|
この記事は四年ほど前,WindowsXP時代に掲載していたものですが、最近必要を感じ、再度掲載したものです。
したがってWindowsVista Home Premiumを使用している現在、修正すべきものがある筈です。ぼつぼつ手直ししてゆきますが、お気づきの点はご指摘くださいますよう、お願いします。
スパイウエア対策」は始め私のBlogに掲載しておりましたが、記事が増え、Blogの従来の雰囲気と違う傾向が出てきましたので、すべて本項に移しました。よろしくお願いします。
2005年7月13日付「朝日新聞」の朝刊にスパイウエアの被害が報道され、銀行とネット取り引きしている人に被害が発生しているそうです。
2005年12月6日のNHK−BS2テレビでは以下のスパイウエア被害を報道しておりました。
1.スパイウエアにより、一日の預金引き出し限度一杯の500万円を他人口座に勝手に送金騙し取られた。
2.ある家具店が、客からのメールで、家具が壊れていた、写真を添付したので見てほしいとあり、添付Fileを開いたところ、写真はなくて、スパイウエアが侵入した。
3.クリスマスカードをメールで送ってきたので、開いたらスパイウエアが活動、受信者のパソコンにカメラがついてると、相手に室内を覗かれる。
証券会社とネット取り引きする人にも被害は出るでしょう。またプロバイダとの決済はカード決済が普通ですから、カード番号が盗まれる危険があります。スパイウエアの被害については、被害者のスパイウエアへの対応が悪いとのことで、損害のカバーはされない現況ではないでしょうか。
最近は毎日スパイウエア除去ソフトを実行しています。発見されるスパイウエアは、主に「Tracking Cookie」で被害は少ないようですが、スパイウエアは急速に増えてるようです。
●目次
@スパイウェア対策製品を性能比較
Aスパイウエアに有効なFree Soft
B「Safe Mode」でスパイウエア駆除
C「Spybotの実行」
D「Norton Internet Security 2006」の「スパイウエア防止機能」
Eスパイウエアいろいろ
Fスパイウエア「Tracking Cookie」の実態
Gスパイウエアではありませんが・・・・
@スパイウェア対策製品を性能比較
以下はスパイウエアを駆除するソフトの性能比較について述べた「HOTWIRED Japan」の「TECHNOLOGY 」2004年6月25日
2:00am 掲載の記事です。
パソコンがまるで迷惑極まりないデジタルの悪霊に憑かれたような振る舞いを示すなら、そのパソコンにはスパイウェアが寄生している可能性がある。
スパイウェアは侵入したコンピューターがどのように使われているかについての情報を集めて送信し、マーケティング業者はこの情報をもとに、広告の対象を絞ることが可能になる。一部のスパイウェアは、訪問したウェブサイトや検索内容に合わせた商品のポップアップ広告を表示する。また、ウェブブラウザーの設定を変更したり、『Internet Explorer』(IE:インターネット・エクスプローラ)の「お気に入り」に項目を追加したり、パスワードのような機密情報を送信したりする場合もある。さらに、この卑劣なプログラムはしばしば、アプリケーションのクラッシュやシステム・パフォーマンスの低下を引き起こす。
インターネット・サービス・プロバイダー(ISP)の米アースリンク社は、加入者を対象にスパイウェアのスキャンサービスを無料で提供している。同社によると、スキャンしたコンピューターの3台に1台の割合で何らかのスパイウェアが潜んでいたという。
スパイウェアの大半は別のプログラムに便乗してやって来る。そうしたプログラムの中には、実用的なもの(パスワード管理ソフトなど)もあれば、つまらないもの(動物のスクリーンセーバーなど)もある。このほか、ユーザーが訪れたサイトでエラーメッセージが表示され、『インストールを承諾する』ボタンをクリックするよう求められるケースもある。言われるままにクリックすると、スパイウェアを招き入れることになる。
しかし最近では、インターネットを通じて合法的なソフトウェアを販売したり配布している企業が多いため、オンラインでのインストールを完全に避けることは不可能だ。そこで、よく考えないうちに反射的にクリックしてしまう人には、ちょっとした助けが必要となる。
チェコ共和国のグリソフト社、米ネットワークアソシエイツ(NAI)社、米シマンテック社、トレンドマイクロなどのウィルス対策プログラムで、スパイウェアが検出されることもある。さらに、ウィルス対策各社はこれとは別に、スパイウェアの侵入防止を目的とした専用プログラムを提供しはじめている。こうしたプログラムもほとんどの場合、なかなかの仕事をしてくれるが、スパイウェアの検出においては『スパイボット・サーチ&デストロイ』とスウェーデンのラバソフト社の『アド・アウェア』が最強だ。
それでは市販のウイルス対策プログラムから紹介しよう。まず、シマンテック社の『Norton AntiVirus(ノートン・アンチウイルス)2004』(49.95ドル)は、テスト用マシンにインストールしておいたスパイウェアを9種類のうち4種類検出した。NAI社の『マカフィー・ウイルススキャン』も同様の結果だった。一方、トレンドマイクロの『ウイルスバスター』[米国での名称はPC-cillin](49.95ドル)は3種類のスパイウェアを検出した。最も優秀だったのがグリソフト社の『AVGアンチウイルス』(33.30ドル)で、9種類のうち7種類を検出した。
新たなスパイウェアのインストールが試みられたときには、4製品すべてが警告メッセージを表示した。多くの場合、4製品ともインストール後に検出したスパイウェアの除去には成功したが、スパイウェアによる被害を完全に修復することはできなかった。いくつかのスパイウェアがインストールしたツールバーはそのまま残り、変更されたレジストリ設定も修復されなかった。
また、比較的強力なスパイウェアに侵入された場合、Norton AntiVirusとマカフィー・ウイルススキャン、ウイルスバスターはスパイウェアを完全に除去できないことがあった。システムに異常はないという結果が出ても、コンピューターを再起動すると、除去したはずのスパイウェアが復活していたのだ。
これに対し、AVGはスパイウェアの除去に関しては抜きん出ていた。ただし、『クールウェブサーチ』(CWS)というブラウザー乗っ取りプログラム(日本語版記事)の一部変種にかぎっては、コンポーネントの除去に苦労していた。
これらの市販品より優れていたのが、無料でダウンロードできる「スパイボット」と「アド・アウェア」だ。両者ともスパイウェア対策のみを目的とした製品で、意図的にインストールしておいた9種類のスパイウェアを跡形もなく消し去った。
とくに、スパイボットはあらゆるスパイウェアを検出するだけでなく、レジストリ設定の修復も得意とし、スパイウェアに侵入されたマシンを侵入前の状態に戻してくれた。一方、アド・アウェアも立派に仕事をこなしていたが、CWSのあまり知られていない変種に侵入されたときは、完全に修復することができなかった。
またスパイボットは、インストール以降ずば抜けた能力でコンピューターを新たな侵入から守り、既知のすべてのスパイウェアを完璧にブロックした(テスト中はスパイウェアをインストールするために、スパイボットの機能をわざわざ無効にしなければならなかった)。
スパイウェアの多くはウィンドウズをめちゃくちゃに荒らしまわる。スパイボットは、アプリケーションがレジストリの変更を試みると、必ず警告メッセージを表示する。警告メッセージの表示後、レジストリの変更を許可するかどうかはクリック1つで決められる。この機能は、ウイルスを含むすべての悪意あるソフトウェアからの素晴らしい防御手段となる。
アド・アウェアの無料版は、スパイウェアの侵入を積極的に防ぐものではない。スパイウェアを検出するためには、アド・アウェアを立ち上げてスキャンを開始する必要がある。しかし、26.95ドルの『アド・アウェア・プラス』であれば、スパイボットのようにバックグラウンドで警戒を続け、スパイウェアの侵入の企てを阻止してくれる。アド・アウェア・プラスをテストした結果、システムの防御能力はスパイボットに匹敵した。
スパイウェアから身を守る方法は他にもある。簡単なのは、スパイウェアにつけ込まれるセキュリティーホールを持つ米マイクロソフト社のブラウザーを使わないことだ。ぴったりの乗り換え先としては、『Mozilla.org』(モジラ)の『Firefox』(ファイアーフォックス)が挙げられる。また、こちらはあまり簡単ではないが、マックやリナックスにオペレーティング・システム(OS)を変更するという方法もある。これらのOSはスパイウェアの問題とは無縁だ。
また、「合法的な」スパイウェアともっと悪質なスパイウェアの線引きが微妙な企業が存在する点にも注意する必要がある。こうした企業は、インストールの過程で現れるエンドユーザー使用許諾契約書に情報収集活動の詳細を明記しているため、企業側は好きなように行動できると言い張っている。しかし、たとえばクールな気象情報アプリケーションをインストールする目的で『承諾』ボタンをクリックする前に、契約書に記された細則をわざわざ読む人はほとんどいない。
だが、たとえ使用許諾契約書が軽い読み物ではないとしても、ざっと目を通すくらいのことは習慣づけておくべきだ。そして、「ユーザーに対するサービス向上のために」インターネット上での行動を監視したり、情報を収集するといった記述が見つかったときは、スパイウェアがインストールされると考えたほうがよい。[日本語版:米井香織/高森郁哉]
(以下管理人註)
『Mozilla.org』(モジラ)の『Firefox』(ファイアーフォックス)ダウンロード=http://www.mozilla-japan.org/products/firefox/
このホームページには、メールソフト「Thunderbird」もあります。
Aスパイウエアに有効なFree Soft
前項によりスパイウエアを除去するFree SoftはAd-awareとSpy botが優れているとありました。この二つは必ずインストールすべきです。
またスパイウエアの侵入を防ぐFree Softとしては、「JavaCool Software社」が作成、配布しているSpyware Blaster と SpywareGuard が良く知られている。
「スパイウエア対策」=http://www.geocities.jp/primarystage/spyware.html によると、
Spyware Blasterは主にActiveXコントロールの侵入と実行を監視、阻止するソフト。
Spyware Guard はActiveXコントロール以外のスパイウエアが侵入するのを防御してくれる。
とあります。Spyware Blasterはインストールしてください。
以上の三つのFree Soft(Ad-aware ・ Spy bot ・ Spyware Blaster)はぜひ使うのが良いでしょう。私はNortonのインターネット・セキュリティ・ソフトのほか、この三ソフト(Spybotの免疫機能も使用)でスパイウエア対策は現在のところ満足な成果を得ています。スパイウエアも進化しますから安心はできません。
Spyware Guardのほうは私の場合、多少問題があり、使っておりません。Spyware Guardをインストールするとデスクトップの背景画面が表示されなくなり、NECのサポート担当のアドバイスでセイフモードでアンインストールしたら修復しえた。その後、Ad-awareでスパイウエアを調べたところ、私のパソコンのデスクトップの背景に障害を及ぼしていたスパイウエアの一種「SpywareNO」が除去されていた。先におこった障害はSpywareNOを排除するための故障であったのかと思い、SpywareNOが除かれた以上、再度Spyware
Guard をインストールしてもさしつかえはないのではと、再びSpyware Guard をインストールしたら、また障害が起こった。Spyware
Guard は有用ではあるが、このようなこともありうるので、慎重にされること。推測ですが、このソフトとSpybotの免疫機能やNorton Internet
Securityなどとの重複した機能の相性の問題も考えられる。
○必見のホームページ
下記ホームページ」「Enchanting Sky」の「無料セキュリティ対策」欄をご覧ください。他にも教えられることが一杯。
http://enchanting.cside.com/
なお「アダルトサイト被害対策の部屋」と題する下記URLも見る価値があります。表題が表題だから躊躇しますが、「スパイウエア対策」で検索すると、このホームページも必ず出てきます。とても参考になります。一見の価値あり。
http://higaitaisaku.com/spywareblaster.html
スパイウエアを除去するSpybot とスパイウエアが入りこむのを防ぐSpyware Blaster と Spyware Guard を紹介。
http://www.geocities.jp/primarystage/spyware.html
○Ad-aware(Lavasoft社)のダウンロード(英語版)
http://www.lavasoftusa.com/
○Ad-aware(Lavasoft社)のダウンロード(日本語欄)
http://www.lavasoftusa.com/japanese/software/adaware/
○AD-AWAREの使い方(日本語解説書)
http://enchanting.cside.com/security/adaware.html
○Spybotの使い方
http://spybot.eon.net.au/
http://enchanting.cside.com/security/spybot1.html
http://enchanting.cside.com/security/spybot2.html
http;//www.higaitaisaku.com/spybot2.html
○スパイウエア侵入を防ぐ Spyware Blaster と Spyware Guard
SpywareBlasterは、レジストリに防御のための設定を行うことで、スパイウエアの感染を防ぐアプリケーション。主にActiveXコントロールの侵入と実行を監視、阻止するソフトです。
SpywareGuardはActiveXコントロール以外のスパイウエアが侵入するのを防御する。常駐タイプでインストールするとタスクトレイにアイコンが表示される。(私の場合、このソフトを入れることにより、前述のとおり問題が起こりました。)
両方とも「JavaCool Software社」が作成、配布しています。(下記URL記事より)
http://www.geocities.jp/primarystage/blaster1.html
http://higaitaisaku.com/spywareblaster.html
http://www.geocities.jp/primarystage/guard1.html
B「Safe Mode」でスパイウエア駆除
早い段階で一度はパソコンを「Safe mode」で起動してAd-awareやSpybotを実行する必要があります。このことについては[Enchanting
Sky] の「Ad-awareの使い方」に次のような記述があります。下記には「セーフモードでもう一度」などと書いてありますが、最初に「セーフモード」でやるのも理にかなってます。
○[Enchanting Sky]
セーフモードで再スキャン。スパイウェアの中にはメモリに常駐したり、駆除ソフトの起動を察知して見つからないように形態を変えるものも存在します。それらのスパイウェアを見つけ、駆除をするためにセーフモードでのスキャンも一度行っておくのをお勧めします。
AD-AWAREが起動そのものが出来ない場合もセーフモードでなら起動出来る場合があります。
○「アダルトサイト被害対策の部屋」
セーフモードでもう一度。上記の方法で初めてスキャンした方の多くは、沢山のスパイウェアが見つかってびっくりして、それが除去できてほっとしていると思います。けれども、これでおしまいにせずにセーフモードで起動してもう一度スキャンしてみましょう。
○「セーフモード」で「Ad-Aware」を「Perform full system scan」で実行したときのメモ。
1.「アドミニストレイター」段階でやるのか、「スーパーバイザー=管理者」段階でやるのか、聞いてきますので、勿論前者を選びます。結果「Negligible
Objects 7」「Objects Identified 2」と出ました。「些細なもの7」「検証されたもの2」のうち、後者の「2」は「レジストリー」に侵入したスパイウエアでした。今回は後者のみ除去。詳しい記録は残しておりませんでした。
2.別の日に行った「セーフモード」で「Ad-Aware」を行いましたところ、「CnsMin 」(なぜか赤字で表示されました。)「Alexa」の二つがスパイウエアと出てきました。これらについては「Eスパイウエアいろいろ」で述べます。
C「Spybotの実行」
[Norton Internet Security 2007]と相性が悪く、Norton側から「スパイ ボット」を削除するようコメントが何回か出ましたので、現在使っておりません。
最近、スパイウエアについての記事が多く見られ、私も駆除ソフト「Ad-Aware」を使って駆除したことは既にこの欄で何回か報告しております。その後も日常的に行っておりますが、毎回スパイウエアが検出されます。スパイウエア駆除は、WindowsやセキュリテイソフトのUpdateと同様、日常的に行わねばならない事態になっていることは間違いありません。
もう一つの著名なSpyソフト駆除の「Spybot」は「Ad-Aware」に比べて「免疫」機能がありますので、これを使ってみました。「Spybot」は過去にも何回か使用したことがあります。
検索すれば「Spybot」について懇切な解説書がいろいろあります。今回「Spybot」で調べた結果、15件のスパイソフトを検出、駆除しました。「Spybot」のソフトは、日本語表示が設定出来ます。ただスパイウエア駆除により、何らかの問題が生じる場合が「Ad-Aware」と同様にあり、対策も記載されてます。「自己責任で使用してください」との記載が起動したソフトにも明記されており、心配しましたが、問題は起こりませんでした。使用にあったっては、問題が起こった場合の対策の説明を良く読んでから使われるのがいいでしょう。
SpywareNOというスパイウエアはAd-awareでは検出できますが、私の場合、Spybotでは何回やっても検出できません。一方でSpybotで検出したのにAd-awareで検出できなかった場合もあります。またSpybotには免疫機能があるので、「Ad-aware」と「Spybot」併用すべきです。
「Ad-Aware」「Spybot」以外のスパイウエアに対抗するソフトについては、下記ホームぺージを御覧になることをお勧めします。
Enchanting Sky= http://enchanting.cside.com/
DNorton Internet Security 2006のスパイウエア防止機能
2005年12月29日、パソコンの不調から、再セットアップを行いましたが、その節、インターネットセキュリティ ソフトを今までのものは未だ使用期間が残っておりましたが、これの最新版「Norton Internet Security 2006」に更新インストールしました。これにはAntiVirusソフトのなかに「スパイウエア防止」機能があることが表示されております。以来半月、インターネットセキュリティ ソフトの「スパイウエア防止」機能に頼って安心しておりましたが、本日Ad-awareを試してみましたら、二十数項目問題がありました。Ad-awareなどを併用すべきです。
ノートンのウイルススキャンは毎日曜日に自動的に行うよう設定してますが、ノートンにはクイックスキャンという簡便なのもあります。これの効果を確かめるため、毎日一回自動的に起動するよう設定してますが、まだ効果のほどはわかりません。支障がないときは、「コンピュータ上の最も影響がありそうな領域にウイルス、スパイウエア、その他のリスクは見つかりませんでした。」と表示されます。
Spywareを検出するソフトの性能を比較してみました。いずれもUpdateして使いました。テストした順は次のとおりです。
1.Ad-aware=●●@perf.overture.com/と●●@imrwordwide.com/cgi-binの二つが危険と出ました。
この二つは削除せず、他のソフトでも検出しうるか、また更に他のスパイウエアをも検出するかテストすることにしました。
2.Nortonのクイックスキャン=何も出ませんでした。
3.Nortonの普通のスキャン=ウイルスもスパイウエアも出ませんでした。
4.Spybot=下記の3個が赤字で書かれてでました。
「Windows Security Center Anti Virus Disable Notify」
「Windows Security Center Anti Virus Override」
「Windows Security Center Firewall Disable Notify 」
Helpファイルによると、赤字・黒字・緑字の三色の表示があり、赤字のものは削除すべきものですが、セキュリテイセンターに触れるので、少しためらいもありましたが削除しました。その後、なんら障害は起こりませんでした。このスパイウエアの実態は何でしょう。Keylogger・Cookieなどの分類に従えばなんというスパイウエアなのでしょう。
ここでは「Ad-Aware」と「Spybot」がそれ異なる削除対象を発見したので、今後ともこの両者は併用すべきだという結論を出しました。
以上により、Nortonのスパイウエア機能にのみ頼るのは危険と考えます。同ソフトはスパイウエアに対し弱体と思われ、今後の改善とUpdateを待つ事とし、当面「Ad-aware」と「Spybot」を併用しなければなりません。これが現時点の判断です。Nortonは「Windows95」時代も使い、MEのときは「McAfee」でしたが、XPではまたNortonを使ってます。Nortonは最もすきなセキュリティソフトです。
(追記)2006.3.30 Nortonで「AdwareGAIN」を発見、駆除しました。Adware.GAIN は、広告をダウンロードし表示する、アドウェアプログラムです。
E スパイウエアいろいろ
スパイウエアの駆除を一週間前の2005年7月13日に行い、34件のスパイウエアを駆除しましたが、本日7月20日早朝四時前後のTV(何局か不明)で、Keyloggerソフトの悪用によるスパイウエアについて放映されてましたので、念のため、スパイウエアの駆除をやりますと、Tracking
Cookieが6件発見されました。一週間の間に6件のスパイウエアが侵入したことになります。私は高齢で目も疲れやすく、メール・自分のホームページやBlogの更新・新しい技術情報の調査くらいしかやりません。
メールもスパムをノートンセキュリテイソフトで排除し、発信人の明確でないものは削除しているにも拘らず、一週間で6件のスパイウエアが侵入する事態ですから、頻繁に駆除しなければ・・・と思った次第です。
前項のSafemodeでAd−awareを実行したとき、出てきたスパイウエア「CnsMin 」(なぜか赤字で表示されました。)「Alexa」について。
○CnsMinについてwww.jword.jp/help/help_faq_install_cnsmin_htm
|
残念ながら、一部のスパイウェア検出ツールなどが、JWord プラグインを構成するファイルをブラウザハイジャッカーもしくはスパイウェアとして検出する現象が確認されています。しかし、JWord プラグインは、ブラウザハイジャッカーでもスパイウェアでもなく、そのような機能を持つものではありません。
CnsMin.dll は、JWord プラグインの中心として機能するメインモジュールです。また、複数のファイルから構成されている JWord
プラグインは、CnsMin.dll 以外にも複数のモジュールを利用しています。
これらのモジュールは、JWord 株式会社 (以下、当社) と 3721 Network Software (Yahoo の 100% 子会社、中国にて 3721 サービスを展開中) が開発したものです。
JWord プラグインには、利用者を特定するような情報を取得する機能はなく、利用者の意図に反する設定を強制するものでもありません。
CnsMin.dll がスパイウェア検出ツールなどにより検出されてしまう問題については、それらのプログラムの作成者などと交渉することで問題の解決を目指しております。 |
スパイウェア? JWordプラグイン「CnsMin」「enchanting.cside.com/security/cnsmin.html」
|
多くの日本製ツールに含まれているJWordのファイルであるCnsMinは、Ad-aware・Spybotでスパイウェアとして検出されます。JWordはスパイウェアではないとの配布元の説明ですが、なかなか判断の難しい所です。
CnsMinはAd-awareやSpybotで検出は出来るのですが完全な駆除が出来ない場合があります。
Jwordの配布元はそうなってしまったPCでもCnsMinを削除出来るようアンインストールツールを用意しているのでそちらを使って削除を行いましょう。詳しい削除の仕方はこちらをご覧ください。
JWordプラグインCnsMinの削除の仕方は、「enchanting.cside.com/security/cnsmin.html」をご覧ください。
|
○MRU LISTについて
「教えて!GOO」から。
|
MRU Listは、最近使用したファイルやフォルダの情報(Most Recently Used
items)を示しています。
これは、プライバシー保護を目的としたリストですので、削除してもPCの動作に支障を来たす事はありません。各アプリケーションで記録された「最近使用したファイル」の情報が不要であれば削除されると良いでしょう。削除しても、また0から記録を始めるだけですので、機能自体は継続して利用する事が出来ます。 |
|
|
|
MRU (Most Recently Used items)
は最近使われたもののリストであって全てが悪いものではありません。
特に Scan Summary で 「These objects do not pose a threat.」(これらの物は脅威を引き起こしません。)とあるものについては削除する必要はないでしょう。
Scan
Summary に記載されているアイテムは Critical Object や Negligible Objects
のページにも表示されます。
Critical Object として検出されたものは危険なものですので削除しましょう。 |
○Alexaについて(http://www.igros.tv/alexa/alexa1.html)
|
Alexa(アレクサ)は、ややもするとスパイウェアとも思われる方法でインターネット上のWebサイトのトラフィック(アクセス数)を包括的に集計〜推測し、独自の全世界レベルのサイトランキングを提供するサイトです。
ちょっと解りにくいですね。
Alexaが提供するツールバーを組みこんだブラウザが、色々なサイトを訪問する度にその情報がAlexaに報告されます。
この情報を元にトラフィックを測定し、独自の統計学に基づいた予測値を算出します。
また、Googleとの連携が実現したことでGoogle検索結果情報も加味されるようになっています。
これらの情報から各Webサイトのトラフィックランキングを算出し提供しているわけです。
|
○「Keylogger」(キーロガー)
「PC-View」より=http://www.pc-view.net/Help/manual/1417.html
|
キーボードからパソコンに入力した文字を記録するソフト。あるパソコンにキーロガーを仕込んでおいて、あとで記録を解析すると、どんな文字を入力したかわかる。キー操作のログ(記録)を取るものという意味で、キーロガー(key
logger)という。
普通の人が、このソフトを自分のパソコンにインストールして使うことは考えにくい。具体的な悪用例は、以下のようなものだ。 インターネットカフェなどの不特定多数の人が利用するパソコンに、こっそりキーロガーを仕掛けておく。しばらくしたら、記録された文字情報を取りに行く。そして、それを解析するとインターネットカフェの利用者が入力した文字が分かる。その中から、電子メールアドレスやパスワード、クレジットカード番号などを探し、本人になりすまして悪用する。実際に、こうした犯罪が起きている。
このほか、会社のパソコンにキーロガーを仕込んでおいて、仕事以外のことに使っていないか、会社の機密を外部に漏らすようなことをしていないか監視するために使うこともできる。 |
○「Tracking Cookie」(トラッキング クッキー)
「Cow & Scorpion」より=http://cowscorpion.com/word/Details/trackingcookie.html
|
CookieはWebブラウザを通じて訪問者のコンピュータに一時的に訪問歴などのユーザーに関する情報を保存させておき, WebブラウザとWebサーバ間でやりとりするための機能です。
トラッキングクッキーとは、ユーザのブラウジング上の履歴や傾向の情報を追跡することを目的としたクッキーです。
サードパーティのクッキーとはアクセス先以外のサーバーと共有されるクッキーで、ユーザーのクッキー情報を他のサーバに送信するクッキーです。
トラッキングクッキーは広告などの調査目的で使われていることもあり、アンチスパイウェアソフトでトラッキングクッキーとして検出されるもの全てが悪質だということではありません、また有効期限が長いクッキーをトラッキングクッキーとして検出する場合もあるようです。
トラッキングまたはサードパーティークッキーが…とういよりも、そのクッキーの情報ががどこでどういった使われ方をするのかというのが不明なのがユーザーにとって気になる所ではないかと思います。
トラッキングクッキーを送信するサイト、広告などを閲覧することによりクッキーを保存します。
|
○「SpywareNO」
2006年2月9日、私のパソコンに「SpywareNO」が侵入したのをAd−Awareで発見しました。「SpywareNO」にかぎってはSpybotで捕らえられないが、Ad−awareでは捕らえられました。他のスパイウエアの場合、この逆もあります。両者は併用すべきものですね。SpywareNOの害として気づいたのは、今のところデスクトップの背景画面に枠のようなものができて、背景画面が狭められることだけです。しかし、「SpywareNO」はAd-awareで除去しても翌日には復活しています。
[japan linux .com]= http://japan.linux.com/enterprise/05/06/06/0058248.shtml?topic=1
によりますと、
|
SpywareNoは(例によって)マイクロソフトのインターネットエクスプローラが抱える多くの脆弱性のいずれかにつけ込んでコンピュータに侵入する。ユーザーが特定のWebサイト(たいていの場合はアダルトサイト)を訪れると、ユーザーの知らない間にSpywareNoがコンピュータにダウンロードされる。このマルウェアは自らをインストールした後、デスクトップアイコンを作成し、システムがスパイウェアに感染したというニセの警告を表示する。システムが起動するたびにマルウェアが実行されるように、レジストリの書き換えも行う。最終的には、この警告を使って、フルバージョンの購入をユーザーに呼びかける(月会費20ドルまたは年会費60ドル)。
Pandaのニュースリリースによれば、「ユーザーが登録しないと、この商用ソフトウェアは、実際はコンピュータ上に存在しない脅威を検出し、ユーザーが製品の代金を支払うや否や、その脅威はなくなる」という。
|
このスパイウエアがナゼはいってきたかわかりません。良くないサイトを見るとか、インターネットエクスプローラを使うと入って来るとも言われますが、当日はインタ-ネットはFirefox主体でやっており、84歳の老人でHなサイトはいろいろ恐ろしいことがあるように聞いておりますので、近寄らないようにしておりますので、思い当たるところがありません。多分SPAMメールを何通か開いてから、OutLookExpressのメニューの「メッセージ」から「送信者を禁止する」という操作をしたのが原因でしょう。引き続きSpybotもやってみましたが、何も出ませんでした。次の日、Spybotを先ず実行しましたが、「おめでとう。スパイウエアは検出されませんでした」と出たので、引き続いてAd−awareを実行しました。
スキャン 結果を見るとNew Critical Objects(新しい危険な物=スパイウエア)欄に1件出てきましたので、Critical Objects タブを開きますとSpywareNOとスパイウエアの種類が表示されてあります。その行を右に見てゆきますと、Object項があります。そこに表示されているものを最後まで見てゆきますと、私には理解困難な英字や数字の羅列の中に、desktop云々とありました。スパイソフトSpywareNOがデスクトップに何らかの作用を及ぼすのではないか、との印象を持ちました。果たしてその後、デスクトップの背景画面いっぱいに秋の風景を使用しておりましたが、画面の四周に幅三センチ程の青い枠ができてい、秋の風景が狭められました。見苦しいので背景設定を(なし)に設定して全面青色としました。その後これ以上の悪質な障害は起こらず、安心した次第です。
「Aスパイウエアを除去又は侵入を防ぐFree Soft」で述べましたように、このSpywareNOは偶然除去されたようで、私の体験を記した関連記事を再度掲載いたします。
|
スパイウエアの侵入を防ぐFree Softとしては、「JavaCool Software社」が作成、配布しているSpyware Blaster と Spyware Guard が良く知られている。ただ私の場合、Spyware Guardをインストールするとデスクトップの背景画面が表示されなくなり、NECのサポート担当のアドバイスでセイフモードでアンインストールしたら修復しえた。
その後、Ad-awareでスパイウエアを調べたところ、私のパソコンのデスクトップの背景に障害を及ぼしていたスパイウエアの一種「SpywareNO」が除去されていた。先におこった障害はSpywareNOを排除するための故障であったのか、と思い、SpywareNOが除かれた以上、再度Spyware Guard をインストールしてもさしつかえはないのではと、再びSpyware Guard をインストールしたら、また障害が起こった。Spyware Guard は有用ではあるが、このようなこともありうるので、慎重にされること。推測ですが、このソフトとSpybotの免疫機能やNorton Internet Securityなどとの重複した機能の相性の問題も考えられる。 |
Fスパイウエア「Tracking Cookie」の実態
Ad−awareで多く検出した[Tracking Cookie]トラッキング クッキーについて述べます。Ad-awareでスパイウエアを除去したのち、Spybotでもチェックしております。
Cookieの実態を探る手順は次のとおりです。
|
Ad-awareを実行すると、スキャンが終わると、検出結果が表示されます。その Critical Object タブを開くと、
●●@2o7(1).txtが表示されてました。
以下次のように実行します。
「マイコンピューター」クリックーーーWindowsXP−−−Documents and Settingsクリックーーー私(管理者)のホルダークリックーーーCookieファイルクリックーーー表示された●●@2o7(1).txtをさがしクリックすると、表示された三行目に「2o7.net」とあります。これからURLを「http://www.2o7.net」と推定して探しますと、自動的にURL「http://www.0mniture.com/2o7?f=2o7」が開き「Omniture」社のホームページが出てきます。 |
上記にしたがい実行した結果、
| Critical Object |
実態 |
| ●●@2o7(1).txt |
http://www.2o7.netで探しますと、自動的にhttp://www.0mniture.com/2o7?f=2o7の「Omniture」社のホームページが出ました。 |
| ●●@cgi-bin(2).txt |
Cookie Fileで左記cookieをクリックすると、出たリストの三行目に「imrworldwide.com」 とありましたので、http://www.imrworldwide.com/cgi-bin を探すと、Nielsen NetRatings社がでました。 |
| ●●@overture(2).txt |
http://www.overture.com/で探しますと、自動的に「http://www.contennt.overture.com/d/」が開き、「Overture Yahoo! company」のホームページが開きます。
この会社について「Overture products are now Yahoo! Search Marketing products」と説明されてます。米国ヤフー社傘下のマーケティング会社のようです。 |
前項D「Norton」の「スパイウエア防止機能」で発見したCookieの●●@perf.overture.com/と●●@imrwordwide.com/cgi-binの実態は次のものでした。
これらのホームぺージを逆探すると、「YAHOO! Search Marketing」 と 「Nielsen」社に行き着きました。「Nielsen」社は「世界標準のインターネット視聴率をはじめとするマーケッティング情報と分析・・」を目的とする会社らしいです。「YAHOO!
Search Marketing」も同じようなものでしょう。害はないように思います。
某日午前、スパイウエア排除のため「Ad-aware」を実行したところ、二件引っかかりました。その後、私は定評あるパソコン雑誌に推奨されていた「free soft」をいくつかインストールしましたので、夜9時に念のため再びAd-awareを実行しますと、また問題のあるものがものが見つかりました。それは、 Tracking Cookie タイプ で
午前中排除したものは
●●@atdmt.com/
●●@valueclick.ne.jp/
でした。(註)●●とあるのは、私のパソコンのスーパーバイザー名が入ってます。
午後のものは
●●@valuecommerce.com/
●●@valueclick.ne.jp/
とありました。( free softなどをインストールした場合には、「Ad-awre」や「Spybot」などのチエックを行う必要があるようです。)
| ●●@valuecommerce.com/ |
http://www.valuecommerce.com/ で逆探すると、米国の「Value Commerce」社にゆきつきました。日本語版の会社案内があります。 |
| ●●@valueclick.ne.jp/ |
午前のライブドア社です。午前抹消したのに午後また侵入しました。 |
また別の日、朝5時過ぎ、パソコンを開いて「Ad-aware」でスパイウエアをチェックしましたところ、
●●@valueclick.ne.jp/
が危険とでました。また、ライブドア社です。
別の日、次のようなtracking Cookieを発見。
このようにして、過去の「atlas」社や「valuecommerce」社なども社会的にもそう問題のあるものではなく、普通の情報収集をしていたと思いますが、このページの終わりのほうに掲載しました「通りがかりのRB-79」さんのコメントに従い処理しました。またインストール済みのSpyware Blaster のUpdate も行いました。
nikkeiBP資料「デジタルARENA」によると
|
「Cookieはキーロガーと比べて、パソコンに入り込んでも金銭的被害に結びつく可能性は低いため、検出されてもあまり神経質になることはありません。ただし、Webサイト上で個人情報を入力する場合などは、そのサイトの「プライバシーポリシー」を確認し、Cookieで集めた情報をどのように使っているのかを確認しましょう。しっかりしたプライバシーポリシーを持たないサイトでは、個人情報の入力は避けるべきです。 」(2005/02/01、日経パソコン編集) |
とあります。
「通りがかりのRB-79 」さまより頂いたコメント
この「通りがかりのRB-79 」さまから教えていただいた方法で、今まで発見したスパイウエアのサイトのアドレスをInternetExplorerのインターネットオプション→プライバシータブ→サイト サイトごとのプライバシー操作画面にてwebサイトのアドレス欄に、そのサイトのアドレスを貼り付け入力し、ブロックで登録しました。
Ad-awareやSpvbotでも駆除できないスパイウエア「Cool Web Search」を駆除するため、さらに「CWShredder」を行いました。これは三度目くらいです。さらに知識と経験を高めなければなりません。
Gスパイウエアではありませんが・・・・
私はNECのノートパソコンを使ってますが、次のような警告が出ます。
|
ホームページ上で入力したデーターが、暗号化されず送信する設定になっているのを修正。 |
必要な操作をすると、自動設定ナビで修正してくれます。自動設定ナビの動きはつぎのようです。
|
IEプロパテイーーーセキュリティTAB−−−レベルのカスタマイズ click ーーー暗号化されてないフォームデーターの送信ーーー「◯ダイアログを表示する」の○の中に点を打つーーーOK---OK |
これも情報漏れになるのでは?私には、この辺のことは判りませんが、大切なことではないでしょうか。
|
