【ネット時評 : 帆場英次(セキュリティ・アナリスト)】
知らずにインストールされる「アドウエア」

 ウィニー利用者のパソコンから情報が漏えいする事件が後を絶たない。利用者自身がインストールするソフトウエアをよく吟味することが大切だ。パソコンの初心者は、適切なサポートが期待できないソフトウエアをインストールすることは避けた方がよい。実はウィニー以外にも注意した方が良いソフトウエアがある。あまり知られていないが、「アドウエア」と呼ばれる勝手に広告を画面に表示するソフトウエアだ。

アドウエアの奇妙な特徴

 アドウエアとは、利用者の許可なくパソコンにインストールされて、勝手にウインドウを開いて広告を表示させる。表示された広告画面を閉じるには、利用者がウインドウを閉じれば済む。アドウエアは、勝手にインストールされた多くのパソコンで広告を表示させることで、該当広告の閲覧回数を増加させる。広告主はアドウエアの開発会社にお金を振り込む。ビジネスの仕組みは簡単だ。アドウエアを提供している代表的な企業としては、ゲイン・パブリッシングが有名だ。利用者が海外サイトのホームページを閲覧している時に、知らずにパソコンにインストールされてしまう。勝手にインストールされたアドウエアは、国内でも多数目撃している。セキュリティ製品で駆除することができるが、奇妙な特徴があるので紹介しよう。

1.悪意な機能を持たないアドウエア
 勝手にインストールされたアドウエア自身には、悪意のある機能を持っていない。例えば、コンピューターウイルスのような増殖する機能、不正アクセス機能は含まれていない。このため、一部のウイルス対策ソフトでは、アドウエアを駆除の対象としない方針をとっている。もちろん、アドウエアの駆除を希望する利用者に対しては、ウイルス対策ソフトの設定を変えることで駆除できる。このため、同じウイルス対策ソフトを導入している企業でも、アドウエアを駆除しないで運用しているケースがある。

2.先にアドウエアがインストールされていると気づかない
 ウイルス対策ソフトをインストールする前に、海外のホームページを閲覧しているとアドウエアが、ウイルス対策ソフトより先にインストールされる。その後で、ウイルス対策ソフトを入れると、アドウエアを通常のアプリケーション(ワード、表計算ソフト)と認識し、駆除されない現象が起きることがある。この場合、ウイルス対策ソフトとアドウエアが一時的に共存する。また、ウイルス対策ソフトは、アドウエアが起動してから検知、駆除することが多く、パソコンの電源を入れて起動直後にアドウエアを検知、駆除する現象が起きる。利用者は電源を入れただけでウイルス対策ソフトによるメッセージが突然画面に表示されるので驚くことになる。

3.消しても復元するアドウエアの完全な消去手順が複雑
 アドウエアは広告画面を表示させることでアクセス数を稼ぐため、幾つかのアドウエアでは、パソコンの利用者が簡単に消せない仕掛けを組み込んでいる。利用者がアドウエアの存在に気づくと、アドウエアの実行プログラムを見つけて消去する。しかし、バックグラウンドで別なプログラムが監視しており、消した実行プログラムを元に戻してしまう。最近のアドウエアには復元させる色々なテクニックを持っているので、手作業で駆除するには手間がかかるし、駆除の途中で失敗すると元に戻る。

アドウエア予防の必要性

 こんな奇妙な特徴を持っているアドウエアだが、パソコン向けファイアウォール製品やウイルス対策ソフトを正しく使えば完全に駆除できる。ウィニーと違い、駆除方法も判っており、重要な情報も流出しない。そんなアドウエアに何故、注目するのか。理由は2つある。理由の1つは、企業の情報システムを正しくモニタリング(監視)できない要因につながることだ。アドウエアは、利用者と同じアクセス権限で活動する。企業が従業員のホームページの閲覧状況を監視すると、アドウエアの活動は、まるで特定の社員がインターネット上の特定のサイトからデータをダウンロードしているように見える。企業が社員のホームページの閲覧記録をそのまま分析すれば、社員が勤務中に業務目的外でパソコン利用している、そんな誤った結論が導きだされる可能性がある。もう一つの理由は、アドウエアがインターネットのサイトから広告情報以外のデータをダウンロードする可能性である。アドウエアに別な機能が追加され、悪影響を及ぼすかもしれない。ウィニー用のウイルスが作成され、多くの機密情報が漏えいして深刻な問題となっている。もし、アドウエア自身の脆弱性を攻撃するウイルスが登場すれば、似た事件が起きるだろう。アドウエアはコンピューターウイルスと比べれば知名度は低い。ウィニーによる情報漏えい対策と同じく、アドウエアに対しても予防策をとる必要がある。
 

<筆者紹介>帆場 英次(ほば えいじ)
セキュリティ・アナリスト
情報システムに関するセキュリティを専門とするアナリストとして活動している。主な業務は、脆弱性探査からセキュリティ機器(ファイアウォール、IDS、ハニーポットなど)を使ったセキュリティシステムの設計、ITセキュリティ教材開発まで担当している。

トラックバック

このエントリーのトラックバックURL
http://www.nikkeidigitalcore.jp/cgi-bin/mt/mt-tb.cgi/90

メニュー