スパイウェアの被害から身を守るには

与那原亨(NTTデータ) 2006年02月16日 17時00分

  • このエントリーをはてなブックマークに追加

 前回は、スパイウェアの生態について紹介してきたが、今回は、スパイウェアの被害から身を守るための対策を紹介する。

スパイウェアに対する段階的な侵入対策

 PC内へのスパイウェアの侵入対策には、ウイルス/ワーム対策で紹介したウイルス対策ソフト(スパイウェア対策機能を実装したもの)の導入、スパイウェア専用の対策ソフトの導入、OS/ソフトウェアの最新パッチの適用といった基本的な対策が大切である。これらの対策を施すことで、広く出回っているスパイウェアを検出・駆除することができる。

 しかし、スパイウェアについては、これらの基本的な対策だけでは不十分である。特定の企業や限られた範囲のユーザーを狙ったスパイウェアに対しては、セキュリティベンダーが検体(サンプル)を入手して定義ファイルを作成することが難しく、スパイウェア対策ソフトによる検知が困難である。日頃から、「製造者が不確かなフリーソフトをインストールしない」、「怪しいサイトにはアクセスしない」などのユーザーの注意が重要になってくる。

 さらに、一部のスパイウェアは、オンラインバンクの利用者やオンラインショップの経営者など、特定のユーザーにターゲットを絞り、あたかも銀行や顧客からの業務上の問い合わせ電子メールを装って添付ファイルとして送付される。受け取った人も不審に思わずに、添付ファイルを開き、スパイウェアに感染してしまう。この場合も、添付ファイルを開く前にその拡張子やアイコンを確認し、不審な場合(たとえば拡張子が.exe/.pif/.scr)には開かず、電子メールの送信元に確認するといったユーザーによる対策が必要になる。

 ただし、これらの対策はユーザー主体であるため、侵入手口が巧妙化するスパイウェアに対応することは限界がある。

図1:スパイウェアの侵入対策

侵入後の被害防止対策

 スパイウェアの侵入を完全には防ぎきれないため、万が一侵入されたとしても大きな被害に遭わないような対策を施すことも必要となってくる。つまり、PC上からの情報漏洩や、外部からのPCの遠隔操作/乗っ取りを防止する仕組みを導入することである。これらの対策を以下にあげる。

・情報漏えいの防止策
 ―フォルダ/データの暗号化(パスワードあり)
 ―許可しない外部への通信遮断

・遠隔操作の防止策
 ―見慣れないプログラムの起動/実行の禁止
 ―許可しない外部からの通信遮断
 ―許可しない外部への通信遮断

 許可しない外部への通信/外部からの通信については、パーソナルファイアウォールやファイアウォールを導入し、あらかじめ許可する通信のみを設定することで、遮断することができる。さらに、ファイアウォールなどで遮断できない不審なプログラムによる外部との通信は、パーソナルファイアウォールの送信防止機能やゲートウェイ型スパイウェア対策製品でも防ぐことができる。パーソナルファイアウォールでは、許可されていない通信が行われると、画面に警告が表示され、ユーザーに許可/不許可の判定が求められる。

 しかし、PCを熟知していないユーザーが適切に判断することは難しい。どうしても通信を許可しなければならない場合には、警告情報内の通信先情報を調べて、問題がないか確認してからの方がよい。無条件に許可をするような操作は行うべきではない。

図2:スパイウェアによる外部との通信防止対策

侵入後の復旧対策

 スパイウェア対策ソフトの検査や前記の対策などにより、スパイウェアがPCに侵入したことを発見した場合、ユーザーが手動で削除することは非常に困難である。ファイルを誤って削除してしまうと、アプリケーションが動作しなくなったり、最悪、システムが起動しなくなったりすることもある。一方、スパイウェアを完全に削除できない場合、残ったプログラムを使って自動復旧するスパイウェアもある。このため、安易にスパイウェアの削除を試みず、以下のような対策を行っていただきたい。

・スパイウェア対策ソフトや専用の除去ツールの利用
 通常はスパイウェア対策ソフトを利用し削除を行う。スパイウェアとして検出されたファイルの削除は、最終的にはユーザーの判断に委ねられているが、削除によって問題が生じた場合には、復旧機能によって対応できる。セキュリティベンダーから専用の除去ツールが公開されている場合は、こちらの利用を推奨する。特定のスパイウェアに特化しているため、そのスパイウェアは確実に削除できる。また、セキュリティベンダーによってスパイウェアの検出結果が異なるため、複数のスパイウェア対策ソフトや除去ツールを併用して、検出と削除を行うことをお勧めしたい。

・再インストール
 専用の除去ツールがない場合に、確実にスパイウェアを削除したいのであれば、OSを再インストールし、バックアップデータから必要なデータを復旧させるしかない。定期的にバックアップをする必要があり、元通りのPC環境を再現するために時間と手間(費用)がかかってしまうが、スパイウェアの削除には最も有効な手段である。

 現状では、日々進化するスパイウェアの被害を防止するために、技術的な対策に加え、スパイウェアに関する最新情報の提供などによるユーザーのリテラシー向上を図る統合的な対策が必要になっている。

 次回はボットの生態について紹介する。

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR

連載

CIO
ハードから読み解くITトレンド放談
大木豊成「仕事で使うアップルのトリセツ」
研究現場から見たAI
ITは「ひみつ道具」の夢を見る
内製化とユーザー体験の関係
米ZDNet編集長Larryの独り言
今週の明言
「プロジェクトマネジメント」の解き方
田中克己「2020年のIT企業」
松岡功「一言もの申す」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
Fintechの正体
内山悟志「IT部門はどこに向かうのか」
情報通信技術の新しい使い方
三国大洋のスクラップブック
大河原克行のエンプラ徒然
コミュニケーション
情報系システム最適化
モバイル
通信のゆくえを追う
セキュリティ
企業セキュリティの歩き方
サイバーセキュリティ未来考
セキュリティの論点
ネットワークセキュリティ
スペシャル
Gartner Symposium
企業決算
ソフトウェア開発パラダイムの進化
座談会@ZDNet
Dr.津田のクラウドトップガン対談
CSIRT座談会--バンダイナムコや大成建設、DeNAに聞く
創造的破壊を--次世代SIer座談会
「SD-WAN」の現在
展望2017
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
古賀政純「Dockerがもたらすビジネス変革」
さとうなおきの「週刊Azureなう」
誰もが開発者になる時代 ~業務システム開発の現場を行く~
中国ビジネス四方山話
より賢く活用するためのOSS最新動向
「Windows 10」法人導入の手引き
Windows Server 2003サポート終了へ秒読み
米株式動向
実践ビッグデータ
日本株展望
ベトナムでビジネス
アジアのIT
10の事情
エンタープライズトレンド
クラウドと仮想化