情報セキュリティ
個人情報保護対策支援
情報セキュリティ管理士認定試験
個人情報に関する検定紹介
情報セキュリティ 速報
専門家がスパイウェアへのユーザーの対策不足を指摘
(2005.11.1)
スパイウェアとは、他のアプリケーションソフトにまぎれこんでインストールされ、インストールされると、そのパソコンのデータや行動をスパイウェアの作成元に送るソフトのことです。スパイウェアはバックグラウンドで動作するために、ほとんど気づかれることがありません。
セキュリティ関係のソフトで有名なシマンテック社のシニアリサーチャーEric Chienは、そのスパイウェアへのユーザーの対策不足を指摘しています(CNET Networks)。
氏は「スパイウェアが収集しているデータの量を知ったら、驚くだろう」と述べています。氏によるとスパイウェアは「スクリーンキャプチャやキーロギング、行動分析、特定の単語の認識など、あらゆる技術を駆使して、ユーザーの情報を収集する」ということ。そして「最も基本的な動きをするスパイウェアでさえ、ユーザーの氏名や性別、年齢、オンラインで費やす時間、検索の内容、購入商品、訪問先ウェブサイトなどの情報を収集できる」ということです。中には「ユーザーがある特定の銀行のウェブサイトを訪問しただけで、そのときのスクリーンショットを送信するようにも仕組まれている」ものもあるとか。
冒頭にも述べたように。スパイウェアは他のアプリケーションソフトと一緒にインストールされますが、そのときに一括して利用条件の承諾などを求められるため、そのまま「OK」をクリックしたユーザーは、そのスパイウェアを使用することも承諾していることになるため、ただちに違法ということが言えない場合があります。
少なくとも、自分のマシンに何がインストールされていて、どういう動作をしているかは、きちんと把握しておく必要がありそうです。
ニュース&トピックス
情報ア・ラ・カルト
- 金融機関の情報セキュリティ強化に金融庁が本腰
- ウイルスメールを疑似体験できるサービス
- セキュリティ脆弱性情報をオークションで販売
- 「iTunes」にセキュリティ・ホール
- 「OpenOffice.org」にキュリティ・ホール
- マイクロソフト、IE 7の最終ベータ版はセキュリティに重点
- 国内セキュリティ・ソフト市場が大幅な伸び
- 米マイクロソフト社、企業用セキュリティ製品を新ブランドで展開
- NTT西日本、「フレッツ・光プレミアム」のセキュリティ機能を強化
- セキュリティ対策に自信あり。でも実際は?
- ファイル共有ソフト「Winny」などを削除するセキュリティ対策ソフト発売
- IPA、TCP/IPの脆弱性についての文書を公開
- 中小企業向けに低価格のセキュリティサーバ
- 小中高等学校向けに無償でセキュリティ対策ソフト
- 「ランサムウェア(身代金目当てのソフトウェア)」の脅威が再び?
- 政府がウィニー対策の独自ソフト開発へ
- 日本企業はセキュリティ意識高いが自信がない?