スパイウェアには、ひそかにデータを収集し、ソースホストに送り返そうとするソフトウェアプログラムやテクノロジが含まれます。このようなプログラムやテクノロジは「ボット」と呼ばれます。
スパイウェアや他のグレーウェアによるセキュリティリスクのカテゴリとして、アドウェア、インターネットcookie、トロイの木馬、監視ツールなどがあります。スパイウェアによって収集される情報の種類は、比較的無害なもの
(アクセスしたWebサイトの履歴) から、厳重な警戒を要するもの (クレジットカード番号、銀行口座、パスワード) までさまざまです。
スパイウェア/グレーウェアの大半は、ユーザがWebサイトで見つけてダウンロードするスマートなソフトウェアパッケージに含まれています。スパイウェアプログラムには、正規のプログラムに含まれているものもあれば、違法なものもあります。ネットワーク管理者は、特定のクラスのソフトウェアについて、ネットワークに取り込むか、またはブロックするかを判断する必要があります。
スパイウェアは次のようなさまざまな方法でインストールされます。
-
ソフトウェアのインストール時に副製品としてインストールされる。
-
ポップアップウィンドウで何かをクリックすることによってインストールされる。
-
正規のダウンロードをインストールしたときに、目に見えない「追加プログラム」としてインストールされる。
-
トロイの木馬、ワーム、ウイルスを介してインストールされる。
その結果、通常、バックグラウンドでインターネット接続が確立され、この接続によってユーザのコンピュータへの監視経路が開かれます。複数の接続が確立されると、ネットワークのパフォーマンスが低下することもあります。
InterScanでは、スパイウェア/グレーウェアを検出したときに次の処理を実行できます。
-
テキスト/ファイルで置換 ― 感染したコンテンツ、不正なコンテンツ、または望ましくないコンテンツを削除して、テキストまたはファイルに置き換えます。
-
メッセージ全体の隔離 ― アクセスが制限されたフォルダにメールを移動します。
-
メッセージ全体の削除 ― メール全体を削除します。
-
放置 ― 検出内容をログに記録して、メッセージ部分をそのまま配信します。
-
メッセージ部分の隔離 ― アクセスが制限されたフォルダにメール本文または添付ファイルを移動します。
増大する危険
「自動ダウンロード」によって、または偽装ポップアップウィンドウの何らかのオプションのクリックによって、不正なスパイウェアと知らずにユーザがインストールしてしまうケースが増加しています。企業のセキュリティ部門が懸念していることは、より機能性の高いスパイウェアによって、キーストロークの監視、ファイルの検索、追加スパイウェアのインストール、Webブラウザの設定変更、メールやその他のアプリケーションデータの収集などが行われることです。場合によって、スパイウェアで画面ショットを取り込んだり、Webカメラを起動させたりすることも可能です。
企業はその規模の大小を問わず、機密情報の盗難、従業員の生産性の低下、帯域幅の無駄な消費、企業内のデスクトップコンピュータへの被害、スパイウェアに関連したヘルプデスクの呼び出し件数の急増といった問題に取り組む必要があります。スパイウェアはセキュリティ管理とシステム管理の両面を脅かすおそれがあります。
