ヤフーBBマガジン:第3特集「スパイウェアで情報が漏れる！」

ヤフーBBマガジン［10月号］

2003年9月9日（火）

CHECK

No.1

どんな情報が盗まれる？

　スパイウェアがあるとパソコンでの操作が筒抜けになってしまう。どんなWebサイトを見たか、使っているソフト名やファイル名は何か？といった個人情報が記録され、企業側に送信されてしまう。スパイウェアを撃退しない限り、個人情報流出は永遠に続く。

スパイウェアが盗む個人情報
■ Webサイト履歴 ■ Webサイト表示時間 ■ 住所やメールアドレス	■ よく使うファイル名 ■ 表示したバナー広告 ■ メールアドレス

CHECK

No.2

ウイルスとどう違う？

　ウイルスは個人がイタズラ目的で流すものだが、スパイウェアは企業がビジネスのために忍び込ませる。またウイルスは感染して広がるが、スパイウェアでは感染して広がることはなく、Webサイトや無料ソフトなどを通じてユーザーのパソコンに侵入する。

	仕掛けた犯人は？	感染して広がる？	ウイルス対策ソフトで削除できる？
スパイウェア	企業	しない	できない
ウイルス	個人	する	できる

CHECK

No.3

違法なの？合法なの？

　スパイウェアの一部は、ソフト導入時の「使用許諾条件」や「プライバシー条項」などで、個人情報を集めることを明記しており違法ではない。しかし現実としては、使用許諾条件を読まない人が多く、知らないうちにインストールされてしまうのだ。

頻発するスパイウェアの被害

　それでは、スパイウェアは実際にどのような被害をもたらすのだろうか？　実例を基に詳しく見てみよう。

　実例1は、アメリカで人気のあるファイル交換ソフト「AudioGalaxy（オーディオギャラクシー）」の例。このAudioGalaxyをインストールすると、本体のプログラムだけでなく、スパイウェアである常駐プログラムも入ってしまう。この常駐プログラムは、ユーザーが見たサイトのURLアドレスなどを収集するほか、まったく関係のないサイトでポップアップ広告を表示する機能もある。GoogleやYahoo!を表示しているのに、アダルトサイトなどの広告が出てしまうのだ。

　さらにデスクトップアクセサリーソフト「Bonzi BUDDY」が付属してくる。このソフトはデスクトップ上で、かわいいゴリラのキャラクターが動き回るもの。見た目は愛きょうがあるが、実体はスパイウェアで、ユーザーの使ったファイルの情報を集めて送ってしまうのだ。

　スパイウェアであることは、パソコンのネット接続の状態をチェックする「netstat」というコマンドで発見できる。頻繁に不審なIPアドレスと接続しており、ユーザーが見ているサイトのURLアドレスや、ソフトの起動時間などの情報を収集していると思われる。

Yahoo!BBトラブル解消実例集　2/5