スパイウェアとは何らかの情報を収集して外部に送信する機能を備えたバックグラウンドで動作するソフトウェアの事です。インターネット関連のアプリケーションの中には、これらスパイウェアプログラムを一緒にインストールする悪質なプログラムがあります。
スパイウェアはコンピュータウイルスとは異なり、正規の方法でインストールされプログラムでありウイルスではありません。そのため、ウイルス対策ソフトでは検出する事は出来ません。
最近では、ウイルス対策ソフトでもスパイウェア検出、除去機能を有する製品も増えていますが、ウイルス検知とは異なる方法でスパイウェアを探し出し駆除します。
スパイウェアの定義は決まっている訳ではなく、一般的にこのような行為が悪質化したものをスパイウェアと呼ばれます。例えば、個人情報、プライバシーに関する情報を送信するといった明確な断りもなくバックで送信するソフト、アンインストールを意図的に困難にしているもの、特定サイトへの誘導(アドウェア)を目的としたものなど様々です。
例えば、Google Toolbar はスパイウェアではありませんが、Google Toolbar に含まれる PageRank 機能を利用する場合、Google にユーザーが訪れるサイトのURLを送信しています。つまり、ユーザーのプライバシーに関わる情報が送信されていると考える事も出来ます。
Page Rank とは
閲覧中のサイトの評価を10段階でバーにより表示する機能です。Google に閲覧中のサイトの評価を問い合わせる必要があるため、URL を送信する必要があります。つまり、あなたがアダルトサイトを閲覧している事を Google に知らせている事になります。
Google Toolbarのオプションに含まれる PageRank機能は、デフォルトでは無効になっており、また、PageRank機能を使用する場合でもユーザーにその旨を知らせるメッセージが表示されます。
広く知られたインターネット関連のアプリケーションであっても、スパイウェア検知ツールによっては、スパイ行為と認定され、検知、駆除対象となります。また、スパイウェア対策ツールによっても差があります。
Google ToolBar のオプションに含まれる PageRank機能は、スパイウェアではありませんが、セキュリティ上好ましくありません。
例えば、PageRank機能を有効にしていた場合、通常は外部を流れる事のない、ローカル内のサーバのURLを送信したり、セッションIDを含むURL 情報がインターネットに送信されてしまいセキュリティ上問題もあります。
スパイウェアでなくとも、社内で使うパソコンにインストールするツールとしてはセキュリティ上、好ましくありません。
スパイウェアとして扱われるキーロガーというツールがあります。キーロガーはキーボードの入力内用を監視して、入力された内容をメールで外部に送信します。
インターネットカフェのパソコンにキーロガーを仕掛け、何も知らない利用者がネットバンクにアクセス、キーロガーによりアクセスコードを盗み出し、口座から引き落とす事件も過去にありました。(逮捕されました) いくら、通信が暗号化されていてもキーボード入力が監視されていては意味がありません。
不特定多数が利用できるパソコンを提供する場合、第三者が仕掛けるスパイウェア対策は難しいと考えた方が良いと思います。
ディスプレイの前に、パスワードの入力を求めるサイトへのアクセスはしないように張り紙を張るのが一番の対策かと思います。
スパイウェアによる被害を受けないために出来る事をまとめると以下の様になります。
最近では、Symantec や Macaffee など大手セキュリティソフトウェア開発元では、一般家庭向けには、アンチウイルスソフトやスパイウェアを区別せず、パーソナルファイアウォールも一つのパッケージにし、セキュリティソフトとして製品を出す傾向があります。
ここでは個人情報流出をテーマにしており、ネット利用者が注意すべきフィッシング対策については触れていませんが、市販セキュリティソフトの中にはフィッシング対策機能を持った製品もあります。機能面で考えれば市販製品の導入をお勧めします。
現在、発売されているウイルス対策ソフトウェアは、スパイウェアに対応している製品も増えています。ウイルスとは全く異なるため、ウイルス検知エンジンを使用する訳ではありませんが、スパイウェアの定義ファイルの更新は必要となります。
ウイルス定義ファイルと同様、ライセンス有効期間であれば、スパイウェア定義ファイルも自動的に更新されます。
■ 個人・SOHO・一般家庭向け スパイウェア対策
対策 => 総合セキュリティソフト ~ 個人・SOHO・小規模オフィス向け
対策 => 無駄のないセキュリティ対策 ~ 個人・SOHOユーザー向け
■ ビジネスユーザー・企業向け スパイウェア対策
対策 => 中小企業企業向けのウイルス対策 (サーバ/クライアント)
無料で提供されているスパイウェア対策ツールもあります。手動によるスパイウェア定義ファイル更新となり手間が掛かります。
定義ファイルの更新、スキャン実行は手動で行う必要があります。製品版では、常駐、管理機能を持っています。Spybotでは削除できないスパイウェアを除去できます。
非常に強力な機能をもつスパイウェア、駆除ツールです。下記、SpywareBlaster と連携し既知のスパイウェアがインストールされることを防ぐ免疫化機能や、レジストリ除去機能、バックアップ機能、スケジュール実行機能(定義ファイル更新は手動)など非常に強力な機能を持っています。インストール直後は英語ですが、多言語に対応しており日本語表示も可能です。.
Coolie (クッキー)を除外すべき危険なサイト設定を自動的に設定し、セキュリティを強化します。IE と Mozilla/FireFox ブラウザが対象です。IE に関しては、危険なサイトが要求する ActiveX コントロール を一括して登録してくれる機能を持っています。定義ファイルは手動でアップデートする必要がありますが、有償版はオートアップデートが可能です。駆除ツールではなく、危険と認知されているサイトへの制限を行う事で感染の予防を行うツールです。
上記ツールは、セットで利用すると効果的です。また、Windows も標準で悪意あるプログラムを除去する機能を持つようになっていますが、ツール事に除去能力は異なりますので複数併用が望ましいです。
この他に無料で利用できるツールとして、Yahoo Tool Bar (英語版のみ)や、上記ツールでは削除できない CoolWebSearch を削除できる CWShredder などもあります。
スパイウェアに関する詳しい情報、動向については以下を参照して下さい。
参照 => スパイウェアガイド 日本語版 - スパイウエア最新情報