space
2002年1月28日-
space
セキュリティ:プライバシー
第3回:自分のマシンに入り込むスパイ
-
情報収集は,どのWebサイトを訪問したかということだけにとどまらない。ローカルマシンに仕掛けられるソフトウェアから,自分宛のメールやパスワード,マシン上の行動が筒抜けになってしまうこともあるのだ。今回はのローカル環境で利用されるスパイウェアについて考えてみよう
space
space
space

ローカル環境でのスパイウェア

 第2回の「ソフトウェアに紛れ込むスパイ」では,フリーソフトウェアなどに組み込まれたユーザー情報収集機能の存在について解説した。今回は社内などのローカル環境で利用されるスパイウェアについて考えてみよう。

 企業であれば機密情報の漏洩を防ぐため,社員のパソコンを常時監視しているケースも少なくない。メールやWebサイトの閲覧記録などいくつかが考えられるが,そういった会社側の監視行為以外に,同僚による覗き見行為もあるかもしれない。ローカル環境でのメール盗聴などについては「ネットワークの盗聴は可能か」でも解説しているが,標的とするユーザーの利用しているパソコンに,スパイ行為ができるソフトウェアをこっそりとインストールしておけば,ターゲットユーザーのタイプしたキーの種類や,現在のデスクトップ画面などを常時監視することができる。これは会社に限らず,自宅に遊びに来た知人であっても,自分が席を外した隙に監視ソフトをインストールすることも考えられるのだ。あまり想像したくない話だが,ネットワークにつながれたパソコンでは,これから述べることが可能である,ということを知っておいたほうがよい。

図1■会社で通信記録が閲覧される
図1
最近ではWeb閲覧の制限だけでなく,機密保持のために会社宛のメールアドレスを監視しているケースもあるようだ

図2■悪意のある第三者からの監視
図2
すでに何度も述べていることだが,自分のパソコンにバックドアや監視ソフトが仕掛けられ,パソコンでの操作がすべて盗み見られる可能性もある

 ローカル環境で利用されるスパイウェアとして代表的なものは,「keylogger」と呼ばれる「タイプしたキーをログとして残す」ソフトウェアだ。このソフトウェアをパソコンの所有者に内緒でインストールしておけば,あとでどういったキーをタイプしていたか知ることができる。もちろんタイプした内容によっては,前後の記録などからパスワードなどの重要な情報が知られてしまう可能性もあるわけだ。

 ほかにも,所有者が席を外した隙に特定のアプリケーションのパスワードを取得するものや,ネットワークを経由してユーザーのパソコンを監視できるソフトウェアなど,さまざまな種類がある。

 もちろんそういったソフトウェアは,そのパソコンの所有者に気づかれないようにインストールされ,いわゆる「トロイの木馬」として動作するわけだ。これはストーカー行為やパスワードの取得といった,悪意のある行為に利用されることもあるだろう。しかし本来は,自分が外出している際などにパソコンを不正に利用されていないかチェックするために作られているものが多い。

 今回はローカル環境でのスパイウェアを実際に使用し,どういった監視が可能なのか検証してみよう。なお,紹介するようなスパイウェアを実際に利用して,他人のパスワードを盗んでマシンにアクセスするような行為は,もちろん「不正アクセス行為の禁止等に関する法律」に抵触する。自分のローカルマシンが監視されている可能性があることを知り,自分の身を守る手段を考えてほしい。

1/5 NEXT


Special

- PR -

Special

- PR -