企業ITセキュリティ管理者のためのスパイウェア知識(2)多種にわたる侵入経路から感染を防ぐには? | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.18(水)

企業ITセキュリティ管理者のためのスパイウェア知識(2)多種にわたる侵入経路から感染を防ぐには?

特集 特集

2005年に入ってからスパイウェアによる事件や被害の報告が増えてきたためか、“スパイウェア”という言葉とその概要を知らない企業のITセキュリティ管理者は今や殆どいない。そこで、今回は企業のITセキュリティ管理者を対象にした、スパイウェアの最新の技術情報、および企業レベルでのスパイウェア対策について解説する。

●侵入経路について

話を元に戻すと、これらのスパイウェアの侵入経路として、先のものに加えて以下のものがある。

○無料ソフトウェアにバンドルされて配布
無料ソフトウェアにバンドルされているWhenUなどのアドウェアは、インストール後、ユーザーの知らない間に他のソフトウェアを次々とダウンロードするものがある。また、アンインストールが提供されていても、削除されたように見せかけて、次回のコンピュータの起動時(サービスや、スタートアップに登録されたり)、ブラウザの開始時(BHOとして登録)、ログイン時(ログインが改変されてしまっているため)に再びインストールが自動的に実行するような手法が使われる。

さらにauroraやISTbarのように自分自身をランダムな名前でさまざまな位置にコピーするものもある。

A Better Internetのようなアドウェアでは、シェルとして自分自身を登録し、除去しても、自分自身をダウンロードすることで自動回復するので除去が困難だ。

○ドライブバイ・インストールによりユーザーの知らない間にソフトウェアをインストール
多くの場合、Active-Xを利用する。Active-Xを使用しないか、またはブロックリスト(IEからActive-Xを実行できないようにKill Bitを設定する方法)にて対応が可能である。Sexxxpassport Plug-in のようなスパイウェアでは、ユーザーの知らない間にブラウザ(IE)の信頼されたゾーン リストに自分自身のドメインを追加することで、セキュリティ設定を通り抜ける方法を利用するものもある。

また、単純な手法として、開始ページを置き換えることで、ブラウザの起動時にスパイウェアをダウンロードするためのWebサイトに接続し、ダウンロードを開始する方法などもある。

ブラウザの選択や、開始ページ、検索エンジンの設定、セキュリティ設定の確認などが必要だ。

Hostsファイルを改竄し、ネットワークへの接続をできなくするものもある。これらの多くはセキュリティ・プログラムを対象にしたもので、定義ファイルのアップデートを妨害する。

トロージャン・ドロッパという種類のものは次々と不要なソフトウェアをダウンロードする迷惑なもので、感染したPCのシステム・リソースを消費するだけでなく、ネットワーク・リソースまで消費してしまう。

○BOTやWORMによる感染
感染したコンピュータからネットワークを経由して、他のコンピュータに感染、または感染したコンピュータ内のアドレス帳の情報から自分自身のSMTP機能を使ってメールを送信する方法で感染を広げる。

○企業内部からの侵入
恐らくもっとも管理が困難な侵入経路である。内部犯行、外部からの侵入者により侵入される可能性も考慮する必要がある。

参考資料:
http://www.shareEDGE.com
http://www.shareEDGE,com/spywareguide/
http://japan.internet.com/column/webtech/20050623/6.html

【執筆:株式会社ネクステッジテクノロジー 代表取締役 坂本 堪亮】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
https://www.netsecurity.ne.jp/14_3697.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  2. [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

    [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

  3. マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

    マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

  4. Heart of Darknet - インターネット闇の奥 第3回「アクターとダークウェブ」

  5. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第4回 「"やりかねない"男」

  6. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」

  7. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  8. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第2回 「二重帳簿」

  9. Man in the Browser と Man in the Middle 攻撃(CA Security Reminder)

  10. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第3回「通信密室」

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×