Loading
|
|
|
|
Loading
|
|
| @IT > スパイウェア vs. シマンテック―企業内クライアントPCに潜むスパイを発見せよ |
![@IT[FYI]](/ad/adindex/image/fyi_logo_s.gif){kind=logo} |
|
|
「スパイウェア」というものをご存じだろうか? “スパイ”という名の通り、PC内に侵入しユーザーの情報を盗み取っていくソフトウェアのことだ。しかし、“シロ”ではないことは明白でも絶対的な“クロ”とも断言できない“グレー”な存在ゆえ、決定的な対策が進んでいない。セキュリティベンダ共通の定義が存在していないことからも、その“グレー”ぶりがうかがえる。 クライアントPCのセキュリティ対策として、ウイルス対策やスパムメール対策は当たり前のものとなってきた。時に破壊活動を伴うウイルスは明らかに“クロ”である。スパムメールも、多くの場合、精神的にもシステム的にもストレスがたまるものであり限りなく“クロ”に近い。では、なぜスパイウェアがグレーなのか。 「それでも、スパイウェア対策は必須のものとなってきています」。シマンテックプロダクト・マーケティング部リージョナル・プロダクト・マーケティング・マネージャの吉田一貫氏は語る。吉田氏は、6月1日から3日にかけて開催されるイベント「クライアントセキュリティセミナー2005」(東京会場6月1日、名古屋会場6月2日、大阪会場6月3日、福岡会場6月8日)でもスピーカーとして登壇する予定だ。このセミナーでは、「Symantec Client Security」の新バージョンによる企業内クライアントPCの効果的なセキュリティ対策が紹介される予定だ。 
シマンテックによるスパイウェアの定義はいくつか存在する。1つ目が「システムの活動を密かに監視するスタンドアロン型のプログラム」ということだ。スパイウェアはウイルスのように自己増殖しない。2つ目は「パスワードを含め、ユーザーのPC内のさまざまな秘匿情報を発見し、そして発見した情報をほかのコンピュータに送信する」ことだ。3つ目は、「インストール時にユーザーが意識しているか否かにかかわらず、何らかのアクションをする必要がある」ということだ。 3番目の定義について疑問を抱かれるかもしれない。「スパイウェアはユーザーが知らないうちに情報を盗むのではないのか?」と。吉田氏は「スパイウェアには、ソフトウェア使用許諾契約(EULA)が付いています。しかしながら、その多くは英文で、なおかつ長文であり、ほとんどのユーザーは何が書いてあるかということを気にせずに同意ボタンを押してしまいます。ですから、基本的に同意に基づいた情報送信なので、『盗む』ことにはならないように仕組まれているのです」と説明する。 確かにEULAでは、スパイウェアが個人情報を収集・外部へ送信することをうたっているのだが、その記載事項にたどり着くのを難しくしている。例えば、P2Pファイル交換ソフト「Kazaa」にバンドルされているスパイウェア「Gator」のEULAは56ページ(5541語)の長文だ。 Web閲覧時にActiveXを使ってスパイウェアがインストールされる場合もある。この場合、ポップアップ画面に「Yes」「No」といったボタンが出るが、それが何を意味しているかを分からずに「Yes」を押してしまいインストールが始まってしまうケースが多い。悪質なものには、ポップアップ画面の右上にクローズボタンに似せた「x」という絵を描いておき、ユーザーにクリック(=インストール)させるものもある。 悪意に程度の差はあれ、ユーザー自身がインストール作業をしているという点からスパイウェアを“クロ”と断定することは難しい。ちなみに米国の調査会社によれば、企業におけるPC1台あたり平均27個のスパイウェアが潜んでいるとのことだ。
スパイウェアがインストールされると、どのWebサイトを訪問したのか、どのような検索キーワードを打ち込んだのかといった情報が吸い取られる。また、キーロギング情報やスクリーンキャプチャを外部へ送信するものもある。 キーロギング情報から、結果的に、パスワードなどの機密情報をPC内から盗み出すこともある。 被害額ベースでの統計はないが、企業内の機密情報が盗み出されることで大きな損害が発生することを予測するのは容易である。例えば、売上情報をまとめたExcelのシートや、Wordで作成した契約書のスクリーンキャプチャが流出することで信用問題も含めた損害が発生する。また、悪意のある者が、開発やマーケティングチームのスタッフがどのようなキーワードで検索エンジンを使ったかという手掛かりから情報を分析しているとなれば、スパイウェアはまさに産業スパイを彷彿させるものとなる。 スパイウェアと似たような動作をするソフトに「アドウェア」というものがある。「マーケティングに使うため」という理由で、スパイウェアと同様にユーザーが気付かないうちに情報を外部へ送信する。ユーザーの嗜好を知ることで効果的なポップアップ広告を表示したり、収集したメールアドレス宛てに広告メールを送信したりするのだ。 2005年3月にシマンテックから発表された「インターネットセキュリティ脅威レポート(2004年下半期)」では、アドウェアはシマンテックに報告された「悪意のあるコード報告件数トップ50」の5%を占めるところまで増加している。スパイウェアの割合はもっと低いものの、こちらも増加傾向にある。同レポートによれば、「アドウェア、スパイウェアに関連したセキュリティリスクが増えていくと予測している。なお、これらのリスクを抑える各種の立法が予定されているが、法律だけでは効果的かつ十分な抑止力とはいえない」とコメントしている。
ウイルス対策、パーソナルファイアウォールに続く第3のクライアントセキュリティ対策としてスパイウェア対策が必要だ。家庭における個人ユーザー向けであれば、マイクロソフトが無料で提供している「Microsoft Windows AntiSpyware」や、フリーウェアとして有名な「AD-AWARE」「SpyBot」でも十分かもしれない。ただしこれらの対策ソフトを導入したとしても、それぞれに得手不得手があるほか、新しいスパイウェアへの対応速度もまちまちなので万能ではない。 では、企業におけるスパイウェア対策の導入で検討すべきことは何だろうか? 多くの企業では、すでにウイルス対策やパーソナルファイアウォールの導入が進んでいる。これらに加えて、さらに単体のスパイウェア対策ソフトを導入するならば、そのコストは馬鹿にならない。 また、複数のポイントソリューションが導入されれば、ソフトの起動忘れなども発生するだろう。複数のインターフェイスを同時に開くよりは、統合されていたほうがいいはずだ。このように金銭的なコストだけでなく運用におけるコストも考慮にいれなくてはならない。 さらに、ウイルス対策製品同様、スパイウェア対策製品も定義ファイル(シグネチャ)を常に最新にすることによって最大の効果を得られる。ならば、中央の管理サーバから一元的に各クライアントPCを管理することが望ましい。 これらを解決するのが、近くシマンテックから発表される「Symantec Client Security」の新バージョンだ。この製品では、スパイウェア対策機能を強化し、これ1つでクライアントセキュリティの保護レベルを上げることができる。 新バージョンについてはセミナーにて詳細に説明される予定だが、少しだけ新機能を紹介したい。スパイウェアそのものの発見、研究、定義ファイルの更新は、ウイルス対策で実績のあるSymantec Security Responseが担当する。同Webサイトには、さまざまなスパイウェアの詳細データが公開されている。 新製品では、万が一スパイウェアの侵入を許してしまったとしても、情報を送信される時にリアルタイムで検知・遮断する機能が組み込まれた。もちろん、管理ツールとして意図的に導入したスパイウェア的なものや、フリーソフトの機能を利用するために仕方がなく許可しているようなバンドルされたスパイウェア的なものについては、このリアルタイム検出機能から簡単に除外することができる。 検出されたスパイウェアの削除機能もほかの製品に比べて強力だ。スパイウェアがスタンドアロン型のプログラムだとしても、内部的にはさまざまなDLLを共有していたり、スパイウェアを削除することで動作しなくなるソフトウェアが存在したりと、スパイウェアの削除は慎重にやらなくてはならない。新バージョンではこの部分に柔軟に対応している。 企業のクライアントPCを守るSymantec Client Securityの新バージョンの全貌は、6月1日からのセミナーにおいて実際に体験していただきたい。
提供:株式会社
シマンテック
企画:アイティメディア 営業局 制作:@IT 編集部 掲載内容有効期限:2005年5月31日 |
|
|||||||||||||||||||||||||
