スパイウェアについて

スパイウェアとは

スパイウェアとはパソコンを使うユーザの行動や個人情報などを収集したり、自分の意図しない広告の表示を行おうとしたりする、悪意あるプログラムのことをいいます。同様に悪意を持ったプログラムであるコンピュータウィルスと区別して「ペスト」「パラサイト」などと呼ばれることもあります。ウィルスとの大きな違いは、通常スパイウェアには自己増殖能力がなく、他人に感染させてしまう心配が少ないということです(200412月現在)。

ウィルスとは区別されて考えられているため、現在の一般的なウィルス検知プログラムでは発見されないことがほとんどです(ただ両者の区別は厳密ではなく、トロイの木馬やダウンローダなどのウィルスとして検出されるスパイウェアもあります)。ウィルス検知ソフトで検出されないので潜在的感染者が非常に多く、最近の米国企業の調査によると、個人用パソコンの7割近くのものがスパイウェアに感染しているとの結果が出ています。

感染すると、この意図していないプログラムが自動的に起動することで、パソコンの反応速度が著しく遅くなったり、エラーメッセージが表示され不安定な状態になったりなどの症状がみられます。最近ではインターネットエクスプローラの設定を勝手に書き換えてしまい、満足に使用できなくしてしまうような強力でたちの悪いものも発見されています。

「どうも最近パソコンの調子がおかしいな」と感じたときは、スパイウェアの感染が原因となっている可能性があります。

感染経路

感染源はほとんどがインターネット経由で、アダルトサイトをはじめ、通常のサイトであっても自動的に開かれる広告表示などにスパイウェアを送り込むためのプログラムが仕掛けられていることもあります。よくある感染手段としては海外サイトを閲覧していると、広告のウィンドウが開かれると同時にプログラムをインストールするかどうかの許可を求めるダイアログが表示され、よく見ずにYesをクリックしてしまうとスパイウェアが組み込まれてしまうというものです。さらにたちの悪いことに、このときNoを選んでも結局インストールを行うという悪質なスパイウェアも存在します。

また一部のフリーソフトをうたっているソフトウェアの中には、広告を見せることを無料で使うことの条件としてあるものがあり、このようなプログラムをインストールすることでもスパイウェアに感染されることがあります。例としては圧縮された動画を見るために必要なDivXコーデックの無料版や、ファイル交換ソフトのKazaaなどが有名です。

●感染してしまったら

スパイウェアに感染してしまったと思われる場合、これを駆除するための無料のツールがいくつか存在します。まずはこれらのツールで駆除を試してみましょう。但し、駆除ツールを使っての作業については、各自の責任のもとで行ってください。各自入手した駆除ツールによって生じたいかなる損害も情報センターでは責任を負いませんのでご了承ください。

なお、駆除ツールには、LAVASOFTAd-aware SE Personal(より機能の高いProfessonal及びPlusは有料となっています)、Spybot Search&Destroy 1.3 などがあります。また、一方でスパイウェア駆除をうたうツールの中にはほとんど効果のないものばかりか、自分でスパイウェアを感染させておいて、それを駆除するために自社のソフトを半ば強制的にインストールさせるような悪質なものも存在するので注意が必要です。また、ツールを使用する前には、事前にインターネット一時ファイルやCookieWindowsフォルダやDocument and Setting内にある一時ファイルの置き場であるTempフォルダの中身を削除しておきましょう。現時点でも一部のウィルス検知ソフトにはスパイウェア駆除の機能をもたせたものが発売されているので(VirusBuster2005NortonAntiVirusなど)、これらのソフトを導入している場合はこれを使用してみるのもいいでしょう。

しかし、スパイウェアはあの手この手を使って自身が簡単に削除されないように進化を続けているため、駆除ツールを使用しても一部の強力なスパイウェアは、駆除しきれない場合があります。特に悪質で削除が難しいものとして、インターネットエクスプローラの開始ページの設定を” about:blank”や不特定の広告や情報収集を目的とした検索ページに書き換えてしまう一連のスパイウェアがあります。

”about:blank”とは本来空白ページを意味します。自分で「空白を使用」の設定をするなどしていて、実際に空白ページが表示されている場合は問題がないと思われます。

このようなたちの悪いものに感染してしまい、どうしてもツールで駆除できない場合、使用しているWindowsのバージョンがWindows Me又はWindows XPで、システム復元機能を有効にしているならば、感染するより前に記録された復元ポイントに戻ることでスパイウェア感染前の状態に戻すことができる可能性があります(スパイウェアによってはこのシステム復元自体を使えなくしてしまうものもあります)。復元がうまくいかない場合や、復元機能を持たないバージョンのWindowsの場合は、症状を完全に出なくするためには、メーカ製のパソコンであればシステムのリカバリ(リカバリCDなどを使って購入当初の状態に戻す)、それ以外のパソコンの場合はシステム再インストール(Windows自体をインストールしなおす)を行うのが現状ではもっとも確実な手段となります。どちらの場合も自分で作成したデータや、購入後にインストールしたアプリケーションなどは消えてしまうので、必要なデータはバックアップをとってから作業を行う必要があります。

●感染しないために

 以上のように、スパイウェアはコンピュータウィルスに比べてまだ認知度が高くないために、対策手段がスパイウェアの進化に追いついていないのが現状で、これをやっておけば大丈夫というような特効薬的な手段が存在しない状態にあります。現状ではスパイウェアに感染しないために日ごろから個々人が注意深く行動することが重要であるといえます。

 まず、怪しいサイトには行かないように十分気をつけることはもちろんですが、インターネットエクスプローラの設定でセキュリティ設定を低くしていると、導入を促すウィンドウすら表示されずに問答無用でスパイウェアをインストールされてしまう場合もあるので、セキュリティの設定は最低でも「中」以上にしましょう。できれば「高」が望ましいですが、「高」にすることで使用できなくなるサービスが出てくる可能性があるので、「中」の設定をカスタマイズしてActiveXJavaScriptなどが使用される場合はダイアログを表示させるようにしておくといいでしょう。スパイウェアによってはインターネットエクスプローラに存在する弱点(セキュリティホール)をついて、無理やりインストールを行うものなどもあるので、このようなセキュリティホールが発見された場合はこれを修復するために、WindowsUpdateを行い修正プログラムを速やかに適用するようにしてください。インターネットをしている際に突然身に覚えのないプログラムのインストールを促すウィンドウが表示された場合は、×ボタンやタスクマネージャから終了を試してみましょう。使用しているWindowのバージョンが2000XPの場合は普段使用するユーザをプログラムのインストールなどができない制限ユーザにしておき、パソコンを管理するための管理者権限を持つユーザと使い分けることも有効です。ダウンロードしたプログラムのインストールを行う際にも表示される使用許諾の表示を飛ばさずに注意深く見るようにしましょう。

米国でスパイウェアを取り締まることができるスパイウェア規制法案がいくつかの州で提案、可決されるなど、スパイウェアに対する認知度は次第に高まってきており、今後は主要なウイルス検知ソフトはスパイウェア対策機能が組み込まれていく方向に進むと思われます。とはいえ、まだ現時点では自己防衛を怠らないことが一番の対策手段です。

もし、感染してしまいどうしても駆除もできないという場合は情報科学研究センター受付まで。