スパイウェアの被害から身を守るには

与那原亨(NTTデータ)

2006-02-16 17:00

    • メールで送る
    • テキスト
    • HTML
    • 電子書籍
    • PDF
    • ダウンロード
    • テキスト
    • 電子書籍
    • PDF

 前回は、スパイウェアの生態について紹介してきたが、今回は、スパイウェアの被害から身を守るための対策を紹介する。

スパイウェアに対する段階的な侵入対策

 PC内へのスパイウェアの侵入対策には、ウイルス/ワーム対策で紹介したウイルス対策ソフト(スパイウェア対策機能を実装したもの)の導入、スパイウェア専用の対策ソフトの導入、OS/ソフトウェアの最新パッチの適用といった基本的な対策が大切である。これらの対策を施すことで、広く出回っているスパイウェアを検出・駆除することができる。

 しかし、スパイウェアについては、これらの基本的な対策だけでは不十分である。特定の企業や限られた範囲のユーザーを狙ったスパイウェアに対しては、セキュリティベンダーが検体(サンプル)を入手して定義ファイルを作成することが難しく、スパイウェア対策ソフトによる検知が困難である。日頃から、「製造者が不確かなフリーソフトをインストールしない」、「怪しいサイトにはアクセスしない」などのユーザーの注意が重要になってくる。

 さらに、一部のスパイウェアは、オンラインバンクの利用者やオンラインショップの経営者など、特定のユーザーにターゲットを絞り、あたかも銀行や顧客からの業務上の問い合わせ電子メールを装って添付ファイルとして送付される。受け取った人も不審に思わずに、添付ファイルを開き、スパイウェアに感染してしまう。この場合も、添付ファイルを開く前にその拡張子やアイコンを確認し、不審な場合(たとえば拡張子が.exe/.pif/.scr)には開かず、電子メールの送信元に確認するといったユーザーによる対策が必要になる。

 ただし、これらの対策はユーザー主体であるため、侵入手口が巧妙化するスパイウェアに対応することは限界がある。

図1:スパイウェアの侵入対策

侵入後の被害防止対策

 スパイウェアの侵入を完全には防ぎきれないため、万が一侵入されたとしても大きな被害に遭わないような対策を施すことも必要となってくる。つまり、PC上からの情報漏洩や、外部からのPCの遠隔操作/乗っ取りを防止する仕組みを導入することである。これらの対策を以下にあげる。

・情報漏えいの防止策
 ―フォルダ/データの暗号化(パスワードあり)
 ―許可しない外部への通信遮断

・遠隔操作の防止策
 ―見慣れないプログラムの起動/実行の禁止
 ―許可しない外部からの通信遮断
 ―許可しない外部への通信遮断

 許可しない外部への通信/外部からの通信については、パーソナルファイアウォールやファイアウォールを導入し、あらかじめ許可する通信のみを設定することで、遮断することができる。さらに、ファイアウォールなどで遮断できない不審なプログラムによる外部との通信は、パーソナルファイアウォールの送信防止機能やゲートウェイ型スパイウェア対策製品でも防ぐことができる。パーソナルファイアウォールでは、許可されていない通信が行われると、画面に警告が表示され、ユーザーに許可/不許可の判定が求められる。

 しかし、PCを熟知していないユーザーが適切に判断することは難しい。どうしても通信を許可しなければならない場合には、警告情報内の通信先情報を調べて、問題がないか確認してからの方がよい。無条件に許可をするような操作は行うべきではない。

図2:スパイウェアによる外部との通信防止対策

侵入後の復旧対策

 スパイウェア対策ソフトの検査や前記の対策などにより、スパイウェアがPCに侵入したことを発見した場合、ユーザーが手動で削除することは非常に困難である。ファイルを誤って削除してしまうと、アプリケーションが動作しなくなったり、最悪、システムが起動しなくなったりすることもある。一方、スパイウェアを完全に削除できない場合、残ったプログラムを使って自動復旧するスパイウェアもある。このため、安易にスパイウェアの削除を試みず、以下のような対策を行っていただきたい。

・スパイウェア対策ソフトや専用の除去ツールの利用
 通常はスパイウェア対策ソフトを利用し削除を行う。スパイウェアとして検出されたファイルの削除は、最終的にはユーザーの判断に委ねられているが、削除によって問題が生じた場合には、復旧機能によって対応できる。セキュリティベンダーから専用の除去ツールが公開されている場合は、こちらの利用を推奨する。特定のスパイウェアに特化しているため、そのスパイウェアは確実に削除できる。また、セキュリティベンダーによってスパイウェアの検出結果が異なるため、複数のスパイウェア対策ソフトや除去ツールを併用して、検出と削除を行うことをお勧めしたい。

・再インストール
 専用の除去ツールがない場合に、確実にスパイウェアを削除したいのであれば、OSを再インストールし、バックアップデータから必要なデータを復旧させるしかない。定期的にバックアップをする必要があり、元通りのPC環境を再現するために時間と手間(費用)がかかってしまうが、スパイウェアの削除には最も有効な手段である。

 現状では、日々進化するスパイウェアの被害を防止するために、技術的な対策に加え、スパイウェアに関する最新情報の提供などによるユーザーのリテラシー向上を図る統合的な対策が必要になっている。

 次回はボットの生態について紹介する。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

メールマガジン購読のお申し込み

「特集 : マルウェアの生態学」 バックナンバー

関連キーワード
NTTデータ
セキュリティ

関連ホワイトペーパー

人気カテゴリ
経営
セキュリティ
クラウドコンピューティング
仮想化
ビジネスアプリケーション
モバイル

特集

CNET Japan Top Story

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集
  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは
  3. セキュリティ

    「2024年版脅威ハンティングレポート」より—アジアでサイバー攻撃の標的になりやすい業界とは?
  4. ビジネスアプリケーション

    Microsoft 365で全てを完結しない選択、サイボウズが提示するGaroonとの連携による効果
  5. セキュリティ

    生成AIを利用した標的型攻撃とはどのようなものなのか?実態を明らかにして効果的な対策を考える
ホワイトペーパーライブラリー

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

カテゴリランキング

  1. 広がるAWS生成AIサービスの実務利用--AWSジャパン、生成AIの活用と開発を支援

  2. 商船三井、「SAP S/4HANA Cloud」を導入--7カ月で稼働を開始

  3. AWSジャパン、2025年度のガバメントクラウド本番移行に向けて全面支援

  4. キンドリル、AWS環境構築を包括的に支援する「Kyndryl Developer Services」を発表

  5. クボタ、New Relic導入でクラウドサービスの安定稼働と予防対応を実現

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]