スパイウェアの被害から身を守るには

与那原亨(NTTデータ) 2006年02月16日 17時00分

  • このエントリーをはてなブックマークに追加

 前回は、スパイウェアの生態について紹介してきたが、今回は、スパイウェアの被害から身を守るための対策を紹介する。

スパイウェアに対する段階的な侵入対策

 PC内へのスパイウェアの侵入対策には、ウイルス/ワーム対策で紹介したウイルス対策ソフト(スパイウェア対策機能を実装したもの)の導入、スパイウェア専用の対策ソフトの導入、OS/ソフトウェアの最新パッチの適用といった基本的な対策が大切である。これらの対策を施すことで、広く出回っているスパイウェアを検出・駆除することができる。

 しかし、スパイウェアについては、これらの基本的な対策だけでは不十分である。特定の企業や限られた範囲のユーザーを狙ったスパイウェアに対しては、セキュリティベンダーが検体(サンプル)を入手して定義ファイルを作成することが難しく、スパイウェア対策ソフトによる検知が困難である。日頃から、「製造者が不確かなフリーソフトをインストールしない」、「怪しいサイトにはアクセスしない」などのユーザーの注意が重要になってくる。

 さらに、一部のスパイウェアは、オンラインバンクの利用者やオンラインショップの経営者など、特定のユーザーにターゲットを絞り、あたかも銀行や顧客からの業務上の問い合わせ電子メールを装って添付ファイルとして送付される。受け取った人も不審に思わずに、添付ファイルを開き、スパイウェアに感染してしまう。この場合も、添付ファイルを開く前にその拡張子やアイコンを確認し、不審な場合(たとえば拡張子が.exe/.pif/.scr)には開かず、電子メールの送信元に確認するといったユーザーによる対策が必要になる。

 ただし、これらの対策はユーザー主体であるため、侵入手口が巧妙化するスパイウェアに対応することは限界がある。

図1:スパイウェアの侵入対策

侵入後の被害防止対策

 スパイウェアの侵入を完全には防ぎきれないため、万が一侵入されたとしても大きな被害に遭わないような対策を施すことも必要となってくる。つまり、PC上からの情報漏洩や、外部からのPCの遠隔操作/乗っ取りを防止する仕組みを導入することである。これらの対策を以下にあげる。

・情報漏えいの防止策
 ―フォルダ/データの暗号化(パスワードあり)
 ―許可しない外部への通信遮断

・遠隔操作の防止策
 ―見慣れないプログラムの起動/実行の禁止
 ―許可しない外部からの通信遮断
 ―許可しない外部への通信遮断

 許可しない外部への通信/外部からの通信については、パーソナルファイアウォールやファイアウォールを導入し、あらかじめ許可する通信のみを設定することで、遮断することができる。さらに、ファイアウォールなどで遮断できない不審なプログラムによる外部との通信は、パーソナルファイアウォールの送信防止機能やゲートウェイ型スパイウェア対策製品でも防ぐことができる。パーソナルファイアウォールでは、許可されていない通信が行われると、画面に警告が表示され、ユーザーに許可/不許可の判定が求められる。

 しかし、PCを熟知していないユーザーが適切に判断することは難しい。どうしても通信を許可しなければならない場合には、警告情報内の通信先情報を調べて、問題がないか確認してからの方がよい。無条件に許可をするような操作は行うべきではない。

図2:スパイウェアによる外部との通信防止対策

侵入後の復旧対策

 スパイウェア対策ソフトの検査や前記の対策などにより、スパイウェアがPCに侵入したことを発見した場合、ユーザーが手動で削除することは非常に困難である。ファイルを誤って削除してしまうと、アプリケーションが動作しなくなったり、最悪、システムが起動しなくなったりすることもある。一方、スパイウェアを完全に削除できない場合、残ったプログラムを使って自動復旧するスパイウェアもある。このため、安易にスパイウェアの削除を試みず、以下のような対策を行っていただきたい。

・スパイウェア対策ソフトや専用の除去ツールの利用
 通常はスパイウェア対策ソフトを利用し削除を行う。スパイウェアとして検出されたファイルの削除は、最終的にはユーザーの判断に委ねられているが、削除によって問題が生じた場合には、復旧機能によって対応できる。セキュリティベンダーから専用の除去ツールが公開されている場合は、こちらの利用を推奨する。特定のスパイウェアに特化しているため、そのスパイウェアは確実に削除できる。また、セキュリティベンダーによってスパイウェアの検出結果が異なるため、複数のスパイウェア対策ソフトや除去ツールを併用して、検出と削除を行うことをお勧めしたい。

・再インストール
 専用の除去ツールがない場合に、確実にスパイウェアを削除したいのであれば、OSを再インストールし、バックアップデータから必要なデータを復旧させるしかない。定期的にバックアップをする必要があり、元通りのPC環境を再現するために時間と手間(費用)がかかってしまうが、スパイウェアの削除には最も有効な手段である。

 現状では、日々進化するスパイウェアの被害を防止するために、技術的な対策に加え、スパイウェアに関する最新情報の提供などによるユーザーのリテラシー向上を図る統合的な対策が必要になっている。

 次回はボットの生態について紹介する。

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR

  • デジタル変革か?ゲームセットか?

    デジタルを駆使する破壊的なプレーヤーの出現、既存のビジネスモデルで競争力を持つプレイヤーはデジタル活用による変革が迫られている。これを読めばデジタル変革の全体像がわかる!

  • 「奉行シリーズ」の電話サポート革命!活用事例をご紹介

    「ナビダイヤル」の「トラフィックレポート」を利用したことで着信前のコール数や
    離脱数など、コールセンターのパフォーマンスをリアルタイムに把握するに成功。詳細はこちらから