|
2.1 スパイウェアの種類 (1)キーロガー キーロガーは、侵入したパソコンのキーボード操作を記録し、これらの情報を特定の仕掛主へ送信します。主に銀行口座や各種ID・パスワード、クレジット番号などの個人情報の収集を行います。 ネットカフェや不特定多数の人が利用できる公共のパソコンに仕掛けられていることもあるので、これらの場所では、個人情報は入力しないようにします。 (2)アドウェア スパイウェアの中で一番種類の多いものです。インターネットの閲覧状況などを記録・送信し、ユーザー嗜好を解析し、強制的に広告ページを表示します。 また、侵入したパソコンの利用者が閲覧したホームページ履歴を収集し、これらの情報をスパイウェアの仕掛主や企業に送信します。 (3)ハッキングツール セキュリティホールをついてシステムへ不正侵入し、パスワードを解読して、感染したパソコンを外部から操作し、個人情報や機密情報を盗み出します。 (4)リモートアクセスプログラム(リモートアクセスツール) インターネットを通じて、勝手にパソコンを遠隔操作します。パソコン上でできるすべてのことが仕掛主によって行われてしまいます。主に、迷惑メールの発信を行うプログラム(バックドア、ボットなど)を仕込まれたり、個人的な情報を閲覧されたりするケースが多いとされています。 リモートアクセス自体は、本来はパソコンの初心者の操作を上級者が助けてあげるために作られたプログラムですが、これを悪用する人がいるということです。 (5)ボット(BOT) 「ボット」*はパソコンを乗っ取り、攻撃者からの指示で、多数のボットが特定のWebサイトへ一斉に攻撃し処理をできなくしたり、迷惑メールを発信したり、侵入したパソコンを自由に操作したりします。 一斉攻撃や迷惑メール発信では、「ボット」に乗っ取られたパソコン自体には被害はありません。しかし、そのパソコンの所有者自身が加害者になっています。しかも、そのことに気がついていません。 (6)ボットネットワーク(ボットネット) 複数のボットウイルスが同調して活動を行う仕組みのこと。ボットに感染した数万台以上のコンピュータでボットネットワークが構成されることもあります。悪意のあるハッカーは、ボットネットワークにコマンド(命令)を送信することで、ボットウイルスに感染した複数のコンピュータを一斉に操作することが可能です。ボットネットワークの構築により単体のバックドア型不正プログラムではなしえない大規模な活動が可能となります。このことをDoS攻撃(サービス拒否攻撃:Denial of Services)と言います。 (7)ブラウザーハイジャッカー ブラウザーハイジャッカーは、悪質なスパイウェアの代表です。その名の通り、ブラウザー(例:Internet
Explorer)をハイジャック する(乗っ取る)というスパイウェアです。 また、ブラウザーのセキュリティレベルを勝手に低くしたりすることもあり、ブラウザーハイジャッカーが侵入したままにしておくのは、とても危険です。
ただ、害を与える種類のものではないので、もし見付かったとしても、深刻に考えることはありません。 |
|---|