩させるという点で、Winnyはスパイウェアなのでしょうか?


まず、Winnyで感染するウイルスはAntinnyという名前で、別名「暴露ウイルス」や「キンタマウイルス」「仁義なきキンタマ」などと呼ばれています。


暴露ウイルスと呼ばれる理由としては、Antinnyは感染したPCのデスクトップの画像を自動的にキャプチャしてWinnyのUPフォルダに置くことで、Winnyネットワークにその情報が流れてしまうことにあります。


デスクトップだけでなく、Outlook Expressのメール、ExcelやWord文書等、亜種によって様々ですが、あらゆる情報を漏洩させます。


情報漏えいは止まるのか?「Winnyウイルス」総まとめ


しかし情報を漏洩させているのは実はAntinnyというウイルスであり、Winny自体ではありません。


あくまでもWinnyはその媒介をしているだけです。言ってみれば、インターネット回線、電話回線などのインフラとも言えるでしょう。


したがって、Winnyをスパイウェアと呼ぶのは少し違うと言えるでしょう。


とは言っても、Winnyを利用してAntiinyに感染してしまった結果と、スパイウェアがローカルにインストールされてしまった場合の結果とは、それほど深刻な度合いに差はないと思えます。


スパイウェアでないにしろ、同じようなキケンなものとして考えた方が良いかもしれません。


尚、Winnyを安全に使う方法は以下に解説されていますので、もしどうしてもWinnyを利用したい場合には、Antinny等に感染しないよう利用してください。


ウィニー 無料ダウンロードを安全に ]]> ActiveXの実行を有効にすることの危険性 http://spyware.seesaa.net/article/33669712.html よく、インターネットを閲覧するだけでスパイウェアに感染するといった事象が発生します。これは、ブラウザのセキュリティホールを突いてスパイウェアがインストールされるケースが多いのですが、この場合はWindows Update(Microsoft Update)で、最新のパッチを適用することでスパイウェアが勝手に侵入してくることに対しては回避可能です。しかし、いくらWindows Updateで最新パッチの適用をしていても、スパイウェアが自動的にインストールされてしまうケースはあり... スパイウェア対策ソフト Brown 2007-02-14T17:55:46+09:00

これは、ブラウザのセキュリティホールを突いてスパイウェアがインストールされるケースが多いのですが、この場合はWindows Update(Microsoft Update)で、最新のパッチを適用することでスパイウェアが勝手に侵入してくることに対しては回避可能です。


しかし、いくらWindows Updateで最新パッチの適用をしていても、スパイウェアが自動的にインストールされてしまうケースはあります。


その最も多い例がブラウザのセキュリティ設定が甘い(間違っている)場合です。


ブラウザの「ツール」→「インターネットオプション」→「セキュリティ」タブで、「インターネット」をクリックした上で「レベルのカスタマイズ」をクリックします。


この設定の中で、「署名済み ActiveXコントロールのダウンロード」のアクションがどうなっているかを確認してください。


デフォルトの設定では、「ダイアログを表示する」になっているはずですが、特定のWebサイトでは、Web上のサービスを利用するために、ここの設定を「有効にする」を選択するように指示している場合があります。


この「署名済み ActiveXコントロールのダウンロード」が「有効にする」になっていると、誰が作成したActiveXコントロールでも、全く確認せず自動的にインストールしてしまいます。


つまり、気づかずに、ここの設定を自ら変更してしまっていた場合、全く気づかないうちにスパイウェアに感染してしまうということです。


ブラウザの設定を変更した覚えのある方、ない方のどちらも、上記設定が「ダイアログを表示する」になっていることを今すぐ確認することをお薦めします。 ]]> Mac OS Xにもスパイウェアが! http://spyware.seesaa.net/article/33628242.html AppleのMac OSは非常に堅牢なOSとして、ウイルスはほとんど発見されておらず(いないわけではないですが)、スパイウェアもこれまで発見されてはいませんでした。しかし、Mac向けの初めてのスパイウェア(アドウェア)が遂に発見されたようです。フィンランドのウイルス対策メーカーであるF-Secureが発見したこのアドウェアは、iAwareと呼ばれ、Mac OS Xに密かにインストールをされてブラウザを勝手に開く特徴を持っています。Mac向けの初めてのアドウェアが出現--セキュ... スパイウェア関連の記事 Brown 2007-02-14T01:22:36+09:00

しかし、Mac向けの初めてのスパイウェア(アドウェア)が遂に発見されたようです。


フィンランドのウイルス対策メーカーであるF-Secureが発見したこのアドウェアは、iAwareと呼ばれ、Mac OS Xに密かにインストールをされてブラウザを勝手に開く特徴を持っています。


Mac向けの初めてのアドウェアが出現--セキュリティ企業が警告


このスパイウェアの特徴的な点については、OSの管理者権限なしでもMac OSの中に隠れて動作することができるところのようです。


本スパイウェアのコード自体は、あくまでも概念実証のためのコードとしてF-Secureに送られてきたようで、実際のスパイウェア自体は出回っていないとのことですが、今後Mac向けのウイルスやスパイウェアは確実に増えてくることは予想されます。


Mac OS X自体は堅牢だと言えども、ウイルスの標的とされたら、やはりセキュリティホールもないわけではないので、これまでは見逃されてきたと考える方が無難でしょう。 ]]> パーソナルファイアウォールの重要性 http://spyware.seesaa.net/article/33548631.html スパイウェア対策といえば、スパイウェア・ウイルス対策ソフトが真っ先に頭に浮かぶかと思いますが、パーソナルファイアウォール(Personal FireWall)の重要性も忘れてはいけません。スパイウェア対策ソフト等は、ファイルがスパイウェアかどうか、またはレジストリや、プロセスが動作しているかをチェックします。主にパソコン上に不正なファイルやプロセスがないかを見るわけです。これに対してパーソナルファイアウォールは、通信の制御を行うソフトです。では、パーソナル・ファイアウォールが... スパイウェア対策ソフト Brown 2007-02-13T00:37:28+09:00

スパイウェア対策ソフト等は、ファイルがスパイウェアかどうか、またはレジストリや、プロセスが動作しているかをチェックします。


主にパソコン上に不正なファイルやプロセスがないかを見るわけです。


これに対してパーソナルファイアウォールは、通信の制御を行うソフトです。


では、パーソナル・ファイアウォールがスパイウェアに対して何が出来るかというと、スパイウェアが外部に送信しようとする通信のブロックです。


ここで重要になってくるのは、アプリケーション毎の通信の制御です。


何を言っているかというと、アプリケーションはポートというものを使って通信をします。


SMTP(メール)であれば25番ポート、Web(HTTP)であれば80番ポート、といった具合に決まっているんですね。


でも、例えば通常メールが使う25番ポートをスパイウェアが使ったらどうなるでしょうか?もし、25番を許可といったルールを設定していた場合はそれだけでは防げません。


あらかじめ、「Outlook Expressが25番を使うのは許可、その他は拒否!」といったルールが設定できなければスパイウェアの通信を防ぐことはできないのです。


ネットワークの経路上に置いたブロードバンドルータ等で通信制御を行う場合には、こういった制限がでてきますので、ローカルマシンにインストールするパーソナルファイアウォールによって、アプリケーションの利用するポートをしっかりと監視する必要があるわけです。


パーソナルファイアウォールは、スパイウェアにとって重要な機能ですが、自分が利用するものを選ぶ際には、アプリケーション毎のポートの制御が出来るかどうかは事前に確かめて置いてください。


パーソナルファイアウォールについては、以下のサイトが詳しいです。


Firewallと森で遊ぼう ]]> トラッキングクッキー、キャッシュの削除 http://spyware.seesaa.net/article/33538117.html インターネットを利用していると、サーバとの通信用のcookieが日に日に「キャッシュ」として溜まっていきます。Cookie自体はスパイウェアではありませんが、中にはスパイウェア目的で利用されているCookieも存在するはずです。アンチウイルスソフトや、スパイウェア対策ソフトでスパイウェアとして、トラッキングクッキーを削除してくれるものもありますが、Tracking Cookieだけでなくてもcookieが大量に溜まることでブラウザの動作が重くなることも確かです。また、画像や動... スパイウェア対策ソフト Brown 2007-02-12T22:29:24+09:00

アンチウイルスソフトや、スパイウェア対策ソフトでスパイウェアとして、トラッキングクッキーを削除してくれるものもありますが、Tracking Cookieだけでなくてもcookieが大量に溜まることでブラウザの動作が重くなることも確かです。


また、画像や動画のキャッシュも同様にゴミとしてパソコン内に残っていますので、これらを削除することでPCの動作を軽くしたり利用上の余計なトラブル、スパイウェアによる監視を回避することも可能です。


それでは、Cookie、キャッシュの削除方法を以下に記載します。

Cookie、インターネットキャッシュの削除方法



1.
ブラウザの「ツール」⇒「インターネットオプション」を開きます。
(または「コントロールパネル」⇒「インターネットオプション」)


2.
全般タブの「インターネット一時ファイル」⇒「ファイルの削除」をクリックします。


3.
キャッシュファイルを削除して良いかどうかのメッセージが出るため、「すべてのオフラインコンテンツを削除する」にチェックをつけ、「OK」をクリックします


4.
大量のファイルがある場合には時間がかかってしまいますが、しばらく待つと完了します。


5.
次にCookieの削除ですが、同じく全般タブの「インターネット一時ファイル」⇒「Cookieの削除」をクリックします。


6.
全てのクッキーを削除して良いかを効かれますので、「OK」をクリックします。


この際、スパイウェアに関連するトラッキングクッキーだけでなく、通常のCookieも削除されます。


すると、今まで自動で表示されていた、WebサイトのID・パスワード情報などは全てクリアされますので、パスワードを覚えていない場合は、確認してから実行してください。 ]]> SpywareBlasterの使い方 http://spyware.seesaa.net/article/33535020.html スパイウェア対策ソフトの「Ad-Aware」や、「Spybot」は、あくまでもスパイウェアに感染しているかどうかをディスクのスキャンによって発見、駆除するソフトウェアでした今回紹介するSpywareBlasterは、何のスパイウェアに感染しているのかを検出するソフトではなく、レジストリを監視することでスパイウェア感染の予防するためのソフトです。Ad-Aware、Spybotが風邪薬なのに対して、SpywareBlasterは、うがい薬といったところでしょうか。SpywareB... スパイウェア対策ソフト Brown 2007-02-12T21:52:35+09:00 Ad-Aware」や、「Spybot」は、あくまでもスパイウェアに感染しているかどうかをディスクのスキャンによって発見、駆除するソフトウェアでした


今回紹介するSpywareBlasterは、何のスパイウェアに感染しているのかを検出するソフトではなく、レジストリを監視することでスパイウェア感染の予防するためのソフトです。
Ad-Aware、Spybotが風邪薬なのに対して、SpywareBlasterは、うがい薬といったところでしょうか。


SpywareBlasterの特徴としては以下があげられます。


  • ActiveXベースのスパイウェア等のインストールを阻止

  • IEやFirefox経由でのスパイウェア/Tracking cookieのブロック

  • Internet Explorerにおいて、潜在的に望まれないサイト上でのアクションを制限



尚、常駐して監視するソフトウェアの特質上、セキュリティソフトとの競合が発生するケースがあるようです。(特に最近のウイルス対策ソフト)


もし不具合があった場合は、保護設定を解除(「Quick Tasks」⇒「Disable All Protection」)してからアンインストールを行ってください。
※ウイルスバスター2007/マカフィー2007で不具合報告があるようです。

SpywareBlasterの使い方


1.
以下のJavaCoolsのサイトから、最新のSpywareBlaster(2007年2月時点では3.5.1)をダウンロードしてください。

JavaCools SpywareBlaster


2.
ダウンロードした、「spywareblastersetup***.exe」をダブルクリックしてインストールを開始します。


3.
License Agreementが出てきたら、「I accept the agreement」を選択してNextをクリックします。


4.
その後はデフォルトのままで、「Next」をクリックしていくと、インストールが終了すると思います。


5.
最後に「Finish」をクリックし、SpywareBlasterを起動してください。


6.
起動後の画面の下の方の「Quick Tasks」のパートに、「Enable All Protection」というリンクがありますので、クリックすると、画面上部の赤い文字が青く代わり、保護が開始されます。


7.
次に、同じく「Quick Tasks」の部分にある、「Download Latest Protection Updates」をクリックして、定義ファイルを最新にしておきましょう。


その他、SpywareBlasterの使い方は以下のサイトを参考にすると良いでしょう。


SpywareBlasterによるスパイウェア感染の予防(higaitaisaku.com)
http://www.higaitaisaku.com/spywareblaster.html


スパイウェア感染防止ツール「SpywareBlaster」の使い方(星を見る人)
http://magic3.net/text/spywareblaster.html ]]> スパイウェア CoolWebSearchの除去方法 http://spyware.seesaa.net/article/33528400.html 世界最悪と呼び声の高いスパイウェアとして、「CoolWebSearch」と呼ばれるマルウェアが存在します。CoolWebSearch自体は元々はブラウザハイジャッカーの一種です。感染してしまうと、CoolWebSearchによって、coolwebsearch.comやその他の広告サイトに誘導させられてしまいます。このCoolWebSearchがなぜ世界最悪と呼ばれるかについては、削除が異常に難しいためです。バージョンや亜種が多く、しかも削除方法はそれらのバージョンに依存するた... スパイウェアの駆除 Brown 2007-02-12T20:14:35+09:00

CoolWebSearch自体は元々はブラウザハイジャッカーの一種です。感染してしまうと、CoolWebSearchによって、coolwebsearch.comやその他の広告サイトに誘導させられてしまいます。


このCoolWebSearchがなぜ世界最悪と呼ばれるかについては、削除が異常に難しいためです。バージョンや亜種が多く、しかも削除方法はそれらのバージョンに依存するため、一度感染してしまうと、削除したと思っても何度でも起動してきてしまいます。


そこで、このCoolWebSearchの削除で有名な、CWShredderの使い方を解説します。


CWShredderの使い方



CWShredderは、Intermute社から提供されていましたが、現在はIntermute社はTrend Micro社に買収されていますので、どちらかのサイトからダウンロードしてください。

InterMute
(画面右の"Download Now"のアイコンからダウンロード)

Trend Micro(白い画面になるときは、「表示」⇒「エンコード」で「UTF-8」を選択。その後、「Remove CoolWebSearch」のアイコンをクリック)


1.
ダウンロードした「cwshredder.exe」をダブルクリックします。
「License Agreement」が表示されますので、同意する場合には「I AGREE」をクリックしてください。


2.
新しいプログラムアップデートがあるかもしれませんので、起動画面から、「Check For Update」をクリックします。
※見つからなかった場合には、「You are running the latest version of CWShredder」と表示されます。


3.
Fixをクリックするとスキャンが始まります。


4.
CoolWebSearchが一つも見つからなかった場合には、スクロール画面の一番下に、「None Infected」という言葉がありますので、「Next」をクリックして次の画面に進んでください。


5.
CoolWebSearcが発見された場合には、「Removed the following * variant」という表示が出て、CoolWebSearchの亜種の名前が表示されます。


6.
見つかった場合には、PCの再起動を行って、念のためもう一度スキャンを行いましょう。CoolWebSearchは亜種が大量にあるため、削除できていないケースも結構あると聞きます。


その他、CWShredderの使い方は以下のサイトを参考にすると良いでしょう。


CWShredderによるCoolWebSearchの除去(higaitaisaku.com)


CWShredderの使い方(Enchanting Sky) ]]> cookieはスパイウェアか? http://spyware.seesaa.net/article/33525883.html cookie(クッキー)とは食べ物のクッキーではなく、HTTP cookieという、インターネット閲覧時に利用される技術です。例えば掲示板や、オンラインショッピングサイトで、自分の名前やメールアドレスを入力したことがある場合、次回同じサイトに訪問すると、既に入力欄などに自分の情報が記入されていることがあったりします。Amazonなどのショッピングサイトで、「○○さん、こんにちは」と表示されたりするのもブラウザとサーバのcookieのやり取りで実現しているのです。しかしながら、... スパイウェアとは Brown 2007-02-12T19:34:35+09:00

例えば掲示板や、オンラインショッピングサイトで、自分の名前やメールアドレスを入力したことがある場合、次回同じサイトに訪問すると、既に入力欄などに自分の情報が記入されていることがあったりします。


Amazonなどのショッピングサイトで、「○○さん、こんにちは」と表示されたりするのもブラウザとサーバのcookieのやり取りで実現しているのです。


しかしながら、最近では、このcookieをスパイウェアの目的で利用されるようになってきています。


例えば、スパイウェアのような動作をするcookieをWebサイト側からユーザブラウザに送り込むことも可能ですし、スパイウェアをユーザにインストールさせた後、そのスパイウェアにcookieを生成させて、サーバに渡してしまう等も可能です。


最近では、このcookieをトラッキングクッキー(Tracking cookie)として検出するスパイウェア対策ソフトが増えてきました。


cookie自体はスパイウェアとは違いますが、このcookieを利用して個人情報などが漏れることがあるため、危険性のあるcookieをスパイウェアとして検出しようという目的です。


しかしながら、このcookie自体をスパイウェアとして検出することには賛否両論がありますので、通常はcookieを検出しても、削除するかどうかは、ユーザが最終的に判断するようになっています。


もしcookieがご利用のスパイウェア対策ソフトで検出されても、削除しても、問題が起こることはほとんどないと思いますので、スパイウェア云々に関わらず、削除することをオススメします。 ]]> オンラインスパイウェア検出:X-Cleaner マイクロスキャナ http://spyware.seesaa.net/article/33524935.html 「X-Cleanerオンラインスキャナ」は、株式会社ネクステッジテクノロジーが提供する無料のスパイウェア オンラインスキャナーです。個人ユーザがスパイウェアに感染しているかどうか、また感染していた場合に駆除まで行ってくれるオンラインスキャンサービスとなっています。X-Cleanerオンラインスキャナを使ってみよう!以下のX-Cleanerオンラインスキャナのページを開きます。X-Cleanerオンラインスキャナ画面下の「スパイウェアを除去する前に」を読んだ後、「はい、使用許諾... スパイウェアの駆除 Brown 2007-02-12T19:13:52+09:00

個人ユーザがスパイウェアに感染しているかどうか、また感染していた場合に駆除まで行ってくれるオンラインスキャンサービスとなっています。


X-Cleanerオンラインスキャナを使ってみよう!



以下のX-Cleanerオンラインスキャナのページを開きます。


X-Cleanerオンラインスキャナ


画面下の「スパイウェアを除去する前に」を読んだ後、「はい、使用許諾契約の内容に同意します」にチェックをつけましょう。その後、X-Cleanerマイクロスキャナの大きめのアイコンか、「オンラインスキャンの実行」をクリックすると、Exeファイルのダウンロードが始まります。


これを実行、もしくは保存してからダブルクリックすると、スパイウェアのスキャンが始まります。


スパイウェアスキャン中は、画面中央に半透明のポップアップが出て、多少他の作業に影響しますが、すぐに消えますのでしばらく我慢しましょう。


スパイウェアが発見されなければ、何も表示せず終了します。


スパイウェアが検出された場合には、検出されたスパイウェアの詳細情報を見ることができますので、除去すべきかどうかを判断し、必要であれば駆除してしまいましょう。


もしスパイウェアが発見された場合には、そもそもセキュリティ的に甘い環境だということですので、しっかりとセキュリティ対策、スパイウェア対策をするようにしましょう。 ]]> スピア型のスパイウェア http://spyware.seesaa.net/article/33171453.html ウイルスやスパイウェアは、メールでの送信や、Webサイトでの配布を通して、広く感染させることを目的としていることが多いです。しかし、ここ最近では事情が変わってきて、スパイウェアは金銭目的にメインで利用されるようになってきています。そのため、お金を取れそうな相手にスパイウェアを仕組もうとする犯罪者が増えてきています。例えば以前あったスパイウェアの例では、あるネットショップのオーナーに対し、商品のクレームメールを送信し、しかもそのメールに壊れた商品の画像を添付しているという文面の... スパイウェアとは Brown 2007-02-08T01:38:55+09:00
しかし、ここ最近では事情が変わってきて、スパイウェアは金銭目的にメインで利用されるようになってきています。そのため、お金を取れそうな相手にスパイウェアを仕組もうとする犯罪者が増えてきています。

例えば以前あったスパイウェアの例では、あるネットショップのオーナーに対し、商品のクレームメールを送信し、しかもそのメールに壊れた商品の画像を添付しているという文面のメールが届きました。

そのメールを見たネットショップオーナーは、自分の商品の画像だと思いクリックしましたが、実は画像に見せかけたスパイウェアだったという手口です。

このように、不特定多数にWebサイトやEメール経由で感染を広げようとする手口から、よりジャンルやターゲットを絞ったソーシャルネットワーキングの手口が用いられることが多くなってきました。

ユーザ側も、怪しいWebサイトや、メールの添付ファイルを軽々しくクリックしなくなってきたことに加え、ウイルス対策・スパイウェア対策でほぼ全てのスパイウェアやマルウェアの感染から身を守ることができるようにインフラが整ってきたことも原因と考えられます。

スパイウェアを仕掛ける側もいかにして、ユーザを騙してインストールさせるかを日々考えているということです。

こういった特定のターゲットを狙う攻撃をスピア型攻撃といい、今後もこのような手口はスパイウェアに限らず出てくると思われます。

どこにスパイウェアが潜んでいるかわからないため、怪しいメールやWebサイトには近寄らないだけでなく、スパイウェア対策ソフトを常に最新にしておくことや、メールの添付ファイルを開くことに、今まで以上にナーバスになっておくことが必要になってくると思います。 ]]> 2006年最も被害が多かったスパイウェアは? http://spyware.seesaa.net/article/31930394.html ウイルス対策、スパイウェア対策大手のトレンドマイクロが、「2006年度のウイルス感染被害年間レポート」を発表していました。その中で、感染被害として一位に君臨したのは、「SPYW_GATOR」で、2178件の報告があったとのことです。実はこの「SPYW_GATOR」はトロイの木馬型のスパイウェアになります。ちなみに、感染数第2位はトロイの木馬型「TROJ_AGENTで、感染数第3位はワーム型のウイルスである「WORM_STRATION」となります。トレンドマイクロ、06年はウイ... スパイウェア関連の記事 Brown 2007-01-23T01:33:02+09:00
その中で、感染被害として一位に君臨したのは、「SPYW_GATOR」で、2178件の報告があったとのことです。
実はこの「SPYW_GATOR」はトロイの木馬型のスパイウェアになります。

ちなみに、感染数第2位はトロイの木馬型「TROJ_AGENTで、感染数第3位はワーム型のウイルスである「WORM_STRATION」となります。

トレンドマイクロ、06年はウイルス感染被害が前年比倍増、年間レポートで

このように通常のウイルスにまざってスパイウェアの脅威がどんどん増してきているようですね。それだけ、スパイウェアが犯罪に利用しやすいものだということでしょうね。

尚、スパイウェアの攻撃は大規模感染させるような派手なものではなく、比較的小規模な標的に対して攻撃をしたり、IT整備整っていないと思われる官公庁系を狙ってくるスピア型も目だってきているようです。

こうしたスピア型のスパイウェアが使う手法は、ソーシャルエンジニアリングと呼ばれ、人間の心理を突いた攻撃のため、防ぐのはなかなか難しいといわれています。社員等を抱える方はスパイウエアに関する適切な知識を持つためにもっと知識を身に付けるべきです。 ]]> Google、スパイウェアサイト誤警告に反論 http://spyware.seesaa.net/article/31825712.html 検索エンジンのGoogleですが、実は検索結果にスパイウェア配布サイトなどが表示された場合、ユーザに警告を促すサービスを導入しています。具体的には、ユーザが表示された検索結果のリンクをクリックしようとした際に、一度クッションページを設けて、「このサイトはスパイウェアサイトです」という警告文を表示します。実はGoogle自体がスパイウェアを検出する技術を持っているわけではなく、StopBadware.org というバッドウェア(スパイウェア等の総称)の調査を行う会社からの情報提... スパイウェア関連の記事 Brown 2007-01-21T16:25:58+09:00
具体的には、ユーザが表示された検索結果のリンクをクリックしようとした際に、一度クッションページを設けて、「このサイトはスパイウェアサイトです」という警告文を表示します。

実はGoogle自体がスパイウェアを検出する技術を持っているわけではなく、StopBadware.org というバッドウェア(スパイウェア等の総称)の調査を行う会社からの情報提供を受けて、このような表示をしています。

このGoogleの警告に対し、Webサイト管理者からクレームがあがっているようです。つまり自分のサイトはスパイウェア配布サイトじゃないのに、掲載されてしまっている、という主張です。

Googleスタッフ、「Googleのスパイウェアサイト警告は誤り」とのクレームに反論

現状はGoogleスタッフは誤警告はないと主張しているようですが、実際にStopBadware.orgが取り扱う情報が増えてきて、Webサイトの数もどんどん増えていくに従って、誤警告というのは当然出てくると思われます。

また、誤警告でなくても、自分サイトが裏で乗っ取られて、スパイウェアを配布していることも考えられますので、普段からサイトの管理をしっかりするようにしたいものです。 ]]> エラー表示を装い侵入するスパイウェア http://spyware.seesaa.net/article/31824270.html ユーザにスパイウェアをインストールさせるためには、ある程度のユーザ側での作業が必要になります。例えば、インストーラーの実行などがそれに当たります。最近はユーザもかなり用心深くなっているため、怪しいソフトをインストールするのは、攻撃者側からも少し難しくなってきているため、色々な手法を施してきます。その一つの手段として、この記事で紹介されている、エラー表示を装う手法があります。アドウェアインストールあの手この手、今度は「エラー表示」を装う手口ユーザーがあるWebサイトへアクセスし... スパイウェア関連の記事 Brown 2007-01-21T15:58:43+09:00
最近はユーザもかなり用心深くなっているため、怪しいソフトをインストールするのは、攻撃者側からも少し難しくなってきているため、色々な手法を施してきます。

その一つの手段として、この記事で紹介されている、エラー表示を装う手法があります。

アドウェアインストールあの手この手、今度は「エラー表示」を装う手口

ユーザーがあるWebサイトへアクセスした際、よくWebサイトが表示できない場合に表示される、エラー表示に似せたWebページに誘導します。

そして、通常サーバエラーのときには、「ブラウザを更新してください」などの指示が書かれていると思いますが、この偽のWebページには、エラー表示と一緒に、「System Doctorをインストールするにはここをクリック」というツールバーまでも表示されるようです。

日本語のこのようなサイトは見つかっていないようですが、Webページを表示するために、なんらかのソフトのインストールを促された場合には、本当にそのサイトが信用に足るものかどうかをしっかりと見極めるようにしましょう。 ]]> スパイウェアの被害に遭わないために http://spyware.seesaa.net/article/31823466.html スパイウェアの検出方法は、各種スパイウェア対策ソフト(Windows Defender、Spybot、Ad-Aware)を利用していただければ、検出可能だと思います。しかし、実はこれらのスパイウェア対策ソフトだけでは、スパイウェアの侵入を防げない場合があります。なぜなら基本的にこれらのスパイウェアはディスクに侵入したスパイウェア、つまり既にインストールされたスパイウェアがあるかどうかを目的に動作するものがほとんどです。一応リアルタイムにダウンロードを監視してくれたりもしますが... スパイウェア予防には Brown 2007-01-21T15:44:11+09:00 Windows Defender、SpybotAd-Aware)を利用していただければ、検出可能だと思います。

しかし、実はこれらのスパイウェア対策ソフトだけでは、スパイウェアの侵入を防げない場合があります。

なぜなら基本的にこれらのスパイウェアはディスクに侵入したスパイウェア、つまり既にインストールされたスパイウェアがあるかどうかを目的に動作するものがほとんどです。

一応リアルタイムにダウンロードを監視してくれたりもしますが、例えばブラウザ以外から侵入してくるスパイウェアなどには対策できなかったりする場合があります。

従って、本当の意味でスパイウェアを予防するには、有償のセキュリティソフトやパーソナルファイアウォール等の導入も検討する方が良いと思います。

最近のセキュリティソフト(ノートン、ウイルスバスター等)は統合セキュリティソフトとして、ウイルスだけでなく、スパイウェアのリアルタイム監視も可能となっています。また、パーソナルファイアウォールも統合されているため、脆弱性を利用して侵入してくるスパイウェアなどにも有効です。

有償の製品を入れたら完璧かというと、やはりそうではありませんが、無償のものだけで対応するよりは確実にセキュリティレベルはあがります。

ベストソリューションとしては、有償のウイルス対策ソフト(スパイウェア対策、パーソナルファイアウォールがついているソフト)を普段の監視用に導入し、フリーのスパイウェア対策ソフトで、定期的にスキャンをするという方法が良いと思います。

ウイルス対策ソフトの種類は以下にわかりやすくまとまっています。

ウイルス対策したい! ]]>