過去 2、3 年の間にネットサーフィンをしたことがある人であれば、スパイウェアという言葉に即座に反応するでしょう。 ポップアップ広告が表示したり、インターネットの接続速度が急激に低下したり、いつの間にかデスクトップに削除ができない奇妙なアイコンが出現するなど、これらはすべてスパイウェアと呼ばれる種類のプログラムに関連しています。 あまり一般的ではありませんでしたが、このようにわずらわしいだけの存在が、一線を越えて明らかに悪質な行為を行うことがあります。 たとえば、詐欺目的でユーザー名やパスワードなどの機密情報を検索して盗み取るプログラムなどがあります。スパイウェアは比較的新しく、さまざまなプログラムがこのカテゴリに分類されているため、これらのプログラムがセキュリティリスクに関して個人ユーザーや組織に大きく混乱をさせています。 シマンテックは、20 年以上にわたり個人と企業に対してマルウェアの脅威から保護してきた経験から、スパイウェアの問題に対してユーザーが理解し取り組むためのアドバイスを提供します。 弊社のスパイウェア対策のアプローチは、ユーザーやパートナーのニーズだけではなく、さらにはセキュリティコミュニティでの長年にわたるリーダーシップが元になっています。 弊社のスパイウェア対策により、ユーザーや組織がそれぞれの環境やシステムの制御を取り戻し、大切なソフトウェアを保護すると同時に迷惑なプログラムを削除できるようにします。
2003 年は、Blaster や Welchia などの注目を浴びたマルウェアの脅威がインターネットにおいて問題になった一方で、システムに蔓延するスパイウェアプログラムもまた問題となりました。 この新しい分野のリスク (シマンテックでは広義の脅威と命名) の出現を受けて、シマンテックでは、お客様が Norton™ および Symantec™ AntiVirus 製品を使ってスパイウェアなどのプログラムを検出できるようにしました。 これは、本当に必要な保護対策を提供しながらもこの問題があまり認知されておらず、当時はより迷惑で破壊的なマルウェアの脅威の影にスパイウェアプログラムの話題は隠れた存在でした。
状況は大きく変化し、かつての広義の脅威に対するシマンテックのアプローチは、現在スパイウェアとして広く知られているプログラムによる問題に対応できるように進化しました。 弊社のスパイウェア対策のアプローチでは、明確な定義によりスパイウェアおよびアドウェアプログラムの実践的なリスク分析を中心に、的確な指示と迷惑なプログラムを確実に駆除することで、お客様は簡単にシステムの状態を把握し、制御できるようにします。
このアプローチは様々なセキュリティ問題を扱ってきた長年の経験に基づいています。 たとえば、シマンテック製品では、何年も前から特定のユーザーを対象とするコンテンツ (アダルトコンテンツなど) をシステムで許可するかどうかの判断をユーザーが行い、管理できるようにしています。 このようにユーザーの趣向やコンピュータの場所 (自宅やオフィスなど) に存在する問題に取り組んできた経験から、「教育と柔軟性が必要不可欠である」と判ってきました。 そのため、シマンテックでは、お客様が自分自身、家族、そして組織に応じて最適な選択ができるようにすることを目標にしています。
シマンテックは「セキュリティ問題を過剰に宣伝しないことが重要である」ことを認識しています。過剰な対応を行うことで、不必要な不安感や疑念が生まれ、その結果、最も重大な脅威に対しての感覚を鈍らせてしまうからです。 この方針に基づき、シマンテックではウイルスなどのマルウェアの脅威と、スパイウェアやアドウェアなど迷惑になる可能性のあるアプリケーションを明確に区別し、後者をセキュリティリスクとして分類しています。 スパイウェアやアドウェアの他に、セキュリティリスクに含まれるものとしては、ダイヤラープログラム、リモートアクセスユーティリティ、ハッキングツール、そして、他のセキュリティリスクなどがあります。
業界団体、学術関係者、スパイウェア対策企業などで使われている定義には多くの類似点があるものの、この分野は移り変わりが激しい上に難解なため、業界全体として共通の定義をまとめるまでには至っていません。 シマンテックでは、スパイウェアとアドウェアを以下のように定義しています。
スパイウェア: システムのスキャニングや行動の監視によって収集した情報を別のコンピュータやサイバースペース上の別の場所に伝送する機能をもつプログラムです。 パスワード、ログイン情報、口座番号、個人情報、個人のファイルその他の個人的ドキュメントなどを能動的または受動的に収集し、配布します。 ユーザーのコンピュータ、そのコンピュータ上で稼働するアプリケーション、インターネットブラウザの利用その他のコンピュータ利用傾向などの情報も収集、配布します。
システム上の存在を積極的に隠す、またはユーザーからは見えないようにすることで、気付かれないままになることがしばしばあります。 スパイウェアは、ウェブサイト(主にシェアウェア/フリーウェアを提供するウェブサイト)、電子メール、およびインスタントメッセンジャーからダウンロードされます。 また、スパイウェアにリンクされているソフトウェアプログラムの使用許諾契約に同意することによって、あるいは使用許諾契約の有無にかかわらずスパイウェアをダウンロードする web サイトにアクセスすることによって、ユーザーが気付かないうちにスパイウェアを受信したりダウンロードの引き金を引いていることがあります。
アドウェア: プログラム自身のウインドウを介して、あるいは別のプログラムのインターフェースを利用して、ユーザーに広告コンテンツを配信しようとするプログラムです。 ユーザーのコンピュータからインターネットブラウザの利用やその他コンピュータ利用傾向などに関する情報を収集し、その情報をリモートのコンピュータまたはサイバースペース上の別の場所に転送します。
アドウェアは、ウェブサイト(主にシェアウェア/フリーウェアを提供するウェブサイト)、電子メール、およびインスタントメッセンジャーからダウンロードされます。 また、アドウェアにリンクされているソフトウェアプログラムの使用許諾契約に同意することによって、あるいは使用許諾契約の有無にかかわらずアドウェアをダウンロードする web サイトにアクセスすることによって、ユーザーが気付かないうちにアドウェアを受信したりダウンロードの引き金を引いていることがあります。
シマンテックの定義はスパイウェアおよびアドウェアプログラムの妥当性またはそのようなプログラムの開発と配布をサポートする企業について価値判断を暗示するものではありません。 シマンテックの定義では、これらのプログラムをリスクプロファイルに基づいて分類できるように、プログラムの機能について説明しています。
スパイウェアやアドウェアなどのセキュリティリスクはマルウェア問題の延長としてとらえることができる一方、ワームやウイルスなど常に不必要でコンピュータから自動的に削除する必要のある脅威を対象とした既存の分類体系では、迷惑になる可能性のあるアプリケーションのため、新しいカテゴリに対応できません。 マルウェアの脅威とセキュリティリスクプログラムとの重要な違いを考慮し、シマンテックではアドウェアおよび関連アプリケーションの危険性を評価するリスク分類システムを考案して、コンピュータに残すべきものと削除すべきものの詳しい情報を提供することでユーザー自身で決定できるようにしました (図 1 参照)。 このシステムでは、リスク評価モデルを使ってアプリケーションの総合的な影響を 4 つのカテゴリに分けて評価し、その結果を「高」、「中」、「低」のリスク度合いにし、それに伴った対処方法を提供します。 このリスク分類システムで使われる 4 つのカテゴリ (パフォーマンスへの影響、プライバシーへの影響、除去の容易さ、ステルス性) とリスク評価システムの概要については、以下で詳しく説明します。
パフォーマンスへの影響
ユーザーや管理者にとって最も厄介な問題の 1 つは、スパイウェアやアドウェアがシステムまたはネットワークのパフォーマンスに影響を及ぼす可能性があることです。 システムクラッシュ、インターネット接続速度の急激な低下、Web ブラウザの異常な動作などはすべて「パフォーマンスへの影響」というカテゴリに入ります。このカテゴリでは、セキュリティリスクプログラムがシステムの安定性、速度、パフォーマンスに及ぼす影響を判定します。 このカテゴリでのスコアが高いプログラムは、トラブルシューティングによる時間の浪費、IT ヘルプデスクへの頻繁な問い合わせ、不愉快な中断などの原因になる可能性があります。 パフォーマンスへの影響を判断する基準の一例としては、以下のようなアプリケーションの動作があげられます。
| 評価 | 説明 |
|---|---|
| 高 | システムの安定性やパフォーマンスに重大な影響を及ぼす |
| 中 | ポップアップウィンドウの頻発、ホームページの差し替え、Web ページや検索結果のリダイレクト |
| 低 | システムのパフォーマンスへの影響は少ない |
プライバシーへの影響
スパイウェアおよびアドウェア (件数はスパイウェアよりも少なめ) によるユーザーや組織のプライバシーの侵害はユーザーの気付かないところで実行されるため深刻な問題です。 セキュリティリスクアプリケーションのプライバシーへの影響は、アプリケーションが第三者 (そのスパイウェアまたはアドウェアの会社) の使用を想定してどの程度のユーザー情報を収集するかを示します。 プログラムが収集する情報の範囲は、基本的な Web ブラウズ操作からユーザー名やパスワードなどの機密情報にまで及び、機密情報は ID 情報の盗難や被害者の銀行口座からの不正な送金に悪用される可能性があります。 収集されたユーザー情報は、インターネット経由で第三者に転送されることが一般的ですが、他の方法で送信されたり、ローカルに保存されることもあります。 プライバシーへの影響を判断する基準の一例としては、以下のようなアプリケーションの動作があげられます。
| 評価 | 基本説明 |
|---|---|
| 高 | 金融機関の口座番号とパスワード、他のアカウント番号とパスワード、クレジットカードと社会保障番号、他の国の同種の情報など、機密性が高い重要情報を抽出する |
| 中 | Web の閲覧傾向などユーザーの傾向の追跡、(エンドユーザー使用許諾契約などの) プライバシーポリシーの欠如、プライバシーポリシーと実際のプログラムの動作における一貫性の欠如 |
| 低 | プライバシーへの影響はない、または少ない |
メモ: 収集される情報の種類とその用途をエンドユーザー使用許諾契約でユーザーに通知するプログラムはまったく通知しないアプリケーションよりもリスクが低い可能性はあるものの、シマンテックではこのようなプログラムについてもスパイウェアとみなすことがあります。 スパイウェアにおける重要な点は、ソフトウェアの動作に関してユーザーが何を求めているかを考慮することですが、実際はソフトウェアの動作をエンドユーザー使用許諾契約で簡単に理解することはできません。多くの場合、使用許諾契約は非常に長い文書で小さいウィンドウに表示されます。しかも、ほとんどの人たちにとって難解な法律用語で書かれています。
除去の容易さ
多くの場合、スパイウェアおよびアドウェアプログラムは除去を拒み、可能な限りシステムに長くとどまろうとします。 シマンテックの除去に関する判定は、不要なアプリケーションをシステムから削除する場合の相対的な難易度に基づきます。 このカテゴリに分類されるものは、ベンダーが提供するアンインストールプログラムで簡単に除去できるアプリケーションからコンピュータに奥深く入り込んで除去を拒み続けるスパイウェアおよびアドウェアプログラムにまで及びます。 除去の容易さを判断する基準の一例としては、以下のようなアプリケーションの動作があげられます。
| 評価 | 基本説明 |
|---|---|
| 高 | アンインストールの回避、機能しない、または不完全なアンインストール機能 |
| 中 | アンインストール機能の欠如、またはガイドが存在しないアンインストール |
| 低 | セキュリティリスクプログラムは標準のアンインストール機能を使って効果的に削除でき、削除後にはコンピュータ上で動作することがなく、プログラムの痕跡をほとんどまたはまったく残さない |
ステルス性
スパイウェアと一部のアドウェアに共通する特徴の 1 つにステルス性があります。 このようなプログラムはユーザーに気付かれないうちにプログラム自身をコンピュータにインストールし、システム上で隠れ続けて検出や除去を回避しようとする可能性があります。 このようなソフトウェアは、予測できない上に表面上は見えないため、ユーザーに気付かれることなく、コンピュータに居座って活動 (使用傾向の追跡、ポップアップ広告など) を続けます。 ステルス性の範囲は、まったく気付かれることなく自身をインストールして秘密裏に作戦を実行するプログラムからユーザーにインストールを通知してコンピュータ上で簡単に視認できるプログラム (ユーザーがアイコン/処理などを確認でき、コンピュータにインストールされた経緯が理解されているプログラム) にまで及びます。
ステルス性を判断する基準の一例としては、以下のようなアプリケーションの動作があげられます。
| 評価 | 基本説明 |
|---|---|
| 高 | 秘密裏のインストール、ユーザーインターフェースの欠如、アプリケーション処理の隠蔽などのステルス性をほとんど、またはすべて示す |
| 中 | 秘密裏のインストール、ユーザーインターフェースの欠如、アプリケーション処理の隠蔽などのステルス性の一部 (すべてではない) を示す |
| 低 | 正常なインストールとアプリケーションの動作 |
以下の例は、アドウェアプログラムがユーザーのコンピュータに及ぼす可能性の高い影響を特定するためにシマンテックのセキュリティリスク評価がどのように使われているかを示します。
| カテゴリ | 動作 | スコア |
|---|---|---|
| パフォーマンス | ポップアップ広告の頻繁な表示とシステムリソースの多大な消費 | 高 |
| プライバシー | Web 閲覧傾向が追跡され、ユーザーが閲覧している Web サイトに関する情報がアドウェアベンダーに送信されて分析され、的を絞った広告 (ポップアップ広告) が配信される | 中 |
| 駆除 | プログラムにアンインストール機能がなく、ユーザーの手動による駆除を拒む | 高 |
| ステルス性 | プログラムはユーザーに気付かれることなく、またエンドユーザー使用許諾契約への記載なしにユーザーの Web ブラウザに秘密裏にインストールされるが、その処理は Windows タスクマネージャで視認できる | 高 |
全体評価: 危険度が高い
推奨される処置: 自動削除
シマンテックの LiveUpdate では、お客様がスパイウェアとその他のセキュリティリスクプログラムに対して確実に最新の保護を適用できるようにします。
セキュリティリスクの再分類と誤認
ソフトウェアベンダーの中には、自社の製品がシマンテックによりセキュリティリスクプログラムとして不当にまたは誤って分類されていると感じることもあると考えられます。 このような場合を想定し、シマンテックではベンダーがシマンテックに調査などを求めるために提出するセキュリティリスクの除外依頼を用意しています。 また、シマンテックでは、スパイウェアおよびアドウェアに対して誤認した場合にフィッシングサイトの誤認報告を提供しています。
シマンテックはセキュリティ分野で長年にわたってリーダーシップを発揮してきました。そして、スパイウェアおよびアドウェアの難題に対しても独自の姿勢で対応してきました。 シマンテックのスパイウェア対策の中核には、世界トップクラスの拡張性を備えたセキュリティインフラストラクチャであるシマンテックグローバルインテリジェンスネットワークがあります。このネットワークでは、1 億 2 千万台以上のデスクトップ、サーバー、ゲートウェイにインストールされたウイルス対策ソフトウェアによってスパイウェアとアドウェアが検出され、分析のためにシマンテックセキュリティレスポンスセンターに送信されます。 この世界を網羅する規模のネットワークを使うことで、シマンテックはスパイウェアおよびアドウェアの問題を的確にとらえることで、世界中の組織およびエンドユーザーが自らを守る能力を大幅に高めることに貢献します。
シマンテックセキュリティレスポンスセンターは北米、アジア、オーストラリア、ヨーロッパに置かれており、業界で最も高い評価を受けている専門家の中から選出された研究者が配属されています。セキュリティに関する重要な事象が発生した場合、研究者が 24 時間 365 日の体制でお客様をサポートします。 シマンテックセキュリティレスポンスセンターは、取り扱う脅威とセキュリティリスクが多様性に富んでいる今、スパイウェア研究の最前線に置かれていると言えます。 たとえば、シマンテックのスパイウェア対策研究者は、所属グループの知力や専門知識だけでなく、スパイウェアプログラムインストーラの配信に使われる迷惑メールメッセージを監視および分析するシマンテックスパムウェア対策専門家の専門知識を利用できます。 同様に、シマンテックの侵入検知専門家は、気付かれない方法でアプリケーションをひそかにインストールする Web ブラウザの脆弱性とスパイウェアの連動についての分析を提供します。
スパイウェアやアドウェアはますます巧妙化しており、中には、形を変化させてシステム内部の奥深くに潜伏するなど、従来のウイルスの動作を示すことにより検出を回避するプログラムもあります。 マルウェアの除去で名高い専門知識とウイルス対策の上級研究者チームを組み合わせることは、シマンテックの大きな強みであり、このようなセキュリティリスクよりも常に優位に立つことができます。
スパイウェア対策のアプローチ、グローバルインテリジェンスネットワーク、あらゆるセキュリティ問題に長年取り組んで磨かれた専門知識により、お客様にシステムとネットワークの制御を取り戻すためのあらゆるソリューションを提供します。 最終的には、シマンテックが提供するソリューションや対策を利用することにより、個人ユーザーや組織は、生産性とプライバシー保護の向上を実現するには、不要なソフトウェアを保持すべきか、それとも削除すべきかについて、十分な情報に基づいて判断できるようになります。
スパイウェアやアドウェアなどの新手のセキュリティリスクに対する最良の防御方法は、企業および組織間で協力し合うことです。 シマンテックは、業界団体、立法機関、司法機関などと連携して、世界中のユーザーや組織にスパイウェアがもたらす大きな問題とリスクに取り組みます。
Hatena
Yahoo
Livedoor
Buzzurl
Delicious
FC2
Google
Newsvine
newsing
Digg