私はついTヶ月程前に、某ブロードバンドから「ヤフーBB」に乗り換えました。
ヤフーの新しいメールアドレスで infoseek に別な URL とメールアドレス取得の手続きをし、
めるまが購読の切り替え5箇所、友人1人の合計7箇所にしか「新メールアドレス」を使用していませんでした。
それなのに、もう「変なメール」が3通も届いたのです。
どれをとっても。信頼の置けるサイトで、どう考えてもスパイウエアの仕業としか考えられません。
更に、以前から下記のような症状が見られ不審に思っていたのです。
何もしていない状態で(デスクトップ画面で)アクセスランプが頻繁に点滅する。
または、ハードデスクが音を立てて働き出す。
(この件で、ウイルス駆除ソフト・サポートセンターに問い合わせしても明快な回答は得られませんでした。)
私のパソコンには症状がありませんが、「ポップアップ広告がやたらと開いた」ら「アドウェア」の仕業だそうです。
但し私のページでは、「ヤフーの無料スペースを使用している関係上」ポップアップ広告が
入っております。
従来から,或るページを開いた際、訪問者の「使用ブラウザ、使用OSの種類、訪問回数を言い当てられて、
ビックリさせられたことがありました。
余談になりますが、私のページにも訪問回数を言い当てるページが1個所あります。
ジャバスクリプト言語でCookieを使用しています。「null
さん、あなたは 何回目のご訪問です。」と表示されます。)
以下マイクロソフトホームページより
スパイウェアとは、ユーザーに気づかれずに、またユーザーの承認を得ずに個人情報を収集するソフトウェア のことです。スパイウェアが収集する情報は、ユーザーが訪問する Web サイトの種類から、ユーザー名およ びパスワードなどの機密情報に及ぶ可能性があります。ファイル共用プログラムから音楽をダウンロードしたり、 信頼しないサイトから無償のゲームをダウンロードしたり、または確認されないソースから別のソフトウェア プログラムをダウンロードした場合、スパイウェアの標的とされる可能性があります。
スパイウェアは、アドウェアと呼ばれる広告を表示するソフトウェアと関連付けられることがあります。
広告主により、ユーザーのコンピュータ上に密かにアドウェアがインストールされ、受信を要求していな
い広告が次々と表示され、デスクトップを煩雑にし、生産性に影響を及ぼす可能性があります。また広告
には、ポルノグラフィや不適切と感じられるその他のコンテンツが含まれる可能性があります。ユーザーの追跡、
または広告を表示するために必要な余分なプロセスにより、コンピュータに負荷がかかり、パフォーマンスが
低下する可能性があります。
と言っております。
情報収集屋はアンケート、懸賞募集を装って、氏名、性別、年齢、生年月日、住所、電話番号、職業、勤務先、
家族構成、趣味とうの個人情報を記入させ、更にスパイウェアやアドウェアを使い、巧妙な手口でクレジットカード番号、
銀行口座、各種パスワードなど個人情報を収集し第三者に売買するこわーい仕事をします。
これだけの情報があれば、役所でも銀行でも、あなたの名義で何でもできてしまいます。
スパイウェアの場合はウィルスのように感染や破壊活動をすることは無く、個人情報の収集に用いられます。
上記のように、スパイウェアはユーザーに気ずかれないように侵入しますが、ソフトウエアの作者や企業が自ら
情報収集のツール入りであることを示し、それを利用者に認識させたうえで使用するか否かを求める場合もあります。
無料でソフトを提供する場合やプロバイダーの無料ホームページ・スペースの利用規定にみられ、それを了承出来る人
のみが利用できる仕組みになっています。
という訳で、ウィルスとは区別され、ウィルス対策ソフトではスパイウェアを検出できなかったのですが、
近年、悪意のあるスパイウェアの横行に ウィルス対策ソフトの2005年モデルには、
スパイウェア検出機能が強化されたものが増えてきました。
といっても、現状では Spybot や Ad-aware と言った無料駆除ソフトに人気が集中しているようです。
スパイウェアやアドウェアはウィルスよりもタチが悪く、また考えようによっては、ウイルスより怖い プログラムと言うことができます。 例えば、ウイルスでパソコンが壊れてもバックアップを採っていれば2〜30万円の損害で済むかもしれませんが、 何らかの買い物または契約に悪用されると、被害が甚大になります。
何より恐ろしいのは「サイバーテロ」の踏み台にされることです。、あなたの名義で他のコンピュータへの攻撃に 使われる恐れが無きにしも非ずです。
なお、インターネットでは、アクセス者調査の必要手段としてCookieがよく使われております。
Cookie は、閲覧するサーバが発行して、クライアントサイトの使用ブラウザに記憶されるファイルです。
ブラウザは、発行元サーバに対してのみ Cookie を送信することができます。
いろいろなサーバーの目的とするところは
ですから、Cookie 自体はスパイウェアではありませんし、殆どのサーバーが使用しているようです。 (私のWinMe機には600個のCookie が埋め込まれてありました。)
Cookieを仕込む手口を悪用しスパイウェアとして使用できるところに問題が生じるのです。
ですから、信頼筋以外のサイトを訪問するときはcookieをオフにしておきましょう。
Cookieのオフについては、こちらをどうぞ。
信頼筋の設定については、こちらとその上の図を参考にしてください。
不正なソフトウェアの兆候を見つける
或るページから いろいろな音楽を聴こうと欧米サイト(エッチなサイトではない。)でクリックしたら いっぱいウインドウが出てきた。 再起動すると起動後のトップページが「about:blank」(空白ページのこと)になっており, しかも空白ページのはずなのに,変な検索ページ画面が・・・ クッキーを全削除しても,テンポラリーインターネットファイルを全削除しても効果なし! 教えてgooのスパイウェアに関する掲示板で、実際にスパイウェアの被害にあった人の相談です。 参照:「http://oshiete1.goo.ne.jp/search_pv.php3」1〜10画面中20例位有り 1.インターネットエクスプローラを起動するとHOMEに何を設定しても必ず同じ外国の サイトに繋げられます。(アダルトサイトやソフト購入を勧める英文ページ) 2.インターネットエクスプローラに見覚えないツールバーやデスクトップに知らないアイコンが出現 3.お気に入りにはエロサイトがいくつも入っていて消しても消しても再生する。 4.矢鱈とポップアップウィンドウが表示されます。 5.パソコンが正常に終了出来なくなったり、毎回、エラーメッセージが表示されたりする。 6.言語バーがなくなり文字が打てない。 7.勝手に作られたダイヤルアップ接続で国際電話に接続されてしまったらしい。 8.怖そうな見知らぬ相手から期日までに滞納金を振り込めというメールが来た。 9.フォルダを開くと普通出ているアドレスバーとリンクが消えています。 10.あらゆるページの上におかしな検索バーがでる(あらかじめpokerと打たれている) 11.自分の使用しているOSやIPアドレスが画面にポップアップ表示されています。 12.サイトを開いただけで「ご登録有り難うございます、入会手続きは終了しました」と出る。 12.リンクなどを開くといきなりエラーが出て終了する 等々
また、教えてgooの中の質問:「トップページを変えられた・・」について、100の回答が寄せられています。
「http://oshiete1.goo.ne.jp/kotaeru.php3?q=852603」をどうぞ。
「http://oshiete1.goo.ne.jp/oshiete.php3?c=684 」「スパイウェア対策もどうぞ」
(補:現に私の身内でもつい最近スパイウエアのため、再インストールさせられました。)
上記のとおりですので、ウイルス駆除同様にスパイウェア駆除ソフトの導入が必須です。
早速インターネットで「スパイウェア 駆除」で検索し「日本語対応の無料駆除ソフト」の Spybot1.3とAd-aware 6.0 を
見つけましたが、私は Spybot Ver1.3 を選びました。
ダウンロードは英語版で、インストール途中で「言語選択で日本語」選択するとなっているので、 「ダウンドード法」「インストール法」を探し当てコピー( こちらです。)実行にかかりました。
午前に実施したが不発に終わりました。環境に何らかの障害(混雑)があった可能性が考えられますので、
午後に再トライしたところ無事に終了し、「スパイウェア 駆除」も完了しました。
ちなみに、スパイウェアの数は32個でした。一般的な数のようです。
分り易いマニュアルのお陰でスムースに完了です。スパイウエア駆除に当たっては、下記文面を目にしました。
---(なおSpybot Ver1.3では「DSO Exploit」の修正にバグがあるようなのでこれにはチェックを入れないでください。
DSO Exploitはスパイウェアではなく、修正しなくともWINDOWS UPDATEをきちんと行っていれば害はないようです)---
(というので、「DSO Exploit」のチエックを外しました。)
いろいろとスパイウェア関連の記事を読み漁っているうちに、 下記文を目にしました。
本来は Spybot と Ad-aware の両方でのチェックが薦められていますが、Spybot はソースネクスト社の
「ウイルスセキュリティ2004」とバッティングして最悪の場合、OSの再インストールとなるそうなので、
その場合は Spybot は辞めた方が良いでしょう。とは言いながら、 Ad-aware でスパイウェアを削除すると、
Spybot で削除したより動かなくなるアプリケーションが多いようです。その場合はそのアプリケーションの
再インストールが必要でしょう。
と、なかなか一筋縄ではいかないようです。
注)ダウンロード、ソフト使用については自己責任でお願いします。
なお、セーフモードでの作業が良いようです。私は普通モードでWinMeとWinXPに実施して成功しましたが。
また、下記の記事を目にしました。そこで私の WinXP SP2 機に欠けている SpywareBlaster の導入を行いました。
SpywareBlaster は Spybot などと組み合わせて使用することで最大の効果を発揮するとのことです。
スパイウエアが新しいファイルをダウンロードするのを防ぐために WindowsFirewallの有効化、Spybotの免疫化、SpywareBlasterの導入を行なってください。 WinXP以外の方は、ZoneAlarmを導入してください。 Spybotの免疫化 http://www.higaitaisaku.com/spybot2.html SpywareBlaster http://www.higaitaisaku.com/spywareblaster.html (Spyware Blaster効用の解説です。) WindowsXPのFirewallを有効に、迷惑メール対策、個人情報を保護する、スパイウエア対策等 http://www.microsoft.com/japan/security/protect/windowsxp/firewall.aspx ZoneAlarm http://jp.zonelabs.com/download/znalm.html
日本語版ではありませんが、下記手順を参考に簡単に導入できました。
実際は2箇所ほど手順が短縮されたのですが無事終了、Spybot1.3 との併用でガードが強固になったと思います。
(なお、ダウンロード、ソフト使用については自己責任でお願いします。)
http://www.dream-seed.com/server/spywareblaster.html (SpywareBlaster公式サイトをクリック)
http://www.geocities.jp/primarystage/blaster1.html (ダウンロード手順)
http://www.geocities.jp/primarystage/blaster2.html (上記URLからNEXTで開けます。)
http://www.geocities.jp/primarystage/blaster3.html ( 同 )