Semplice - スパイウェア（Spyware）対策と駆除

スパイウェア（Spyware）対策と予防

　スパイウェアについて備え、万が一感染した場合にその被害を最小限とするには、どうしたらば良いのだろうか。
　それらについてじっくりと考えてみたい。

　スパイウェアに限らず多くのマルウェアの感染を予防するためには、従来より以下のような対策が推奨されている。

1. Windows Updateを行い、OSを最新の状態に保つ。
   
2. ブロードバンドルーターを導入：ブリッジ型よりもルーター型のADSLモデムの方が望ましい。これはNATにより外部よりの攻撃をブロックできる可能性があるからだ。
   
3. アンチウイルスソフトを導入し常に最新の状態に保ち、なおかつ常駐監視機能を有効にする：これにより（もしも仮に）マルウェアそのものを検出できなかったとしても、それを導入させようとする試みをブロックできる可能性がある。
   
4. Internet Explorerの設定を適切なものとする。
   
5. 管理者権限の無いユーザーアカウントを利用：WindowsXPにはAdministrator権限がありソフトウェアのインストールや設定の変更ができる「コンピュータの管理者」と、そのような操作ができない「制限」の2種類のユーザーアカウントがある。ソフトウェアをインストールするなどの際には「コンピュータの管理者」、普段使いには「制限」ユーザーアカウントを利用すれば、突発的な事態でのインストールや設定の改変を予防できる。子供やまた十分な対応ができない家族には、Administrator権限のあるユーザーアカウントを利用させるべきではない。
   
6. スパイウェアやアドウェア対策ソフトの導入：Ad-aware、Spybot Search & Destroyなど（個人的にはこれは、運用のしづらさのため必須とは断言しづらい）。
   
7. パーソナルファイアーウォールの導入：感染を気付かせてくれるきっかけとはなるが、予防に役立つのだろうか・
   

　このような初歩的な対応策として、以下のサイトを推奨したい。一読して損はない内容だ。
　■ インターネットセキュリティの基本 ■〜インターネットを始める前に〜（Palm84）

心構えからのスパイウェア対策

　スパイウェアの被害を予防するには、マルウェア対策としての視点のみではなく、悪意を見抜く目を育てまた感染時に被害を最小限に留めるよう備えてはどうだろうか。
　個人的私見に基づくもので、これが万全とは言えないのだが。日頃より何と無く気になる事柄を。

アンチウイルスソフトを完全には信用しない

　あるソフトウェアやファイルをダウンロードしアンチウイルスソフトによりスキャンし、何も検出されなければ安全なのだろうか。それは違う。
　不審さを感じるソフトウェアのインストーラーは、複数のアンチウイルスソフトメーカーのオンラインスキャンを利用したらばどうだろうか。これであれば現在インストールされているアンチウイルスソフト以外のメーカーのサービスを気軽に利用できるだろう。
　（常駐するアンチウイルスソフトを複数導入するのは止めた方がいい。想定しないような不具合を引き起こし、OSが起動しなくなる例もある）
　それでも怪しさを拭えないならば、不審なソフトウェアはインストールなどしない方が利口だ。

ソフトウェアメーカーと販売元、広告を信用しない

　ネット上で知ったソフトウェアは、導入する前にその評価を確認した方が良い。まずはそのソフトウェアの名称を検索エンジンで調べ、他のユーザーによる評価を調べるべきだ。
　この場合、その配布元企業でのフォーラムにおける賛美や「ユーザーの感謝の声」などは、十分に信頼できるとは限らない。
　中立性を求めるため、利害関係の無いフォーラムの評価をまずは確認しよう。

　悩ましいのは、悪質なソフトウェアがまともな製品であるように装い、まともな企業であるように装ったサイトまで準備している場合だ（WinFixerは日本語サイトまで公開している）。
　また製造元に委託され販売・宣伝を行っている業者が、その製品の瑕疵に気付かず・または知っていながら配布・販売している事例もある。
　他にもGoogleのアドワーズ広告に、悪質なソフトウェアの広告が掲載されていた事例。また不思議な例としては世界中より非難されている製品を、アフィリエイト目的で自分のサイトやブログに掲載している者も存在する。
　
　気になるならば、店頭にパッケージが並んでいる製品のみを購入したらばどうだろうか。

どこのサイトであっても全面的に信頼しない

　ネット上では、「アダルトサイトや怪しいサイトを閲覧するのは危険なので避けよう」との風説があるのだが。これは正しいのだろうか。
　これらのサイトでは高い割合で、リスクが高いのは紛れも無い事実なのだが。
　まともなサイト・運営者に悪意が無いサイトであっても、そこに自動的に表示される広告やポップアップより、無断でインストールされる事例がある。
　だから「どこであっても信用しない」のがベターだ。

自分で最終的判断を下さない

　怪しさを感じ、それをどう評価したらば良いのか判別がつかないようならば、知人や詳しそうな人物に相談し、その意見を仰いだ方が良いだろう。
　OKWave（旧称：OKWeb）、答えてねっとなどを利用し質問してもよいだろう。

大切な情報は、適切に管理されていないパソコンより扱わない

　ネットカフェやマンガ喫茶・不特定多数が操作するパソコンや信頼できない知人が所有するパソコンからは、IDやパスワードを送信するような操作は控えるべきだ。
　職場や不特定多数の人物が関与するネットワークよりは、仕事とは関わりの無い利用は控えよう。悪質な利用者・または信頼に値するのか判断がつかない管理者の存在を、常に意識しよう。

スパイウェアの駆除前には、情報収集

　スパイウェアに感染したって？それは大変だ！リカバリーだ！と騒ぐのは、あまりにも過剰な反応だ。
　まずは何に感染し、それがどのような被害を及ぼすのかをじっくりと調べよう。

　アンチウイルスソフトやスパイウェア対策ソフトによって感染に気付いたのならば、まずはそのメーカーによるサポートページより、どのようなものに感染したのかを調べるべきだ。
　（インストールしている対策ソフトより一発でそのページを開ける場合もあれば、そうでは無い場合もあるだろう）

　まず注意すべきは、「スパイウェア」のカテゴリ名に対し不安を感じ過剰反応しない事だ。
　一部のメーカーは「どうでも良いような下らないもの」に対し、スパイウェアのカテゴリ名で検出する。だから適切に対応するためには、感染しているマルウェアがどのようなものなのかをじっくりと調べ判断するべきだ。
　（判断がつかないならば、より詳しい知人に相談し、どの程度のリスクが存在するのかを聞いても良いだろう）

対策ソフトメーカーの情報は、常に正確とは限らない

　同じ悪質なソフトウェアであっても、メーカーにより検出名が異なるのは毎回毎回よくある話だ。ややこしい話なのだが、同じメーカーの情報であっても同一のファイルであったとしても、対策ソフトウェアのバージョンや定義ファイルにより、検出名は時に異なる。
　更にややこしい話なのだが。悪質なソフトウェアは常に同一のものばかりが配布されているとは限らない。バージョン違いのために検出名が異なったり、それでも同じ検出名であったり、全く違うマルウェアと混同されるのもまたよくある話だ。

　よくある勘違いなのだが。あるスパイウェアが「とあるオンラインゲームのIDとパスワードを抜く」、また「（あるクレジットカード会社の）情報を抜き取る」などとの情報を誤解し、このようなサービスを利用していなければ安全と思い込むのは早計だ。
　たまたま同じ検出名であったとしても、抜き取る情報は違いより深刻な危害を及ぼす可能性は否定できない。
　また被害報告があった会社と別の会社が発行したクレジットカードを利用していたとしても、その情報が抜かれないとは言い切れない。

対策側が提示する情報を読み解く

　メーカーの対策ページに記載されている情報から判断するとして、それほどのリスクが無いと判断できる項目としては、このようなものだ。

1. 広告を表示する
   

　十分な判断材料とならないものは、以下のようなものである。 これらは被害が及ぶ範囲を判断できる材料ではないからだ。

1. わかりづらい利用許諾説明書、また不十分な説明でインストール
   
2. ツールバー、ブラウザヘルパーオブジェクト、ブラウザハイジャッカー：メーカーにより記載や判断が分かれ、検出名が異なる項目。その点で全てのものが悪いのではなく、また安全ではない。
   

　極めてリスクが高いのは、以下のものである。危険性が高い理由は、個人情報や金銭に関わる情報、企業での経済活動に関わる情報などの漏洩は、被害の程度が無限大と言ってしまっても過言ではないからだ。更には「何をされたのか・され得るのかがわからず最悪の事態を想定し対応した方が利口」との点だ。
　このような場合はそのリスクに応じて慎重に対応し、万が一完全に駆除できなかった場合にはリカバリーしOSを初期化した方が良いケースもあるだろう。

1. バックドア・リモートアクセスツール：これらに感染し「外部の誰か」から操作される状況であったならば、どのような操作や改変を加えられているのか、被害の範囲が想定できないからだ。
   
2. ダイヤルアップ接続のIDとパスワードを取得：最近ではあまり見かけないのだが、第三者が悪用する可能性がある。
   
3. メール・msnや何かのオンラインサービスのIDとパスワードを抜く
   
4. クレジットカードの番号を取得
   
5. 他のプログラムをダウンロードし無断でインストールする
   
6. メールで送受信した内容を漏洩
   
7. キーロガ。キーストローク情報を漏洩する
   

スパイウェアを駆除するためのチェック項目

　アンチウイルスソフトにより駆除する際には、メーカーが提示している情報をよく読んでから実行してもらいたい。また同じような症例の被害者の情報がネット上に書き込まれているやもしれないので、検索エンジンで情報を集めて慎重に対処しよう。
　極めて稀には、コントロールパネルのプログラムの追加と削除からアンインストールしたらば、OSの動作に不具合が生じるものもある。これはマルウェア配布社の仕返しか逆恨みなのだろうか。このようなケースはほとんど無いので、さほど心配は必要無いのやもしれないのだが。自分は何とも言いづらい。

　スパイウェアなどを削除した後には、レジストリを手動で修正する必要が生じる場合もあるだろう。その際にはくれぐれも慎重に実行してもらいたい。万が一とんでもない操作、例えばレジストリ全体や極めて重要なキーを削除すれば、OSが起動しなくなる場合もあるだろう。

　削除した後に、またいつの間にか勝手にインストールされているとの事例をよく見かけるのだが。これは対策ソフトでは検出できなかった何かが潜んでいる可能性がある。
　アンチウイルスソフトは最新の状態だろうか？
　アンチウイルスソフトの動作を妨害するような、悪質なソフトウェアが入り込んでいないか？
　特定のファイルやレジストリエントリを隠蔽するようなルートキット（Rootkit）に感染していないか？

　OSを通常起動した際には検出できず・また削除できないものも存在する。そのような可能性を考え、セーフモード で ウイルススキャン（Palm84）のような方法が求められる場合もあるだろう。

　複数のアンチウイルスソフトをまとめてインストールすると、とんでもない不具合が生じ、場合によってはOSが起動しなくなるなどの不具合が生じる可能性がある。そのため現在インストールされているアンチウイルスソフト以外の製品を利用するならば、まず一旦アンインストールする・他のメーカーのオンラインスキャンを利用するよう注意してもらいたい。

　稀には、マルウェアではないまともな商業用ソフトウェアが悪用されている場合もある。これらはアンチウイルスソフトによっては検出対象とされていないため、見逃す可能性もあるだろう。

事後に行うべき事

　そのパソコンに保存されている・または入力した情報のうち、リスクが高いものへは速やかに対応するべきだ。
　メール・オンラインゲーム・msnなどのパスワードは、変更した方が良いだろう。しかし変更操作は完全に安全が確認されたパソコンより・または電話にて行う必要がある。

　クレジットカードのVISAなどやオンラインバンクを利用している銀行には、リスクを感じたならばパソコンよりのスパイウェアの駆除を待たずにすぐに、電話で相談しどのような状況なのか説明するべきだ。第三者による引き落としや悪用を防ぐため、躊躇せず相談しよう。

関連記事

　子供とスパイウェア、個人情報
　スパイウェア（Spyware）の解説と定義、概論
　マルウェア（Malware）の定義（ウイルス・スパイウェア・アドウェア）