ニュース
» 2005年10月04日 17時34分 公開

心理作戦で巧みに入り込むスパイウェアの脅威 (1/2)

トータルセキュリティセミナー「SecurityEssence」で、トレンドマイクロは知らぬうちに感染が進むスパイウェアやウイルスについて警告を呈した。

[木村真,ITmedia]

 個人情報が漏えいする要因は、悪質なソフトウェアから人為的なミスまでさまざまだ。最近はこれらが複合的に作用するケースが増えている。

 9月28日に開催されたトータルセキュリティセミナー「SecurityEssence」で、トレンドマイクロ プロダクトマーケティンググループ マネジャーの小林伸二氏は、ゲートウェイだけでは防ぎきれないスパイウェアの脅威について講演を行った。

小林伸二氏 トレンドマイクロ プロダクトマーケティンググループ マネジャーの小林伸二氏

 同氏は、最近ある企業から137人の個人情報がファイル交換ソフトウェア「Winny」を経由して漏えいする事件に触れた。これは、Antinnyと呼ばれるワームの亜種が引き起こしたもので、フォルダに見せかけたプログラムをユーザーに開かせて感染し、PCのファイルや画面のスクリーンショットを公開してしまう。このワームは元々、感染して自身を増殖させていくウイルスだった。しかし、情報を流出するという仕様を追加した亜種により、情報を盗むスパイウェアとしての役割も果たすようになったのである。

 情報漏えいのケースはさまざまだが、最近はこうしたスパイウェアの脅威を企業側も理解し始めた。しかし、「ユーザーの望まない活動を行うプログラムをスパイウェアとして定義している」トレンドマイクロでも、スパイウェアの定義づけは難しいとしている。ユーティリティソフトとして配布されたり、サイトを利用する上で必要なソフトウェアであるとされることが多く、法律で取り締まることができないのが現状だ。

ユーザー心理を利用した巧妙な感染手口に注意!

 スパイウェアは、大きく6つのカテゴリにわけられる。「キーロガー」(クレジット番号などを抜き出して外部に送信する)、「アドウェア」(閲覧するWebページの傾向からユーザーの趣味を推測して広告を表示する)、「ダイヤラー」(海外の有料サイトへ自動的にアクセスさせて料金を請求する)、「ジョークプログラム」(偽のウイルス警告を発信したり、画面の操作を妨害する)、「ハッキングツール」(セキュリティの脆弱性を利用して情報を盗み出す)、「リモートアクセスプログラム」(リモートからPCを自由に操りデータを改ざんする)だ。いずれも機械的な作業に見えるので、対策ツールで防御できるように思われるが、最近はユーザーの心理を突いた犯罪行為を行うものも増えている。

 例えば、今年7月に発覚したある銀行での不正引き出し事件では、通販事業者宛てにクレームの電子メールを装ってスパイウェアが送り込まれた。スパイウェアはファイルとして添付されていたのだが、クレームであるだけに、さすがに添付ファイルを開かないわけにはいかず、気づいたらキーロガーに感染し、個人情報流出の門戸を開いてしまったのである。

 商用Webサイトでも、心理作戦を使った事件が起きている。「カカクコムでは、ぜい弱性のあるWebサイトにプログラムが仕込まれた。そこにアクセスしたユーザーは別サイトにジャンプさせられ、そこでスパイウェアを埋め込まれて情報が引き出されてしまった」(小林氏)という。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -