ひっこりんの冒険

●スパイウエア（４）

やあ　ひっこりんだよ

昨日に引き続きスパイウエアの話だよ









わ～～い　やっと核心に迫れるよ









●予防









スパイウエアに侵入されないようにするにはどうしたらいいか？



この　予防策というのは１つだけやったから安心と言う訳じゃないんだ

色々な　そうだね　総合的な処置をして対処しないといけない









それでは始めようか　　まず



１）管理運用面での予防策



まず重要なことは　ユーザー自身がスパイウエアに対する意識を高く保つ事なんだ

例えばスパイウエアの中にはライセンス同意書を送信するものがある

まあ長文だしほとんど外国語で僕には理解不能なんだけど　ちゃんと訳して

丁寧に読めば　このソフトには情報収集を目的とするツールが同梱されていて

それを利用するかどうかの選択肢のある場合がある

でも　それはほんの一部のスパイウエアであって　ほとんどは故意に記載していない

フリーのソフトをインストールするときは注意が必要だよ







２）セキュリティアップデートによる予防策



セキュリティアップデートはいつも欠かさずに行って常に最新版をダウンロードしておかないと

いけないよ。　

そうすることで　そのシステムの脆弱性を利用するスパイウエアの予防をするんだ







３）Webブラウザの設定の変更による予防策



本当はジャバスクリプトやアクティブＸを利用しない設定が一番安全だと思うけど

そんなわけにはいかないよね　例えばそうすると　この日記も自由に見れなくなるから



そこで　せめて警告が表示されるように設定を変更しよう

変更はこうやってしよう









４）Webブラウザの選択による予防策



脆弱性を利用するようなスパイウエアに対し比較的脆弱性の少ないブラウザを選択して

対処する方法なんだけど

例えばＩＥをやめてファイヤーフォックスを使うとか・・・でも

僕が前に使ったとき侵入を許してしまった経緯があるので・・ぼくはあまりこれは

決め手にはならないと思う　でも　そう言う方向で考える予防は有りだよ





５）パーソナルファイアーウォールによる予防策



インターネットセキュリティといったパーソナルファイアーウォールを使うことによって

予防する方法もある

この方法はＵＲＬやポート、プロトコル、アプリケーション、シグネチャによって

スパイウエアの侵入を防ぐことが可能となる

ちなみに　僕のサーバーＰＣには一日１０回ぐらいの中国や台湾、韓国、日本からの

攻撃がある　このファイアーウォールがもしなければ大変なことになっている





６）バックアップによる予防策



コンピュータの中に一度侵入されると削除不能になるケースもある

そうなったらリカバリしか対応策が無くなってしまう

だから　定期的にバックアップを取っておくことは必要なんだね











ここまで書いて思うのは　やはり総合的に対処策を考えておかないといけない

と言うことなんだ



じゃあ　実際に攻撃に遭い侵入を許してしまったらどうしようか

スパイウエアの検知と除去策について考えてみよう















●スパイウエアの検知と除去









検知と除去に対する方法も　予防策と同じように併用して実施する必要があるよ





１）スパイウエア対策ツール／スパイウエア対策機能付きウイルス対策ツールの導入



今現在最も有効な対策がこれだね　でも重要なことはそれら対策ツールはそれぞれに

得手不得手が有るんだ　だから　事前に充分調査して導入を考えようね



ここで少し有名どころの有料ソフトと無料ソフトを紹介しよう



●有料



Spy Sweeper （ウェブルートソフトウエア）スパイウエア対策専用



ファイナルストッパー（ＡＯＳテクノロジーズ）スパイウエア対策専用



アンチウイルスコーポレートエディション（シマンテック）ウイルスソフト併用



スパイバスター２００６（トレンドマイクロ）スパイウエア対策専用



●無料



SpyBot-Search &
Destroy

Ad-Aware SE Personal

Microsoft Windows
Defender 　以前はアンチスパイウエアという名前だった



無料ソフトについては国産のソフトは見たことがないです（ごめんなさい）



ひっこりんのアンチスパイウエアソフトウエア情報サイト

まだまだ沢山のスパイウエア対策ソフトがこの中に載っています

一度目を通して頂くと良いですよ













２）運用管理面での検知





スパイウエアに侵入されたかどうかを検知する際の現象に注意しよう



◎ディスクへの異常なアクセス

◎ＣＰＵの異常な負荷状況

◎今まで起こらなかったソフトウエアの干渉

◎システムの応答の遅れや誤動作











まあ　こういったところかな



スパイウエアが現れたのは２０００年頃

ここ１，２年で急造した

もはや僕たちみんなの脅威となってきている

もちろん　今後も猛威を振るうはず



でも　一般にユーザーのスパイウエアに対する意識はすごく少ないんだ

これは　ネット接続の速度に関係するかも知れないね

回線が早くなり　スパイウエアがデータを送信するのにも時間がかからなくなり

ほとんど意識しないうちに終わってしまうとしたら　今まで肌で感じていた

ＣＰＵへの負荷やディスクへの異常なアクセスも気づかないうちに終わってしまう

本当に　スパイのように闇から闇に重要なデータが流出することになる

パソコンの性能の向上がスパイウエアをより活動的なものにしているんだ









そうそう　質問の答え



家計簿やＥＸＣＥＬ内の情報の漏洩はまず起こらないと思う（現時点で）

そう言うデータの漏洩は次元が違って人為的なもの

直接データを開いて確認して持ち出しているので

そこにアクセスする権限を持った悪意ある人がデータを盗んでいく

行為だよ

本当に脅威となっているスパイウエアとは次元の違う犯罪行為だよ







なるほど　判ったような気がする

とりあえず　今パソコンがすごく重いから

何かはいってるような気がするから

スパイウエアソフトの導入を考えるわ