フィッシング、ウィニー、スパイウェア
パソコンが日常のものになるとともに、パソコンの世界にも犯罪の波が押し寄せてきました。今回はネット犯罪の中でも大きな話題になっている三つを紹介して対策を考えます。
●フィッシングはニセのメールや偽装サイトを使って個人情報を盗む詐欺のことです。綴りは「Phishing」で「釣り」のfishingとは違いますが、もともとはネット上で獲物を釣り上げる行為という意味から出た言葉なので、イメージに間違いはありません。
●ウィニーは「ファイル共有ソフト」の一種です。音楽ファイルや画像ファイルを無料交換しあうソフトなのですが、ウィニーをインストールしたパソコンから個人情報が流出するという事件があいつぎました。
●スパイウェアはパソコンにこっそり忍び込み、ユーザーの知らない間に個人情報や各種データを盗み出すソフトです。
解説●フィッシング
フィッシング詐欺とは、本物そっくりの偽メールや偽サイトを使ってユーザーをだまし、パスワードやクレジットカード番号、個人情報などを盗み取るオンライン詐欺の一種です。
通常は会員制ウェブサイトや有名企業を装い、「ユーザーアカウントの有効期限が近付いています」「新規サービスへの移行のため、登録内容の再入力をお願いします」などという内容のメールを送りつけてきます。
騙されて個人情報を教えると、架空請求詐欺や預金引き下ろしなどの被害者となってしまいます。それだけではなく、盗まれたIDが別の詐欺に使われて加害行為の一端をになってしまうこともあります。たとえばYahoo!等のIDとパスワードが無差別送信メールの送信者に使われたり、オークションへの架空出品や出品物を騙し取るのに利用されたりするのです。
フィッシングがやっかいなのは使われるのが普通のメールやホームページなので、セキュリティソフトでは防御できないことです。そうなると個人の自覚的な防御しかありません。
【対策】
利用しているWebブラウザに対策機能がある場合はそれを有効にしましょう。
(Internet Explorer 7.0以降、Mozilla Firefox 2.0以降、Opera 9.10以降)
メールやサイトで「クレジットカード番号」や「パスワード」を入力するよう求められても応じてはいけません。クレジットカード企業や銀行が情報確認する場合は書面で行われ、ウェブで確認することはありません。間違って教えてしまった場合には、すぐ電話でサービス提供元に相談し、サービス停止およびパスワード変更といった対策を取りましょう。
【追記】
フィッシングが進化したファーミング( pharming )詐欺というものも出てきました。これはフィッシングにキーロガーなどのスパイウェア(後述)を組み合わせて自動化し、農業(farming)的な収穫をもくろむものです。こちらは個人ユーザーよりもサーバーの管理者や事業主が対策を講じる必要があるようです。
解説●ウィニー
最初は個人同士のファイル交換に使われる「ファイル交換ソフト」だったものが次第に大規模化して現在の「ファイル共有ソフト」になりました。ウィニーはその代表的な一つです。
このソフトは使用者同士お互いのパソコンの一部を開放して外部からのアクセスを許可するものです。欲しいソフトやファイルが容易に手に入るのでたいへん便利ですが、二つの問題があります。
ひとつは著作権法上の問題です。個人の写真や作品を交換しあうのはかまいませんが、著作権法に守られた音楽や画像・ソフトなどを交換したら違法です。こうした違法行為によって膨大な損害が出たとして、ファイル交換ソフトのユーザーや作者が訴えられるケースがあります。1999年にアメリカでNapsterというソフトが使用禁止になり、2001年には日本でもWinMXのユーザーが逮捕され、2004年にはWinny(ウィニー)の作者が逮捕されました。
もうひとつはウィルスの侵入です。外部からのアクセスを許可するということはウィルスの侵入もまた容易になるということで、ユーザーが意図していなくても、ウィルスによって破られたセキュリティホールから情報が流出してしまうのです。
キッチンを開けてバザーに参加していたら、いつの間にかドアをあけられてリビングの金庫が持っていかれるようなものです。
Winnyは特定のサーバーを介さないP2P(Peer to Peer:ネット上に繋がるパソコン同士がバケツリレー方式でファイルを伝達する)という通信法を使い、ファイルをアップしたユーザーの特定が出来ないとされていました。しかし実際には逮捕者が出ました。
Winnyの後継ソフトとしてShareというソフトが流通していますが、同様な機密漏えい事件を起こしています。
Winnyの画面
上記のほか、現在使われている主なファイル共有ソフトには、
Cabos、eDonkey、eMule、Kazaa、LimeWire、perfect dark、うたたね、新月
などがあります。
【対策】
ファイル共有ソフトを使うということは、パソコンに穴を開けることと同じです。そこから情報が漏れるのを防ぐことは出来ません。防ぎようがない危険性をもつファイル交換ソフトは使わないことです。
最低限、漏らしてはいけない情報が入っているパソコンにはファイル共有ソフトをインストールしないでください。
解説●スパイウェア
スパイウェアはメールで送られてきたり、無料で配布されているソフトに含まれていたり、あるいは特定のサイトに行くと自動的にインストールされたりして入り込みます。
アダルトサイトなどは特に危険ですが、たとえば紛争国のサイトに行くと各国の情報機関からのスパイウェアがどっと押し寄せます。
スパイウェアは大きく7つに分類されます。
・監視ソフト:ユーザーの操作を監視するもの (キーロガーなど)
・転送ソフト:データを検索し、目的のものを勝手に転送するもの(BackOrifice、VX2など )
・アドウェア:広告を送り付けたり、勝手にアダルトサイトなどに接続するもの(lopなど)
・ブラウザハイジャッカー:ブラウザを起動すると特定のサイトへ強制的に移動するもの(CoolWebSearchなど)
・ダイヤラー:ダイヤルアクセス中に国際電話やダイヤルQ2へ接続するもの(XXXDialなど)
・ダウンローダ:知らない間に新たなプログラム等をダウンロードするもの
・脅迫ソフト:ユーザーのコンピュータに重大な問題があるとして、ソフトの購入を強制するもの
【対策】
ウィルス、ワーム、スパイウェアなどをまとめてマルウェア(悪質ソフト)と呼ぶこともあります。これらの多くは通常のセキュリティソフトがあれば侵入を防ぐことができます。セキュリティソフトを常駐させ、メンテナンス(ウィルス定義更新など)はこまめに行いましょう。
セキュリティソフトがあるといっても必ずしも万全とは限りません。危険なサイトには近付かないようにし、安全が確認されないソフトは使わないようにしましょう。
WindowsVistaからはWindows Defenderというセキュリティソフトが標準装備されます。このソフトはスパイウェアの侵入を防止します。WindowsXPでも使え、マイクロソフトのサイトからダウンロードできます。
http://www.microsoft.com/japan/athome/security/spyware/
software/default.mspx
実際に「脅迫ソフト」が警告してきたり、スパイウェアがもう潜入している可能性があったら、下の二つのフリーソフトで駆除することができます。
●Spybot - Search & Destroy
http://www.safer-networking.org/index.php?page=spybotsd
●Ad-Aware
http://www.lavasoft.de
スパイボットは強力なスパイウェア駆除ソフトです。強力すぎてパソコンの動作に支障が出る可能性がありますので、最初に出てくるレジストリのバックアップは必ず行いましょう。
Ad-Awareはスパイウェア駆除ソフトの老舗で、スパイボットと併用するとほとんどのスパイウェアを駆除します。しかしそれでも完全とはいえませんし、フリーソフトなので必ずしもユーザーの安全を保証するものでもありません。個人責任の範囲でご使用ください。
