重要なポイント
- スパイウェアは、コンピュータの活動を監視または制御するためにユーザーの同意なしにインストールされる違法なソフトウェアであり、多くの場合、パフォーマンスの低下やプライバシーの侵害につながります。
- スパイウェアからの保護には、スパイウェア スキャン機能を備えたウイルス対策ツールの使用、ポップアップ ブロッカーの有効化、インターネットからのソフトウェアのインストールの許可に注意することが含まれます。
- コンピュータ詐欺および不正行為に関する法律やさまざまな州法のような法的枠組みはスパイウェアと闘っていますが、スパイウェアの作成者を追跡するのは難しいため、施行は困難になる可能性があります。
コンピューターが非常に遅くなり、ワープロが開くまでの間に軽食を修正できるほどになったことはありますか?おそらくスパイウェアが原因である可能性があります。
スパイウェアは、不正な方法でオペレーティング システムに接続するコンピューター プログラムのカテゴリです。これらはコンピュータの処理能力を奪ってしまう可能性があります。これらは、ユーザーのインターネット習慣を追跡したり、望まない販売オファーをしつこくしてきたり、ホスト Web サイトへのトラフィックを生成したりするように設計されています。いくつかの推定によると、すべてのパーソナル コンピューターの 80% 以上が何らかのスパイウェアに感染しています 。ただし、コンピューターを窓から放り出し、無人島に移動する前に、読み続けてください。この記事では、スパイウェアがどのようにしてコンピュータにインストールされるのか、スパイウェアがそこで何を行うのか、またスパイウェアを削除する方法について説明します。
スパイウェアをコンピュータ ウイルスと誤解する人もいます。コンピュータ ウイルスは、可能な限り何度も自身を複製するように設計されたコードであり、1 つのホスト コンピュータからそれに接続されている他のコンピュータに拡散します。通常、個人ファイルやオペレーティング システムに損害を与える可能性のあるペイロードが含まれています。
一方、スパイウェアは通常、コンピュータに損害を与えるように設計されていません。スパイウェアは、ユーザーの許可なくコンピュータに侵入し、ユーザー エクスペリエンスに望ましくない変更を加えながらバックグラウンドに隠れるプログラムとして広義に定義されます。この攻撃による被害は、ターゲットを絞った広告を配信したり、ブラウザに特定のサイトや検索結果を表示させたりするという主な使命の副産物です。
現在、ほとんどのスパイウェアはWindows オペレーティング システムのみをターゲットとしています。より悪名高いスパイウェアの脅威には、Trymedia、Nuvens、Estalive、Hotbar、New.Net.Domain.Plugin などがあります。
コンピュータがスパイウェアに感染する仕組み
スパイウェアは通常、ポップアップ ウィンドウのボタンをクリックしたり、ソフトウェア パッケージをインストールしたり、Web ブラウザに機能を追加することに同意したりするなど、ユーザーの操作によってマシンに侵入します。これらのアプリケーションは、偽のシステム警告メッセージから実際にスパイウェアをインストールするときに「キャンセル」と表示されるボタンに至るまで、トリックを使用してインストールを誘導することがよくあります。スパイウェアがコンピュータに侵入する一般的な方法のいくつかを次に示します。
- ドライブバイ ダウンロード– Web サイトまたはポップアップ ウィンドウが自動的にスパイウェアをダウンロードし、マシンにインストールしようとします。表示される唯一の警告は、ソフトウェアの名前を通知し、インストールしてもよいかどうかを尋ねるブラウザの標準メッセージです。セキュリティ設定が十分に低く設定されている場合は、警告さえ表示されません。
- 便乗ソフトウェア インストール– 一部のアプリケーション、特にピアツーピア ファイル共有クライアントは、標準インストール手順の一部としてスパイウェアをインストールします。インストール リストをよく読まないと、必要なファイル共有アプリケーション以外のものを入手していることに気づかないかもしれません。これは、購入する必要があるソフトウェアの代替として宣伝されている「無料」バージョンに特に当てはまります。古いことわざにあるように、無料のランチなどというものはありません。
- ブラウザ アドオン– これらは、ツールバー、アニメーション パル、追加の検索ボックスなど、Web ブラウザに機能拡張を追加するソフトウェアです。場合によっては、約束どおりに実行するものの、取引の一部としてスパイウェアの要素が含まれる場合もあります。あるいは、それら自体が薄いベールに包まれたスパイウェアにすぎない場合もあります。特に厄介なアドオンはブラウザ ハイジャッカーとみなされます。これらはマシンに深く埋め込まれており、削除するにはかなりの労力がかかります。
- スパイウェア対策として偽装する— これは、この本の中で最も残酷なトリックの 1 つです。このタイプのソフトウェアは、スパイウェアを検出して削除するツールであると思わせます。
あなたを本当に「スパイ」するコンピュータープログラムがあります。デスクトップ上に静かに常駐し、ユーザー名やパスワードなどの個人情報を傍受するように設計されたアプリケーションがあります。これらのプログラムには、Bugdrop、Back Orifice、VX2 が含まれます。これらは、スパイウェアというよりも、ウイルスやハッカー ツールに似ています。
スパイウェアができること
スパイウェアは、コンピュータにインストールされると、さまざまな動作を行う可能性があります。
少なくとも、ほとんどのスパイウェアはコンピュータを起動するとすぐにバックグラウンドでアプリケーションとして実行され、 RAMとプロセッサのパワーを消費します。ポップアップ広告が無限に生成され、Web ブラウザが非常に遅くなり使用できなくなる可能性があります。ブラウザのホームページをリセットして、開くたびに広告を表示することができます。一部のスパイウェアは、Web 検索をリダイレクトして、表示される結果を制御し、検索エンジンを実質的に役に立たなくします。また、コンピューターがインターネットに接続するために使用するダイナミック リンク ライブラリ (DLL) を変更し、診断が困難な接続障害を引き起こす可能性もあります。最悪の場合、スパイウェアは入力した単語、Web 閲覧履歴、パスワード、その他の個人情報を記録する可能性があります。
特定の種類のスパイウェアは、インターネット設定を変更して、ダイヤルアップ サービス経由で接続すると、モデムが高価な公衆電話番号にダイヤルアウトする可能性があります。一部のスパイウェアは、悪意のあるゲストと同様に、ファイアウォールの設定を変更し、さらに望ましくないソフトウェアを招き入れます。 Windows レジストリから削除しようとしたときにそれを認識し、その試みを阻止する賢いフォームもいくつかあります。
スパイウェア作成者の観点から見たこれらすべての要点は、必ずしも明確ではありません。これが使用される理由の 1 つは、広告主の Web トラフィック統計を水増しすることです。彼らがあなたのコンピュータに大量のポップアップ広告や偽の検索結果を強制的に表示させることができれば、その広告を何度も表示した功績を主張できるでしょう。そして、あなたが誤って広告をクリックするたびに、誰かが広告に掲載されている製品に興味を示しているとみなすことができます。
スパイウェアのもう 1 つの用途は、アフィリエイト クレジットを盗むことです。 AmazonやeBayなどの大手ショッピング サイトは、トラフィックを商品ページに誘導する Web サイトにクレジットを提供します。特定のスパイウェア アプリケーションは、Amazon や eBay などのサイトを表示するリクエストを捕捉し、そこに誘導した功績を横取りします。
- マルウェア— ユーザーの明示的な許可なしに変更を加える (悪意のある、または「悪い」ことを行う) プログラムの総称
- アドウェア— 要求されていない広告を配信するために特別に設計されたプログラム
- Stealware — クリックまたは Web サイトの紹介クレジットを取得するように設計された特定のスパイウェア
- ブラウザ ハイジャッカー— ブラウザのコードとコア機能に深く埋め込まれる悪意のあるプログラム
合法性
では、削除が難しいソフトウェアをユーザーの許可なしにインストールすることは合法でしょうか?あまり。ユタ州やカリフォルニア州など、スパイウェアを明確に禁止する州法が増えています。しかし、これらの新しい州法がなくても、連邦法はすでにスパイウェアを禁止しています。許可されていないソフトウェアのインストールも対象となります。あらゆる種類の欺瞞的な取引慣行も、 に違反します。さらに、企業が顧客の個人情報のセキュリティを侵害することは違法になります。
スパム対策法と同様に、これらのスパイウェア法も実際に施行するのは非常に難しい場合があり、加害者もそれを承知しています。個々の企業と自社のスパイウェア製品を結び付ける確実な証拠を見つけるのは困難な場合があり、インターネット関連のすべての訴訟と同様に、その訴訟にどの裁判所の管轄権が適用されるかをめぐって争いが起こることがよくあります。違法だからといって簡単に止められるわけではありません。
スパイウェアから身を守るにはどうすればよいでしょうか?また、コンピュータ上にスパイウェアが既に存在すると思われる場合はどうすればよいでしょうか?ここでいくつかの提案を示します。
スパイウェア スキャナーを使用します。
信頼できるスパイウェアの検出と削除には、現在ベータ版の や など、いくつかのアプリケーションを利用できます。 Personal Edition では 3 つとも無料です。これらはウイルス対策ソフトウェアと同じように機能し、検出だけでなくアクティブな保護も提供できます。また、インターネット Cookieも検出し、どのサイトを参照しているかを通知します。
注 – コンピュータ上にどのスパイウェアが存在するかがわかったら、場合によっては、それを削除するための具体的な手順を求める必要があります。これらの手順の一部へのリンクは、右側の [スパイウェア ヘルプ] ボックスにリストされており、その他の手順については、この記事の最後にある「詳細情報」セクションに記載されています。さらにいくつかの解決策を次に示します。
ポップアップ ブロッカーを使用します。
Internet Explorer 6.0 や Mozilla Firefox 1.0 を含む現在のブラウザの多くには、すべての Web サイトがポップアップ ウィンドウを表示するのをブロックする機能があります。この機能は、常にオンになるように構成することも、サイトが新しいウィンドウをポップアップ表示するたびに警告するように構成することもできます。また、ポップアップの送信元を通知し、信頼できるソースからのウィンドウを選択的に許可することもできます。
Active-X を無効にします。
ほとんどのブラウザには、環境設定にセキュリティ設定があり、Web サイトがマシン上で実行できるアクションを指定できます。多くのスパイウェア アプリケーションは Active-X と呼ばれる Windows の特別なコードを利用するため、ブラウザ上で Active-X を無効にすることは悪いことではありません。これを行うと、Active-X の正当な使用も許可されなくなり、一部の Web サイトの機能が妨げられる可能性があることに注意してください。
新しいソフトウェアのインストールには疑ってください。
一般に、サイトがコンピュータに新しいものをインストールするように要求した場合は、疑ってみるのが得策です。 Flash、QuickTime、最新の Java エンジンなど、見覚えのあるプラグインではない場合、最も安全な行動計画は、信頼できる特別な理由がない限り、新しいコンポーネントのインストールを拒否することです。今日の Web サイトは非常に洗練されており、大部分の機能がブラウザ内で実行され、最小限の標準プラグインのみが必要になります。さらに、最初にインストールを拒否し、インストールなしで使用できるかどうかを確認することは決して悪いことではありません。信頼できるサイトでは、後で戻って必要なコンポーネントをダウンロードする機会が常に提供されます。
「X」を使用してポップアップ ウィンドウを閉じます。
偽のメッセージを見分けるために、コンピュータのシステム メッセージがどのようなものであるかを知りましょう。システム アラートの標準的な外観を理解すれば、通常は違いを見分けるのは非常に簡単です。できれば「いいえ」ボタンを使わずに、ツールバーの隅にあるデフォルトの「X」を押してウィンドウを閉じてください。さらに信頼性の高いオプションとして、ソフトウェアに組み込まれている「ウィンドウを閉じる」キーストロークの組み合わせを使用します。ブラウザの「ファイル」メニューで見つけることができます。
- – オリジナル DLL をダウンロードする
- – 特定のスパイウェアに関する情報を検索する
- – ブラウザハイジャッカーを削除するための詳細な手順を参照してください
