β版
目次 | <<前へ| 次へ>>
| 2004年08月04日(水) | ウィルメールとスパイウエアとの戦い |
ここ2、3ヶ月、ウィルスメールと、スパイウエアによるブラウザ乗っ取りが、急激に増えた。
以前は、こんな事はなかった。
このような状況は、ほんのここ2、3ヶ月の事である。
毎日、ウィルスメールが個人のメールアドレス、会社のメールアドレスにそれぞれ、2、3通ずつは届く。
自宅のPCは電源を常に入れており、ディスプレイだけを消しているのだけれど、ディスプレイをオンにする度に、スパイウエアによる海外のギャンブルサイトの広告がブラウザを乗っ取って開かれている。
メールを開くたびに、仕事用、個人用それぞれにウィルスメールが2,3通ずつ届いている。
すごーーーーーーーく、面倒くさい。
ウィルスメールに関しては、個人アドレスも会社のアドレスも、ウィルス駆除システムを導入している。
個人アドレスのほうは、ウィルスメール駆除機能が、完璧にウィルスメールを除去してくれている。
ウィルスメールが届いている事をきちんと知らせてくれ、かつ駆除も完璧なので、被害はない。
問題は、会社のほうのメールアドレス。
こっちはウィルス除去システムが完璧には作動していない。
ごくごくたまに、ウィルスメールを感知して、除去してくれる事もあるけれど、ほとんどのウィルスメールはそのまま僕のところに届く。
こういう事を言うのは変だけれど、仕事用のアドレスに届くウィルスメールは、良くできている。
「Mail Delivery Error」とかのメッセージでウィルスメールが届く。
しかも、僕のメールアドレスから発信されたかの如く、エラーとなったメール本文らしきファイルが添付されている。
この添付ファイルがウィルス本体である。
実に巧妙だ。
だが、僕は休職中なので、仕事用のメールアドレスは極力使わないようにしている。
個人メールが主体で、仕事用のアドレスは仕事関連であっても見るだけで、送信はしない。
そもそもメールを送信していないので「Mail Delivery Error」のメッセージが来ること自体がおかしい。
休職中で、ほとんど死にアドレスと仮しているから良いようなものの、仕事中だと、一日に何十件ものメールを打つので、ほとんど見分けがつかず、簡単にウィルスに感染していたと思う。
おかげで、今のところ、ウィルスメールは完全に見破る事ができているので、ウィルス感染といった直接的な被害は被っていない。
ただ、ウィルスメールと本当のメールの見極めが面倒なだけである。
そして、スパイウエアによる、ブラウザ乗っ取り。
こっちにはかなり手を焼いている。
僕は、スパイウエアブロッカーを導入しているので、ほとんどのスパイウエアは感知できる。
このソフトウエアは、スパイウエアが侵入しようとすると、警告メッセージを出す。
そして、実態を暴露すれば、日本の有名サイト、特にニュース系サイトの大半で、警告メッセージが出る。
僕は、休職中であっても、毎日、日本のニュースサイトをくまなくチェックしている。
だが、たいがいのニューズサイトに接続しようとすると、スパイウエアのチェック機能が起動する。
ダブルクリックに代表されるの大手のインターネット広告会社がCookieをブラウザに侵入させるためだ。
インターネット広告会社にとってみれば、クライアントに広告効果を報告をしなければならず、かつ広告効果を最大化させるために個人情報をつかみたいのだろうけれど、僕にとっては大迷惑である。
Cookieを食わせる事がスパイウエアか?と言われると、そうでもないのかも知れないけれど、僕個人のサイトアクセス行動をトラッキングされていることは事実である。
ほとんどのスパイウエアを感知すると、システムがアラート出すので、除去できるのだけれど、中には一筋縄ではいかないものはある。
スパイウエア探知ソフトだけでは、完全なスパイウエアの除去は不可能なので、完全にスパイウエアを除去するためには、手作業によるインターネットエクスプローラーのキャッシュとCokkieの初期化だけではく、ウィンドウズのレジストリの書き換えも必要となる。
Cokkieの初期化を行なうと、本来パスワードの入力が必要でなかったサイトも一から登録のやり直しが必要となるので、面倒な作業が増える。
ウィルスメールは犯罪なので、どんどん取り締まってもらえばいいのだけれど、このスパイウエアはかなり、面倒。
Cokkieは良く利用するサイトやECサイトにとっては必要不可欠なものである。
Cokkieそのものは悪ではない。
Cokkieはインターネットの利便性を向上させるための機能である。
だが、その影に隠れて、Cokkie悪用して、企業は僕の個人情報をせっせと収集している。
大手サイトも例外ではない。
僕の導入しているスパイウエア探知ソフトは日本の大手サイトでも反応する。
インターネット広告業界では、スパイウエアを導入するのが当たり前の事なのだ。
スパイウエアブロッカーを導入してみれば、いかに日本の大手サイトがスパイウエアを活用しているかが、良く分かる。
僕は、自分の個人情報がいくら漏れようと知った事ではない。
やれるもんなら、やってみろ。
でも、ガマンの限界を超えたら100倍にして、DoS攻撃を仕掛けてやる。
これは個人情報を守るための聖戦だ。
犯罪行為であろうが、知った事か。
僕は、現在は経営戦略を中心とする戦略コンサルタントのフリをしているが、インターネットセキュリティーの暗黒面の情報の知識もそれなりにある。
時間さえかければ破れない暗号など、どこにもないし、ベンダー丸投げの大手サイトをぶっつぶす事など、それほど難しい事ではない。
僕がブチ切れる前に、大手サイトのスパイウエアによる個人情報収集行為はさっさと止めてもらいたい。
インターネット利用者のほとんどは、初心者なのだ。
スパイウエアもウィルスメールに対する対処方法も知らない。
日本の名だたる企業が、スパイウエアを個人のPCにこっそりと忍ばせ、個人情報の収集を行なっている行為は見過ごすわけにはいかない。
日本の大手サイトはCRMとか何だとか言って、顧客の理解、という言い訳をするのだろう。
CRMや顧客理解などとほざいている僕と同業のコンサルタントも同罪だ。
僕は企業から理解されたいとは思わない。
CRMとは、アンタはこのサイトを良く見ているし、会員登録時に年齢や職業も確認しているし、商品も買ってもいるから、次はこの商品が欲しいんでしょ、ホラ買え、というだけのモノである。
僕にとっては大きなお世話だ。
勝手に僕の ブラウジング履歴を収拾し、勝手に僕を理解などして欲しくない。
アレ買え、コレ買え、といったウザいメールに対して、「二度と送ってくんなボケ」といった主旨のメールを書くだけでも、かなりの労力なのである。
僕のように、ネットショッピングを多用する人間にとっては、そういった、アレ買え、コレ買えメールといったウザいメールはとてつもなく多い。
僕が、犯罪を覚悟して大手サイトに対する攻撃をはじめる前に、スパイウエアをユーザーのPCにこっそりと侵入させる行為は止めて欲しい。
気休めにしか過ぎないのかも知れないけれど、ユーザーは、ウィルスチェック機能のついたプロバイダを選択すること、そして、スパイウエアブロッカーは、PCに常駐させる事。
Spybot-S&Dをインストールして、自分のPCに潜むスパイウエアをチェックしてみるといい。
はじめてのチェックであれば、100件程度のスパイウエアが検出される事だろう。
そして、これらのツール類は頻繁にアップデートを行なうことも重要である。
ウィルスもスパイウエアも日々進化している。
僕らの個人情報は、駄々漏れなのだ。
自分の身は自分で守れ、これはインターネットで生きていくための必須条件である。
■JENS SpinNetメールウイルスチェックサービス(今のところ100%の確率でウィルスを感知、除去。ただしJENS SpinNetの利用者のみ)
http://www.spinnet.jp/vcheck/index.html
■Spybot-S&D(フリーウエア。今のところ世界最強のスパイウエア探知ソフト。完璧に全てを探知できるわけではないが、マメなアップデートによりかなりの効果あり)
http://www.safer-networking.org/en/index.html
■AVG Anti-Virus 7.0(フリーウエア。頻繁なアップデートがあるので、安心)
http://free.grisoft.com/freeweb.php/doc/2/
目次 | <<前へ| 次へ>>
リンク、引用はご自由にどうぞ。@your own risk
当サイトの内容は筆者が勤務している企業の見解とは無関係です。