スパイウェア

Anti-Spyware
スパイウェアについて...その被害実例と対策
nextEDGE Technology, Inc.
Mar 18 2005
Rev 2.0
nextEDGE Technology, Inc. Confidential need to know
2004, 2005 nextEDGE Technology K.K. Copyright All rights reserved.
概要
このセッションでは、ここ数ヶ月のうちに深刻な問題となりつ
つあるスパイウェア被害について実例などを紹介しながら、
スパイウェアの定義や、その対応策について議論します。
•
•
•
•
•
•
スパイウェア被害の実例とFTC報告
スパイウェアとは
スパイウェアの定義
スパイウェアの種類
どこから侵入するのか
スパイウェア対策について
nextEDGE Technology, Inc. Confidential need to know
2004, 2005 nextEDGE Technology K.K. Copyright All rights reserved.
スパイウェア被害の報道
 スパイウェアに関する報道
•
•
•
•
•
•
•
•
•
•
•
•
•
2004年末の10大スパイウェア発表 - キーロガーやアダルト関連など危険度大
SSL暗号通信を解読するスパイウェアにするスパイウェアに大学が警鐘
会社にもまん延するスパイウェア―PC 1台に20個感染
スパイウェア対策市場、急拡大の見通し
スパイウェア増加も対策ソフト導入企業は少数
PC1台に平均26.9個のスパイウェア―米調査で明らかに
無料アプリの代償？急増するするスパイウェア
スパイウェアの被害、急速に拡大
家庭のパソコンにはウイルスやスパイウェアがいっぱい
デル、NPOと共同でスパイウェア対抗運動
『カザー』で共有される実行ファイル：半数がウイルスに汚染
隣のネットセキュリティ事件～スパイウエア
スパイウェアの地獄めぐりへようこそ
nextEDGE Technology, Inc. Confidential need to know
2004, 2005 nextEDGE Technology K.K. Copyright All rights reserved.
FTCでの報告(1)
FTC (Federal Trade Commission ) Workshop 2004 April
nextEDGE Technology, Inc. Confidential need to know
2004, 2005 nextEDGE Technology K.K. Copyright All rights reserved.
FTCでの報告(2)
nextEDGE Technology, Inc. Confidential need to know
2004, 2005 nextEDGE Technology K.K. Copyright All rights reserved.
スパイウェアとは?
スパイウェアソフトウェアの目的




コンピュータ操作を記録し機密情報を盗む
販売促進目的でユーザのWebサーフィングを誘導する
販売促進目的でポップアップ広告を表示する
市場調査のためにユーザのWebサーフィング記録を収集する
アドウェア普及の要因
 PtoPアプリケーション
 クリック型課金広告
 開発が容易 – ライブラリが合法的に販売されている
nextEDGE Technology, Inc. Confidential need to know
2004, 2005 nextEDGE Technology K.K. Copyright All rights reserved.
スパイウェアのもたらす被害
スパイウェアのもたらす2つの被害
 セキュリティの侵害
• ユーザのコンピュータ操作を知らない間に盗み取る
• キー操作や、画面イメージを記録し、バックドアからの接続
• IEなどブラウザセキュリティ設定の変更
ファイヤウォールやウィルススキャン、VPN/SSLだけでセキュリティは
十分か?
 パフォーマンスの低下
• CPU やメモリリソースを消費
• 不要なポップアップによる操作性の低下
• 不正なアドウェアプログラムによるシステムの不安定化
企業内のPCは100%その性能を発揮しているか?
nextEDGE Technology, Inc. Confidential need to know
2004, 2005 nextEDGE Technology K.K. Copyright All rights reserved.
どこから侵入するのか?
 スパイウェアはどこから侵入するにか?
• フリーソフトウェア/シェアウェアのインストール
• 検索プラグインソフトウェア(無償)
• ピアツーピアソフトウェア
• スクリーンセーバ
• インターネットアクセラレータ
• ブラウザソフトウェア(Active-X)
• ハイジャッカーなどを含んだサイトへのブラウザでのアクセス
• オンラインショッピング
• 検索サービス
• アダルトサイト
• 偽のポップアップ画面
• 電子メール
• 偽の電子メール(スパム)でサイトに誘導
• フィッシングメール
nextEDGE Technology, Inc. Confidential need to know
2004, 2005 nextEDGE Technology K.K. Copyright All rights reserved.
スパイウェア対策の目的
スパイウェア対策の必要性
スパイウェア対策ソフトウェアの導入による3つベネフィット
セキュリティ強化
HWへのROIの回復
テクサポコスト削減
nextEDGE Technology, Inc. Confidential need to know
2004, 2005 nextEDGE Technology K.K. Copyright All rights reserved.
セキュリティ
インターネット盗難防止
キーロガーを利用してユーザのアカウント情報を盗み、さらにそのアカウントを利用
して個人のインタネート上の資産が盗難される事件が多く発生しています。
 検疫サービス - メンバーサイトなど個人情報へのアクセス前に、キーローガーな
どがユーザのコンピュータに侵入していないかを簡単にチェックするサービス
•
インターネットバンク
•
クレジットカード情報の入力
nextEDGE Technology, Inc. Confidential need to know
2004, 2005 nextEDGE Technology K.K. Copyright All rights reserved.
スパイウェアとビジネスコスト(1)
ISP/IT管理テクニカルサポートコスト
スパイウェアに関する知識を得て、また適切なツールを持つことでテクニカルサポー
トに掛かる経費を軽減することができます。
E. テクニカルサポートコールセンタでのスパイウェアに関わる費用（2004年FTCスパイウェアワークショッ
プから)
 問題が発生すると、消費者はISP、OS製造元、またはPC製造元のテクニカルサポートセンターに連絡
します。Dellの報告では、スパイウェアは、2003年終わりにはテクニカルサポートスタッフへの電話中
で1番目のカテゴリとしています。同様に、McAfeeは、スパイウェアは大きなテクニカルサポートの問題
であり、過去のウィルスを越えるものであるとしています。DellやMcAfeeではスパイウェアに関するコー
ルは、テクニカルサポートコール全体の10%から20%に達しています。
 ISP関係者はこれらのコールへの対応に掛かるコストが実際にビジネスに影響を与えていると報告して
います。１つの理由として、スパイウェアに関するテクニカルコールは一般に、通常のテクニカルサポー
トコールよりも時間が掛かることがあげられます。それは多くの場合、消費者は、スパイウェアが原因し
ていることを知らないこと、その上、テクニカルサポートは問題の原因をトラブルシューティングしなけれ
ばならない。あるパネリストは通常のISPへのテクニカルサポートコールおよそ5分かかり、スパイウェ
アに関するコールの平均は約25分、これはコールに関わるコストを$15ほど引き上げています。なぜな
らISPのユーザは、標準的に$20から$40を月額インターネットアクセスに支払っていて、それらテクニ
カルサポートコールはISPのプロフィットマージンを深刻に減少させています。
nextEDGE Technology, Inc. Confidential need to know
2004, 2005 nextEDGE Technology K.K. Copyright All rights reserved.
スパイウェアとビジネスコスト(2)
ハードウェアへのROIの回復
たとえ、最新のコンピュータをビジネス環境に導入したとしてもスパイウェアによりそ
の本来の性能が100%発揮されていないとしたら、それはハードウェアへの投資
効果は結果的に100%得られていないことになります。スパイウェアを除去する
ことでパフォーマンスを回復することは、ハードウェアへの投資効果を回復するこ
とをいえます。
(FTCからの報告より)
 スパイウェアプログラムは、しばしばシステム動作性能に多大な影響を及ぼします。コンピュータの動作
性能を過大に低下させる現象は、最も多いスパイウェアに関連した被害の苦情は、コンピュータ製造メー
カ Dellの受けたもので、すべてのスパイウェア関連の苦情の1/4以上あったと2004年4月時点での結
果でした。スパイウェアは、またコンピュータをクラッシュさせることがあります。Microsoftでは50%の
ユーザのコンピュータクラッシュはスパイウェアに起因したものであると報告しています。パネリストによ
ると、あるスパイウェアは、多くのシステムリソースを消費し、ユーザはもはやマウスさえ使えなくなったり、
カーソルがフリーズした状態に陥ってしまうと報告しています。
nextEDGE Technology, Inc. Confidential need to know
2004, 2005 nextEDGE Technology K.K. Copyright All rights reserved.
スパイウェア対策
 スパイウェア対策について
スパイウェア侵入方法を知り、現在の環境における脆弱性について監査し、事前防
御とスパイウェア対策ソフトウェアの導入、定期的な検出と検疫を行うことを推奨
します。
 事前防御
• ブラウザセキュリティ設定 – 中以上
• ポップアップ広告の禁止
• 信頼できないサイトへのアクセスを禁止
• 信頼されていないソフトウェアのインストールを禁止
• Active-Xブロックリストの適用
• ファイヤウォールの設定 ( NetBIOS : 135, 137, 138, 139, 445 )
• アンチウィルスソフトウェア
 定期的な検出と検疫
• ウィルス対策と違って、スパイウェア対策では、目的に合ったアンチスパイ
ウェアソフトウェアを導入することが重要です。
• 常にバックアップを作成し、駆除作業を行う
nextEDGE Technology, Inc. Confidential need to know
2004, 2005 nextEDGE Technology K.K. Copyright All rights reserved.
アンチスパイウェアの選択
 アンチスパイウェアソフトウェアで必要とされる機能
機能
説明
検出と検疫
クイックスキャン
数秒でスパイウェアをスキャン
起動時や任意に実行する場合に有効
検出と検疫
ディープスキャン
メモリ、レジストリ、ディスクすべてをスキャン
定期スキャンに有効
駆除
アンインストール
スパイウェアを削除するだけでなく、アンインストー
ルすることでより安全に駆除
ブロック
免疫化
Active Xのブロック
定義
違うレベルの検出/検疫
企業で利用する
ハイジャッカ
デフォルトページの保護
IE
クリーナ
クッキー、スタートアップ
スタートアップで実行されるスパイウェアを削除
LSPチェック
LSP
Layered Service Providerの修復
Rollback
Rollback and Restore
シグネチャファイル
更新
20-100/日追加/ウィルスの数十倍!
nextEDGE Technology, Inc. Confidential need to know
2004, 2005 nextEDGE Technology K.K. Copyright All rights reserved.
FAQ – 陥りやすい考え
 アンチウィルスを導入しているから大丈夫?
• アンチウィルスはスパイウェアを検出しません
 IEは使っていないから大丈夫?
• スパイウェアは、Active-Xだけではありません
 インターネットには接続されていないから大丈夫?
• 第三者がリムーバブルメディアから故意にインストールする可能性
 規定されているソフトウェア意外はインストールしないから大丈夫?
• 悪意をもった第三者が操作することはありませんか?
 自分以外が操作できないようになっているから大丈夫?
• ネットワークを経由して侵入してきませんか?
nextEDGE Technology, Inc. Confidential need to know
2004, 2005 nextEDGE Technology K.K. Copyright All rights reserved.
Q&A
 Q&A
nextEDGE Technology, Inc. Confidential need to know
2004, 2005 nextEDGE Technology K.K. Copyright All rights reserved.
ウィルスとスパイウェアの違い
 狭義のスパイウェアと広義のスパイウェア定義
• ウィルスベンダの定義するスパイウェアは狭義のスパイウェア
• BHO,アドウェア、ハイジャッカ、Active-Xコントロールを含まない
 X-Cleanerのスパイウェア定義（広義のスパイウェア)
• ユーザの知らない間にインストールされ、認知しないことを実行するソフト
ウェア
• アンインストールが複雑なソフトウェア
• ユーザのプロファイルを収集し、知らない間に外部に送信するソフトウェア
 スパイウェア対策には
• ウィルス対策とは全く違う検出、除去技術が必要とされる
* アンチスパイウェアソフトウェアで必要とされる機能表参照
nextEDGE Technology, Inc. Confidential need to know
2004, 2005 nextEDGE Technology K.K. Copyright All rights reserved.
スパイウェアの種類
 スパイウェアの種類
以下の種類のソフトウェアを総称してスパイウェアと呼びます
•
•
•
•
パラサイトウェア – ParasiteWare
アドウェア – Adware
スパイウェア - Spyware
マルウェア – Malware
nextEDGE Technology, Inc. Confidential need to know
2004, 2005 nextEDGE Technology K.K. Copyright All rights reserved.
スパイウェアの種類(1)
 パラサイトウェア - ParasiteWare
ParasiteWare は , デフォルトであるアフィリエイト追跡リンクを上書きするす
べてのアドウェア (Adware) を意味します。これらの追跡リンクは、
Webmaster によって利用され、製品を販売したり、ウェブサイトを検索する
ことを支援します。エンドユーザにとって ParasiteWare は若干セキュリティ
の脅威として代表されます。
 アドウェア - Adware
アドウェアは、また adbot として知られています。アドウェアは、オンラインサー
フのプロフィールや、消費の習慣を元に、サーフするごとに広告ポップアップ
ウィンドウを表示するための多くのことを行います。すべてのアドウェアは悪
いわけではありません。しかし、多くのユーザはアドウェアの侵入行動によっ
て悩まされます。アドウェアを削除すると、それと共に配布されている無償の
ソフトウェアが機能しなくなることがあります。
nextEDGE Technology, Inc. Confidential need to know
2004, 2005 nextEDGE Technology K.K. Copyright All rights reserved.
スパイウェアの種類(2)
 スパイウェア - Spyware
キーストローク、履歴、パスワードおよびその他機密情報や個人情報を記録す
るという点で、スパイウェアは、アドウェアよりも可能性としては危険なもので
す。スパイウェアは多くの場合、配偶者の監視、子供の監視、監視ツールと
して、または単にユーザをスパイするツールとして販売されています。スパイ
ウェアはまた、スヌープウェア (Snoopware) 、 PC 監視、キーロガー、シス
テムレコーダ、管理者による制御ソフトウエア、 PC レコーダ、探偵ソフトウェ
ア及びインターネット監視ソフトウェアとして販売されています。
 マルウェア - Malware
マルウェアは悪意のあるソフトウェアのための総称です。マルウェアはコン
ピュータシステムを破壊するためにとりわけ設計されているソフトウェアです。
トロイの木馬、ワームまたはウイルスもマルウェアとして分類されます。一
部の広告ソフトウェアも、ユーザがアンインストールしても再びインストールす
ることを試みるため悪質であるといえます。
ハイジャッカやダイヤラもマルウェアに含まれます。 nextEDGE Technology, Inc. Confidential need to know
2004, 2005 nextEDGE Technology K.K. Copyright All rights reserved.
nextEDGE Technology, Inc. Confidential need to know
2004, 2005 nextEDGE Technology K.K. Copyright All rights reserved.
nextEDGE Technology, Inc. Confidential need to know
2004, 2005 nextEDGE Technology K.K. Copyright All rights reserved.
クッキーはスパイウェアではない
 クッキーとは？
クッキーそのものはユーザPCに残されるテキストファイルです。そのものが
バックドアとして動作したり、キーストロークを盗んだりするものではあり
ません。
 多くのAnｔi-Spywareソフトウェアのデータベースには、クッキーがス
パイウェアとして定義されていいます。
• アンチスパイウェアソフトウェアのデータベースの大きさはその性能を意味
しているとは限りません。
nextEDGE Technology, Inc. Confidential need to know
2004, 2005 nextEDGE Technology K.K. Copyright All rights reserved.
実際に日本国内で見つかっているスパイウェア
 MagicControl
トロイの木馬 – ファイヤウォールやアンチウィルスをプロセスを停止させる。
 BadTrans.BWebs
nextEDGE Technology, Inc. Confidential need to know
2004, 2005 nextEDGE Technology K.K. Copyright All rights reserved.

Download Report