戻る コラム一覧 山写真紀行

★★ 『果てしないいたちごっこ』スパイウエア ★★ 2005年01月22日

 読者の方はスパイウエアというのをご存知だろうか。スパイウエアとはパソコンを使うユーザが知らない間にインストールされ、各種情報を収集し、それら情報を外部へ送信するソフトウェアの総称である。
 ユーザーがどんなホームページを見たかという閲覧履歴を取り出したり、悪質なものは、ネットで買い物をする際に入力するパスワードやカード番号を盗み出すものもあるらしい。
 元はアドウエアといわれるもので、企業のマーケティングや宣伝活動に使われ、ウェブの活動履歴などを記録/送信したり、定期的にバナー広告を画面に表示したり、といったパソコンユーザーにとってあまり実害の無い活動が主であったが、どんどん増えて、個人情報を集めたり、悪用して犯罪を犯すものまで現われるに至ったのである。インストールもホームページを見ている間に断りもなく勝手に行われるものも増えている。

 スパイウェアやアドウェアのやっかいなところは、ウイルスに感染したことのないような注意深い人でも、知らない間に侵入を許してしまうことにある。ウイルスやワームの感染経路は、OSやアプリケーションのぜい弱性を悪用した強制感染と、exeファイルやマクロファイルのような実行ファイル(プログラム)をユーザーが起動させてしまうケースの2つである。
 前者であれば、メーカーから提供されるアップデートを適用し、インターネットとの接続に気を付けていればいい。後者の場合は差出人不明の添付ファイルや、出所不明のソフトやゲーム等を実行しなければ問題はない。
 だが、スパイウェアやアドウェアの場合、ActiveXを使った強制インストールのほか、無料提供されるツールやアプリケーションに仕込むことで、正規のプログラムと同時にインストールされてしまうこともあるのだ。後者のケースは、特にアドウェアにみられるやり方だ。

 実際、筆者のパソコンで、ある時期から使っている最中に突然動きが止まってしまい、ハードディスクが忙しく動いているという現象が1日の内に1、2回発生するようになったのである。スパイウエアを疑って調べてみたら数十個のスパイウエアかアドウエアらしきものが入っていた。筆者はウイルスにはかなり注意を払っており、得体の知れないソフトやゲームは一切使っていないし、メールも知らない人からのメールは勿論たとえ知人からでもいただく理由のない添付ファイルが付いていたりすると、開かずに削除している。だからまだウイルスには一度も感染していない。しかし、ネットサーフィンをしていると、時々全く意図していないサイトに無理やり連れていかれることもあるし、閉じようとしても閉じれないポップアップウインドウが開いてしまうことが何度もあった。まじめな掲示板で紹介されたリンク先をクリックしたらアダルトサイトであったということもある。おそらくこんな時にスパイウエアが仕込まれたのかもしれない。

 さて、このスパイウエアの駆除方法であるが、どうすればよいのか。「スパイウエアとは」のキーワードで検索すると現時点でいくつかの駆除ソフトが出てきているのがわかる。ウイルス駆除ソフトと似たようなものであり、ウイルス駆除ソフトが出始めた頃と似た状況であろうか。まだ安定した形で発見や駆除ができないようで、無償のものが多く、あくまで「自己責任で」ということになっている。適用しようとするとフリーズしてしまったり、発見漏れがあったり、必要なものまで削除されてしまう可能性があるなど、ある程度の専門知識が必要な状況である。筆者もその中のひとつの駆除ソフトを使い、英語の説明を読みながら四苦八苦して処理し、一応きれいなパソコンに戻ったようである。時々勝手にHDDが激しく動くという現象は無くなった。

 パソコン/インターネットの進歩という便利でまた楽しめる道具ができるのは歓迎されるのであるが、世の中には必ず悪い奴がいるもので、当初は便利な道具であったものが、悪用で次々と悪の道具としても使われるようになってしまうのは悲しいものである。ウイルス同様『果てしないいたちごっこ』が続くのであろうか。

BACK