is702

2006/07/24

スパイウエア特集
case4:ソフトをダウンロードする際、一緒にこっそり侵入する手口
便利なフリーウェアやシェアウェアをダウンロードし、そのソフトを利用するためには、製品告知の広告などを見ることが要求されるもの。そのソフトのダウンロードと同時にスパイウェア(アドウェア)を侵入させます。
「利用許諾」などの注意書きに、スパイウェアが侵入することを記載している場合もあり、ユーザはそのことに同意した上でダウンロードしたことになります。ユーザが注意書きをすみずみまで読まないことを見越した手口です。場合によっては、注意書きに記載されていないこともあり、ユーザが気づかないうちにこっそりスパイウェアが入り込みます。
こっそり侵入の例
1) 動画や画像を見ようとクリックすると、プログラムをインストールするようダイアログが表示される。
2) ソフトのダウンロードと一緒にスパイウェアもダウンロードされる。
対処法
出所不明なソフトはダウンロードしない。大手のダウンロードサイトでチェック済みのものをダウンロードする。利用許諾などの注意書きをしっかり読む。常に最新のセキュリティ対策ソフトを活用する。
case5:CD-ROMなどインターネット以外の経路で、企業になりすまして侵入する手口
銀行のオンラインバンキングを狙い、銀行を装って顧客宛にCD-ROMを郵送し、「セキュリティの強化」と偽ってスパイウェア(キーロガー)をインストールさせるという事件が、2005年末に発生しました。
顧客宛に直接、銀行名でスパイウェア入りのCD-ROMを郵送するという、極めて悪質かつ巧妙な手口です。
企業になりすましてインターネット以外を通じて侵入の例
1) オンラインバンキングの顧客宛に、銀行名でCD-ROMが郵送される。
2) 「セキュリティ強化のため」と記載されたCD-ROMで、ソフトのインストールを促す。
3) 実際にはスパイウェア(キーロガー)が侵入し、IDやパスワードなどが盗まれ、口座から現金が取られる。
対処法
容易に信じず、送り主である企業に電話をするなどして確認する。
スパイウェアから身を守るには、ユーザ自身の心がけが欠かせない
スパイウェアをユーザのパソコンに送り込もうとして、巧妙な手口が次々と現れています。スパイウェア対策ソフトなどを導入して侵入を未然に防いだり、侵入してしまったスパイウェアを検出して削除するのは効果的な対応策です。
しかし、ユーザ自身がスパイウェアやセキュリティに対する意識を持つことが、一番の対応策です。インターネットライフを快適に楽しむためにも、スパイウェアの脅威を認識して、日頃から気をつけましょう。
case3:
Webサイトを介して、ユーザをだまして侵入する手口
  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ