現在地 HOME > 掲示板
> IT4 > 154.html
★阿修羅♪
|
現在地 HOME > 掲示板
> IT4 > 154.html
★阿修羅♪
|
|
(回答先: あなたも見張られているかもしれない――スパイウエアの脅威【ITPro 記事)】 投稿者 クエスチョン 日時 2003 年 10 月 14 日 22:29:00)
コンピュータウイルスに対してコンピュータペストと言うらしい。
スパイウェア、キーロガー、スニファ等知っていたけれど、それらを総
称してどう呼ぶか知らなかった。ウイルスと違って自己増殖しない悪意の
プログラムを総じて「ペスト(害虫)」と言うらしい。10月11日の朝
日にそんな記事が出ていた。
ざっと挙げると、
キーロガー 画面キャプチャ、キー入力を記録し自動メール送信→ID、パスワード、情報資産を盗む。
スパイウェア 個人情報を盗聴しユーザーに許諾なしに送信してしまう。
スパイウェア・クッキー 複数のサイトでユーザー情報共有。
DDoSゾンビ システムを同時にDoS攻撃(サービス停止)する、仕掛けられても法的問題が生じる場合がある。
RATs ハッカーにコンピュータをリモートコントロールされ、さまざまな情報が漏洩する。
スニファ メールの内容などNetWork上を流れる情報が漏洩してしまう。
AdWare 便利なソフトを無料で使わせる代わりに、様々な広告を表示する仕組み。最適な広告を表示させるためにWebアクセス等の情報を送信する。
※なお、スパイ検出ソフトの一つは「AdAware」、「A」が真ん中に入るかどうかで全然違う。
上記の朝日の記事では、PestPatrolと言う商用版の製品を紹介し、ホー
ムページを紹介していた。
である。
その中で、「増加するペストの被害」という事件紹介の記事があった。
ネットバンキング不正アクセス、1600万円盗む。
インターネットで金融取引ができるネットバンキングを悪用して、米大
手銀行の顧客口座から1600万円を引き出したとして、警視庁は6日ま
でに、元シンクタンク社員ら2容疑者を不正アクセス禁止法違反(不正ア
クセス行為)と盗みの疑いで逮捕した。
容疑者は、約2年前から、パソコンのキーボードを打った状況を逐一、
記録できるソフト(キーロガー)を新宿、渋谷、上野など、少なくとも1
3店のインターネット喫茶にあるパソコンに計約100台に組み込み、ネ
ットバンキングを利用した客ら約900人のパスワードを盗んでいたと言
う。[朝日新聞2003/03/06]
不正侵入:国立大サーバの掲示板システムに。
某国立大学のサーバの一つ「休講掲示板システム」が外部から不正侵入
され、米航空宇宙局(NASA)のサーバへの侵入を促すプログラムが組
まれていたことが24日、分った。同大学は、学生や教職員のパスワード
が盗み読まれた可能性もあるとしてホームページの一部を閉鎖、学生、教
職員にパスワード変更を呼び掛けている。
同大情報管理室によると、休講掲示板システムはインターネットから接
続して休講情報を閲覧できる。今月17日、NASAから「そちらのプロ
グラムが何回も侵入しようとしている」とメールで指摘があり発覚。サー
バの基本ソフトのセキュリティ上の欠陥を悪用したらしい。メーカーから
欠陥報告があったが、同大学は修正ソフトをインストールしていなかった
と言う。[毎日新聞2003.06.24]
セキュリティーの問題を提起するサイバーカフェ。
●少なくとも14軒のコーヒーショップチェーン店で、Jiangは個々のキ
ーストロークを記録するソフトウェアをこっそりインストールしていた。
彼は、450人以上のユーザの名前とパスワードを捕捉してそれを使って
オンラインでアクセスし銀行口座情報を開いたのだ。Jiangは、現在判決
を待っている状態ですが、2001年2月14日にインビジブルキーロガ
ーステルスソフトウェア(目に見えないキーロガーステルスソフトウェア)
をインストールしたことを認めている。
●今年始め、違法に物品を購入し建物に入れる学生証を作成するためパス
ワード他のデータを収集する目的を持って、キャンパスにある100台以
上のコンピュータで同様のソフトウェアを使用したとボストン大学の元学
生が認めた、と当局は発表している。
●e−mailとWebのセッションを暗号化してもキーストロークロガ
ーに対抗することにはならない。[CBS NEWS 2003・07・25]
題名には必ず「阿修羅さんへ」と記述してください。