スパイウェアのしくみ

コンピュータが非常に遅くなり、ワードプロセッサが開くのにかかる時間内に自分でおやつを直すことができるようになったことがありますか？おそらくスパイウェアが原因です。

スパイウェアは、悪意のある方法でオペレーティングシステムに接続するコンピュータプログラムのカテゴリです。彼らはあなたのコンピュータの処理能力から命を奪うことができます。彼らはあなたのインターネットの習慣を追跡したり、望まない販売提案であなたを悩ませたり、彼らのホストWebサイトのトラフィックを生成したりするように設計されています。いくつかの推定によると、すべてのパーソナルコンピュータの80％以上が、ある種のスパイウェアに感染しています[出典：FaceTimeCommunications]。しかし、コンピュータを窓の外に出して無人島に移動する前に、読み進めてください。この記事では、スパイウェアがコンピュータにインストールされる方法、スパイウェアがそこで何をするのか、そしてスパイウェアを取り除く方法について説明します。

スパイウェアをコンピュータウイルスと間違える人もいます。コンピュータウイルスは、それに接続された他のコンピュータに1台のホストコンピュータから広がる、できるだけ多くの回数として自身を複製するように設計されたコードの一部です。通常、ペイロードがあり、個人ファイルやオペレーティングシステムに損傷を与える可能性があります。

一方、スパイウェアは通常、コンピュータに損傷を与えるようには設計されていません。スパイウェアは、ユーザーエクスペリエンスに不要な変更を加えている間、ユーザーの許可なしにコンピューターに侵入し、バックグラウンドで非表示になるプログラムとして広く定義されています。それが与える損害は、ターゲットを絞った広告を提供したり、ブラウザに特定のサイトや検索結果を表示させたりするという主な使命の副産物です。

現在、ほとんどのスパイウェアはWindowsオペレーティングシステムのみを対象としています。より悪名高いスパイウェアの脅威には、Trymedia、Nuvens、Estalive、Hotbar、New.Net.Domain.Plugin [ソース：CA]などがあります。

内容

1. コンピュータがスパイウェアを入手する方法
2. スパイウェアでできること
3. 合法性

スパイウェアは通常、ポップアップウィンドウのボタンをクリックしたり、ソフトウェアパッケージをインストールしたり、Webブラウザに機能を追加することに同意したりするなどの理由でマシンにインストールされます。これらのアプリケーションは、偽のシステムアラートメッセージから、スパイウェアを実際にインストールするときに「キャンセル」と表示するボタンまで、巧妙な方法でインストールすることがよくあります。スパイウェアがコンピュータに侵入する一般的な方法のいくつかを次に示します。

スニッチとスニーク

あなたを本当に「スパイ」するコンピュータプログラムがあります。デスクトップに静かに座って、ユーザー名やパスワードなどの個人情報を傍受するように設計されたアプリケーションがあります。これらのプログラムには、Bugdrop、Back Orifice、VX2が含まれます。これらは、スパイウェアというよりもウイルスやハッカーツールに似ています。

スパイウェアは、コンピューターにインストールされると、さまざまなことを実行できます。

少なくとも、ほとんどのスパイウェアは、コンピュータを起動するとすぐにバックグラウンドでアプリケーションとして実行され、RAMとプロセッサの能力を消費します。それはあなたのウェブブラウザを非常に遅くして使用できなくする無限のポップアップ広告を生成する可能性があります。ブラウザのホームページをリセットして、開くたびに広告を表示することができます。一部のスパイウェアは、Web検索をリダイレクトして、表示される結果を制御し、検索エンジンを実質的に役に立たないものにします。また、コンピュータがインターネットへの接続に使用するダイナミックリンクライブラリ（DLL）を変更して、診断が難しい接続障害を引き起こす可能性もあります。最悪の場合、スパイウェアは入力した単語、Web閲覧履歴、パスワード、その他の個人情報を記録する可能性があります。

特定の種類のスパイウェアはインターネット設定を変更する可能性があるため、ダイヤルアップサービスを介して接続すると、モデムは高価な有料の電話番号にダイヤルアウトします。悪いゲストのように、一部のスパイウェアはファイアウォール設定を変更し、より多くの不要なソフトウェアを招待します。 Windowsレジストリでそれらを削除しようとしたときにそれを認識し、そうしようとする試みを傍受するのに十分賢いフォームもいくつかあります。

スパイウェアメーカーの観点から見たこれらすべてのポイントは、必ずしも明確ではありません。これが使用される理由の1つは、広告主のWebトラフィック統計を埋めるためです。彼らがあなたのコンピュータにたくさんのポップアップ広告と偽の検索結果を表示するように強制することができれば、彼らはあなたにその広告を何度も何度も表示したことに対して信用を主張することができます。そして、あなたが誤って広告をクリックするたびに、彼らはそれを宣伝された製品に興味を示している誰かとして数えることができます。

スパイウェアのもう1つの用途は、アフィリエイトクレジットを盗むことです。AmazonやeBayなどの主要なショッピングサイトは、トラフィックをアイテムページにうまく誘導するWebサイトにクレジットを提供しています。特定のスパイウェアアプリケーションは、AmazonやeBayなどのサイトを表示するためのリクエストをキャプチャし、そこに送信したことでクレジットを取得します。

その他の「ウェア」

• マルウェア-明示的な許可なしに変更を加える（悪意のある、または「悪い」ことを行う）プログラムの総称
• アドウェア-要求されていない広告を配信するために特別に設計されたプログラム
• Stealware-クリックまたはWebサイトの紹介クレジットをキャプチャするように設計された特定のスパイウェア
• ブラウザハイジャッカー-ブラウザのコードとコア機能に深く埋め込まれる悪意のあるプログラム

では、ユーザーの許可なしに削除が難しいソフトウェアをインストールすることは合法ですか？あんまり。ユタ州のスパイウェア管理法やカリフォルニア州のコンピュータスパイウェアに対する消費者保護法など、スパイウェアを明示的に禁止する州法が増えています。しかし、これらの新しい州法がなくても、連邦法はすでにスパイウェアを禁止しています。コンピュータ詐欺や虐待行為は、不正なソフトウェアのインストールをカバーしています。あらゆる種類の欺瞞的な取引慣行も、連邦取引委員会法に違反しています。さらに、電子通信プライバシー法により、企業が顧客の個人情報のセキュリティを侵害することは違法になります。

スパム対策法と同様に、これらのスパイウェア法は実際に施行するのが非常に難しい場合があり、加害者はそれを知っています。個々の企業をスパイウェア製品に結び付ける確固たる証拠を見つけるのは難しい場合があり、すべてのインターネット関連の訴訟と同様に、裁判所の管轄権が事件に適用される争いがしばしばあります。違法だからといって、簡単に止められるわけではありません。

スパイウェアから身を守るにはどうすればよいでしょうか。また、コンピューターにすでにスパイウェアがインストールされていると思われる場合はどうすればよいでしょうか。ここにいくつかの提案があります。

スパイウェアスキャナーを使用します。

Ad-aware、Spybot、現在ベータ版であるMicrosoft AntiSpywareなど、信頼できるスパイウェアの検出と削除に利用できるアプリケーションがいくつかあります。パーソナルエディションでは、3つすべてが無料です。これらはアンチウイルスソフトウェアと同じように機能し、アクティブな保護と検出を提供できます。また、インターネットCookieを検出し、参照しているサイトを教えてくれます。

注-コンピュータにあるスパイウェアがわかったら、場合によっては、それを削除する方法について具体的な指示を求める必要があります。これらの手順の一部へのリンクは、右側の「スパイウェアヘルプ」ボックスにリストされており、この記事の最後にある「その他の情報」セクションにさらに多くの情報が含まれています。さらにいくつかの解決策があります：

ポップアップブロッカーを使用します。

Internet Explorer6.0やMozillaFirefox 1.0など、現在のブラウザの多くには、すべてのWebサイトがポップアップウィンドウを提供しないようにブロックする機能があります。この機能は、常にオンにするか、サイトが新しいウィンドウをポップアップするたびに警告するように構成できます。また、ポップアップがどこから来ているかを示し、信頼できるソースからのウィンドウを選択的に許可することもできます。

Active-Xを無効にします。

ほとんどのブラウザの設定にはセキュリティ設定があり、Webサイトがマシン上で実行できるアクションを指定できます。多くのスパイウェアアプリケーションはActive-Xと呼ばれるWindowsの特別なコードを利用しているため、ブラウザでActive-Xを無効にすることは悪い考えではありません。これを行うと、Active-Xの合法的な使用も禁止され、一部のWebサイトの機能に干渉する可能性があることに注意してください。

新しいソフトウェアのインストールには疑いを持ってください。

一般に、サイトがコンピュータに新しいものをインストールするように要求した場合、疑わしいと思われることがあります。Flash、QuickTime、最新のJavaエンジンなど、認識しているプラ​​グインでない場合、最も安全なアクションプランは、新しいコンポーネントを信頼する特別な理由がない限り、新しいコンポーネントのインストールを拒否することです。今日のWebサイトは十分に洗練されているため、機能の大部分はブラウザー内で実行され、最低限の標準プラグインのみが必要です。その上、最初にインストールを拒否して、それなしで続行できるかどうかを確認することは決して害にはなりません。信頼できるサイトは、いつでも戻って必要なコンポーネントを後でダウンロードする機会を提供します。

「X」を使用してポップアップウィンドウを閉じます。

偽物を見つけることができるように、コンピュータのシステムメッセージがどのように見えるかを知ってください。システムアラートの標準的な外観を理解すれば、通常、違いを簡単に見分けることができます。助けることができる場合は「いいえ」ボタンから離れて、代わりにツールバーの隅にあるデフォルトの「X」でウィンドウを閉じてください。さらに信頼性の高いオプションについては、ソフトウェアに組み込まれている「ウィンドウを閉じる」ためのキーストロークの組み合わせを使用してください。あなたはそれを見つけるためにあなたのブラウザの「ファイル」メニューを見ることができます。

スパイウェア、スパイウェアの削除、および関連トピックの詳細については、次のページのリンクを確認してください。

スパイウェアヘルプ

• MicrosoftDLLヘルプデータベース-元のDLLをダウンロードする
• SpywareGuide：スパイウェアのリスト-特定のスパイウェアに関する情報を検索します
• SpywareInfo：ブラウザハイジャッカー：ハイジャックの削除-ブラウザハイジャッカーを削除するための詳細な手順を見つける

関連記事

その他のすばらしいリンク