2004年05月13日(木) 17時50分
スパイウェアの被害、急速に拡大(WIRED)
パーソナル・コンピューターにとって最大の脅威は、スパムでもウイルスでもない。もっと恐ろしいのは、ユーザーが気付かないうちにコンピューターに入り込んで勝手に個人情報を集め、要求してもいない広告を次々と表示する、新しいカテゴリーのソフトウェアだ。この種のソフトが、現在に蔓延している。
スパイウェア、アドウェア、スニークウェア、マルウェア等、さまざまな名称で呼ばれているこのタイプのプログラムは、コンピューターのオペレーティング・システム(OS)の内部深くに入り込み、画面中に広告メッセージを大量に表示して、ユーザーが他のアプリケーションにアクセスできないようにしてしまう。また、バックグラウンドに潜んで、ユーザーのウェブ閲覧習慣についての情報をインターネット上のどこかにあるサーバーにこっそり送ってしまう場合もある。たとえユーザーがプログラムを削除しても、まるでガン細胞のように自分を何度でも複製して復活する。
こうしたプログラムによるトラブルが、現在急増している。米デルコンピュータ社によると、デル社の消費者向けハードウェア部門のテクニカルサポートに電話で寄せられる問い合わせのうち12%以上がこの問題に関連したもので、今年受けた問い合わせのなかで最も件数が多いという。他メーカーも同様だ。米マイクロソフト社でも、ユーザーから寄せられるコンピューターのクラッシュ報告の半分が、スパイウェアやそれと同質のものに原因があるという。マイクロソフト社はサポート窓口での電話対応のために、「百万ドル単位の」費用負担を強いられていると、同社のウィンドウズ・プライバシー部門責任者、ジェフリー・フリードバーグ氏は語る。
さらに悪いことに、最近の複数の調査結果は、これが報告されている以上に重大な問題だと示唆している。たとえば、全米サイバー・セキュリティー連盟(NCSA)による最近の調査は、全パソコンの90%近くが、何らかの形式のスパイウェア、少なくとも1つに感染している可能性があると報告している。また、インターネット・サービス・プロバイダー(ISP)の米アースリンク社が行なった別の調査によると、同社が調べた100万台のコンピューターで、スパイウェア関連のファイルが2900万個以上発見されたという。
それでは、このようなプログラムがまず、どのようにしてコンピューターにインストールされたのだろう? 驚いたことに、多くの場合、ユーザー自身が、インターネットからソフトウェアをダウンロードしてインストールする際に、スパイウェアも一緒にコンピューターに取り込んでしまうのだ。なぜそんなことになってしまうかというと、スパイウェアやアドウェアの開発者がお金を払って、まったく関係のないソフトウェア・パッケージに
http://hotwired.goo.ne.jp/news/news/technology/story/20020125302.html プログラムをバンドルしてもらっている(日本語版記事)ケースが多いためだ。
たとえば、オーストラリアの
http://www.sharmannetworks.com/ シャーマン・ネットワークス社が開発した人気の高いファイル共有アプリケーション、『カザー』(KaZaA)には、最低でも3種類のアドウェア・プログラムがバンドルされている。そのうち2つは、ユーザーが気付かないうちに実行されてデスクトップ上に広告を表示し、もう1つのプログラムは、ユーザーのウェブブラウザーを、広告主がスポンサーになった検索結果ばかりを表示する検索エンジンに定期的にジャンプさせる。(4つ目のプログラムもある。これは、コンピューターを一種のリモート計算機にして、プログラム作成者がいつでも、何のためにでも自由に使えるようにする機能を持っている。)
各スパイウェアの開発者は、シャーマン・ネットワークス社に料金を払い、ソフトウェアをカザーにバンドルしてもらう。開発者は、できるだけ多くの人に広告を見せたい、あるいはサイトを訪れさせたい広告業者から報酬を受け取る。リモート計算機にするプログラムの場合は、複雑な計算処理を実行するために何千台、何万台というコンピューターの余った計算能力を活用したいと考える企業から報酬をもらうという目的があると考えられる。
カザーの使用許諾契約書には、こういったプログラムがバンドルされていることと、それぞれのプログラムの目的が明記されてはいる。しかし、こうした行為に批判的な専門家は、新しいソフトウェアをインストールするときに、法律用語だらけの使用許諾契約書を時間をかけてじっくり読む消費者はほとんどいないと指摘する。ソフトウェアに、無関連で余分なプログラムを付加する行為は、それがどんなものであっても消費者の信頼を裏切る行為だとの批判もある。
「原因の一部は、使用許諾契約書が読みにくく、理解が困難なことにある。私の子どもたちが、契約書を読んでからOKをクリックしてソフトウェアをインストールするとは思わない」と、ペンシルバニア州に本社を持つスパイウェア対策ソフトの開発会社、
http://www.pestpatrol.com/ 米ペストパトロール社のロジャー・トンプソン副社長(製品調査担当)は話す。
しかし、スパイウェアをコンピューターにインストールしてしまうのは、年少者や、企業を過度に信頼してしまう消費者ばかりが悪いわけではない。インターネットを知り尽くしたユーザーでさえ、スパイウェア感染の被害に遭っている。トンプソン副社長によると、もっと陰険な戦術が使われているせいだという。手口は、マイクロソフト社のウィンドウズOSや同社製ブラウザー『Internet Explorer』(IE:インターネット・エクスプローラ)のよく知られている脆弱性を利用して、ユーザーが気付かないうちにコンピューターにスパイウェアを忍び込ませるというものだ。
コンピューターにスパイウェアを忍び込ませる方法の1つとして、一見普通に見えるウェブページをユーザーが訪れた際に、Javaスクリプトやビジュアル・ベーシック・スクリプト(.vbs)で書かれた悪意あるコードをブラウザーに入り込ませる手口がある。IEのセキュリティーを最も低いレベルに設定していると、このコードがハードディスクにスパイウェア・プログラムをインストールし、ユーザーが次にコンピューターを再起動すると、以降は自動的に起動するように設定までしてしまう。このプログラムはブラウザー自体に、ツールバーその他のオブジェクトを挿入して、それ以後のブラウザーの動作状態をすっかり変えてしまう場合もある——こうしたことがすべて、ユーザーの許可なく実行されるのだ。
別の方法として、『IE4』と『IE5』のバグを利用して、セキュリティー設定をすべて回避してしまう手口もある。この2つのバージョンのIEには、ブラウザーに大量のデータが送り込まれると、ウェブ用スクリプトでハードディスクにアクセスできてしまうという欠陥がある。悪意を持ったウェブマスターがいた場合、これを利用してスパイウェアをインストールしたり、ブラウザーの動作を変えたりといった操作が、ここでも可能になってしまう。
どちらの場合も、コンピューターを再起動してデスクトップ一面にポップアップ広告が山ほど現れた時点ではじめて、ユーザーは自分の感染に気付くことになる。あるいは、ある日突然、コンピューターの動きがいつもより遅いと感じることがあるかもしれない——これはスパイウェアがインストールされたコンピューターでよく起きる現象で、このときにプログラムは、リモートサーバーに情報をアップロードしたり、新しい広告をダウンロードしたりしている。
「システムのパフォーマンスに直接影響が出るため、ハードウェアの問題だと考えるユーザーが多い。ほとんどのユーザーは電話をかけてきて、『システムの動作がとても遅い、何かトラブルが起きているようだ』と訴える。技術担当者が原因を突き止めてみると、スパイウェアに関連している場合がよくある」とデル社の広報担当者は説明する。
ユーザーとユーザーを助けようとする技術担当者には気の毒な話だが、スパイウェアをコンピューターから除去するために、ハードディスクを再フォーマットしなければならないケースも一部には見受けられる。マイクロソフト社のフリードバーグ氏は、「これらのプログラムの多くは、勝手にこっそりと再インストールを実行してしまう。プログラムはアンインストールされたふりをして、『トリックラー』を残していく」と説明する。トリックラーとは、コンピューターが使われていないときに、新しいスパイウェア・ファイルをダウンロードしインストールする小さなプログラムのことだ。
トリックラーには、暗号めいた名前が付いており、何百個もあるウィンドウズのシステム・ファイル中に紛れ込んでいるため、見つけ出すのが困難な場合がある。また、悪意を持った開発者は次のバージョンではトリックラーのファイル名やサイズを変更し、スパイウェア対策ソフトで検出できないようにする。「これは一種の軍拡競争だ。モグラたたきのようなもので、新しいスパイウェアの要素が、毎回少しずつ形を変えて飛び出してくる」とフリードバーグ氏は述べている。
フリードバーグ氏とデル社の広報担当者はともに、自分のコンピューターに感染の疑いがあると考えている場合、、サード・パーティーが提供するスパイウェア対策プログラムを使うよう薦めている。マイクロソフト社の
http://www.microsoft.com/mscorp/twc/privacy/spyware.mspx スパイウェアや偽ソフトウェアに関するヘルプ・ページには、解決策の一部として、『スパイボット・サーチ&デストロイ』、そしてスウェーデンのラバソフト社製の『アド・アウェア』へのリンクが掲載されている。デル社のスパイウェア関連のヘルプページには、これ以外にペストパトロール社へのリンクがあるほか、米シマンテック社の『Norton』(ノートン)や、米ネットワークアソシエイツ社の『McAfee』(マカフィー)といったウイルス対策プログラムをスパイウェアに対応させるアップグレードも促している。
まず何よりも、コンピューターを感染から守るためには、マイクロソフト社のウェブサイトから入手できる最新のセキュリティー・パッチを適用し、ウィンドウズやIEを最新の状態にしておいてほしいと、フリードバーグ氏はアドバイスする。
フリードバーグ氏はさらに、IEのセキュリティー・レベルを下げないようにともユーザーに呼びかけている。同氏によると、今年夏にリリースされる『ウィンドウズXP』の『サービスパック2』をインストールすれば、ユーザーが間違ってセキュリティー・レベルを「低」に設定するケースが、今よりも少なくなるだろうという。
最後にフリードバーグ氏は、インターネット・ユーザーに対して、無料で提供されるソフトウェアには特別な注意を払う必要があると警告する。「疑い深くなってほしい。タダのものには落とし穴が潜んでいる可能性がある」
[日本語版:藤原聡美/湯田賢司]
日本語版関連記事
・
http://hotwired.goo.ne.jp/news/news/culture/story/20040513204.html ブラウザーを乗っ取ってポルノをばらまく悪質なスパイウェア
・
http://hotwired.goo.ne.jp/news/news/technology/story/20040510303.html 職場での個人的ネット利用、スパイウェア被害などの原因に
・
http://hotwired.goo.ne.jp/news/news/technology/story/20040419302.html スパイウェア——パソコン1台に平均27.8件も潜入
・
http://hotwired.goo.ne.jp/news/news/technology/story/20040212302.html 優れたフリーウェアでコンピューターを護ろう
・
http://hotwired.goo.ne.jp/news/news/technology/story/20040115304.html アースリンク、スパイウェア検知ソフトを無償配布
・
http://hotwired.goo.ne.jp/news/news/technology/story/20040113302.html 『カザー』で共有される実行ファイル:半数がウイルスに汚染
・
http://hotwired.goo.ne.jp/news/news/technology/story/20030725301.html 「スパイウェアが潜んでいないかどうか」を無料で検知できるサイト
・
http://hotwired.goo.ne.jp/news/news/technology/story/20030417301.html ウイルスよりたちが悪い? スパイウェアにご用心
・
http://hotwired.goo.ne.jp/news/news/technology/story/20020125302.html ファイル共有ソフトに新たなスパイウェア見つかる
WIRED NEWSのメール購読申込みは
http://hotwired.goo.ne.jp/reception/index.html こちらへ
(WIRED)
http://headlines.yahoo.co.jp/hl?a=20040513-00000005-wir-sci