PCの部屋 > スパイウェア,ブラウザクラッシュについて

スパイウェアについて

ソフトウェア紹介で触れたスパイウェアについて,少し詳しい説明をしてみます.スパイウェアというのはなんらかのソフトウェアと同時にインストールされ,該当ソフトの使用状況などを開発者側に発信し続けます.これらのほとんどは,利用規約に明記されているためとくに問題はないと思いますが,あまり気もちのいいものではありません.

他にはアドウェア.こちらはやはりWindowsの起動と同時に特定のwebサイトにアクセスし,ページを表示させるものです.突然カジノなんかの広告が表示されてしまったり,見知らぬアイコンがデスクトップに作られていたり,といった経験をされた方はいないでしょうか.

それからトラッキング・クッキーというのもこれらの仲間.普通クッキーというのは掲示板サービスや企業などの個人ページのカスタマイズなどに使われています.入力項目を省略できたり,自分専用の情報が表示できたり,といったことをクッキーを使って実現しているわけです.トラッキング・クッキーはこの仕組み使って,インターネットにアクセスしたときにスパイウェアを送り込んだり,情報を吸い上げたりしています.

こういったプログラムのうち,問題なのは

  • 利用規約に明記されていないスパイウェア
  • トラッキング・クッキーを使ったスパイウェア

このふたつではないかと思います.というのは,これらはユーザーがまったく気がつかないうちに「勝手に侵入する」ものだからです.ある意味ウィルスとなにも違いません.非常に悪質だといえます.これらのプログラムから身を守るには,やはり対策用のソフトウェアを導入するのが一番よいと思います.Windowsの操作方法について多少知識があれば,regeditやmsconfigなどで発見して対応することも可能ですが,かなりめんどくさいです.またウィルスと同じようにスパイウェアの種類増加もすごい速さなので手作業ではとても追いつきません.

情報が知らない間に発信されてしまったり,余計なものを送り込まれてしまったりするのはユーザーの責任ではまったくないのですが,自分のデータは自分で管理する,危機にたいする意識をしっかり持つというのはとても大事なことだと思います.

ブラウザクラッシュ(Browser Crash)について

ブラウザクラッシュ,通称ブラクラ.IEなどのセキュリティホールやプログラムの特性を利用して閲覧者にダメージを与えることを目的とした悪質なトラップのことです.たとえば,

  • <img>タグの中にメーラーを起動させる記述を仕込んでメッセージ作成画面を無数に起動させるmailtoストーム
  • <img>タグにフロッピーディスクにアクセスするような記述を仕込んだFDDアタック
  • 閉じても閉じても新規ウィンドウが開き続けるウィンドウストーム

などなど,超高負荷をかけてシステムをダウンさせるようなものから,物理的にHDDやフロッピードライブを破壊するようなものまでいろいろな種類のブラクラがあります.個人的にはマインドクラッシャーとよばれる精神的ダメージを与えるものが一番怖いです.ひどい目にあったことがある方もいらっしゃるかもしれません.

ブラクラに引っかからないためにはいくつか注意しておくべきことがあります.

  1. リンク先のソースを確認する
    htmlソースを確認します.ソースを読めるならばかなり有効だと思います.
  2. javascriptの使用をオフにしておく
    javascriptは動きのあるWebページの作成や双方向的なやりとりを実現する上で非常に有用ですが,ブラクラに使われている場合があります. 「危ないかも」と思ったときはオフにしておくのが安全でしょう.たいていのブラクラはJavascriptをオフにすることで回避できます.
  3. セキュリティレベルを上げておく
    [インターネットオプション]から設定できるセキュリティのレベルを高にしておくと,怪しげなプログラムのダウンロードを阻止できます. ただし制約を受けることも多くなります.
  4. 怪しげなリンクはクリックしない
    これが一番重要です.一番難しいことでもありますが.

4番目が一番重要ですが,これは難しいです.実践知として蓄積されていくものなので,教えてもらったからといってすぐにわかるようにはなりません.ブラクラの対策サイトなどもあるので参考にしつつ,「これは危ないかもしれないな」というリストを少しずつ蓄積していくのが一番の近道ではないかなと思います.残念ながら用心する以外の対策はない,というのが現状です.