★阿修羅♪ 現在地 HOME > 掲示板 > IT4 > 123.html
 ★阿修羅♪
次へ 前へ
あなたも見張られているかもしれない――スパイウエアの脅威【ITPro 記事)】
http://www.asyura2.com/0311/it04/msg/123.html
投稿者 クエスチョン 日時 2003 年 10 月 14 日 22:29:00:WmYnAkBebEg4M

 この記事での注目箇所は下記、特に「2002年から一気に増殖した。」に
注目した。2001/9/11以降の政治情勢が反映している可能性も、、。商用
が多いようだが、悪用するのは簡単だろう。フリーウェアに付いて来てダ
ウンロード&インストールされる場合が多い。機能的な振る舞いを見ると、
スパイウェアとトロイの木馬を区別するのは困難。ダウンロード時の許諾
を盾に(ほとんど細かい文言まで読む人は少ない)した、ほとんど合法的
なトロイの木馬と言えるかも知れない。

> スパイウエアは現在知られているだけでも,軽く600種類を超えるとい
>う(CNET News.comより)。米国でスパイウエアが急増し始めたのは,つ
>い最近のことだ。2001年まで20種類あまりに過ぎなかったスパイウエアは,
>2002年から一気に増殖した。パソコン・ユーザーなら,誰でも一つや二つ
>のスパイウエアに取り付かれている可能性はある。


[2003/10/13]

あなたも見張られているかもしれない――スパイウエアの脅威【ITPro 記事)】
http://itpro.nikkeibp.co.jp/members/ITPro/USIT/20031012/1/

 ネットワークにつないだ誰かのパソコン操作を見張るソフト,いわゆる
スパイウエア(Spyware)が米国で社会問題化している。先週も19歳のマ
サチューセッツ州に住む学生がこれを悪用して証券詐欺を働き,FBIに検
挙されたばかりだ(The Washington Postの記事,The New York Timesの記
事)。

 この学生は,インターネットの掲示板で「僕が作った株価予想ソフトを
試しに使ってみませんか」と呼びかけた。返事をした投資家の一人に彼は
電子メールを送ったが,それに添付された株価予想ソフトには「Beast」
というスパイウエアがこっそりと仕掛けられていた。

 Beastは相手のパソコンに,これまたこっそりとインストールされ,そ
れ以降はユーザー(この場合,まんまと引っ掛かった投資家)のキー・ス
トロークを全部読み込んで,これを仕掛けた犯人(この場合は学生)に送
信して知らせる。この投資家は株式のオンライン取引口座を持っていたが,
口座の利用IDとパスワードを,学生に盗まれてしまった。

 学生は手に入れたIDとパスワードを使って,この投資家になりすまし,
学生自らが所有していた10万ドル相当のストック・オプションのうち,4
万ドルを買い取った。学生のオプションは,ほぼ100%損出しが確定して
おり,そのまま保持していれば権利行使日にはタダの紙切れになる。そこ
で学生はこの投資家になりすまし,当人の知らぬ間にオプションを買わせ
てしまったのだ。つまり損失を肩代わりさせたのである。4万ドルで止め
ておいたのは,この投資家の口座には,それだけの現金しかなかったから
だ。

2002年から急増,軽く600種類を超える

 これら一連の行為を遂行するに当たって,学生はわざわざオーストラリ
アのプロバイダーを経由してネットにアクセスするなど,犯罪の足跡を消
すために周到な対策を取った。しかしFBIサイバー捜査班の執拗な追跡を
逃れることはできなかったという。ここら辺のFBIの自慢話はとにかくと
して,使い方によってはスパイウエアがとんでもない悪事に応用できるこ
とが分かる。

 スパイウエアは現在知られているだけでも,軽く600種類を超えるとい
う(CNET News.comより)。米国でスパイウエアが急増し始めたのは,つ
い最近のことだ。2001年まで20種類あまりに過ぎなかったスパイウエアは,
2002年から一気に増殖した。パソコン・ユーザーなら,誰でも一つや二つ
のスパイウエアに取り付かれている可能性はある。

 数多のスパイウエアの中でも,特に悪名高いのが「Lover Spy」と呼ば
れるソフトである。これは嫉妬深い人が,自分の恋人を見張るために使う
のだという。バレンタイン・デーやクリスマスに送るグリーテング・カー
ドに,こいつを忍ばせておくと,相手のパソコンにとりついて,彼/彼女
の一挙手一投足を監視して,知らせてくれる。

 ここまで行くともはや犯罪ではないかと思われるが,実際のところ犯罪
に当たるらしい。米国のComputer Fraud and Abuse Actでは,こうしたサ
イバー・ストーカー的な行為に対し,最高で懲役十年の刑期を科している。

 ここまで過激ではなくても,それ以外のスパイウエアも十分に犯罪行為
に該当するように思える。しかしこうしたソフトの開発業者によれば,ユ
ーザーがダウンロードするに当たって,ちゃんと許可を取っているので問
題ないという。スパイウエアの大半はソフトウエアをダウンロードすると
きに,何気なく付いて来るのである。その旨,「ただし書き」が画面に表
示されるはずだが,大抵のユーザーは細かい文字で書かれた文章など,注
意して見ていない。結局,我々のパソコンには,それと知らないうちに,
無数のスパイウエアが付着しているのだ。

思わぬ被害に遭わぬようご用心

 これらが一体どんな悪戯(わるさ)をしているのかは,大抵のユーザー
にはよく分からない。それが分かる位の人なら,そもそも最初から,こん
な物に取り付かれたりはしない。下手をすると銀行口座のパスワードを盗
まれてもおかしくはない。またスパイウエアはOS(基本ソフト)の奥深く
付着し,その設定を変更してしまう恐れもある。パソコンの動作が妙に遅
くなったな,と思い当たる節があれば,それは悪質なスパイウエアのせい
かもしれない。

 かく言う私もその一人だ。これまで私は,かなり無頓着にフリー・ソフ
トをダウンロードしてきた。最近,やたらとパソコンの動きが鈍いのは,
そのせいではないかと思う。そこで一つ,対策を打った。アンチ・スパイ
ウエア・ソフトをインストールしてみたのだ。ハード・ディスクに潜んで
いるスパイウエアを探し出して,消去してくれるソフトである(やはり何
種類もあるが,私が使ったのはinterMute社のSpySubtractである)。

 これを私のパソコンで走らせてみると,出るわ出るわ,何と100個以上
のスパイウエアが検出された。今までよく無事でいたものだと,我ながら
あきれるやら,ほっとするやら。何はともあれ,さっそく全部消去した。

 重要な情報を扱う機会の多い読者の皆さんも,気づかないうちに誰かに
見張られているかもしれない。思わぬ被害に遭わぬように,スパイウエア
には十分ご注意いただきたい。

(小林 雅一=masakazukobayashi@jcom.home.ne.jp)

■著者紹介:(こばやし まさかず)
1963年,群馬県生まれ。85年東京大学物理学科卒。同大大学院を経て,87年に総合電機メーカーに入社。その後,技術専門誌記者を経て,93年に米国留学。ボストン大学でマスコミの学位を取得後,ニューヨークで記者活動を再開。2002年9月に帰国。著書に「隠すマスコミ、騙されるマスコミ」(文芸春秋,2003年5月発行),「グローバル・メディア産業の未来図」(光文社,2001年12月発行),「スーパー・スターがメディアから消える日----米国で見たIT革命の真実とは」(PHP研究所,2000年),「わかる!クリック&モルタル」(ダイヤモンド社,2001年)がある。
メール・アドレスは,masakazukobayashi@jcom.home.ne.jp

--------------------------------------------------------------------------------
<“小林雅一氏の書籍” powered by bk1(オンライン ブックストア)>
◆新刊!隠すマスコミ、騙されるマスコミ
◆グローバル・メディア産業の未来図
◆スーパー・スターがメディアから消える日----米国で見たIT革命の真実とは
◆わかる!クリック&モルタル


SSL-VPN+は、高速で安全かつ強固な認証を備えた新しいVPNソリューションです
ウイルス対策、コンテンツフィルタリングを統合した新製品登場!そのパフォーマンスとメリット
ネットワーク全体から考えるシスコの包括的セキュリティ・ソリューション『IBNS』とは

<“スパイウエア”関連>
「プライバシ保護にも力を入れた」、シマンテックがセキュリティ対策ソフトの新版を発表 (2003/09/16)
トレンドマイクロ,ウイルス対策ソフトの新版を発表 (2002/09/26)
米EarthLink,スパイウエア対策ソフト「Spyware Blocker」を会員に無償提供 (2003/10/09)
仕事熱心な「あなた」が危ない――情報はここから漏れる (2003/06/27)
個人情報を横流しする「スパイウエア」の脅威 (2002/08/12)

 次へ  前へ

IT4掲示板へ



フォローアップ:


 

 

 

 

  拍手はせず、拍手一覧を見る


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)
タグCheck |タグに'だけを使っている場合のcheck |checkしない)(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(2023/11/26から必須)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。