.
情報の流出経路と対策>ウイルス>スパイウェア対策について
ネットショップ運用・構築ガイド:目次

ショップ 構築ガイド

情報の流出経路

情報漏洩対策

レンタル ガイド

サーバ構築ガイド

レンタル ネットショップ

banner icon banner icon icon

おすすめの書籍

必携!ネットショップ構築標準ガイド―本当に売れているお店が押さえている58のポイント ネットショップオーナーが知らないと困るECビジネス起業・運営の常識 カメラマンになるな、演出家になれ!―オンラインショップ、ネットオークションの画像はこう撮る! ゲージ 今すぐ始める「ネットショップ開店」超入門 月1千万円稼げるネットショップ「儲け」の秘訣 月1千万円稼げるネットショップ「売れる」秘訣は文章力だ! 本気で稼ぐ ネットショップ ネット通販でダントツ一番店にする法―いまからはじめてザクザク儲ける100の法則 なぜこの店で買ってしまうのか―ショッピングの科学

Spyware (スパイウェア)による情報流出の可能性

スパイウェアとは何らかの情報を収集して外部に送信する機能を備えたバックグラウンドで動作するソフトウェアの事です。インターネット関連のアプリケーションの中には、これらスパイウェアプログラムを一緒にインストールする悪質なプログラムがあります。

スパイウェアの特徴

スパイウェアはコンピュータウイルスとは異なり、正規の方法でインストールされプログラムでありウイルスではありません。そのため、ウイルス対策ソフトでは検出する事は出来ません。

最近では、ウイルス対策ソフトでもスパイウェア検出、除去機能を有する製品も増えていますが、ウイルス検知とは異なる方法でスパイウェアを探し出し駆除します。

スパイウェアの定義について

スパイウェアの定義は決まっている訳ではなく、一般的にこのような行為が悪質化したものをスパイウェアと呼ばれます。例えば、個人情報、プライバシーに関する情報を送信するといった明確な断りもなくバックで送信するソフト、アンインストールを意図的に困難にしているもの、特定サイトへの誘導(アドウェア)を目的としたものなど様々です。

Google Toolbar を例に .

例えば、Google Toolbar はスパイウェアではありませんが、Google Toolbar に含まれる PageRank 機能を利用する場合、Google にユーザーが訪れるサイトのURLを送信しています。つまり、ユーザーのプライバシーに関わる情報が送信されていると考える事も出来ます。

Page Rank とは
閲覧中のサイトの評価を10段階でバーにより表示する機能です。Google に閲覧中のサイトの評価を問い合わせる必要があるため、URL を送信する必要があります。つまり、あなたがアダルトサイトを閲覧している事を Google に知らせている事になります。

Google Toolbarのオプションに含まれる PageRank機能は、デフォルトでは無効になっており、また、PageRank機能を使用する場合でもユーザーにその旨を知らせるメッセージが表示されます。

広く知られたインターネット関連のアプリケーションであっても、スパイウェア検知ツールによっては、スパイ行為と認定され、検知、駆除対象となります。また、スパイウェア対策ツールによっても差があります。

スパイウェアでなくてもセキュリティ上好ましくない事も

Google ToolBar のオプションに含まれる PageRank機能は、スパイウェアではありませんが、セキュリティ上好ましくありません。

例えば、PageRank機能を有効にしていた場合、通常は外部を流れる事のない、ローカル内のサーバのURLを送信したり、セッションIDを含むURL 情報がインターネットに送信されてしまいセキュリティ上問題もあります。

スパイウェアでなくとも、社内で使うパソコンにインストールするツールとしてはセキュリティ上、好ましくありません。

スパイウェアを悪用した事例について

スパイウェアとして扱われるキーロガーというツールがあります。キーロガーはキーボードの入力内用を監視して、入力された内容をメールで外部に送信します。

インターネットカフェのパソコンにキーロガーを仕掛け、何も知らない利用者がネットバンクにアクセス、キーロガーによりアクセスコードを盗み出し、口座から引き落とす事件も過去にありました。(逮捕されました) いくら、通信が暗号化されていてもキーボード入力が監視されていては意味がありません。

パソコンの使用を不特定多数に認めている方へ

不特定多数が利用できるパソコンを提供する場合、第三者が仕掛けるスパイウェア対策は難しいと考えた方が良いと思います。

  • スパイウェア駆除ツールは役に立たない (ないよりはあった方が良い)
    • キーロガーのようなツールは、プログラムに関する知識があれば誰でも作れます。このような(既知でない)自作ソフトの持込は、スパイウェア対策ツールでの検出は出来ないため、役に立ちません。
  • データの持込を禁止するだけでは不十分
    • フロッピードライブや、CD-ROM による持込を規制しても、インターネットからいくらでもソフトウェアはダウンロード可能です。

ディスプレイの前に、パスワードの入力を求めるサイトへのアクセスはしないように張り紙を張るのが一番の対策かと思います。

スパイウェア対策

スパイウェアによる被害を受けないために出来る事をまとめると以下の様になります。

  • 不特定多数が利用できるパソコンを利用しない
    • 図書館などの公共の場、インターネットカフェ、学校のパソコンなど、不特定多数の利用するパソコン上で、ユーザーID やパスワードを要求するWebサイトへのアクセスはご法度です。どのようなスパイウェアが仕掛けられているか分からないからです。
  • スパイウェア駆除ツールの導入
    • スパイウェアを駆除するツールを導入しましょう。個人情報を扱うネットショップ運営者であれば常識です。

有償のスパイウェア駆除ツール

最近では、Symantec や Macaffee など大手セキュリティソフトウェア開発元では、一般家庭向けには、アンチウイルスソフトやスパイウェアを区別せず、パーソナルファイアウォールも一つのパッケージにし、セキュリティソフトとして製品を出す傾向があります。

ここでは個人情報流出をテーマにしており、ネット利用者が注意すべきフィッシング対策については触れていませんが、市販セキュリティソフトの中にはフィッシング対策機能を持った製品もあります。機能面で考えれば市販製品の導入をお勧めします。

現在、発売されているウイルス対策ソフトウェアは、スパイウェアに対応している製品も増えています。ウイルスとは全く異なるため、ウイルス検知エンジンを使用する訳ではありませんが、スパイウェアの定義ファイルの更新は必要となります。

ウイルス定義ファイルと同様、ライセンス有効期間であれば、スパイウェア定義ファイルも自動的に更新されます。

個人・SOHO・一般家庭向け スパイウェア対策
対策 => 総合セキュリティソフト ~ 個人・SOHO・小規模オフィス向け
対策 => 無駄のないセキュリティ対策 ~ 個人・SOHOユーザー向け

ビジネスユーザー・企業向け スパイウェア対策
対策 => 中小企業企業向けのウイルス対策 (サーバ/クライアント)

無料のスパイウェア駆除ツール.

無料で提供されているスパイウェア対策ツールもあります。手動によるスパイウェア定義ファイル更新となり手間が掛かります。


AD-Aware

定義ファイルの更新、スキャン実行は手動で行う必要があります。製品版では、常駐、管理機能を持っています。Spybotでは削除できないスパイウェアを除去できます。


Spybot

非常に強力な機能をもつスパイウェア、駆除ツールです。下記、SpywareBlaster と連携し既知のスパイウェアがインストールされることを防ぐ免疫化機能や、レジストリ除去機能、バックアップ機能、スケジュール実行機能(定義ファイル更新は手動)など非常に強力な機能を持っています。インストール直後は英語ですが、多言語に対応しており日本語表示も可能です。.


SpywareBlaster

Coolie (クッキー)を除外すべき危険なサイト設定を自動的に設定し、セキュリティを強化します。IE と Mozilla/FireFox ブラウザが対象です。IE に関しては、危険なサイトが要求する ActiveX コントロール を一括して登録してくれる機能を持っています。定義ファイルは手動でアップデートする必要がありますが、有償版はオートアップデートが可能です。駆除ツールではなく、危険と認知されているサイトへの制限を行う事で感染の予防を行うツールです。

セットで使用する事

上記ツールは、セットで利用すると効果的です。また、Windows も標準で悪意あるプログラムを除去する機能を持つようになっていますが、ツール事に除去能力は異なりますので複数併用が望ましいです。

この他に無料で利用できるツールとして、Yahoo Tool Bar (英語版のみ)や、上記ツールでは削除できない CoolWebSearch を削除できる CWShredder などもあります。

スパイウェアに関する情報

スパイウェアに関する詳しい情報、動向については以下を参照して下さい。

参照 => スパイウェアガイド 日本語版 - スパイウエア最新情報

このメニューのタイトルリスト

情報の流出経路と対策

  1. はじめに ~コンテンツの主旨
  2. 情報の流出経路について
  3. WAN と LAN (ネットワーク)
  4. ISP (プロバイダ)について
    1. お勧め ISP (プロバイダ)
  5. パソコン内に記録される情報

情報漏洩 ~ ウイルス

  1. ウイルスの"種類"と"対策"
  2. Winny (ウィニー) / P2P
    1. Winny が取り沙汰される訳
    2. P2P共有 情報流出対策
  3. システム管理者と権限 (OS)
  4. Internet Explorer について
  5. スパイウェア対策について

情報漏洩 ~ ネットワーク

情報漏洩 ~ 盗難・紛失・持出

無線LAN のセキュリティ


漏洩対策製品 導入ガイド

ノートPC セキュリティ対策

セキュリティ ソフトウェア

ネットワーク機器 ルータ他

盗難時漏洩防止 ストレージ

メーカー直営ショップ(準備)


ネットショップ開業 基礎知識

ショップ運用に必要なソフト

デジタルカメラ (商品撮影)


ネットショップ タイプ別 特徴

タイプ別 ショップ構築ガイド

決済と代行サービス(作成中)

インターネット広告 (集客)


ホスティング 比較 / 活用

個人/SOHO向け サーバ

ビジネス向け 共用サーバ

アフィリエイトプログラム活用


keyword: ネットワーク

icon専用線サービス

iconロードバランサ(負荷分散装置)

iconIP-VPN

iconモバイルアクセスサービス

iconブロードバンドルーター

iconVoIPゲートウエイ

iconWeb高速化ツール

icon無線LANの基礎と100M超の「MIMO」

iconレイヤー3スイッチ

My Select Goods

P2P無料IP電話

iconSkype(スカイプ)とは?

icon無料IP電話スカイプ>Download

スカイプ 対応フォン(USB)

SKYPE カンファレスフォン BUFFALO  USB対応 Skypeフォン BSKP-U201/SV CG-USBPH01 Skype API対応 コンパクト USBフォン

ELECOM Skype会議用ハンズフリーフォン MS-CO95USV ELECOM SKYPE対応アドレス帳 BT-MG2 WB-2501 Skype標準搭載USBハンディフォン

SONY インターネットテレフォン 「マウストーク」 ブルー[VN-CX1/L] SONY インターネットテレフォン 「マウストーク」 ブライトレッド[VN-CX1/R] GOD ABILITY IPフォン SKYPE対応 USB VOLP PHONE USBハンドセット P5-D

God Ability スカイプ対応USBIPフォン P4-K ハギワラシスコム USBスカイプハンドセット HUD-SKH01 GH-UCM-HS スカイプ対応イヤフォンタイプヘッドセット

.

個人情報漏洩
保護・監視ツール

自分のパソコンから流出する個人情報を未然に防ぐセキュリティソフトです。特定のコードを含む情報が特定のサイト以外へ流れるのをブロックします。ウイルスチェックツールだけでなく、このような機能を持ったセキュリティソフトは必須でしょう。

クレジットカードによるオンライン決済を良く利用される方、サーバをレンタルされているネットショップオーナーの方は、利用中のパソコン経由でもれてしまう個人情報は自分で守る必要があります。


インターネットセキュリティスイート(通常版)

インターネット
セキュリティスイート


プライバシーサービス

プライバシーサービスは、上記、インターネットセキュリティスイートに含まれます。

.
bottom_mark
ページ最上部
ページ最上部 前のページ