Content

セキュリティニュース

企業のお客様に関連した最新セキュリティトピックスをご紹介いたします。

スパイウェア対策

05/10/25

スパイウェアやその他のPUP(Potentially Unwanted Program:不審プログラム)は、ユーザの生産性を奪い、システムとネットワークのパフォーマンスを低下させ、機密情報を暴露します。危険を理解し、阻止する方法を学びましょう。
(Patricia Schnaidtによる)

スパイウェア、アドウェア、その他のPUPは、迷惑なだけではありません。PUPは企業秘密と顧客データの保護を危殆化して、法規制順守違反に陥れます。スパイウェアとアドウェアは、コンピュータのパフォーマンスを奪い、ヘルプデスクへの苦情を増やし、社員の生産性を低下させます。アドウェアと不要なポップアップが帯域幅を食い尽くすので、ネットワークのパフォーマンスも下がります。

高まる脅威

IDCによると、PUPは企業のネットワークセキュリティにとって第4位の脅威です。また、同社によると、PUPは個人および法人ユーザのコンピュータの67%に侵入しています。

McAfee(R) AVERT(R) ラボは、今後もPUP問題が衰えることはないと予想しています。2004年、PUPは、増加率とMcAfee AVERTラボが収集したサンプル数でウイルスを上回りました。

PUPは、さまざまな方法であなたのデスクトップに入り込みます。たとえば、ブラウザツールバーをインストールすると、それにアドウェアが含まれていて、煩わしい広告をポップアップ表示したり、検索結果を乗っ取ることがあります。アドウェアの存在が使用許諾契約書でエンドユーザに通知されている場合もありますが、一般のユーザは使用許諾契約書をよく読まずに同意します。"drive-by download"(自動ダウンロード)では、Webサイトを表示しただけで、リモートコントロールソフトウェアやその他のPUPがダウンロードされます。このソフトウェアを利用して、コンピュータ上の機密情報にアクセスすることができます。

McAfee AVERTラボでは、PUPを6つの主要カテゴリに分類しています。

・スパイウェアは、ユーザの明示的な同意を得ることなく、ユーザが知らないうちに、個人情報を別の誰かに送信します。
・アドウェアは、絞り込み広告によって収益を上げます。アドウェアは、必ずしも個人情報の捕捉と送信を行うわけではありません。
・パスワードクラッカーは、忘れたパスワードを思い出すことができるというプログラムです。攻撃者にとっては、パスワードクラッカーは機密情報への扉を開ける鍵となります。
・リモート管理ツールは、コンピュータをリモートコントロールするためのプログラムです。悪意を持って利用された場合、重大なセキュリティ脅威となります。
・ダイアラーは、インターネット接続をリダイレクトして、コンテンツプロバイダまたはベンダーの接続料金を横取りします。
・ジョークは、警告を表示してユーザを煩わせますが、深刻な被害をもたらすことはありません。

PUPを食い止めるための戦略

PUPは急速に進化しています。今日、あるWebサイトから、ある種類の不正なソフトウェアがコンピュータに送り込まれたとすると、数日後には、その変形が送り込まれるかもしれません。PUPは数百個ものファイルで構成されている場合もあります。そのようなPUPがコンピュータに入り込むと、その後、他のコンポーネントをダウンロードします。マカフィーのアンチウイルス・アンチスパイウェア担当シニア プロダクト マーケティング マネージャのEd Metcalfは、「Webサイトが自動ダウンロードを行うやいなや、不正ソフトウェアがコンピュータにインストールされます。」と述べています。最初のPUPをブロックすることが非常に重要なわけです。

McAfee Anti-Spyware Enterpriseの利点として、デスクトップのオンアクセススキャンがあります。マカフィーは、ファイルがディスクにアクセスするたび、また、ソフトウェアがインストールを試みるたびに、コンピュータの予防的にスキャンしてPUPを検知します。PUPの疑いがある場合、ファイルはブロックされます。競合製品ではオンデマンドスキャンが使用されています。これは、コンピュータを定期的にチェックする機能です。しかし、PUPのインストールはスキャンと次回のスキャンの間に高速に移動します。

PUPを食い止めるには、階層化アプローチが必要です。デスクトップコンピュータとネットワーク上のPUPを予防的にブロックするには、セキュリティポリシーを確立して、アンチスパイウェアソリューションを使用する必要があります。

ユーザがインストールできるソフトウェアを定義するポリシーを確立してください。システム構成をロックダウンして、管理権限を減らしてください。このようにすると、社員はITの明示的な承認がなければソフトウェアをインストールできません。

システムとネットワークの両方を強力に防衛して、システムとネットワークをPUPから保護してください。アンチスパイウェア保護がないコンピュータは、自動ダウンロードやその他の攻撃によってすぐに汚染される恐れがあります。自宅や旅行先から作業する場合、コンピュータにアンチスパイウェア保護が必要です。

McAfee Anti-Spyware Enterpriseは、パワフルなデスクトップ保護を提供します。真のオンアクセススキャンの採用によって、スパイウェア、アドウェア、キーロガー、リモートコントロールプログラム、その他のPUPを予防的にブロック・識別して、安全に除去します。レジストリとファイルのスキャンおよびクリーニング、ならびにメモリプロセスのスキャンと終了によって、McAfee VirusScan Enterpriseを強化します。McAfee Anti-Spywareは、McAfee ePolicy OrchestratorTMを使用して管理できます。

McAfee Secure Content Managementアプライアンスは、Web(HTTP)およびFTPトラフィックをフィルタして、スパイウェア、アドウェア、ダイアラー、キーロガー、バックドア、その他のPUPからネットワークを保護します。McAfee Secure Content Managementアプライアンスは、McAfee Anti-Spyware Enterpriseと同じ非常に正確なパターンファイルを使用して、これらの脅威をネットワークに侵入する前にブロックします。

リソース

PUPを食い止めるための詳細情報をご覧ください。
http://www.mcafeesecurity.com/us/local_content/white_papers/wp_antispyware_shadesofgray.pdf

McAfeeおよびその他のマークは、米国法人McAfee, Inc.またはその関連会社の米国またはその他の国における登録商標または商標です。セキュリティを連想させる赤は McAfeeブランド製品独自の色です。本書中のその他の登録商標および商標はそれぞれその所有者に帰属します。 © 2005 McAfee, Inc. All rights reserved.