ただ今工事中です！

　　　
　　　スパイウェア情報
２００３年０５月３１日更新

Spyware（スパイウェア）とは？
　　　海外版フリーソフトのダウンロードや企業が無料配布するソフトに、
　　　広告表示のバーナーと呼ばれる目障りな代物が付いてきますが、実は
　　　スパイウェアと呼ばれるユーザーの個人情報をスパイするプログラム
　　　も一緒に仕込まれていることがあります。
　　　ユーザには、気づかせないようにインストールさせようとします。
　　　フリーソフトでなくてもサイトのページ閲覧や広告をクリックすると、
　　　次にInternet Explorer（以下、ＩＥ）を起動する度に、スタート
　　　ページの設定を勝手に変更し、勝手に広告が開いたりしてウィルスで
　　　はないかと勘違いされるケースがあります。
　　　
　　　スパイウェアは通常、ウィルス対策ソフトでは検知・検出できません。
　　　（ＭｃＡｆｅｅ.ｃｏｍウイルススキャンオンラインのような一部のウ
　　　　ィルス対策ソフトで検出す場合があります。）

　　　フリーソフトや広告サイトにスパイウェア仕込む企業は、
　　　パソコンユーザーがどんなＷebページに興味があって見ているか、
　　　何回見ているか、などのマーケティング情報を回収することにより収入
　　　を得ています。
　　　単に目障りなバーナー広告の表示の収入だけではありません。
　　　スパイウェアの困った問題は、ユーザーの知らない間にユーザーの個人
　　　情報が悪用される危険性が存在しているということです。

　　　また、このページではＩＥスタートページを勝手に書き換えたり、アイコ
　　　ンを勝手に開くなどのスパイウェアもどきのNETZANY,E-Z-LIVEなどの修
　　　復を紹介したおさるさんの「スタートページの書き換え問題解決！」も併
　　　せてご紹介致します。

明日のためのウイルス講座　第８回スパイウェア2003年4月14日
　スパイウェアについて図解入りでわかりやすい説明があります。

ZD-Net セキュリティ：プライバシー 第２回：ソフトウェアに紛れ込むスパイ
　フリーソフトウェアなどに組み込まれたユーザー情報収集機能の存在について解説
ZD-Net セキュリティ：プライバシー 第３回：ソフトウェアに紛れ込むスパイ
　ローカル環境で利用されるスパイウェア（監視ソフト）について解説。
Spywareについて〜Firewallと森遊びの部屋

eWords情報・通信用語検索「スパイウェア」
eWords情報・通信用語検索「アドウェア」
　スパイウェア、アドウェアの定義。


主なスパイウェア一覧
侵入経路：ユーザーのパソコン内にインストールされる方法で、フリーソフトはユーザー自
身のダウンロード作業、Ｗｅｂ閲覧はユーザーがページ閲覧や広告をクリックすると強制的
にインストールされる。下記のようなソフトをインストールされている方は知らないうちに
閲覧情報、接続情報、Cookie情報が盗まれ、パソコンのリソースも食べられています。
下記のソフトはバージョンによってはスパイウェアを含まないものもあります。
　　

スパイウェア一覧掲載の情報源
ソフト名による検索
Spyware List〜tom-cat.com
　海外ソフトの名前からスパイウェアかどうか判別できます。

DivX Pro
DivX Pro についてくるスパイウェアについて〜妖精現実
DivX Pro無償版にはスパイウェアが同梱〜アダルトサイト被害対策の部屋

ファイル共有ソフトAudiogalaxy、LimeWire、KaZaA
ファイル共有ソフトに新たなスパイウェア見つかる〜ＨＯＴ ＷＩＲＥＤ ＮＥＷＳ
　Audiogalaxyに含まれる
ファイル共有プログラムに潜む『トロイの木馬』(上)
ファイル共有プログラムに潜む『トロイの木馬』(下)
　BearShare、LimeWire、KaZaA、Groksterといったプログラムの最近のバージョンに、広告アプリケーシ
　　　　ョンを装ったトロイの木馬のプログラムが含まれていたことが判明した。
Dlder Application〜ＭcＡFｅｅ
　Dlder Applicationは広く使用されているフリーウェア（BonziBUDDY、Net2Phone.com、
　　　　 KaZaA、Grokster、LimeWireなど）によって配信されます。
人気ファイル交換ソフトにスパイウェア混入2002年1月7日ZDNet
　Symantec社がファイル交換ソフトGroksterとLimewireにスパイウェア発見。
W32.DlDer検出情報〜Symantec
　ファィル交換・共有ソフトにあったトロイの木馬プログラムは現在削除されているそうですが、
　　　　別種の広告を使ったスパイウェアは駆除されていません。

FlashTrack
『グーグル』などの検索サイトにポップアップ広告を出すソフト
〜ＨＯＴ ＷＩＲＥＤ ＮＥＷＳ
　frashというブラウザが勝手に頻繁に開き、アイコンはピンクっぽいモノ。
　　　開くと画面が真っ暗になって何も起こらず、数秒たつと消えます。

Opera広告画面
だからフリーのOperaはスパイウェアだってば 〜スラッシュドットジャパン
　フリー版Operaに付属の広告をクリックするとCydoor社によって情報収集されます。

RealPlayer、RealOne Player
RealPlayer、RealOne Playerはスパイウェア？〜アダルトサイト被害対策の部屋
　よく使用されているRealPlayer、RealOne Playerについてのスパイウェア 情報です。
　　　　 情報漏れせずに使用するための対策が掲載されています。お薦めです。

Xupiter（迷惑で被害の多いスパイウェア）
迷惑ツールバー『Xupiter』の作者 〜ＨＯＴ ＷＩＲＥＤ ＮＥＷＳ
ブラウザーを乗っ取るアドオン・ツールバー『Xupiter』
　フリーのカウンターをダウンロードするときに海外サイトを利用すると、いつのまにか侵入され
　　　るようです。Spybot-Search&Destroyでないと削除できないスパイウェア。
Xupiter Application〜ＭcＡFｅｅ
　ウィルス対策ソフトのMcAfeeは検出します。

スパイウェア情報掲載サイト
Counterexploitation [cexx.org]
　　　　オンライン・プライバシー活動家の大学生２人が運営するサイト。
Kansai K2 Express's Home Page
　〜スパイウェアに要注意！　
　　 最新フリーソフトのスパイウェア情報が掲載されています。


スパイウェア検索
Spychecker.com
　自分のパソコンで[Ctrl]+[Alt]+[Delete]を１回、押してみる。
　　　　　（２回押さないように！パソコンが再起動してしまう。）
　　　　現在のパソコンで実行中のプログラム名が一覧表示される。
　　　　もしその中で起動した覚えのないプログラムがあったら、　「Spychecker.com」のサイトでチェックする。
　　　　そのプログラムがスパイウェアかどうかの表示がされます。
　SpyCheckerでスパイウェアを検索する ＺＤＮＥＴ
　　Spychecker.comの使い方。

SpywareInfo
　海外スパイウェア情報
Google検索「スパイウェア」
Metcha Search 検索「スパイウェア」
　検索エンジンで「スパイウェア」で検索。



スパイウェア検出・駆除・対策ソフト
Spybot-Search & Destroy（検出・駆除ソフト）
ネットランナー　2002年12月号Spybot-Search＆Destroy1.1
Spybotによるスパイウェアの除去方法〜アダルトサイト被害対策の部屋
　Spybot-Search＆Destroyの使い方が紹介されています。
　　　　 スパイウェア駆除・検出ソフトのAd-awareは既に使用したことがありましたが、RealOne Playerへバージョン
　　　　 アップしたのを機会に使用しましたが、日本語化されており、使い勝手もAd-awareより簡単でした。
　　　　 なお以前、ウィルス対策掲示板でXupiterをインストールされた方にアドバイスしましたが、このソフトでないと
　　　　 駆除できないことが判明しました。
Spybot １．２のダウンロードとインストール〜アダルトサイト被害対策の部屋
　　Spybot-Search＆Destroyのダウンロードとインストール方法


AD-Aware（検出・駆除ソフト）
AD-Awareによるスパイウェアの除去ZDNet
Ad-aware 6.0によるスパイウェアの除去方法〜アダルトサイト被害対策の部屋
　　AD-Aware の使い方が紹介されています。


SpyBlocker（対策ソフト）
SPYBLOCKER設定〜初心者の自己防衛マニュアル
　　SpyBlockerの使い方が紹介されていますが、Norton Internet Securiyやウイルスバスター
　　　　　などのファイヤーウォールソフトと同じブロック機能なので、ファイヤーウォールソフトがインスト
　　　　　ールされていれば必要ないと思います。但し、初心者の自己防衛マニュアルのＨＰはお薦めです。


ＰｅｓｔＰａｔｒｏｌ日本語版（市販品ソフト）
ＰｅｓｔＰａｔｒｏｌホームページ
　　法人向で販売されていますが、２００３年度中には個人向けにも販売される予定。
　　　　　スパイウェアだけでなく、キーロガー、トロイの木馬なども検出するそうです。
　　　　


ＩＥスタートページ書き換え等の修復
最近、E-Z-LIVEという不用意に掲示板のＵＲＬをクリックしたり、Ｗｅｂ閲覧すると、インストール
されてＩＥのスタートページを書き換え、デスクトップにアイコンを作成するスパイウェアもどきのも
のが流行しています。
下記のサイトで修復方法が紹介されています。
ＯＳＡＲＵ Ｈｏｕｓｅインターネットはじめの一歩
　セキュリティ ってどうするの？
　スタートページの書き換え問題解決！
　　ActiveＸ、JavaScriptの悪用によるＩＥスタートページの書き換えの殆どのケースに対応しています。

パソコンお役立ち情報　１　〜ネットサーフィンのトラブル解決〜
　　このページは、ネットサーフィン中に傷ついたＰＣを修復し、防御能力を上げるために開設しました。

アダルトサイト被害対策の部屋
　サイトマップ
　　PCの調子が悪くて困っている人の力になりたいと思って作ったサイトです。
　　　　　スパイウェア情報はこのページを参照しました。
　　　　　初心者にわかりやすいサイトです。



スパイウェア関連記事

ウイルスよりたちが悪い？ スパイウェアにご用心（上）
　2003年4月17日ＨＯＴ ＷＩＲＥＤ ＮＥＷＳ
　　悪名高いスパイウェアとしてしばらく前から出回っているのが、『Xupiter(日本語版記事)』、
　　　　　　『ネットパル』(NetPal)、『ロップ』(Lop)などだが、最近、いくつかの新顔が加わった。
　　　　　新顔の中で最も懸念されているのが、『クライアントマン』(ClientMan)と呼ばれるスパイウェアだ。
　　　　　これは、人気の高いフリー・ソフトウェアのファイヤーウォール『ゾーンアラーム』　(ZoneAlarm)の
　　　　　旧バージョンの設定をユーザーの承諾なしに勝手に変更できるらしい。
　　　　米アメリカ・オンライン社(AOL)もほぼ同じようなことをやっている。
　　　　　ユーザーが同社の無料『インスタント・メッセンジャー』(IM)プログラムをアップグレードすると、大量
　　　　　の「無料インターネット」ショートカットやブックマークやアイコンが、ユーザーのコンピューターに出現する。

ウイルスよりたちが悪い？ スパイウェアにご用心(下)
　2003年4月18日ＨＯＴ ＷＩＲＥＤ ＮＥＷＳ
　スパイウェアはウェブサイトにも潜んでいる。
　　　　　サイトを訪問したときにポップアップ・ウィンドウが出てきてインストールを促すプログラムは、
　　　　　たいていがスパイウェアだ。

バナー乗っ取り広告も登場（１）〜（３）　2001年8月20日ZDNet
　　Gatorソフトが非難されているのは，アンインストールが難しいからでもある。
批判と評価が入り乱れる「ハイジャック広告」（１）〜（４）2001年8月8日ZDNet
　　GatorはAudiogalaxy，Gozilla，WeatherBugなどのダウンロードソフトにバンドルされている。
収入確保にあの手この手のP2P企業（１）〜（３）2001年8月6日ZDNet
　　「アドウェア」と呼ばれる広告ソフトを使ってマーケティングを行っているP2P企業は，Kazaaだけではない。
　　　　　ファイル共有ネットワークのKazaa，BearShare，Audio Galaxy，Satelliteは，デフォルト環境にサードパー
　　　　　ティのソフトをバンドルし，オンラインで消費者の趣味や嗜好を追跡し，それに関連する広告を流し込んでいる。
Creative Labs，スパイウェアでプライバシー侵害疑惑2001年6月14日ZDNet
壁に耳あり「ソフトに目あり」2001年5月15日ZDNet
　　iMesh，BearShareなどのファイル交換ソフトには，密かに「アドウェア」「スパイウェア」が付いてくる。