|
|
|
スパイウェア・アドウェアの概要・種類
|
|
狭義:
スパイウェアとはシステムやユーザーの動作を監視したり, ユーザーの情報を収集し送信するプログラムなどのことです。
IEなどのブラウザを乗っ取る「ブラウザハイジャッカー」, 広告を表示する「アドウェア」が有名だと思います。
スパイウェアという名前は通称で使われることが多く、ベンダーではトロイの木馬
に分類されていたりアドウェア/ハイジャッカー/RAT/Cookie/ダイアラー…などに分類されています。
スパイウェアもウイルスと同様複合的な感染方法や活動をするので、ウイルスやワーム,トロイの木馬と分けて考える必要はありません。
|
|
|
- おおまかに分類するとウィルスやワームは拡散や破壊活動を目的にしているのに対して、スパイウェアはユーザーのプライバシーに関わる環境を
盗んだり利用する特性があるものだといえます。
広告の提供や情報の収集を目的とするマーケティングが存在するのも特徴です。
- ブラウザの機能を悪用(感染)するということが大きな1つの特徴だと思います、それに加え、ActivXコントロールや
Downloaderをシステムにインストールし、スパイウェアをダウンロード可能な状態にすることも特徴です。
- アンチソフトによってはウイルスやトロイの木馬等に分類されない「有害な可能性があるプログラム」などグレーゾーンのものを検出することがあります
。アドウェア, キーロガー, ダイアラー, クッキー, リモートアクセスツール, BHOなどは本来は正しく使用されているプログラムですが環境や使途,
活動内容によって不正なプログラムとして検出することがあります。
:例えば、同意してアドウェア(広告)プログラムが付属しているソフトをインストールしている分にはそれは通常の機能ですが、そのアドウェアプログラムが
どこからか勝手にインストールされた場合はそれが同じものでもそれは悪質なオブジェクトです。なのでアンチソフトではユーザーの使用状況にかかわらず
そのオブジェクトは検出されます。
|
|
|
スパイウェアの活動
- 広告目的などの理由でユーザーの承諾,同意を得ずにシステム内の情報を収集、送信する。またポップアップ広告を表示させる。
- ユーザーのキーストロークやブラウジング履歴などを収集,送信する。
- 勝手にブラウザのスタートページ(ホームページ)などの設定を変更する。
- 検索ページなどの接続先が変更されている。
- ウェブブラウザの検索バーやツールバーなどのコンポーネントを追加。
主な感染経路
- ウェブサイトからActiveXコントロールやスクリプトによりダウンロード。
- ブラウザ等のセキュリティホールから侵入する。
- スパイウェアが同梱されているソフトのインストール。
- 共有ファイルなどの未確認ファイルの実行。
- メールやメッセンジャーからのダウンロード。
- ダウンローダーなどの他のマルウェアがスパイウェアをダウンロードする。
まとめはマルウェア感染経路・原因のページ
|
|
|
他のコンピューターへの感染、増殖活動はしないが、条件の下に別のスパイウェアをダウンロードするものもある。
影響:
- システムの改変、削除。
- ポップアップ広告や検索バーを表示させる(アドウェア/adware)
- IEのスタートページを書き換え、変更不能にする。(ハイジャッカー/Hijackers)
- ブラウザのリンク先を変更したりリンクを追加する。
- 電子メールの監視と、設定されたアドレスへの電子メール・メッセージの転送。
- ファイルのダウンロード、アップロード、実行、削除。
- Web サイトへのアクセスおよびインスタント・メッセージの利用の監視。
- ユーザーのキーストロークやファイルの盗聴、またそれらの情報の収集,送信。
|
| アドウェア (Adware): |
|
- 主に広告宣伝目的で、ポップアップ広告を出したり、Webブラウザーの利用状況や利用パターンに関する情報を追跡、送信するプログラム。
中にはブラウザのホームページやサーチページの設定を変更するものもあります。
|
|
トラッキングクッキー ( Tracking Cookie): |
|
- CookieはWebブラウザを通じて訪問者のコンピュータに一時的に個人情報などのデータを保存させておく機能ですが,
トラッキングクッキーはユーザのサイト閲覧履歴などの情報を第三者のサイトに送信したりすることで閲覧や追跡できる状態にします。
悪質なものが全てではありません。
|
| キーロガー/キーストロークロガー (keylogger) |
|
-
キーボードの入力を監視し記録(Log)する仕組みを持ったソフト / ハードウェア、本来はバックアップ等のワークツールとして使用されるものだが,
マルウェアのキーロガーは, パスワード等の秘匿情報を盗用する目的でユーザーのコンピュータに無断でインストールされる。
|
|
ダイアラー (Dialer) |
|
- ユーザに無断でインストールされ、インターネットを介してアダルトコンテンツなどの高額な接続先にダイヤルするプログラム。
アダルトページ等でインストールされる場合が多い。
|
|
ハイジャッカー / ブラウザハイジャッカー (Hijacker) |
|
- ブラウザーのホームページ(スタートページ)や検索ページを変更するなどブラウザを乗っ取ってしまうプログラム。
|
|
BHO (ブラウザヘルパーオブジェクト : browser helper object) |
|
-
Webブラウザの起動時に実行される拡張ソフトウェア・コンポーネントのことで本来は正規のプログラム。
ブラウザヘルパーオブジェクトはブラウザのスタートページや検索ページ、ツールバーの設定、ユーザが閲覧したWebサイトの情報の収集、
ポップアップの作成、お気に入りの登録内容の変更や接続先の設定などブラウザのあらゆるプロパティが変更可能なので、
ブラウザに感染するマルウェア=ハイジャッカー(Hijacker)やアドウェア、トロイの木馬、スパイウェアなどは
自身をブラウザヘルパーオブジェクトとしてコンピュータにインストールし感染します。
|
| RAT (リモートアクセスツール) |
|
- リモートアクセスツールとは離れたPCをネット経由で操作できる遠隔操作ソフトウェアのことです。
本来は正規利用されるソフトウェアですが、悪質なハッカーは感染先コンピュータを遠隔制御できるようにするために、リモートアクセスツールをユーザーの
コンピュータにインストールし制御元や他のコンピュータに情報を送ります。
またそれらのマルウェアプログラムをリモートアクセスツールと呼ぶ場合もあります。
|
|
|
 ヘルプ
サイトについて
ソフト掲載
|
Home
HOME
カテゴリ
RSS
ソフトウェア
セキュリティ