話題のナレッジベース | Knowledge Base Weblogs space
HOMEBlogs index Broadband >> space
space space
space
space
space
space
December 20, 2004 space
   space
space

スパイウエア対策のすすめ!

space

 1カ月ほど前,知人から「自宅のパソコンのホームページがアダルト系サイトになった !」と相談されて、最初は,ウイルスの被害にでも遭ったのかと思ったが,いざ調べてみると,最近話題の「スパイウエア」が原因だったようです。

  
 スパイウエアの種類によっては,ウイルスよりも大きな被害をもたらす場合があります。今回の簡単に実施した対策を紹介してみます。「パソコンの調子が何かおかしい」と思っている方は,参考にしてください。

space

 連絡をくれた知人は,セキュリティに関して全く気を使っていませんでした。普通にPCを道具として利用している以上当たり前なのですが。何しろパソコンを購入してから一度として「Windows Update」を実施していないという話には驚きましたが、これが現実でしょう。。。Microsoftさん判っていますか?


 しかもウイルス対策ソフトも何もインストールしていないということで、これは「ウイルスに感染したために調子がおかしいのだろう」とまず考えました。そうであれば、まずWindowsUpdateを行い、その後でウイルス対策ソフトのインターネット体験版をインストールして,PC内の感染しているウイルスを駆除すればまずは問題は解決です。


 しかし、そのPCは予想とは症状が異なっていました。動作の説明を聞いてみると,「Internet Explorer(IE)を起動したときに表示されるホームページがいつのまにかエロサイトに変わっていて、閉じても閉じてもそのページが別のウインドウで開いてしまうのです。

 
 IEの設定を戻しても、“エロサイト”のホームページになってしまうと言う話で、実際にパソコンを見てみると,IEの「インターネットオプション」で「ホームページ」の設定をいくら変更しても、IEの起動時には,設定とは異なるページが必ず表示されてしまうのです。


 なるほど・・・設定を変えた場合には必ず、レジストリーに変更箇所が書き込まれ、IEの起動時にそのレジストリーに従ってページが表示されるはずですので、IEの起動と同時に何か裏で別のソフトが書き換え動作を行っている事が判りますね!そこで、タスクマネージャーを開いたままIEの起動を行うと、あったあlった。噂のスパイウェアです!
 

 これは、フリーのソフトウエアなどに“同梱”されているものが、インストール時に本人が知らないで入れてしまった事が原因でしょうが、それを咎めるような問題でもありませんし、立場でもないので仕方の無いことですが、どうしたものでしょうか。。


 このような場合に、ソフトをインストールする時点で、何かしら利用許諾が表示されていて、「ユーザーの情報を収集します」といった条件が書かれていると思われますが、読まず・理解しないでインストールするのが普通の方でしょう。このような場合に、これをスパイウェアといえるのかと言うと難しいことになってしまいます。一応、このソフトウェア自体は「ユーザーも同意済みなので違法ではない」と言い張れるわけです。


 さて、私のPCであればレジストリから削除して、その指定されたアプリケーションを丸ごと根こそぎ削除することもバンバンやってしまうのですが、この知人のPCに同じ事をやっても、またどこかからソフトをインストールすれば同じことですので、今回はスパイウェア対策を施してみました。

無償のスパイウエア対策ソフト

 さて、今回のようなスパイウエアが原因と判れば,インストールされているスパイウエアを“駆除”と、今後同様のソフトに大してメッセージや動作を制限できるようにしなければいけません。

 
 スパイウエアやアドウエアは,ウイルスとは異なり,ユーザーに被害を与えるというよりも、個人情報の収集や広告などの表示を目的としているために仕組みが厄介です。しかも,ソフトウエアの利用許諾に,これらをインストールすることをうたっている場合もある。スパイウエアやアドウエアは“灰色”の存在で,“悪”と断言することが難しのが現状です。


 このようなソフトを、一般に有名なウイルス対策ソフトでは検出できないため、最近では,“スパイウエア対策機能”を備える対策ソフトも多く出てきていますが、これも検出できるスパイウエアの数は限られていて対策は後手後手となってしまうのです。

 今回,専用のスパイウエア対策ソフトを複数使って、検出と駆除をおこないました。今回使用したソフトウエアは、下記の3種類です。このようなソフトを使うこと自体、実は私は初めてだったので,雑誌やWebなどでよく取り上げられている“有名どころ”を使うことにしました。いずれも無償で利用できます。


(1)Ad-aware

 「Ad-aware」は、スパイウエア対策ソフトの“定番”といわれていて、米Lavasoftのページなどからダウンロードできます。インストールは2〜3分程度で完了して、インストール後には,最新のスパイウエアを検出できるように,インターネット経由でデータ・ファイルを更新する仕組みです。その後,知人のパソコン内のファイルをすべてチェックしたところ,10分程度ですべての問題を検査することができました。


 このAd-awareが検出できるスパイウエアの数は11万6779種類。検出された時点では,スパイウエアは駆除(削除)されていませんが、検出後に表示される“スパイウエア一覧”で,駆除したいスパイウエアを選択することで対処できる仕組みです。

Ad-awareの公式サイト:http://www.lavasoft.de/ ここからダウンロードできます

サイトにはProfessional版、Plus版、無印のStandard版がありますが、フリーなのはStandard版だけです。そしてStandard版以外は購入しないとダウンロードできません。注意しましょう。

それぞれの違いは、Standard版と比べて、

Plus版:Ad-Watchという常時監視機能がある
Professional版:Plusの機能に加えて、Plug-inに対応し様々な機能を追加できる


Ad-aware自体の操作は英語のままでも難しくありませんが、Ad-aware6は細かい設定が出来る分、メニューも多く日本語化した方がわかりやすいです。そんなわけで、日本語化パッチをあてて日本語化してしまいます。

b.d.c(http://bdc.s15.xrea.com:8080/flight/) から、日本語化パッチをダウンロードします。

ダウンロードした aaw6jp.zip を展開すると aaw6jp_in.exe というファイルがあるので、これをAd-awareをインストールしたフォルダに移動してダブルクリックするだけです。日本語化に成功すると、日本語で表示するための設定方法が表示されるので確認してください。

(2)Spybot-S&D

 次に、「Spybot-S&D(Spybot Search&Destroy)」も有名どころです。Spybot-S&Dのページなどからダウンロードできるのですが、Spybot-S&Dは日本語にも対応しているなど、使い勝手はいいかもしれません。メニュー・バーの「Language」で「Japanese」を選択すれば,日本語表示にできます。

 
 Spybot-S&Dが検出できるスパイウエアの数は20788個。Ad-aware同様,Spybot-S&Dでもユーザーが選択しない限り,検出されたスパイウエアは駆除されません。
 

Spybot-S&Dサイト:http://www.safer-networking.org/ ここからダウンロードできます

 
(3)CWShredder

 Webなどの情報によると,定番のAd-awareとSpybot-S&Dでも駆除できない「CoolWebSearch」というスパイウエアが出回っているそうですが、それを駆除するためのソフトが「CWShredder」という事です。「Merijn.org」のページなどからダウンロードできる。CoolWebSearchをターゲットにしているだけあって,検出対象のスパイウエアの数は57個とそれほど多くはない(11月10日時点)。


CWShredderダウンロードサイト:http://www.altech-ads.com/product/10001112.htm 日本語で紹介されているページがありました。ここからダウンロードできます。

 さて,以上のようにツールは3種類もそろえてみましたが、いざやってみると作業はとても大変でした。

 まずは,Windows Updateを実施して,すべてのパッチを適用して、次に,ウイルス対策ソフトの体験版をインストールして、ウイルスをチェック、そして次に,上記の3ソフトを使って,スパイウエアの検出/駆除とボランティアとしては辛く長い時間を使ってしまいました。

 Ad-awareとSpybot-S&Dをそれぞれインストールしてチェックをかけると,いずれの場合でも数件のスパイウエアが検出され駆除した後,次に,CWShredderをインストールしてチェックすると、まだまだ数件検出されるので、検出されたスパイウエアを駆除した後,パソコンを再起動して、IEを起動するとまだ例のエロサイトが表示されてしまいます・・・困ったとここで悩みつつも一服。


 ふと原点に返り、そうか!レジストリが書き換えられたままだ!と気づきレジストリをチェックして、改変されていたレジストリを修正することで問題は解決できました。


 今回は、よく知る友人のパソコンなのでスパイウエアの駆除を実験できましたが、これが会社のPCにに侵入した場合には、判らない方はどうするのでしょうか?会社でエロサイトが表示されていては、セクハラと陰口を言われるか、変なサイト見ていたからだとか、何か勝手にインストールしたと言われていい結果には何もなりませんね。


 現在多くの企業が実施しているウイルス対策では,スパイウエアを見つけることは難しいでしょうし、気になる方は,今回紹介した3種類のソフトウエアでます自分のPCをチェックしてみることをお勧めします。


Microsoftがスパイウェア対策企業買収、Windowsユーザーにソフト提供へ

Microsoftもビルゲイツ会長のPCにもスパイウェアが入っていたとカミングアウトされて、大慌てで対策を考えた結果、作るのは大変だから買っちゃえ!という事で、今回スパイウェア対策企業の米GIANT Companyを買収したと発表したようです。Microsoftでは、買収で得た知的財産と資産を使ってWindows製品にスパイウェア対策を施すとしていますが、やっと気が付いたという事でしょうか。。


 MicrosoftはWindowsユーザーに対して、GIANT Companyのスパイウェア対策製品をベースにしたソフトのベータ版を1カ月以内に提供する予定だ。PC内をスキャンしてスパイウェアやその他の危険なプログラムを発見・除去する機能を備えるほか、既知のスパイウェアなどをインストールしないよう設定できる。このソフトはWindows 2000以降のユーザーに対して提供される。


 買収額の詳細は明らかになっていないが、GIANT Companyの主要な人材はMicrosoftのセキュリティ対策部門に移籍するという。なお、ベータ版提供以降の製品開発計画や価格などは未定だ。

 Microsoftのセキュリティビジネス/テクノロジーユニット担当副社長のMike Nash氏は、買収を決定した理由として「スパイウェアはPCユーザーにとって深刻かつ広がり続けている問題だ。この脅威から保護してもらえる効果的なソリューションをMicrosoftが提供することを、顧客が望んでいることは明確だ」とコメントしている。


※それぞれのソフトのダウンロードやインストールなどには、必要な知識と経験が必要かもしれません。お試しになる場合には、ご自身の責任の範囲でお願いします。サポートはできませんから・・・


space
HOMENews BlogsBroadband | December 20, 2004 |  twitter Livedoor Buzzurl はてな Yahoo!ブックマーク人が登録
space


space Entries of this Category
space

  Next >> 巨大アーカイブ誕生?国会図書館、国内Webページの収集・保存を行なう >> 

 国立国会図書館の納本制度審議会は9日、国内のWebページを国会図書館が収集・保存を行なうことを認める答申を行なった。という事ですが、これが実施されると今後は、国会図書館が日本...»この話題を見る…


  Previous << 佐藤琢磨 2004年レースを総括、日曜日よりの使者!シャララ〜シャララララ << 

F1 BAR 佐藤琢磨 2004年のレースを総括する。日曜日よりの使者、佐藤琢磨。   YouTube:http://www.youtube.com/watch?v=NG9lv... »この話題を見る…


space
space
Welcome to knowledgeBase  Blogs  ▲TOP