Archivesページは、ホームページ「夢想の器」がWeb上にある限り、
 保管文書として残すものです。したがって、記述内容や掲載した情報
 などが古いものになってしまったり、リンク切れも発生します。
 予めご了承下さい。

   
  
 スパイウェア情報
2003年05月31日更新

Spyware(スパイウェア)とは?
   海外版フリーソフトのダウンロードや企業が無料配布するソフトに、
   広告表示のバーナーと呼ばれる目障りな代物が付いてきますが、実は
   スパイウェアと呼ばれるユーザーの個人情報をスパイするプログラム
   も一緒に仕込まれていることがあります。
   ユーザには、気づかせないようにインストールさせようとします。
   フリーソフトでなくてもサイトのページ閲覧や広告をクリックすると、
   次にInternet Explorer(以下、IE)を起動する度に、スタート
   ページの設定を勝手に変更し、勝手に広告が開いたりしてウィルスで
   はないかと勘違いされるケースがあります。
   
   スパイウェアは通常、ウィルス対策ソフトでは検知・検出できません。
   (McAfee.comウイルススキャンオンラインのような一部のウ
    ィルス対策ソフトで検出す場合があります。)

   フリーソフトや広告サイトにスパイウェア仕込む企業は、
   パソコンユーザーがどんなWebページに興味があって見ているか、
   何回見ているか、などのマーケティング情報を回収することにより収入
   を得ています。
   単に目障りなバーナー広告の表示の収入だけではありません。
   スパイウェアの困った問題は、ユーザーの知らない間にユーザーの個人
   情報が悪用される危険性が存在しているということです。

   また、このページではIEスタートページを勝手に書き換えたり、アイコ
   ンを勝手に開くなどのスパイウェアもどきのNETZANY,E-Z-LIVEなどの修
   復を紹介したおさるさんの「スタートページの書き換え問題解決!」も併
   せてご紹介致します。

明日のためのウイルス講座 第8回スパイウェア2003年4月14日
 
スパイウェアについて図解入りでわかりやすい説明があります。

ZD-Net セキュリティ:プライバシー 第2回:ソフトウェアに紛れ込むスパイ
 
フリーソフトウェアなどに組み込まれたユーザー情報収集機能の存在について解説
ZD-Net セキュリティ:プライバシー 第3回:ソフトウェアに紛れ込むスパイ
 
ローカル環境で利用されるスパイウェア(監視ソフト)について解説。
SpywareについてFirewallと森遊びの部屋

eWords情報・通信用語検索「スパイウェア」
eWords情報・通信用語検索「アドウェア」
 スパイウェア、アドウェアの定義。


主なスパイウェア一覧
侵入経路:ユーザーのパソコン内にインストールされる方法で、フリーソフトはユーザー自
身のダウンロード作業、Web閲覧はユーザーがページ閲覧や広告をクリックすると強制的
にインストールされる。下記のようなソフトをインストールされている方は知らないうちに
閲覧情報、接続情報、Cookie情報が盗まれ、パソコンのリソースも食べられています。
下記のソフトはバージョンによってはスパイウェアを含まないものもあります。
  

名前 用途 侵入経路 症状・特長
Audiogalaxy ファィル交換・共有ソフト フリーソフト VX2社のスパイウェアは他のソフトウェアに付属された形でダウンロードされる。
Babylon 翻訳ソフト フリーソフト ユーザーの閲覧情報を収集するCydoorを含む。
DivXPro 動画再生ソフト フリーソフト 広告版でないフリーソフトはOK。
FlashGet ダウンロード支援ソフト フリーソフト Aureate社(作者Radiate)のスパイウェアを含む。
FlashTrack Web検索 Web閲覧 ユーザーの入力したキーワードに関連する広告を勝手に表示。IE乗っ取り。
GoZilla Free ダウンロード支援ソフト フリーソフト Aureate社(作者Radiate)のスパイウェアを含む。
Hotbar Web検索、IE装飾 Web閲覧・フリーソフト IEツールバー乗っ取り。IE装飾と画像検索。
JWord Web検索 Web閲覧 日本語キーワードとしてインストールを強要。
KaZaA ファィル交換・共有ソフト フリーソフト ウィルスの侵入経路としても利用。広告閲覧でユーザーの情報を収集。
LimeWire ファィル交換・共有ソフト フリーソフト ユーザーの閲覧情報を収集するCydoorを含む。
MP3 Locator Web上のMP3音楽ファイル検索 フリーソフト MP3ファィルはウィルスの不正コードとしても利用。
Opera ブラウザソフト フリーソフト ユーザーの閲覧情報を収集するCydoorを含む。
RealOne Player 動画・音楽再生ソフト フリーソフト Schedulerによりユーザーの閲覧情報、接続情報を収集。
RealPlayer 動画・音楽再生ソフト フリーソフト Schedulerによりユーザーの閲覧情報、接続情報を収集。
Reget ダウンロード支援ソフト フリーソフト さまざまなバージョンにバックグラウンドで動作。
Xupiter 広告表示 Web閲覧 IEツールバー乗っ取り。Spybotでないと削除できない。McAfeeはXupiter Applicationウィルスとして検出

スパイウェア一覧掲載の情報源
ソフト名による検索
Spyware Listtom-cat.com
 
海外ソフトの名前からスパイウェアかどうか判別できます。

DivX Pro
DivX Pro についてくるスパイウェアについて妖精現実
DivX Pro無償版にはスパイウェアが同梱アダルトサイト被害対策の部屋

ファイル共有ソフトAudiogalaxy、LimeWire、KaZaA

ファイル共有ソフトに新たなスパイウェア見つかるHOT WIRED NEWS
 Audiogalaxyに含まれる
ファイル共有プログラムに潜む『トロイの木馬』(上)
ファイル共有プログラムに潜む『トロイの木馬』(下)
 
BearShare、LimeWire、KaZaA、Groksterといったプログラムの最近のバージョンに、広告アプリケーシ
    ョンを装ったトロイの木馬のプログラムが含まれていたことが判明した。
Dlder Application〜McAFee
 
Dlder Applicationは広く使用されているフリーウェア(BonziBUDDY、Net2Phone.com、
     KaZaA、Grokster、LimeWireなど)によって配信されます。

人気ファイル交換ソフトにスパイウェア混入
2002年1月7日ZDNet
 Symantec社がファイル交換ソフトGroksterとLimewireにスパイウェア発見。
W32.DlDer検出情報〜Symantec
 
ファィル交換・共有ソフトにあったトロイの木馬プログラムは現在削除されているそうですが、
    別種の広告を使ったスパイウェアは駆除されていません。


FlashTrack

『グーグル』などの検索サイトにポップアップ広告を出すソフト
HOT WIRED NEWS
 
frashというブラウザが勝手に頻繁に開き、アイコンはピンクっぽいモノ。
   開くと画面が真っ暗になって何も起こらず、数秒たつと消えます。


Opera広告画面

だからフリーのOperaはスパイウェアだってばスラッシュドットジャパン
 
フリー版Operaに付属の広告をクリックするとCydoor社によって情報収集されます。

RealPlayer、RealOne Player

RealPlayer、RealOne Playerはスパイウェア?アダルトサイト被害対策の部屋
 
よく使用されているRealPlayer、RealOne Playerについてのスパイウェア 情報です。
     情報漏れせずに使用するための対策が掲載されています。お薦めです。


Xupiter(迷惑で被害の多いスパイウェア)
迷惑ツールバー『Xupiter』の作者HOT WIRED NEWS
ブラウザーを乗っ取るアドオン・ツールバー『Xupiter』
 
フリーのカウンターをダウンロードするときに海外サイトを利用すると、いつのまにか侵入され
   るようです。Spybot-Search&Destroyでないと削除できないスパイウェア。

Xupiter Application〜McAFee
 
ウィルス対策ソフトのMcAfeeは検出します。

スパイウェア情報掲載サイト
Counterexploitation [cexx.org]
    オンライン・プライバシー活動家の大学生2人が運営するサイト。
Kansai K2 Express's Home Page
 
スパイウェアに要注意! 
  
最新フリーソフトのスパイウェア情報が掲載されています。


スパイウェア検索
Spychecker.com
 
自分のパソコンで[Ctrl]+[Alt]+[Delete]を1回、押してみる。
     (2回押さないように!パソコンが再起動してしまう。)
    現在のパソコンで実行中のプログラム名が一覧表示される。
    もしその中で起動した覚えのないプログラムがあったら、 「Spychecker.com」のサイトでチェックする。
    そのプログラムがスパイウェアかどうかの表示がされます。
 SpyCheckerでスパイウェアを検索する ZDNET
  Spychecker.comの使い方。

SpywareInfo
 
海外スパイウェア情報
Google検索「スパイウェア」
Metcha Search 検索「スパイウェア」
 検索エンジンで「スパイウェア」で検索。



スパイウェア検出・駆除・対策ソフト
Spybot-Search & Destroy(検出・駆除ソフト)
ネットランナー 2002年12月号Spybot-Search&Destroy1.1
Spybotによるスパイウェアの除去方法アダルトサイト被害対策の部屋
 
Spybot-Search&Destroyの使い方が紹介されています。
     スパイウェア駆除・検出ソフトのAd-awareは既に使用したことがありましたが、RealOne Playerへバージョン
     アップしたのを機会に使用しましたが、日本語化されており、使い勝手もAd-awareより簡単でした。
     なお以前、ウィルス対策掲示板でXupiterをインストールされた方にアドバイスしましたが、このソフトでないと
     駆除できないことが判明しました。
Spybot 1.2のダウンロードとインストールアダルトサイト被害対策の部屋
  Spybot-Search&Destroyのダウンロードとインストール方法


AD-Aware(検出・駆除ソフト)
AD-Awareによるスパイウェアの除去ZDNet
Ad-aware 6.0によるスパイウェアの除去方法アダルトサイト被害対策の部屋
  
AD-Aware の使い方が紹介されています。


SpyBlocker(対策ソフト)
SPYBLOCKER設定初心者の自己防衛マニュアル
  
SpyBlockerの使い方が紹介されていますが、Norton Internet Securiyやウイルスバスター
     などのファイヤーウォールソフトと同じブロック機能なので、ファイヤーウォールソフトがインスト
     ールされていれば必要ないと思います。但し、初心者の自己防衛マニュアルのHPはお薦めです。


PestPatrol日本語版(市販品ソフト)
PestPatrolホームページ
  法人向で販売されていますが、2003年度中には個人向けにも販売される予定。
     スパイウェアだけでなく、キーロガー、トロイの木馬なども検出するそうです。
    


IEスタートページ書き換え等の修復
最近、E-Z-LIVEという不用意に掲示板のURLをクリックしたり、Web閲覧すると、インストール
されてIEのスタートページを書き換え、デスクトップにアイコンを作成するスパイウェアもどきのも
のが流行しています。
下記のサイトで修復方法が紹介されています。
OSARU Houseインターネットはじめの一歩
 セキュリティ ってどうするの?
 スタートページの書き換え問題解決!
  
ActiveX、JavaScriptの悪用によるIEスタートページの書き換えの殆どのケースに対応しています。

パソコンお役立ち情報 1 〜ネットサーフィンのトラブル解決〜
  
このページは、ネットサーフィン中に傷ついたPCを修復し、防御能力を上げるために開設しました。

アダルトサイト被害対策の部屋
 サイトマップ
  
PCの調子が悪くて困っている人の力になりたいと思って作ったサイトです。
     スパイウェア情報はこのページを参照しました。
     初心者にわかりやすいサイトです。



スパイウェア関連記事

ウイルスよりたちが悪い? スパイウェアにご用心(上)
 2003年4月17日HOT WIRED NEWS

  悪名高いスパイウェアとしてしばらく前から出回っているのが、『Xupiter(日本語版記事)』、
      『ネットパル』(NetPal)、『ロップ』(Lop)などだが、最近、いくつかの新顔が加わった。
     新顔の中で最も懸念されているのが、『クライアントマン』(ClientMan)と呼ばれるスパイウェアだ。
     これは、人気の高いフリー・ソフトウェアのファイヤーウォール『ゾーンアラーム』 (ZoneAlarm)の
     旧バージョンの設定をユーザーの承諾なしに勝手に変更できるらしい。

    米アメリカ・オンライン社(AOL)もほぼ同じようなことをやっている。
     ユーザーが同社の無料『インスタント・メッセンジャー』(IM)プログラムをアップグレードすると、大量
     の「無料インターネット」ショートカットやブックマークやアイコンが、ユーザーのコンピューターに出現する。


ウイルスよりたちが悪い? スパイウェアにご用心(下)
 2003年4月18日HOT WIRED NEWS
 スパイウェアはウェブサイトにも潜んでいる。
     サイトを訪問したときにポップアップ・ウィンドウが出てきてインストールを促すプログラムは、
     たいていがスパイウェアだ。


バナー乗っ取り広告も登場(1)〜(3) 2001年8月20日ZDNet
  Gatorソフトが非難されているのは,アンインストールが難しいからでもある。
批判と評価が入り乱れる「ハイジャック広告」(1)〜(4)2001年8月8日ZDNet
  GatorはAudiogalaxy,Gozilla,WeatherBugなどのダウンロードソフトにバンドルされている。
収入確保にあの手この手のP2P企業(1)〜(3)2001年8月6日ZDNet
  「アドウェア」と呼ばれる広告ソフトを使ってマーケティングを行っているP2P企業は,Kazaaだけではない。
     ファイル共有ネットワークのKazaa,BearShare,Audio Galaxy,Satelliteは,デフォルト環境にサードパー
     ティのソフトをバンドルし,オンラインで消費者の趣味や嗜好を追跡し,それに関連する広告を流し込んでいる。

Creative Labs,スパイウェアでプライバシー侵害疑惑2001年6月14日ZDNet
壁に耳あり「ソフトに目あり」2001年5月15日ZDNet
  iMesh,BearShareなどのファイル交換ソフトには,密かに「アドウェア」「スパイウェア」が付いてくる。