セキュリティ情報

セキュリティ情報

企業機密は実はクライアントにある
企業の機密情報はファイルサーバに集中はしていない。様々な機密データがネットワークに点在しているのが実情であり、あらゆるところからその機密が漏えいする可能性が指摘されている。クライアントユーザのPCは普段使用をしているだけで様々な情報を閲覧や印刷をしている。重要なメールを送受信をしていればその機密は普段クライアントユーザが触らない形の情報として存在していることになる。また、LAN内で繋がっているプリンタやコピーの中には複製した画像情報がデジタルデータで蓄積されており、いとも簡単/瞬時に漏えいしてしまう。
ここに例をあげたものは氷山の一角であり、可視/不可視を含めたファイル単位での機密情報管理はクライアントレベルであっても常識かつマナーとなりつつあると言えよう。
大手重工業M社名古屋支店で防衛庁関連データの入ったパソコンが盗難(2002/01)
大手重工業M社名古屋支店で、防衛庁発注物件に関するデータが入ったパソコン1台が盗まれていたことが2002年1月に判明した。防衛庁はこのデータについて「防衛機密にあたるものではない」と機密情報漏えいを否定したが防衛庁は同社に対して厳重なセキュリティ対策を取るよう申し入れた。 同社の調査では盗難は2001年11月16日夜から19日朝にかけて同社内の設計/開発会社で起きたもの。盗難されたパソコンには同社が防衛庁より受注した将来型戦闘機の地上訓練用シュミレーターの開発データが入力されており、同社委託先のM社所有のパソコン内にソフト開発データや処理データが存在していた。
情報ソース:http://premium.nikkeibp.co.jp/security/special/index03_04_01.shtml
大手通信事業N社不動産サイトの顧客データ4000人以上が入ったPCが紛失(2003/12/10)
大手通信事業N社は10日、同社が運営している不動産情報サイトの顧客情報4312人分が入ったノートパソコンを運用委託先であるN社の社員が紛失したと発表した。
このサイトは2001年11月に運営を開始した毎月60万ものアクセスを誇る不動産情報サイト。紛失したパソコンに入っていた個人情報は01年12月から約2年に渡って不動産の査定サービスを依頼した顧客に関するもので、顧客の氏名、住所、物件の所在地、土地、建物の面積などが必須入力項目である以外に任意で間取りや売却希望価格、顧客の年齢などの情報があった。
原因はN社の社員が11月27日の通勤途中、地下鉄の網棚にパソコン入りのカバンを置き忘れ、カバンは東京駅で発見されたが、パソコンはなくなっていた。
顧客情報は誰でもが見られる状態であったという。
情報ソース:毎日新聞
http://www.mainichi.co.jp/digital/network/archive/200312/10/1.html
大手SIer T社、信販大手A社の会員情報流出で真相究明は難航(2003/09/21)
信販大手A社の顧客情報漏えい問題で、大手SIer T社社長は徹底した社内調査の号令をかけた。
これは、A社のクレジットカード会員約8万人分の個人情報がDM会社に会員の氏名、住所、住居形態や年収区分といった機密性の高い情報が流出。
A社は事実を公表した8月以降、対象者に対して1000円の商品券とお詫び状を配布した。損害はすでに8000万円を超えている。
T社は、A社のシステム開発にかかわったパソコン180台のハードディスクから消去したデータを復元して調査したところ、協力会社に貸与していたパソコンから本来アクセス不要なはずの顧客情報を閲覧していたことが判明した。このことから、T社は個人情報の取り扱いに関する調査をした結果、プロジェクトによってはプロジェクトと無関係なパソコンから、機密データにアクセスできる環境を発見した。
情報ソース:
http://itpro.nikkeibp.co.jp/free/WAT/NEWS/20030921/2/
ノートパソコンの紛失は思ったより多い(2003/06/26)
どの会社でも社員がノートパソコンを紛失した経験はあるようだ。とあるライターの取材では十数社に取材を申し込んだところ全ての会社「経験あり」と答えている。
小型化するノートパソコンと反比例するように大容量化する記憶メディアやユビキタスといわれるアクセス環境の整備によって、どんな社員でも社外へ機密情報を持ち出すケースが増えている。
自宅で仕事を持ち帰る際にノートパソコンを一緒に持ち帰るのはもはや常識であるが、ノートパソコンは自己管理責任の中で紛失しないようにするのは勿論のこと、窃盗や車上荒らしなどで盗難被害に遭うことで機密情報が漏えいしてしまい、自社の評判を貶めたり他人の迷惑をかけてしまうリスクも重要視しなければならない時代になってきている。
情報ソース:
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20030626/1/
深刻さを増すクライアントPCからの機密漏えい(2002/03/25)
クライアントPCからのデータ流出は、"見過ごされていた危機""もう一つのサイバ危機"と称しても決して大袈裟でない深刻な問題となってしまっている。2002年の1四半期だけでもクリティカルな多くの事件が報道されている。例を挙げても、
「米国国税庁(IRS)のコンピュータ2300台が行方不明」
「英国で国防省や他の官公庁でコンピュータが大量に紛失」
「オーストラリアでも省庁のコンピュータ紛失が明らかに」
「福岡県警内部文書データが中古PCショップから流出」
「リサイクルパソコンにレセプトデータ残存」
「役場でノートパソコンが盗難され個人情報流出疑惑」
「メーカーでパソコン盗難、戦闘機開発関連データが流出」
※米国IRSは今回の事件に際して「機密保護ソフトが導入されているため納税者の 情報が漏れる心配はない」とのコメントを出している。
情報ソース:
http://www.tokyo.metro.co.jp/press/02_0325.html
情報侵犯の55%*は企業内部で起こっている
狙われる金融業界と急がれる法整備とその対策
消費者金融業界では2003年、最大手のA社で顧客情報の社外流出が発覚。業界2位のB社では顧客債務の水増しが判明し、業界3位のC社では名前や住所など322人の顧客情報が社外に流出した。また米大手金融シティグループ傘下のD社でも社員による顧客情報の売却や、顧客債務の水増しが明らかになった。これらの事件により、格付け会社ではA社を1段階格下げとし、C社に対しても格下げを検討している。格下げ理由として「盗聴事件で事業環境が悪化し、社内の改革や資金調達環境の安定化が遅い」としている。
情報ソース:毎日新聞, goo
http://www.mainichi.co.jp/eye/sanmen/200212/13-09.html http://news.goo.ne.jp/news/topics/index/14467/1.html
* 情報ソース:
2003 CSI/FBI Computer Crime and Security Survey
http://www.gocsi.com/
消費者金融の顧客情報の漏えいなどに業務停止処分
大手消費者金融で相次いだ顧客情報の漏えいなどに対し、金融庁は貸金業規制法(2004年1月1日施行)で、業務停止処分とする改正を決めた。ヤミ金融対策法に基づいて改正された貸金業規制法には、違法業者の貸し付けを封じるため、新たに、不正/不当な手段による貸し付けや取り立てなどを禁じ、違反者は1年以内の業務停止とする規定が盛り込まれた。金融庁は、この規定を顧客情報の漏えいなどにも適用する。
情報ソース:
東京朝刊 2003/12/31
読売オンライン 2003/12/31
金融庁 http://www.fsa.go.jp/ordinary/yamikin/yami_hou/index.html
税務署のパソコンが盗難 「内部犯行」の可能性
情報ソース: 毎日新聞
http://www.mainichi.co.jp/digital/netfile/archive/200110/23-6.html
航空券予約サイトから4000人分の顧客アドレス流出
情報ソース:
http://www.watch.impress.co.jp/internet/www/article/2001/1026/kokunai.htm
Webサーバやデータベースが最も狙われている
ACCSの個人情報流出で京大研究員を逮捕 警視庁(2004/2/6 毎日新聞)
京大研究員、河合一穂容疑者(40)による不正アクセス事件で、社団法人「コンピュータソフトウェア著作権協会」のサイトへのアクセス方法を河合容疑者がイベントで紹介した直後、同サイトに7件の侵入があったことが分かった。うち3件は侵入経路の調査を困難にさせるために海外のサーバを経由していた。警視庁は、この7件も不正アクセス行為禁止法違反の疑いがあるとみて調べている。
調べでは、河合容疑者が参加したイベントは、昨年11月8日から翌9日午前5時ごろまで東京都渋谷区内で開かれた。直後の午前6?9時の3時間に7件の侵入があった。3件は米国、リトアニア、ポーランドの海外を経由したものだった。
警視庁は参加者の誰かが侵入したとみて、協会のサーバに残されたアクセス記録を解析している。
国土地理院ホームページがら個人情報が流出 (2004/2/5 毎日新聞)
国土地理院のホームページで、電子基準点データの提供サービスを申し込んだ3505件の利用者の氏名、住所などの個人情報が、昨年9月下旬から4カ月間、外部から見られる状態になっていたことが分かった。インターネットなどへの流出は確認されていないという。
国土地理院によると、電子基準点は、GPS(全地球測位システム)を使って測量の正確な基準点や、地殻変動などの情報を観測するシステムで、全国に1200カ所ある。インターネットで氏名、住所、電話番号、メールアドレスなどを記入し申し込むと、無料でデータ提供を受けられる。
流出したのは、昨年5?10月の利用者の個人情報。同9月にシステムの調整をした際に不備があり、外部からも見られる状態になっていたという。1月26日に利用者からの指摘があり判明した。
国土地理院は「外部からファイルを閲覧できない状態にした。今後、該当ユーザーに謝罪し、氏名などの個人情報を求めないなどの対策を考えたい」としている。
エステティックA社のホームページ上でデータが流出 (2002/05)
エスティックサロン大手のA社のWebサイトで約3万件の個人情報が閲覧可能な状態になっていたことが分かった。同社は現在Webサイトを閉鎖、「サーバの深部へのアクセスがあった」として不正アクセスの可能性も指摘ある。
B社サイトで個人情報45000件が流出 (2002/05)
建材製造販売会社、B社のサイトで、同社のアンケートに回答した約45000件の個人情報が流出した。情報流出が判明したのは午前3時。同日の15時には外部からのアクセスを遮断し、該当データを他のサーバに移管した。同社では、個人情報流出について「不正アクセスによるもの」だとしている。
スパイウェアやハッキングツールによる知られざる脅威
スパイウエアの潜在的脅威(2003/10/12)
米国ではスパイウェアによってネットワークに参加しているユーザーのパソコン操作が見張られているという社会問題が大きく取り上げられている。ここでは19歳のマサチューセッツ州に住む学生がスパイウェアを利用して証券詐欺を働き、FBIに検挙されるというショッキングな事件を取り上げてみたい。
(The Washington Postの記事,The New York Timesの記事)
この学生は自作の株価予想ソフトに「Beast」とというスパイウェアを仕掛けておき、インターネットの掲示板からおびき寄せた投資家のキーストローク情報を盗み取っていた。その投資家は所有していたオンラインの株式取引口座のIDとパスワードを学生に詐取され、学生はその投資家になりすまして多大な損害を与えたものであり、スパイウェアの潜在的脅威を社会に知らしめた。
情報ソース:
日経BP IT Pro 2003/10/12
スパイウェアはさらに悪質に進化する(2003/05/10)
パソコンを使用していると突然、意味不明の広告や操作した覚えのない画面が表示されるなど、フリーウェアをインストールしたり海外のWebサイトにアクセスしたときにいつの間にか仕込まれてしまうスパイウェアは今までも迷惑な存在として嫌われていた。昨今のスパイウェアはただ迷惑なだけではなく、実際に大きな被害を生むツールへと"進化"をしてきており、たかがスパイウェアとは言えないようだ。
最近の例では、見たくもない広告を1時間ごとに表示をするという迷惑行為のみならず、パソコンの中の情報を定期的に外部に漏らしているというものも存在している。
スパイウェアはひっそりとユーザーの大事な情報を漏えいさせる悪質なもの。"自分のパソコンは大丈夫"という概念を捨てて、一度ディスクの中を精密検査してみたらいかがだろうか。人間の身体と同じで、意外なところから"癌"が見つかるかもしれない。
情報ソース:
http://www.jikenbo.net/jikenbo/docs/20030510-001.shtml
情報漏えいを促すスパイウェアの危機(2003/12/01)
イギリスのとあるクレジットカード信販会社の複数の従業員の元に「結婚式へのご招待」と題されたE-Mailが届いたのは2003年7月の下旬だった。このメールには企業機密情報をインターネット経由でユーザーの知らないうちに送信してしまう"スパイウェア"が仕込まれていた。
このメールは一見してスパムまたはワームといった、不特定に送信される良くあるものと考えられがちであったがセキュリティ企業Clearswiftのコンサルタントの分析は意図的にクレジットカード会社の機密情報を盗み出すために仕込まれたものという確信を持っていた。
ツールとしてのスパイウェアは愉快犯的な不特定多数への迷惑をかけるためだけのものではなく、高度な手口で金銭を得るための悪質なものへと劇的に変貌を遂げており、潜在的な世界的被害は計り知れない。
情報ソース:
http://japan.cnet.com/special/story/0,2000050158,20062294,00.htm

スパイウェア リサーチセンター

アークンは、創業以来情報/ネットワークセキュリティにおいて国内で要望の高い製品とサービスの提供に注力してきました。その取り組みの1つとして、海外製スパイウェア対策ソフトでは非対応の日本産スパイウェアの被害に対するセキュリティソリューションの必要性が高まる中、新種をはじめとするスパイウェアなどの不正プログラムの解析や、対策製品の開発、製品機能・性能強化を目的に「スパイウェア リサーチセンター」が開設されました。これにより、国内のお客様に向けてさらに身近で質の高いスパイウェア対策製品、およびサポートを提供することが可能になります。

スパイウェアについて

スパイウェアとは?

スパイウェアとは、ユーザの意思に関わらずインストールされ、PC情報を勝手に収集し外部へ送信するソフトウェア、またソフトウェアモジュールを指します。

"スパイ" という名の如く、あなたの知らぬ間にこっそりPCに侵入し、PC情報、個人情報、Webの閲覧履歴などを収集し、スパイウェア作成元やマーケティング会社などに送信します。一般的にはインターネットからダウンロードできるフリーウェアなどに多く含まれており、インストールするとユーザの知らない間にPCに組み込まれます。盗まれた情報は、ユーザの嗜好を反映した広告表示をする為に利用されたり、ID・パスワード・クレジット№などを不正取引に利用されたりと様々です。

スパイウェアには "狭義" と "広義" があり、"狭義" は前述のスパイ行為を行うソフトウェアを指します。"広義" はウイルス・ワーム以外の不正プログラムを総称しています。

ウイルス・ワームを含む不正プログラム全般(PCやネットワークに被害を与えることを目的に設計された悪意あるソフトウェア)はマルウェアといいます。

現在インターネット上には、誰にでも入手可能なスパイウェア、キーロガー、ハッカーツール、また、ウイルス、ワームなど数多くのマルウェアが存在します。既存のセキュリティ対策を巧妙にすり抜けてPCに侵入し、個人情報・顧客情報・知的財産を奪い、最終的にWebサイトや企業ネットワークにダメージを与えます。

スパイウェアとウイルスの違い
スパイウェアとウイルスの大きな違いの一つに「自己増殖するかしないか」があります。
ウイルスはプログラムの一部のコードで、ファイルなどに「感染」という形で入り込み、自分自身のコピーを他のPCへ感染させ、ファイルやシステムなどの破壊行為を行います。一方、スパイウェアは独立したプログラムで、「インストール」という形で入り込み増殖はせず、PC内部の情報をインターネット経由で外部に発信・漏洩し続けます。
90%以上がメール添付 侵入 アプリケーションのインストール時
WEB閲覧 バックドア利用
自己増殖する 増殖 増殖しない
感染自体が被害 症状 情報漏洩などの実被害
ほぼ100%が海外産 産地 国産プログラム増加中
ウイルスは世界中どんな環境下においても「ウイルス=望まれないプログラム」ですが、スパイウェアは使用する人・環境・目的などによって有害かどうかが変わってきます。また、スパイウェアをはじめとする不正プログラムは、ウイルスやワームのように目に見える症状ではなく、ユーザに気づかれないように潜んでいるのも大きな特徴です。
症状と可能性
  • 見覚えのないソフトウェアがインストールされている
  • 意図しないポップアップ広告が表示される
  • Webブラウザの設定が知らないうちに変更されている →元に戻すことができない
  • Webブラウザに不要なツールバーが追加されている →取り除くことができない
  • PCの動作が遅い
  • PCが突然異常終了する

上記の症状がみられる時は、PCにスパイウェアまたは他の不正プログラムがインストールされている可能性があります。

症状 可能性
  • ブラウザのスタートページが勝手に変更され、修正できない
  • 正常にサイトへのアクセスをしているにもかかわらず、勝手に特定のサイトに移動してしまう
ハイジャッカー(Hijacker)など
  • ポップアップウィンドウが頻繁に表示される
アドウェア(Adware)など
  • 見知らぬメッセージボックスが現われ、ユーザアカウントやパスワードなどの入力を求められる
リモートアクセスツール(Password Capture)など
  • Windowsの設定が勝手に変更されている
悪意のあるJAVA(Hostile JAVA)など
  • CD-ROMドライブが勝手に開いたり閉じたりする
リモート管理ツール(RAT)など
  • ファイルの中身を変更したり、ファイル自体を削除したりしていないのに勝手にそのような行為が実行されている
悪意のあるActiveX(Hostile ActiveX)など
  • PCを使用中でないにも関わらず、ハードディスクが作業中になる
  • 急にPCの処理スピードが落ち、パフォーマンスが低下した
  • インターネット接続時にパフォーマンスが低下し、接続速度が急に遅くなった
  • 使用中のプログラムをタスクマネージャなどで停止しても、CPUの使用量が減らない
  • PCの起動速度が遅くなった
  • Microsoft Officeなどのアプリケーションの処理が急に遅くなった
様々なマルウェアが仕掛けられ、それらによりディスクの空き領域が奪われたり、レジストリを大量に書き換えられたりしている可能性あり
侵入経路

スパイウェアの侵入経路は様々ですが、ユーザが知らないうちに自分でインストールしているケースがほとんどです。

大抵のスパイウェアは単体で配布されることは少なく、インターネットからダウンロードできるフリーウェアやシェアウェアなどとセットで配布されます。
ソフトウェアの使用許諾書・EULA(エンドユーザライセンス同意書)やプライバシーに関する声明などに、個人情報収集機能や広告機能に関する説明はあったとしても、時折長々とした文章に埋もれており、ユーザは気がつかないで利用していることがあります。
また、それらのソフトウェアの一部の機能としてスパイウェアが組み込まれているケースとソフトウェアとは別にインストールされるケースがあります。

Webサイト閲覧時にスパイウェアがダウンロードされてしまう場合があります。Webサイトの閲覧は具体的にはコンテンツをダウンロードすることで可能となっている為、JavaScriptやActiveXにより悪意のあるコンテンツがダウンロードされるケースがあります。

また、メール経由でインストールされる場合もあります。ウイルスのように添付ファイルに含まれている場合やHTMLメールに不正なプログラムが仕組まれている場合があります。

無意識に自分でインストールしてしまう他は、内部ユーザによってインストールされることが考えられます。

セキュリティ脅威の変動

かつて、クライアントPCへのセキュリティ脅威は、全世界同時に流行し国境を越えて蔓延するウイルスが中心でしたが、現在は攻撃手法が多様化し、いかにスパイウェアなどを用いてユーザから金銭を搾取するかという手法にシフトしています。そのため、海外産マルウェアに加えて国産マルウェアを使用して、日本語のスパムメール、フィッシング、ソーシャルエンジニアリングなどと組み合わせて、国内の特定ユーザを攻撃するケースが増えています。

一方で、企業の内部ユーザが、社内の機密情報を不正取得するなど、意図的にマルウェアを内部犯罪用ツールとして使用することがあります。また、ユーザが利便性に優れた機能を追求するばかりに、フリーウェアやセキュリティソフトなどをスパイウェアであることを知らずに使用することで、無意識的に社内から情報を漏えいさせているケースもあります。

スパイウェアによる企業への影響
スパイウェアの被害は個人レベルの被害にはとどまりません。スパイウェアが企業内のPCに侵入すると以下のような被害が発生します。
  • 顧客情報などの個人情報の漏えい
  • 知的財産などの機密情報の漏えい
  • セキュリティ侵害
  • PCパフォーマンスの低下
  • ネットワーク負荷の増加

企業内ではスパイウェアによって個人情報が外部に流出する可能性があります。これは個人情報保護法の観点から絶対に回避すべき企業リスクです。また、スパイウェアによって管理者のログインパスワード等が漏えいすれば、システムへの不正アクセスを自由に許し、結果的に企業の機密情報が漏えいすることになります。

また、スパイウェアによるシステムへの影響は甚大です。スパイウェアが侵入するとPCが不安定になったり、パフォーマンスが悪化したり、最悪の場合フリーズしたりします。また、情報が外部と頻繁に通信されれば、ネットワークへの負荷も大きくなります。

更に、スパイウェアは、自分自身の存在を隠すためにセキュリティソフトを無効化にするものも存在します。その結果、防衛できたはずの不正アクセスを回避できないというセキュリティ侵害を引き起こします。

スパイウェアの被害によるビジネスリスクには以下があります。

  • 不正送金
  • サイトの閉鎖
  • 売上ダウン
  • 企業イメージの失墜
  • 株価の低下

顧客のPCに侵入するスパイウェアも企業にとって大きなリスクとなります。例えば、インターネットバンキングやイートレード利用時に、利用者により入力される口座情報、ログインパスワード等の取引に必要な情報を記録され、外部に送信されます。これらの情報が流出すると、金銭的な被害が発生し、サービスを提供した企業側がその被害を補填する義務が生じます。

2005年7月には、国内の金融機関が運営するインターネットバンキングの利用者や大手のショッピングモールのショップ管理者をターゲットとしたスパイウェアが出回りました。実際に、取引情報を抜き取られ、それらの情報を利用された不正送金の被害事例が報道されています。

今やスパイウェアは企業にとって大きなビジネスリスクとなっています。自社のPCへのスパイウェア対策は勿論、顧客のPCに対するスパイウェア対策も啓蒙しなければ、自社のビジネスリスクを回避することはできません。スパイウェアの被害が一旦報道により明るみになれば、インターネットビジネスはあっという間に窮地に追いやられます。サイトの一時閉鎖、客離れや買い控えによる売上げダウン、企業イメージの失墜、それに伴う株価の低下も起こります。

予防とスパイウェア検出・駆除ソフトによる対策
スパイウェアによる経済的な被害が起きていることを受けて、独立行政法人 情報処理推進機構(IPA)より「パソコンユーザのためのスパイウェア対策5箇条」の実施が呼びかけられています。
  • スパイウェア対策ソフトを利用して、定義ファイルの更新とスパイウェア検査を定期的に行う
  • パソコンを常に最新の状態にしておく
  • パソコンのセキュリティを強化する
  • 万が一のために必要なファイルのバックアップを取る

スパイウェア対策も、今までのウイルス対策と同じような対策が必要です。

スパイウェア検出・駆除ソフトによる対策

ウイルスの駆除にはウイルス対策ソフトを利用するように、スパイウェア対策にはスパイウェア対策ソフトの利用が必要です。

既存のウイルス対策ソフトもスパイウェア対策機能を強化してきていますが、ウイルス対策ソフトでの完全な検出は不可能です。その最大の理由は、スパイウェアをはじめとする不正プログラムにはグレーツールを多く含んでいることが挙げられます。ウイルスのように感染そのものが被害であるものについては、ウイルス対策ソフトは「検出すれば即刻削除」という基本構造になっています。使用方法によって判断が必要なスパイウェアの扱いには不向きです。例え検出できるとしても、その駆除率はかなり低いです。なぜならばスパイウェアの多くはアプリケーションとしてマシンにインストールされており、システムソフトウェアと連動していたり、レジストリと呼ばれるシステムの設定に書き込まれているからです。スパイウェアの駆除はアンインストールの技術が必要なのです。検出した スパイウェア機能を含むファイルをウイルス対策ソフトで削除すると、本来のソフトウェアが動作しなくなったり、システム全体の動作をおかしくしたり、スパイウェアの種類によってはその機能が復活したりします。 スパイウェア対策には、専用の検出・駆除ツールを利用して万全な環境を整えることが必要です。

マルウェア、スパイウェア、グレーツールの定義
  • マルウェア
    「マルウェア」とは、malicious software(悪意のあるソフトウェア)の略語です。コンピュータやネットワークに被害を与えることを目的に設計された悪意のあるソフトウェアやプログラム全般 を「マルウェア」と示します。
  • スパイウェア
    スパイウェアの広義については、現在のところ、政府、一般、専門家、セキュリティベンダー、メディアなど、それぞれの見解が異なっており、明確な定義が確立されていません。

スパイウェアの定義が困難な理由の一つに、使用方法によって不正になったり、不正でなかったりするケースが多い点があげられます。 例えばオフィスでシステム管理者が使用する、誰が、どのPCから、いつ、何にアクセスしたのかログを残すための 「キーロガー」 や、ネットワーク経由で遠隔操作を行う際利用する 「リモートアクセスツール」 などは、業務管理用ソフトウェアであり、これらを不正プログラムと決め付けるのは少々無理があります。しかし、業務上必要としない一般ユーザのPCや、社員の家庭内PCから「キーロガー」や「リモートアクセスツール」が見つかった場合は、不正プログラムであり排除すべきソフトウェアということになります。

また使用方法だけでなく、そのスパイウェアの挙動やユーザに及ぼす被害内容によって、どこのカテゴリに分類されるかが変わってきます。
例えば、広義の「スパイウェア」は情報を盗むという共通の被害目的がありますが、他のソフトウェアと共にインストールされる狭義の 「スパイウェア」 と、ハッカーが使う 「ハッキングツール」 とでは、異なったカテゴリに位置してきます。

海外では「合法ソフトと違法ソフトの区別を明確にし、ユーザが自分のPCを健全な状態に維持しやすい環境を整える」ことを目的に、スパイウェア対策の業界団体 Anti-Spyware Coalition(ASC) が結成されました。「スパイウェアとは何かについての見解を一致させる」「何が問題なのかという共通の定義が必要」とし、"定義/共通用語集"の作成に取り組まれています。

このような混沌とした状況の中、アークンでは「スパイウェア」を、 情報を盗む目的で設計された独立したプログラム として位置づけています。

  • グレーツール
    さらにスパイウェアを細分化して、Winny などの 商用、フリーウェアを問わず、本来の目的以外に利用者によって悪用可能、もしくは他のマルウェアに悪用される危険性があるプログラム を、「グレーツール」として分類します。

マルウェア カテゴリ一覧
分類 名称 概要
アドウェア
(Adware)
アドバタイジング
(Advertising)
広告表示を目的にインストール/実行される。継続的に広告ポップアップウインドウを開く。

※ 同様の機能を持つアドウェアの中から、プログラムの形態に応じて下記に分類する。

スタートページ
ハイジャッカー
(StartPage Hijacker)
ブラウザのスタートページを特定サイトに固定させて、変更できないようにする。
ショートカット
(ShortCut)
バックグラウンドで「お気に入り」に登録したり、特定のサイトへアクセスするよう設定する。削除されるのを防ぐため、自らを「Internet Explorer」などの偽名を装うこともある。
ダイアラー
(Dialer)
宣伝サイトにアクセスさせるために、モデムを利用してインターネットに接続しようとする。
ツールバー
(Toolbar)
ブラウザにツールバー形態でインストールされ、ユーザが検索エンジンを使う時にキー入力を横取りして、特定の検索結果に誘導する。
スパイウェア
(Spyware)
スパイウェア
(Spyware)
他のソフトとセットで配布/インストールし、ウインドウなどを出さずバックグラウンドで動作する。

※ 収集する情報: Web閲覧履歴、IPアドレス、その他のシステム情報 (ブラウザ、OS、プラットフォーム、CPUなど)

ツールバー
(Toolbar)
ブラウザのツールバーで動作する。ユーザのWebサイトの利用傾向を監視し、特定サイトに情報を送信する。正常なツールバーユーティリティに偽装してインストールされることが多い。
ハイジャッカー
(Hijacker)
ハイジャッカー
(Hijacker)
スタートページや検索ページの接続先を変更したり、ブラウジング履歴などを収集/送信する。スタートページを修復できなくなる場合もある。フリーソフトやメールの添付ファイルから、また特定のサイトのリンクをクリックすることによってインストールされる。特に、アダルト系のWebサイトからインストールされることが多い。

※ 同様の機能を持つハイジャッカーの中から、プログラムの形態に応じて下記に分類する。

サーチハイジャッカー
(Search Hijacker)
特定の検索エンジンを使用させたり、検索キーワードと無関係な特定のサイトに誘導する。
ツールバー
(Toolbar)
ブラウザにツールバーを生成して特定の検索エンジンを使用させたり、検索キーワードと無関係な特定のサイトに誘導する。
ハッキングツール
(Hacking Tool)
キーロガー
(KeyLogger)
バックグラウンドで作動し、全てのキー入力を記録し外部に送信する。カード番号やパスワードなど、深刻な個人情報を流出させることが可能。
リモートアクセスツール
(Remote Access Tool)
ブラウザのツールバーで動作する。ユーザのWebサイトの利用傾向を監視し、特定サイトに情報を送信する。正常なツールバーユーティリティに偽装してインストールされることが多い。
エクスプロイト
(Exploit)
システムやOSの脆弱性を狙いPCに侵入したり、システムの弱点を利用して悪意のあるコードをインストールする。
ウイルス
(Virus)
トロイの木馬
(Trojan)
善意のソフトと正体を偽り、ユーザに気づかれずにインストールされ、データ消去やファイルの外部流出、他のPCへの攻撃などを行なうプログラム。感染活動はしない。インストールしたとたん破壊活動を始めるものもあるが、一定期間潜伏した後に「発症」するものや、DoS攻撃(サービス停止攻撃)のために機能するものもある。
ワーム
(Worm)
ネットワークを経由して自分自身をコピーし増殖するプログラム。単体で動作し、他のファイルへの感染は行わない。ウイルスの配布やハッキングツールとして機能するケースもある。
バックドア
(Backdoor)
インターネットを通じて遠隔地からそのシステムに侵入し、外部からの操作を可能にする「バックドア(裏口、侵入口)」を作る最も危険性の高い悪性プログラム。システムの遠隔操作や破壊、パスワードなどの盗用、さらには外部攻撃への踏み台に利用される場合がある。
ドロッパー
(Dropper)
ウイルスやトロイの木馬、ワーム等のマルウェアを特定の位置にインストールおよび実行する。正常なプログラムに偽装し、ユーザの実行を誘導する。また、他のマルウェアにより実行されるケースもある。
ダウンローダー
(Downloader)
悪性のプログラムを密かにダウンロードして実行する。自分自身をコピーしてPCがインターネットに接続するまで待機し、WebサイトやFTPサイトに接続されると、特定のファイル(トロイの木馬やバックドアなど)をダウンロードして実行する。
トラッキングクッキー
(Tracking Cookie)
トラッキングクッキー
(Tracking Cookie)
ユーザのWebサイトの利用傾向やWeb閲覧履歴が収集され、2つ以上のサイトでその情報が共有される。ユーザの趣味趣向によりWebサイトに表示される広告がカスタマイズされたり、マーケティング資料などに情報が利用されたりする。詳細はこちら
Hostsファイル
(Hosts File)
Hostsファイル
改変マルウェア
(Redirect Hosts File)
PCのHostsファイルを改変し、ユーザのWebサイト接続設定を変更する。その結果、宣伝サイトやフィッシング詐欺サイトに誘導したり、セキュリティソフトのアップデートサイトへのアクセスを遮断する。
グレーツール
(Riskware)
ファイル交換ソフト
(P2P)
P2P型のファイル交換ソフトで、これを媒体に感染するウイルスなどもある。また、トラフィック増加や、著作権侵害の媒介としても問題視されている。 詳細はこちら
インスタントメッセンジャー
(Instant Messenger)
インターネット上で同じソフトを利用している仲間通しでメッセージを送信したり、チャットを行っ たリ、ファイル転送などを行なうことができるコミュニケーションソフト。組織内では、情報漏えいに利用されるリスクがある。
ワンクリックウェア
(OneClickWare)
Webサイト上でユーザに判り難い表記を用いて、リンク先のページへのアクセスが有料である旨を表示する。ユーザがアクセスすると、PCに侵入して設定を改変することでアダルトコンテンツなど非道徳的なウィンドウやポップアップを表示して、表示を消すための代金を請求する。
ポップアップ広告
(Pop-up Ads)
ブラウザが表示する別ウィンドウの広告によって、無料のソフトウェアを一定期間利用したユーザに対して購入を促す。悪意のある第三者は、この広告機能の部分のみを乗っ取るか、追加で広告を提供するなどし、正規のサービス案内のように見せる。
偽セキュリティソフト
(Fake Security Software)
見た目はセキュリティソフトだが、実際はセキュリティ機能を提供していないと評価されているソフトウェア。ユーザの知識不足を利用して、PCに問題があると偽りの警告を表示し、別のソフトウェアをインストールさせるものなどがある。
スパイウェア110番
アークン スパイウェア リサーチセンター では、急増するスパイウェアなどのマルウェア(不正プログラム、悪性コード)問題に取り組み、より安全で快適なインターネット環境に寄与するために、スパイウェア110番を開設しました。スパイウェア110番では、PCに侵入した新たなマルウェアを調査し、その解決策を検討するために広く皆様の情報提供を募ります。
スパイウェア110番の利用方法
  1. ここから「AntiMalware-AV 機能制限付評価版」をダウンロードしてください。
    ※AntiMalware の製品詳細はこちら
  2. 「AntiMalware-AV 機能制限付評価版」をインストールしてください。
  3. メインプログラムにある「レポート」ボタンをクリックしてください。
  4. 「システム情報収集の確認」をお読みになり、ご同意ください。
  5. タイトルに「スパイウェア110番行き」とご記入いただき、備考欄に環境、状況(発病症状)、問題の再現方法などをできるだけ詳細にお書きください。
  6. マルウェア(不正プログラム、悪性コード)の可能性があると思われるファイルがあれば添付してください。
  7. 回答が必要な場合は、お名前とメールアドレスをお書き添えください。
ご注意
  1. 弊社は、このレポート機能をマルウェア(不正プログラム、悪性コード)の調査の目的のみで使用し、それ以外の目的で使用することはありません。
  2. 混雑が予想されますので、回答を依頼された場合にでも、回答にはお時間がかかる場合がございます。
  3. 本サービスはレポート機能による受付のみとなります。タイトルに「スパイウェア110番行き」と必ずご記入お願い致します。ご記入のないものは受付対象外とさせていただきます。また、電話、FAXでのご対応は致しておりません。
  4. 「AntiMalware-AV 機能制限付評価版」は、スパイウェアなどのマルウェアを検出しますが、隔離、削除の機能は制限されています。
  5. 本サービスは、新種スパイウェアなどのマルウェアの収集と分析を主目的にしており、製品に反映することで、ユーザ様で発生している問題や、同じ問題でお困りのユーザ様に利益をもたらすものです。よって、ユーザ様各々の諸問題へのソリューションを個別にお約束するものではありません。
スパイウェアについて詳細はこちら

ページトップへ