スパイウェアの被害から身を守るには

与那原亨(NTTデータ) 2006年02月16日 17時00分

  • このエントリーをはてなブックマークに追加

 前回は、スパイウェアの生態について紹介してきたが、今回は、スパイウェアの被害から身を守るための対策を紹介する。

スパイウェアに対する段階的な侵入対策

 PC内へのスパイウェアの侵入対策には、ウイルス/ワーム対策で紹介したウイルス対策ソフト(スパイウェア対策機能を実装したもの)の導入、スパイウェア専用の対策ソフトの導入、OS/ソフトウェアの最新パッチの適用といった基本的な対策が大切である。これらの対策を施すことで、広く出回っているスパイウェアを検出・駆除することができる。

 しかし、スパイウェアについては、これらの基本的な対策だけでは不十分である。特定の企業や限られた範囲のユーザーを狙ったスパイウェアに対しては、セキュリティベンダーが検体(サンプル)を入手して定義ファイルを作成することが難しく、スパイウェア対策ソフトによる検知が困難である。日頃から、「製造者が不確かなフリーソフトをインストールしない」、「怪しいサイトにはアクセスしない」などのユーザーの注意が重要になってくる。

 さらに、一部のスパイウェアは、オンラインバンクの利用者やオンラインショップの経営者など、特定のユーザーにターゲットを絞り、あたかも銀行や顧客からの業務上の問い合わせ電子メールを装って添付ファイルとして送付される。受け取った人も不審に思わずに、添付ファイルを開き、スパイウェアに感染してしまう。この場合も、添付ファイルを開く前にその拡張子やアイコンを確認し、不審な場合(たとえば拡張子が.exe/.pif/.scr)には開かず、電子メールの送信元に確認するといったユーザーによる対策が必要になる。

 ただし、これらの対策はユーザー主体であるため、侵入手口が巧妙化するスパイウェアに対応することは限界がある。

図1:スパイウェアの侵入対策

侵入後の被害防止対策

 スパイウェアの侵入を完全には防ぎきれないため、万が一侵入されたとしても大きな被害に遭わないような対策を施すことも必要となってくる。つまり、PC上からの情報漏洩や、外部からのPCの遠隔操作/乗っ取りを防止する仕組みを導入することである。これらの対策を以下にあげる。

・情報漏えいの防止策
 ―フォルダ/データの暗号化(パスワードあり)
 ―許可しない外部への通信遮断

・遠隔操作の防止策
 ―見慣れないプログラムの起動/実行の禁止
 ―許可しない外部からの通信遮断
 ―許可しない外部への通信遮断

 許可しない外部への通信/外部からの通信については、パーソナルファイアウォールやファイアウォールを導入し、あらかじめ許可する通信のみを設定することで、遮断することができる。さらに、ファイアウォールなどで遮断できない不審なプログラムによる外部との通信は、パーソナルファイアウォールの送信防止機能やゲートウェイ型スパイウェア対策製品でも防ぐことができる。パーソナルファイアウォールでは、許可されていない通信が行われると、画面に警告が表示され、ユーザーに許可/不許可の判定が求められる。

 しかし、PCを熟知していないユーザーが適切に判断することは難しい。どうしても通信を許可しなければならない場合には、警告情報内の通信先情報を調べて、問題がないか確認してからの方がよい。無条件に許可をするような操作は行うべきではない。

図2:スパイウェアによる外部との通信防止対策

侵入後の復旧対策

 スパイウェア対策ソフトの検査や前記の対策などにより、スパイウェアがPCに侵入したことを発見した場合、ユーザーが手動で削除することは非常に困難である。ファイルを誤って削除してしまうと、アプリケーションが動作しなくなったり、最悪、システムが起動しなくなったりすることもある。一方、スパイウェアを完全に削除できない場合、残ったプログラムを使って自動復旧するスパイウェアもある。このため、安易にスパイウェアの削除を試みず、以下のような対策を行っていただきたい。

・スパイウェア対策ソフトや専用の除去ツールの利用
 通常はスパイウェア対策ソフトを利用し削除を行う。スパイウェアとして検出されたファイルの削除は、最終的にはユーザーの判断に委ねられているが、削除によって問題が生じた場合には、復旧機能によって対応できる。セキュリティベンダーから専用の除去ツールが公開されている場合は、こちらの利用を推奨する。特定のスパイウェアに特化しているため、そのスパイウェアは確実に削除できる。また、セキュリティベンダーによってスパイウェアの検出結果が異なるため、複数のスパイウェア対策ソフトや除去ツールを併用して、検出と削除を行うことをお勧めしたい。

・再インストール
 専用の除去ツールがない場合に、確実にスパイウェアを削除したいのであれば、OSを再インストールし、バックアップデータから必要なデータを復旧させるしかない。定期的にバックアップをする必要があり、元通りのPC環境を再現するために時間と手間(費用)がかかってしまうが、スパイウェアの削除には最も有効な手段である。

 現状では、日々進化するスパイウェアの被害を防止するために、技術的な対策に加え、スパイウェアに関する最新情報の提供などによるユーザーのリテラシー向上を図る統合的な対策が必要になっている。

 次回はボットの生態について紹介する。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連キーワード
セキュリティ

関連ホワイトペーパー

連載

CIO
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]