スパイウェア あなたのパソコンは大丈夫ですか? 知らなきゃ危ねぇ!! 本当は怖~ぃ チーム タートルズ48
目次 スパイウェアとは? スパイウェアとウィルスの違い スパイウェアの種類・説明 スパイウェア対策ソフトの紹介 スパイウェア体験 情報セキュリティについて 授業の確認問題 質問など
はじめに インターネットへの接続が便利になる一方で高度な情報セキュリティに関する知識が求められている。今回はスパイウェアについて体験も入れつつ発表をする。そして、情報セキュリティについても簡単に理解して、被害にあわないようにするためにはどのようにしたほうがいいかを考えてみる。
えっ? 「スパイウェア」ってなに??
スパイウェアとは パソコンを使うユーザの行動や個人情報などを収集したり、マイクロプロセッサの空き時間を借用して計算を行ったりするアプリケーションソフト。得られたデータはマーケティング会社など、スパイウェアの作成元に送られる。 スパイウェアはユーザに気づかれないよう、ウィンドウなどを出さずにバックグラウンドで動作するため、ユーザはスパイウェアがインストールされていることに気づきにくい。 スパイウェアが行なう活動の内容は、実はインストール時に表示される利用条件の中に書かれているため、インストール時にその利用条件を承諾してしまっている以上、スパイウェアの活動は直ちに違法と言えるものではない。しかし、利用条件をまともに読む人はほとんどいないため、ほとんどのユーザはスパイウェアに気づかず、スパイウェアごとソフトをインストールしてしまう。 (IT用語辞典 e-Words(http://www.atmarkit.co.jp/fsecurity/special/86antispy/antispy01.html)一部抜粋)
「スパイウェア」って 「スパイウェア」って ウィルスなの??
スパイウェア ウイルス パソコンに被害を及ぼす。 一般的に個人やグループによって作られ、不特定多数へのいたずらを目的としている。 自分で増殖し、感染したパソコンからさらに他のパソコンへと広まろうとする。(ex.ウィルスメール) パソコン自体には被害を及ぼすことは無い。 多くの企業が作っている。ソフトを利用した人や会社のHPを見た人のパソコンに侵入し、名前、ID、パスワードなどの個人情報を収集する。(ex.有料サイトやオンライン銀行の暗証番号など) 自力で増殖する機能はない。
スパイウェアの種類 アドウェア(危険度:低) キーロガー(危険度:高) ブラウザハイジャッカー(危険度:高) ダイヤラー(危険度:中) ジョークプログラム(危険度:低) リモートアクセスツール(危険度:高) Tracking Cookie(危険度:低) (http://www.spybot-navi.com/kinds.html)
アドウェア(危険度:低) スパイウェアの中で一番種類の多いもの。 アドウェアが侵入すると勝手に広告を表示されたり、必要のないときにポップアップ広告を表示される等の迷惑行為に遭うことがある。 侵入したパソコンの利用者が閲覧したホームページ履歴等を収集し、これらの情報をスパイウェアを仕掛けた広告主や企業に送信し、マーケティング活動に利用される場合がある。 アドウェアは、フリーソフトのインストール時に表示される利用規約に、アドウェアが同時にインストールされる事を記載して、さりげなく承認を得る仕組みになっているものも多くある。つまり、アドウェアが浸入した場合、スパイウェア対策ソフトで調べるまでは、侵入していることに気付かないことがほとんどなのだ。
キーロガー(危険度:高) キーロガーは、「悪質なスパイウェアの代表」と言われるスパイウェア。 キーロガーは、侵入したパソコンが閲覧したホームページと、キーボード操作を記録する。そして、これらの情報を特定のホストに勝手に送信する仕組みになっている。つまり、キーロガーが侵入していると気付かずに、銀行やクレジットカード、その他のログイン情報を入力してしまうと、現金を勝手に引出されるなどの深刻な被害に遭う可能性があるのだ。 キーロガーは、ネットカフェや不特定多数の人が利用できる公共のパソコンに仕掛けられていることもあるので、これらの場所では、個人情報は入力しない方が安全。
ブラウザハイジャッカー(危険度:高) ブラウザハイジャッカーも、悪質なスパイウェアの代表。 これは、その名の通り、ブラウザ(例:Internet Explorer)をハイジャック(乗っ取る)というスパイウェア。ブラウザハイジャッカーが侵入すると、トップページとして表示するサイトを変更するなど、ブラウザの設定が勝手に変更されたり、自分では設定変更ができなくなってしまうといった被害に遭う。また、ブラウザのセキュリティレベルを勝手に低くしたりすることもあり、ブラウザハイジャッカーが侵入したままにしておくのは、とても危険だ。
ダイヤガー(危険度:中) 国際電電話やダイヤルQ2など、インターネットの接続先を勝手に変更するプログラム。 ADSLや光ファイバーの普及により、ダイヤルアップ回線でインターネットを利用する人が減ったため、このダイヤラーの被害を耳にすることがなくなってきた。 突然、ダイヤルアップモデムの接続を勧める画面が表示され、国際電話やダイヤルQなどに接続させようとする被害にあう。
ジョークプログラム(危険度:低) 冗談やシャレなど、人を驚かすために作られたプログラム 突然、叫び声とともに、恐怖に怯える女の顔が表示されたりと、定期的に迷惑行為が行われます。
リモートアクセスツール(危険度:高) インターネットを通じて勝手に自分のパソコンを遠隔操作されてしまう。 「バックドア」という、外部から侵入できるようにするプログラムを侵入させリモートアクセスが行われる。 本来はパソコンの初心者の操作を上級者が助けてあげるために作られたプログラム
Tracking Cookie(危険度:危険度:低) 何らかの害を与える種類のものではない。 ショッピングサイトなどで利用されているため、普通にインターネットを利用していれば必ず1つは見つかる
スパイウェア対策ソフトの紹介 Windows Defender Spybot-Search&Destroy スパイウェアを発見し駆除してくれる。 無料スパイウェア対策ソフト
では実際に… スパイウェアの感染を 体験してみよう!笑
http://www.security.ocn.ne.jp/damage/case006.html
情報セキュリティ 情報セキュリティとは・・・ コンピュータやインターネットなどを安全に使うことができるようにすること。 コンピュータやインターネットなどを安全に使うことができるようにすること。 技術的なセキュリティ対策だけでなく人間的な対策、組織的な対策のバランスが大切である。
情報セキュリティの3つの視点 機密性 (Confidentiality) 保全性 (Integrity) 可用性 (Availability) 情報セキュリティの三大基本理念(CIA) 情報セキュリティの三大基本理念 データの保護(機密性) 正確性・完全性の維持(保全性) 利用・制御ができること(可用性) 外部からの攻撃 情報漏洩 なりすまし 不正アクセス ウイルス
情報セキュリティ対策の種類 問題が発生しないようにするための対策 問題が発生した時のことを想定した対策 問題が発生した時の対策 問題が再発しないようにするための対策 具体的には 機械的な対策。技術的な対策。金銭的な対策。マネジメントの対策。教育の対策。精神的な対策。法的な対策 参考 著駒谷昇一 『情報と社会』株式会社 オーム社
今回のスパイウェアの場合を見てみる スパイウェア対策ソフトを自分のパソコンにインストールいておく。 インターネットやパソコン関係の本を利用して、スパイウェアについて勉強しておく(対処法など)。 スパイウェアを発見した場合削除する。 インターネットショッピングをしない、より高度なスパイウェア対策ソフトをインストールする。
授業の確認問題 ○×問題形式 スパイウェアの活動は直ちに違法と言えるものではない。 スパイウェアはパソコン自体に被害を及ぼす。 スパイウェアの「アドウェア」は冗談やシャレなど、人を驚かすなどの迷惑行為をするプログラムである。 「キーロガー」は侵入したパソコンが閲覧したホームページと、キーボード操作を記録してしまう、とても悪質なスパイウェアである。 情報セキュリティの三大基本理念は機密性、保全性、可用性の3つである。
確認問題の解答 × インストール時に表示される利用条件の中に書かれているため、インストール時にその利用条件を承諾してしまっている以上、スパイウェアの活動は直ちに違法と言えるものではない。 × パソコン自体に被害を及ぼすものはウイルスであって、スパイウェアは及ぼさない。 × アドウェアは広告などを勝手に表示するもの。 ○