「アドウェア・スパイウェアの被害と対策」


暫定版
(以下は何回も質問板で私が回答したモノをまとめたものです。
時間があれば書き直しますが、暫定的にここにまとめました)


( 1)Internet Explorer立ち上げ時に最初に表示される「ホームページ」
  が勝手に変更され、それを治しても、また、書き換えられる。

( 2)勝手に窓が開いて、広告サイトやアダルトサイトなどが開く

これらの現象は、Internet ExplorerやWindowsの不調ではなく、
ユーザーのあなたが、「勝手な動きをするプログラム」を
自分のパソコンに組み込んでしまっているからです。


上記のような「症状」を起こすのは、すべて一種のプログラムの働きです。
これらのプログラムを「アドウェア」、「スパイウェア」と呼びます。
勝手に広告を行うのが本来の「アドウェア」ですが、これらの中には、
ユーザーの情報を勝手に送信する「スパイウェア」的働きもしています。

これらのソフトは「ウイルスのためのワクチンソフト」では駆除ができません。

しかも、Real PlayerやWindows自体が、この種のソフトと同じ働きをしている部分があり、
どこまでが「便利な機能」で、どこからが「悪質なソフト」なのかの判定が、非常に難しく、
ワクチンソフトのメーカーでは、「スパイウェアを破棄する」ことを辞めたからでもあります。



■なぜ感染するか

この種のプログラムがパソコンに入り込むためには、幾つかの方法があります。

( 1)WindowsやInternet Explorerのセキュリティホールを利用
  WindowsやInternet Explorerには「セキュリティホール」と呼ばれる
  一種のプログラムの欠陥が多数あります(他のソフトにもあります)
  このセキュリティホールを利用して侵入するのが、
  Blasterのようなワームですが、ワーム以外にも
  アドウェアやスバイウェアも利用しています。

( 2)ユーザーが自分でインストールしてしまう
  意識的に、プログラムをインストールしてしまう場合もありますが、
  主にアダルトサイトなどで、「次の画像を見たい」ためにマリックしたり
  「有益なプログラムなので入れなさい」という「騙し」にひっかかる
  などのケースがあります。

( 3)スクリプトやActiveXを有効にしているため、自動的に入る
  表示を綺麗にしたり、動きを良くするための機能として
  「ActiveX」や「スクリプト」という機能があり
  通常は、この機能が「オン(有効)」になっています。
  これが有効になっていると、ユーザーが意識しなくても
  悪質プログラムが入り込んでしまいます。



■被害にあわないために

被害を防ぐ方法としては

( 1)常に最新のセキュリティパッチを入れる
  セキュリティホールが発見されると、それを修正するプログラム
  「セキュリティパッチ」が発表されます。
http://v4.windowsupdate.microsoft.com/ja/default.asp
を時々覗いて、最新のセキュリティパッチを導入してください。

( 2)むやみにクリックしない
  安全だと確信が持てないサイトや、初めて訪問するサイトでは、
  むやみにクリックしない事が大事です。
  最近ではアダルトサイトだけではなくも占いサイトや子供向けサイト
  でも、この種のサイトが増加しています。
  また、2チャンネルの掲示板などでも、「真面目な書き込み」のように見えても
  そこで紹介されたURLをクリックすると、
  「ブラウザクラッシャー(ブラクラ)」を置いてあるサイトだったりすることもあります。
  通常は、カーソルを移動して、その場所がリンクしている場合には
  Internet Explorerの最下段に「リンク先の情報」が表示されますが
  次項で説明する「スクリプト」を利用しているサイトでは
  「Java Script()」のように「リンク先の情報」が表示されないという
  問題があります。

( 3)Internet Explorerなら、「ツール」→「インターネットオブション」→
  「セキュリティ」の「レベルのカスタマイズ」で、
  「ActiveX」と「スクリプト」の各項目を無効にする、に設定します。
  ただし、この設定は安全なかわりに、問題も生じます。
  というのも、これらの機能を前提にしたサイトが増えているからです。
  なんと、前項で上げた「Windows update」のサイトも、これらの機能を
  「無効」にしていると、機能が働かないからです。

ある意味で、このスレで説明している「悪質ソフト」は、
「安全性を捨てて利便性と見た目を優先」したマイクロソフト社の方針を
悪用して成立しているととも言えるわけです。



■インターネット利用のための二つの方針

そこで、二つの方針が必要かと思います。

( 1)インターネットのサイトについての考え方を変える
  つまり、一度も訪問した事のないサイトで、これらの機能を有効にしなければ
  見る事ができないようなサイトは、
  ユーザーの安全性を考えていない、糞サイトだから、
  見る事ができなくてもしょうがない、と考える

( 2)とは言っても、Windows updateのように、行かざるを得ないサイトもあります。
  そこで、
  ・行くサイトに応じてセキュリティレベルを変える
     Internet Explorerにはその機能もありますが
     手動で切り替えるのも一つの方法です
  ・ブラウザをInternet Explorer以外にもう一つインストールして
    片方を上記機能を有効にして、「安全なサイト」と確信できる
    場合にだけ、これを使用する
    もう一つのブラウザは上記機能を無効にして、始めていくサイト
    などについては、これを利用する

私は、( 2)の方法を採って、NetscapeとInternet Explorerを併用しています。
Netscapeでは、セキュリティをガチガチにして普段使用し、
安全、かつ、上記機能を有効にしないと利用できないサイトにのみ、
上記機能を有効にしたInternet Explorerを利用しています。

なお、Netscape以外にOperaにも無料版がありますが、
いわゆるフリーソフトの「タブブラウザ」の半分以上は、
Internet Explorerの機能を利用しているため、
Internet Explorerと同じセキュリティホールを持つので
使い分ける意味が少ないかも知れません。

Netscapeは無料で
http://www.netscape.co.jp/
で入手できます。



■解決方法はあるのか?

実は、上記症状を起こすプログラムには、無数の種類があります。
このため、どの種類のプログラムが入ってしまったかによって
対処方法が異なります。

以下に記した方法で簡単に修正・駆除が可能な場合もありますが
すべての方法をやっても解決しない場合もあり、
その場合には、Windows自体の再インストールしかない場合もあります。

以下の方法を上から順番にやってみてください。

( 1)ホームページの書き換えについては
Internet Explorerの「ツール」→「インターネットオプション」→「全般」タブの
「ホームページ」の項で、URLを指定します。
ただし、ほとんどの場合、しばらくすると、また書き換えられてしまいます。

( 2)「ツール」→「インターネットオプション」→「全般」タブで、
「cookieの削除」「ファイルの削除」「履歴のクリア」ボタンを押します。
ただし、cookieを削除すると、例えば「掲示板などで以前書き込みに使用したハンドル名」
などが消えてしまいます。
また、ファイルの削除では、「一度行った事のあるサイトの画像などのデータ」を削除するため、
再訪問時に少し時間がかかるときがあります。
なお、Internet Explorerに記憶させたパスワードは基本的に消えませんが、消えるケースもあります。

( 3)アドウェアやスパイウェアの駆除ツールをインストールして、それによって問題プログラムを駆除する
代表的なものとして
AD-aware
http://www.lavasoft.nu/
Spybot
http://spybot.eon.net.au/
がありますが、英語が苦手な人は
http://www.geocities.co.jp/SiliconValley-SanJose/3220/hosoku.htm
にいろいろな解説があるので、参考にしてください。

( 4)「スタート」→「ファイル名を指定して実行」で
「regedit」として、レジストリーから怪しいモノを修正する

( 5)「スタート」→「ファイル名を指定して実行」で
「msconfig」として、スターとプロなどから怪しいモノを修正する
  (注:Windows 2000にはこの機能はありません)

また、( 4)( 5)は、失敗するとパソコンが起動しなくなる場合などもあり
有る程度の技術が必要です。

( 6)Internet Explorerをアンインストールして、再起動後、再インストールする。
(お気に入りの念のためのバックアップ等が必要ですし、記録したパスワードなどは消えます)


これらの詳細な説明は一冊の本になるので割愛しますが
http://www.geocities.co.jp/SiliconValley-SanJose/3220/startpage.htm
に非常に有益な説明が載っています。

参考にしてください。




以上の説明でわからなければ、質問板へ行ってください<ここをクリックして下さい