Anti-Spyware スパイウェアについて...その被害実例と対策 nextEDGE Technology, Inc. Mar 18 2005 Rev 2.0 nextEDGE Technology, Inc. Confidential need to know 2004, 2005 nextEDGE Technology K.K. Copyright All rights reserved. 概要 このセッションでは、ここ数ヶ月のうちに深刻な問題となりつ つあるスパイウェア被害について実例などを紹介しながら、 スパイウェアの定義や、その対応策について議論します。 • • • • • • スパイウェア被害の実例とFTC報告 スパイウェアとは スパイウェアの定義 スパイウェアの種類 どこから侵入するのか スパイウェア対策について nextEDGE Technology, Inc. Confidential need to know 2004, 2005 nextEDGE Technology K.K. Copyright All rights reserved. スパイウェア被害の報道 スパイウェアに関する報道 • • • • • • • • • • • • • 2004年末の10大スパイウェア発表 - キーロガーやアダルト関連など危険度大 SSL暗号通信を解読するスパイウェアにするスパイウェアに大学が警鐘 会社にもまん延するスパイウェア―PC 1台に20個感染 スパイウェア対策市場、急拡大の見通し スパイウェア増加も対策ソフト導入企業は少数 PC1台に平均26.9個のスパイウェア―米調査で明らかに 無料アプリの代償? 急増するするスパイウェア スパイウェアの被害、急速に拡大 家庭のパソコンにはウイルスやスパイウェアがいっぱい デル、NPOと共同でスパイウェア対抗運動 『カザー』で共有される実行ファイル:半数がウイルスに汚染 隣のネット セキュリティ事件~スパイウエア スパイウェアの地獄めぐりへようこそ nextEDGE Technology, Inc. Confidential need to know 2004, 2005 nextEDGE Technology K.K. Copyright All rights reserved. FTCでの報告(1) FTC (Federal Trade Commission ) Workshop 2004 April nextEDGE Technology, Inc. Confidential need to know 2004, 2005 nextEDGE Technology K.K. Copyright All rights reserved. FTCでの報告(2) nextEDGE Technology, Inc. Confidential need to know 2004, 2005 nextEDGE Technology K.K. Copyright All rights reserved. スパイウェアとは? スパイウェア ソフトウェアの目的 コンピュータ操作を記録し機密情報を盗む 販売促進目的でユーザのWebサーフィングを誘導する 販売促進目的でポップアップ広告を表示する 市場調査のためにユーザのWebサーフィング記録を収集する アドウェア普及の要因 PtoPアプリケーション クリック型課金広告 開発が容易 – ライブラリが合法的に販売されている nextEDGE Technology, Inc. Confidential need to know 2004, 2005 nextEDGE Technology K.K. Copyright All rights reserved. スパイウェアのもたらす被害 スパイウェアのもたらす2つの被害 セキュリティの侵害 • ユーザのコンピュータ操作を知らない間に盗み取る • キー操作や、画面イメージを記録し、バックドアからの接続 • IEなどブラウザ セキュリティ設定の変更 ファイヤウォールやウィルススキャン、VPN/SSLだけでセキュリティは 十分か? パフォーマンスの低下 • CPU やメモリ リソースを消費 • 不要なポップアップによる操作性の低下 • 不正なアドウェアプログラムによるシステムの不安定化 企業内のPCは100%その性能を発揮しているか? nextEDGE Technology, Inc. Confidential need to know 2004, 2005 nextEDGE Technology K.K. Copyright All rights reserved. どこから侵入するのか? スパイウェアはどこから侵入するにか? • フリーソフトウェア/シェアウェアのインストール • 検索プラグイン ソフトウェア(無償) • ピアツーピア ソフトウェア • スクリーンセーバ • インターネット アクセラレータ • ブラウザ ソフトウェア(Active-X) • ハイジャッカーなどを含んだサイトへのブラウザでのアクセス • オンライン ショッピング • 検索サービス • アダルト サイト • 偽のポップアップ画面 • 電子メール • 偽の電子メール(スパム)でサイトに誘導 • フィッシング メール nextEDGE Technology, Inc. Confidential need to know 2004, 2005 nextEDGE Technology K.K. Copyright All rights reserved. スパイウェア対策の目的 スパイウェア対策の必要性 スパイウェア対策ソフトウェアの導入による3つベネフィット セキュリティ強化 HWへのROIの回復 テクサポ コスト削減 nextEDGE Technology, Inc. Confidential need to know 2004, 2005 nextEDGE Technology K.K. Copyright All rights reserved. セキュリティ インターネット盗難防止 キーロガーを利用してユーザのアカウント情報を盗み、さらにそのアカウントを利用 して個人のインタネート上の資産が盗難される事件が多く発生しています。 検疫サービス - メンバー サイトなど個人情報へのアクセス前に、キーローガーな どがユーザのコンピュータに侵入していないかを簡単にチェックするサービス • インターネットバンク • クレジットカード情報の入力 nextEDGE Technology, Inc. Confidential need to know 2004, 2005 nextEDGE Technology K.K. Copyright All rights reserved. スパイウェアとビジネス コスト(1) ISP/IT管理 テクニカル サポートコスト スパイウェアに関する知識を得て、また適切なツールを持つことでテクニカル サポー トに掛かる経費を軽減することができます。 E. テクニカル サポート コールセンタでのスパイウェアに関わる費用 (2004年FTCスパイウェアワークショッ プから) 問題が発生すると、消費者はISP、OS製造元、またはPC製造元のテクニカル サポート センターに連絡 します。Dellの報告では、スパイウェアは、2003年終わりにはテクニカル サポート スタッフへの電話中 で1番目のカテゴリとしています。同様に、McAfeeは、スパイウェアは大きなテクニカル サポートの問題 であり、過去のウィルスを越えるものであるとしています。DellやMcAfeeではスパイウェアに関するコー ルは、テクニカル サポート コール全体の10%から20%に達しています。 ISP関係者はこれらのコールへの対応に掛かるコストが実際にビジネスに影響を与えていると報告して います。1つの理由として、スパイウェアに関するテクニカル コールは一般に、通常のテクニカル サポー ト コールよりも時間が掛かることがあげられます。それは多くの場合、消費者は、スパイウェアが原因し ていることを知らないこと、その上、テクニカル サポートは問題の原因をトラブルシューティングしなけれ ばならない。あるパネリストは通常のISPへのテクニカル サポート コールおよそ5分かかり、スパイウェ アに関するコールの平均は約25分、これはコールに関わるコストを$15ほど引き上げています。なぜな らISPのユーザは、標準的に$20から$40を月額インターネット アクセスに支払っていて、それらテクニ カル サポート コールはISPのプロフィット マージンを深刻に減少させています。 nextEDGE Technology, Inc. Confidential need to know 2004, 2005 nextEDGE Technology K.K. Copyright All rights reserved. スパイウェアとビジネス コスト(2) ハードウェアへのROIの回復 たとえ、最新のコンピュータをビジネス環境に導入したとしてもスパイウェアによりそ の本来の性能が100%発揮されていないとしたら、それはハードウェアへの投資 効果は結果的に100%得られていないことになります。スパイウェアを除去する ことでパフォーマンスを回復することは、ハードウェアへの投資効果を回復するこ とをいえます。 (FTCからの報告より) スパイウェア プログラムは、しばしばシステム動作性能に多大な影響を及ぼします。コンピュータの動作 性能を過大に低下させる現象は、最も多いスパイウェアに関連した被害の苦情は、コンピュータ製造メー カ Dellの受けたもので、すべてのスパイウェア関連の苦情の1/4以上あったと2004年4月時点での結 果でした。スパイウェアは、またコンピュータをクラッシュさせることがあります。Microsoftでは50%の ユーザのコンピュータ クラッシュはスパイウェアに起因したものであると報告しています。パネリストによ ると、あるスパイウェアは、多くのシステム リソースを消費し、ユーザはもはやマウスさえ使えなくなったり、 カーソルがフリーズした状態に陥ってしまうと報告しています。 nextEDGE Technology, Inc. Confidential need to know 2004, 2005 nextEDGE Technology K.K. Copyright All rights reserved. スパイウェア対策 スパイウェア対策について スパイウェア侵入方法を知り、現在の環境における脆弱性について監査し、事前防 御とスパイウェア対策ソフトウェアの導入、定期的な検出と検疫を行うことを推奨 します。 事前防御 • ブラウザセキュリティ設定 – 中以上 • ポップアップ広告の禁止 • 信頼できないサイトへのアクセスを禁止 • 信頼されていないソフトウェアのインストールを禁止 • Active-Xブロックリストの適用 • ファイヤウォールの設定 ( NetBIOS : 135, 137, 138, 139, 445 ) • アンチウィルス ソフトウェア 定期的な検出と検疫 • ウィルス対策と違って、スパイウェア対策では、目的に合ったアンチスパイ ウェア ソフトウェアを導入することが重要です。 • 常にバックアップを作成し、駆除作業を行う nextEDGE Technology, Inc. Confidential need to know 2004, 2005 nextEDGE Technology K.K. Copyright All rights reserved. アンチスパイウェアの選択 アンチスパイウェア ソフトウェアで必要とされる機能 機能 説明 検出と検疫 クイックスキャン 数秒でスパイウェアをスキャン 起動時や任意に実行する場合に有効 検出と検疫 ディープスキャン メモリ、レジストリ、ディスクすべてをスキャン 定期スキャンに有効 駆除 アンインストール スパイウェアを削除するだけでなく、アンインストー ルすることでより安全に駆除 ブロック 免疫化 Active Xのブロック 定義 違うレベルの検出/検疫 企業で利用する ハイジャッカ デフォルト ページの保護 IE クリーナ クッキー、スタートアップ スタートアップで実行されるスパイウェアを削除 LSPチェック LSP Layered Service Providerの修復 Rollback Rollback and Restore シグネチャ ファイル 更新 20-100/日 追加/ウィルスの数十倍! nextEDGE Technology, Inc. Confidential need to know 2004, 2005 nextEDGE Technology K.K. Copyright All rights reserved. FAQ – 陥りやすい考え アンチウィルスを導入しているから大丈夫? • アンチウィルスはスパイウェアを検出しません IEは使っていないから大丈夫? • スパイウェアは、Active-Xだけではありません インターネットには接続されていないから大丈夫? • 第三者がリムーバブル メディアから故意にインストールする可能性 規定されているソフトウェア意外はインストールしないから大丈夫? • 悪意をもった第三者が操作することはありませんか? 自分以外が操作できないようになっているから大丈夫? • ネットワークを経由して侵入してきませんか? nextEDGE Technology, Inc. Confidential need to know 2004, 2005 nextEDGE Technology K.K. Copyright All rights reserved. Q&A Q&A nextEDGE Technology, Inc. Confidential need to know 2004, 2005 nextEDGE Technology K.K. Copyright All rights reserved. ウィルスとスパイウェアの違い 狭義のスパイウェアと広義のスパイウェア定義 • ウィルスベンダの定義するスパイウェアは狭義のスパイウェア • BHO,アドウェア、ハイジャッカ、Active-Xコントロールを含まない X-Cleanerのスパイウェア定義(広義のスパイウェア) • ユーザの知らない間にインストールされ、認知しないことを実行するソフト ウェア • アンインストールが複雑なソフトウェア • ユーザのプロファイルを収集し、知らない間に外部に送信するソフトウェア スパイウェア対策には • ウィルス対策とは全く違う検出、除去技術が必要とされる * アンチスパイウェア ソフトウェアで必要とされる機能表参照 nextEDGE Technology, Inc. Confidential need to know 2004, 2005 nextEDGE Technology K.K. Copyright All rights reserved. スパイウェアの種類 スパイウェアの種類 以下の種類のソフトウェアを総称してスパイウェアと呼びます • • • • パラサイトウェア – ParasiteWare アドウェア – Adware スパイウェア - Spyware マルウェア – Malware nextEDGE Technology, Inc. Confidential need to know 2004, 2005 nextEDGE Technology K.K. Copyright All rights reserved. スパイウェアの種類(1) パラサイトウェア - ParasiteWare ParasiteWare は , デフォルトであるアフィリエイト追跡リンクを上書きするす べてのアドウェア (Adware) を意味します。これらの追跡リンクは、 Webmaster によって利用され、製品を販売したり、ウェブサイトを検索する ことを支援します。エンドユーザにとって ParasiteWare は若干セキュリティ の脅威として代表されます。 アドウェア - Adware アドウェアは、また adbot として知られています。アドウェアは、オンラインサー フのプロフィールや、消費の習慣を元に、サーフするごとに広告ポップアップ ウィンドウを表示するための多くのことを行います。すべてのアドウェアは悪 いわけではありません。しかし、多くのユーザはアドウェアの侵入行動によっ て悩まされます。アドウェアを削除すると、それと共に配布されている無償の ソフトウェアが機能しなくなることがあります。 nextEDGE Technology, Inc. Confidential need to know 2004, 2005 nextEDGE Technology K.K. Copyright All rights reserved. スパイウェアの種類(2) スパイウェア - Spyware キーストローク、履歴、パスワードおよびその他機密情報や個人情報を記録す るという点で、スパイウェアは、アドウェアよりも可能性としては危険なもので す。 スパイウェアは多くの場合、配偶者の監視、子供の監視、監視ツールと して、または単にユーザをスパイするツールとして販売されています。スパイ ウェアはまた、スヌープウェア (Snoopware) 、 PC 監視、キーロガー、シス テムレコーダ、管理者による制御ソフトウエア、 PC レコーダ、探偵ソフトウェ ア及びインターネット監視ソフトウェアとして販売されています。 マルウェア - Malware マルウェアは悪意のあるソフトウェアのための総称です。マルウェアはコン ピュータ システムを破壊するためにとりわけ設計されているソフトウェアです。 トロイの木馬 、 ワームまたはウイルスもマルウェアとして分類されます。一 部の広告ソフトウェアも、ユーザがアンインストールしても再びインストールす ることを試みるため悪質であるといえます。 ハイジャッカやダイヤラもマルウェアに含まれます。 nextEDGE Technology, Inc. Confidential need to know 2004, 2005 nextEDGE Technology K.K. Copyright All rights reserved. nextEDGE Technology, Inc. Confidential need to know 2004, 2005 nextEDGE Technology K.K. Copyright All rights reserved. nextEDGE Technology, Inc. Confidential need to know 2004, 2005 nextEDGE Technology K.K. Copyright All rights reserved. クッキーはスパイウェアではない クッキーとは? クッキーそのものはユーザPCに残されるテキスト ファイルです。そのものが バックドアとして動作したり、キーストロークを盗んだりするものではあり ません。 多くのAnti-Spywareソフトウェアのデータベースには、クッキーがス パイウェアとして定義されていいます。 • アンチスパイウェア ソフトウェアのデータベースの大きさはその性能を意味 しているとは限りません。 nextEDGE Technology, Inc. Confidential need to know 2004, 2005 nextEDGE Technology K.K. Copyright All rights reserved. 実際に日本国内で見つかっているスパイウェア MagicControl トロイの木馬 – ファイヤウォールやアンチウィルスをプロセスを停止させる。 BadTrans.BWebs nextEDGE Technology, Inc. Confidential need to know 2004, 2005 nextEDGE Technology K.K. Copyright All rights reserved.
© Copyright 2024 ExpyDoc