スパイウェア対策
スパイウェアはなぜ企業にとって脅威となるのでしょう?情報漏えいの元、業務停止を引き起こすスパイウェアの脅威と感染防止のための対策は??
情報漏えいの大敵、スパイウェアとは?
その名のとおり、外部からパソコンに入り込み大切な情報を盗み出して、外部に送信してしまうというスパイ的行為を行うのがスパイウェアです。閲覧したサイトの利用に必要なソフトとして、インストール時に許諾 (OKを押す) するタイプが多いため、一般のウイルスに比べて対策が難しくなっています。
こんな経験はありませんか?
覚えがない請求書が送られてきたことがある。迷惑なポップアップ広告がひんぱんに表示される。送った覚えのないメールが送信されていた。ネットを立ち上げたらいつもとちがう画面が表示された・・・などの「事件」があったら、社内でのスパイウェアの侵入や感染を疑ってみるべきです。
社員の方が、業務に関係のないサイトを閲覧されていることはありませんか?スパイウェア侵入の原因のひとつに、危険なサイトの閲覧があります。スパイウェア対策の第1歩は、まず全社員に業務に関係のないサイトの閲覧を行わないという自覚を促すこと。そのうえで、具体的な対策を進めていきましょう。
近年、スパイウェアも多様化し、被害件数も多くなってきています。「当社はパソコンもゲートウェイもウイルス対策は万全」…というような会社でも、安心はできません。下の表のように、ウイルスとスパイウェアは別の脅威だからです。まずスパイウェアについて正しい知識を持ち、そのうえで適切な対策を考えることが必要です。
ウイルスとスパイウェアのちがい
| ウイルス | スパイウェア | |
|---|---|---|
| 目的 |
|
|
| 被害状況の例 |
|
|
すぐできるスパイウェア対策
1,仕事と関係のないホームページを閲覧しない。
仕事の合間にホームページを見ていると、心あたりのない画面が表示され、思わず「はい」をクリック。これだけで、スパイウェアが無断でインストールされてしまう場合があります。アダルトサイトをはじめ、ポップアップ広告を頻繁に表示するWebサイトは意外に多く、仕事には関係ない信頼のおけないWebサイトの閲覧はしないことをおすすめします。
2,信頼できないソフトウェアやファイルをダウンロードしない。
無料のダウンロードソフトに組み込まれていることも多いスパイウェア。ほとんどのユーザが使用許諾書を読まずに「OK」ボタンをクリックしてしまうことを利用して、インストールを承認させます。オンラインゲームや音楽、動画といった仕事に関係のないプログラムやファイルはもちろん、たとえ業務において必要なソフトウェアであってもその信頼性に疑問がある場合は、むやみにダウンロードをしないことをおすすめします。
3,Windowsアップデートは欠かさず行う。
セキュリティホールが修正されていないコンピュータは、警告画面が表示されることなく、自動的にスパイウェアをインストールしてしまったり、メールに組み込まれたスパイウェアのプログラムを勝手に実行されるなどの危険があります。Windowsアップデートをこまめに行うことで、これらの被害を未然に防ぐことができます。
4,使用ブラウザのセキュリティ設定を見直す。
通常、[コントロールパネル]の[プログラムの追加と削除]に登録されないスパイウェア。たとえ、登録されていても、問題を残さず削除できない厄介な存在です。ここで今使っているブラウザのセキュリティ設定を見てみましょう。セキュリティレベルが「低」の場合、スパイウェアの侵入を許す危険性が高くなります。すぐに「中」に設定し直しましょう。
5,スパイウェア対策機能が入っている製品を導入する。
知らない間に勝手にインストールされるスパイウェア/アドウェアの対策として一番有効なのは、スパイウェア対策ができるセキュリティ対策製品を導入することです。
おすすめの製品・サービス
中小企業向け 一元管理の統合セキュリティ対策
新たにスパイウェア対策機能を統合、ボットウイルスやルートキット対策を強化。さらなるセキュリティ対策の強化をご検討のお客様の要望にお応えします。
さまざまなスパイウェア
どのようなスパイウェアがあるのでしょうか?いくつか主なスパイウェアとその対策についてご紹介します。
1. キーロガー
ユーザが入力したキーボードの情報を記憶して、気づかないうちに外部にその情報を送信します。主に銀行口座やプロバイダID・パスワード、クレジット番号などの個人情報の収集を行います。また、インターネットエクスプローラーのホームページ(最初の表示画面)などを書き換えてしまうプログラムもあります。
対策
スパイウェアは、一度パソコンにインストールすると手作業で削除するのが大変難しいプログラム。心あたりのない画面が表示されても、安易に「はい」や「OK」のボタンを押さないなど、日頃からスパイウェアを侵入させない注意が必要です。
2. アドウェア
インターネットの表示状況などを記録・送信し、ユーザ嗜好を解析。解析結果にもとづき強制的に広告ページなどを表示します。
対策
アドウェアは、一度パソコンにインストールすると手作業で削除するのが大変難しいプログラム。心あたりのない画面が表示されても、安易に「はい」や「OK」のボタンを押さないなど、日頃からアドウェアを侵入させない注意が必要です。
3. ダイヤラー
無断で有料ダイヤルや国際電話をかけ、膨大な電話料金やサービス料金を発生させ、ユーザに金銭的損害を与えることもあります。アダルトサイトなどを通じて進入します。
対策
ダイヤラーは、手作業で削除するのが大変難しいプログラムです。アダルトサイトなど、怪しいWebサイトに日頃からアクセスしないようにするなど、日頃からダイヤラーを侵入させない注意が必要です。
4. ジョークプログラム
音声や画像、映像を使ってユーザを驚かすことを目的としたプログラム。冗談として済まされるものがほとんどですが、ニセのウイルス警告などにより仕事の進行を防げることも。
対策
感染しても、パソコンの再起動によりその影響を回避できます。日頃から怪しい添付ファイルを開かないなどの注意が必要です。
5. ハッキングツール
セキュリティの弱点をついてシステムへ不正侵入。パスワードを解読して、感染したコンピュータを外部から操作され、個人情報や機密情報が盗み出される危険性があります。
対策
心当たりのないプログラムの実行やシステムの共有に注意する必要があります。
6. リモートアクセスプログラム
遠隔地からパソコンをコントロールするスパイウェアです。パソコン上でできるすべてのことが他人によって行われてしまいます。主に、迷惑メールの発信を行うプログラムを仕込まれたり、個人的な情報を閲覧されたりするケースが多いとされています。
対策
心当たりのないプログラムの実行やシステムの共有に注意するという基本的な対策のほか、ファイアウォールでネットワークを確実に保護する必要があります。
スパイウェアよる被害
スパイウェアによる情報漏えい、業務の遅延など、被害の実例をいくつかご紹介します。
1. キーロガー事例 IT企業A社の顧客情報漏えい事件
オンラインバンクから預金が消えた!
会社員、府来橋 漏夫(ぷらいばしもれお)さん(31才)のオンラインバンクの口座から、全預金が消える事件が発生しました。ある日、彼はIT関連企業A社が経営するインターネットカフェに立ち寄り、口座照会のためオンラインバンクにログイン。すると、残高はなんとゼロ。慌てて履歴を調べてみると、1週間前に数百万円が別の口座にそっくり振り替えられていました。パスワードを知っているのは、もちろん府来橋さんだけ。事件が起きたインターネットカフェも、万全のハッカー対策をとっていたのですが。
犯人は“キーロガー”
調査の結果、インターネットカフェにあるパソコン30台に、悪質なスパイウェアが組み込まれていたことがわかりました。パソコンに入力したキー情報を逐一記録する「キーロガー」がその正体。その後の調べで、同じインターネットカフェのパソコンを利用した約1000人のパスワードやクレジットカード番号が、キーロガーにより収集されたことが判明しました。
2. アドウェア事例 自動車メーカーB社の取引停止事件
商談中、アダルトサイトをプレゼンテーション・・・
自動車メーカーB社の営業員、葉塚椎代(はづかしいよ)さん(27才)が、商談中のトラブルが原因で得意先から取引を停止される事件が発生しました。ある日の新車商談時のこと。性能を図解しようと起動したノートパソコンを見せた途端、相手の部長が烈火のごとく怒りだしました。画面を見ると、アダルト関連を始め仕事と関係ない広告が次々と表示されています。慌てて接続を切ろうとしても、まったくコントロールがききません。真っ赤になって席を立ち上がった部長さんを、葉塚さんはただ真っ青になって見送るだけでした。
犯人は“アドウェア”
調査の結果、葉塚さんのノートパソコンに、悪質なスパイウェアが組み込まれていたことがわかりました。ブラウザに寄生し、望んでいない広告活動を展開。業務の進行を妨げる「アドウェア」がその正体。その後の調べで、アドウェアが収集したWebアクセス履歴から葉塚さんの趣味・嗜好を知った企業が、葉塚さんのパソコンに大量の迷惑広告メールを連日送りつけるという事件も判明しました。
3. ダイヤラー事例 編集プロダクションC社の企画中止事件ー
海外サイトから高額請求で大ダメージ!
編集者、高久遂太(たかくついた)さん(28才)が、会社に莫大な金銭的損害をもたらす事件が発生。職業柄、記事のネタ収集が日課の高久さん。珍しい音楽ファイルやレアなビデオクリップはどんどんダウンロードしていました。ある日、C社あてに海外の有料サイトから500万円近くの高額請求書が送られてきました。明細書から、サービス利用者は高久さんと判明。本人は全く覚えがありません。また、制作予算が圧迫され、進行中の企画が中止に。
犯人は“ダイヤラー”
調査の結果、高久さんのノートパソコンに、悪質なスパイウェアが組み込まれていたことがわかりました。ダイヤルアップの設定を無断で変更。有料サイトや国際電話に勝手につないで、金銭的損害を与える「ダイヤラー」がその正体。その後の調べで、明細書から類推できる利用者は、高久さん以外にも多数いることが判明。会社規模での大感染でした。
4. ジョークプログラム事例 地方D銀行の機会損失事件
駅前再開発の大口融資が水の泡・・・
地方D銀行の法人営業部長、出間 嫌夫(でまいやお)さん(42才)が、数年に一度の大口融資を取り逃がす事件が発生。駅前再開発で盛り上がっていた、D銀行の地元。有名ディスカウントショップの誘致が決まり、出間さんも大型の融資を取り付けようと張り切っていました。交渉を午後に控え、資料をまとめようとパソコンの前に座る出間さん。すると画面には、ウイルス感染の警告が。システム障害でも発生したら、銀行にとっては致命的。数時間の検査の後、「異常なし」とわかった時にはすでにおそく、その隙にアポイントを入れていたライバル地銀が融資話をまとめていました。
犯人は“ジョークプログラム”
調査の結果、出間さんのパソコンには、悪質なスパイウェアが組み込まれていたことがわかりました。音声や画像、映像を使って驚きを与えるメッセージを表示。時には、「ウイルス感染警告」などの悪質な冗談で、ビジネスを止めてしまう「ジョークプログラム」がその正体。その後の調べで、以前から同様の状況があったことが判明。単なるいたずらと片付けて、放置したことが致命傷になったのです。
5. ハッキングツール事例 飲食チェーンE社の営業停止事件
食材調達システムの取引情報が漏えい!
飲食チェーンE社のIT管理者、穴尾 明(あなおあきら)さん(30才)が担当する食材調達システムに重大な問題が発生。調達不能から営業停止に陥る事件が発生しました。ある日、穴尾さんがシステムの検証をしていると、ある食材調達先から1本の電話が。E社とその会社しか知り得ない取引情報が外部に漏れているという。穴尾さんが慌てて調べると、システム内にセキュリティホールを発見。そこからハッキングが行われた模様。E社はシステム復旧まですべての食材調達をストップ。土日のかきいれ時に、チェーン全店の営業が停止するハメに。
犯人は“ハッキングツール”
調査の結果、穴尾さん担当の食材調達システムには、あるパソコンを通じて悪質なスパイウェアが侵入していたことがわかりました。セキュリティの脆弱な部分をついて、侵入経路を探し出す「ハッキングツール」がその正体。その後の調べで、問題となったセキュリティホールから、悪意の第三者による不正アクセスがあったことが判明。莫大な機密情報が外部に流出したことがわかりました。
6. リモートアクセスプログラム事例 流通業F社の大量在庫事件
仕入れデータを何者かに改ざんされた・・・
流通業F社の仕入れ担当、白沼 出子(しらぬまですこ)さん(28才)が、セールの目玉である婦人靴の仕入れを間違えるという事件が発生。セールの前日、白沼さんが商品の検品をしていると、仕入れ部長が血相を変えて飛んできました。今回のラインナップにはない季節はずれの靴が大量に届いているとのこと。白沼さんは早速、パソコンから在庫管理システムにアクセス。見ると、仕入れデータが何者かにごっそり書き換えられていました。セールの結果は散々。後には在庫の山だけが残る羽目に。
犯人は“リモートアクセスプログラム”
調査の結果、白沼さんのパソコンの在庫管理システムには、悪質なスパイウェアが侵入していたことがわかりしました。遠隔地からパソコンの情報を盗み出したり、データを勝手に改ざんする「リモートアクセスプログラム」がその正体。その後の調べで、データ改ざんによる被害は向こう二ヶ月分の仕入れにまで及んでいたことが判明。売れない不良在庫を抱えることに。
