スパイウェアの被害から身を守るには

与那原亨(NTTデータ)

2006-02-16 17:00

    • メールで送る
    • テキスト
    • HTML
    • 電子書籍
    • PDF
    • ダウンロード
    • テキスト
    • 電子書籍
    • PDF

 前回は、スパイウェアの生態について紹介してきたが、今回は、スパイウェアの被害から身を守るための対策を紹介する。

スパイウェアに対する段階的な侵入対策

 PC内へのスパイウェアの侵入対策には、ウイルス/ワーム対策で紹介したウイルス対策ソフト(スパイウェア対策機能を実装したもの)の導入、スパイウェア専用の対策ソフトの導入、OS/ソフトウェアの最新パッチの適用といった基本的な対策が大切である。これらの対策を施すことで、広く出回っているスパイウェアを検出・駆除することができる。

 しかし、スパイウェアについては、これらの基本的な対策だけでは不十分である。特定の企業や限られた範囲のユーザーを狙ったスパイウェアに対しては、セキュリティベンダーが検体(サンプル)を入手して定義ファイルを作成することが難しく、スパイウェア対策ソフトによる検知が困難である。日頃から、「製造者が不確かなフリーソフトをインストールしない」、「怪しいサイトにはアクセスしない」などのユーザーの注意が重要になってくる。

 さらに、一部のスパイウェアは、オンラインバンクの利用者やオンラインショップの経営者など、特定のユーザーにターゲットを絞り、あたかも銀行や顧客からの業務上の問い合わせ電子メールを装って添付ファイルとして送付される。受け取った人も不審に思わずに、添付ファイルを開き、スパイウェアに感染してしまう。この場合も、添付ファイルを開く前にその拡張子やアイコンを確認し、不審な場合(たとえば拡張子が.exe/.pif/.scr)には開かず、電子メールの送信元に確認するといったユーザーによる対策が必要になる。

 ただし、これらの対策はユーザー主体であるため、侵入手口が巧妙化するスパイウェアに対応することは限界がある。

図1:スパイウェアの侵入対策

侵入後の被害防止対策

 スパイウェアの侵入を完全には防ぎきれないため、万が一侵入されたとしても大きな被害に遭わないような対策を施すことも必要となってくる。つまり、PC上からの情報漏洩や、外部からのPCの遠隔操作/乗っ取りを防止する仕組みを導入することである。これらの対策を以下にあげる。

・情報漏えいの防止策
 ―フォルダ/データの暗号化(パスワードあり)
 ―許可しない外部への通信遮断

・遠隔操作の防止策
 ―見慣れないプログラムの起動/実行の禁止
 ―許可しない外部からの通信遮断
 ―許可しない外部への通信遮断

 許可しない外部への通信/外部からの通信については、パーソナルファイアウォールやファイアウォールを導入し、あらかじめ許可する通信のみを設定することで、遮断することができる。さらに、ファイアウォールなどで遮断できない不審なプログラムによる外部との通信は、パーソナルファイアウォールの送信防止機能やゲートウェイ型スパイウェア対策製品でも防ぐことができる。パーソナルファイアウォールでは、許可されていない通信が行われると、画面に警告が表示され、ユーザーに許可/不許可の判定が求められる。

 しかし、PCを熟知していないユーザーが適切に判断することは難しい。どうしても通信を許可しなければならない場合には、警告情報内の通信先情報を調べて、問題がないか確認してからの方がよい。無条件に許可をするような操作は行うべきではない。

図2:スパイウェアによる外部との通信防止対策

侵入後の復旧対策

 スパイウェア対策ソフトの検査や前記の対策などにより、スパイウェアがPCに侵入したことを発見した場合、ユーザーが手動で削除することは非常に困難である。ファイルを誤って削除してしまうと、アプリケーションが動作しなくなったり、最悪、システムが起動しなくなったりすることもある。一方、スパイウェアを完全に削除できない場合、残ったプログラムを使って自動復旧するスパイウェアもある。このため、安易にスパイウェアの削除を試みず、以下のような対策を行っていただきたい。

・スパイウェア対策ソフトや専用の除去ツールの利用
 通常はスパイウェア対策ソフトを利用し削除を行う。スパイウェアとして検出されたファイルの削除は、最終的にはユーザーの判断に委ねられているが、削除によって問題が生じた場合には、復旧機能によって対応できる。セキュリティベンダーから専用の除去ツールが公開されている場合は、こちらの利用を推奨する。特定のスパイウェアに特化しているため、そのスパイウェアは確実に削除できる。また、セキュリティベンダーによってスパイウェアの検出結果が異なるため、複数のスパイウェア対策ソフトや除去ツールを併用して、検出と削除を行うことをお勧めしたい。

・再インストール
 専用の除去ツールがない場合に、確実にスパイウェアを削除したいのであれば、OSを再インストールし、バックアップデータから必要なデータを復旧させるしかない。定期的にバックアップをする必要があり、元通りのPC環境を再現するために時間と手間(費用)がかかってしまうが、スパイウェアの削除には最も有効な手段である。

 現状では、日々進化するスパイウェアの被害を防止するために、技術的な対策に加え、スパイウェアに関する最新情報の提供などによるユーザーのリテラシー向上を図る統合的な対策が必要になっている。

 次回はボットの生態について紹介する。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

メールマガジン購読のお申し込み

「特集 : マルウェアの生態学」 バックナンバー

関連キーワード
NTTデータ
セキュリティ

関連ホワイトペーパー

人気カテゴリ
経営
セキュリティ
クラウドコンピューティング
仮想化
ビジネスアプリケーション
モバイル

特集

CNET Japan Top Story

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル
  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは
  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策
  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性
  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説
ホワイトペーパーライブラリー

ZDNET Japan クイックポール

注目している大規模言語モデル(LLM)を教えてください

投票する

カテゴリランキング

  1. 「Linux」で独自の音楽ストリーミングサーバーを構築するには

  2. マイクロソフトの「Copilot」、有料版と無料版はどう違う?お金を払う価値はあるか

  3. 「Linux」でscpコマンドを使ってファイル転送するには

  4. OpenAI、「GPT-4 Turbo with Vision」を「OpenAI API」で一般提供

  5. MS、「Windows 7/8」から「Windows 10」への無償アップグレードを完全に終了

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]