昨今話題となっている「スパイウェア」となるものをご存知だろうか？

一般に「スパイウェア」という言葉を検索エンジンなどで調べると、「情報収集を目的としたウイルスとは異なるプログラム」という形で紹介されている事が多い。

だが、このスパイウェアの定義を改めねばならない事象が一昨年より起こっている。トロイの木馬「AGENT」による被害拡大である。

「トロイの木馬」という言葉、聞き慣れない方も多いと思う。語源となったのは「トロイ戦争」で有名な「木馬」の話だ。詳しい説明は各々ウィキペディアや辞書・歴史小説を紐解いていただきたいが、このトロイの木馬というのは簡単に説明すれば「小さなウイルスを装いセキュリティリスクを拡大する」という代物だ。

このトロイの木馬、中でも「AGENT」と呼ばれる分類のウイルスは、スパイウェアととても仲がよい。いや、現状で有名なスパイウェアは殆ど全て、「AGENT」がらみの代物である。

「AGENT」はパソコンに潜り込むと、プログラムの起動やパソコン再起動のタイミングでネット上の特定の場所から自動的に多数のウイルスファイルのダウンロードを行う。「AGENT」を取り除かない限り永久に新しいウイルスが取り込まれ続け、そのうえ一度取り込まれてしまうと「ウイルス対策ソフト」でも完全に削除をする事ができないものもあり、メーカー製などのWindowsXPプレインストールのパソコンなどを使っていると、リカバリするかサポートセンターなどで修復する羽目になる事もある。

例えば、「アダルトサイトの広告が起動時にいきなり表示される。ウイルス対策ソフトを使っても再起動するたびに発症する。」「見に覚えのない海外サイトが表示される。その上、パソコンの起動や動作が極端に遅い」といったケースは、ITサポートの仕事上でも度々見かける「AGENT」の被害ケースだ。

「AGENT」はその亜種の多さも被害多発の原因の一つとなっている。そのタイプにはウイルスだけでなくスパイウェアも多量に取り込むものもある。駆除の困難なものほど大量のウイルス・スパイウェアを植え付け続け、しかもシブトイ上に姿が見えないゴキブリの様にパソコンに住み着いてしまう。

放置していれば、「AGENT」が「AGENT」を呼び、あっという間にウイルスとスパイウェアが「ゴミ屋敷」の様にパソコンを塗り替えてしまう。

こうなるともう止まらない。最後には「貴方のウイルス除去します」と偽ウイルスソフトを売りつける広告まで表示される。

いい加減怪しいなと調べてみるとどうやら「スパイウェア」なる代物らしい。駆除の方法を見つけて削除をしてみると、驚いた事に20〜30ものスパイウェアがパソコンに潜んでいたとようやく気づく。だが、駆除してパソコンを終了しても、大抵は翌日パソコンを起動してみると同じようにまたスパイウェアが現れる。駆除しても駆除しても現れる。「なるほど、スパイウェアとはこういうものなのだな」としまいには諦めてしまう。

10人に5人ほどは、流石に怪しんで飛び込んだパソコンショップへ修理を頼む。例え修理をしても、自分は原因がわからないから再び「AGENT」に感染する。この繰り返しだ。

悲しい話だ。ITだ便利だといっても、高い修理費を払った後には「パソコンは難しい」と思ってしまう。
症状も改善しないとなれば尚更だ。コレはもったいない。

こうなる前に、以下の事項を確認するように心がけたい。

・ウイルスはウイルス対策ソフトに任せっきりになっていないか？
→ウイルスが発見された時は「発見された」で済まさずに「どういうウイルスか/どうやって感染したか」を確認しよう。また、前記の様に対策ソフトでは実は削除しきれていない場合もある。

・Windowsの更新は行っているか？
→XPはさることながら、WindowsVistaは十分に注意すべきだ。発売当初のOSは大きなセキュリティ欠陥を持ち合わせている事が多い

・同僚のパソコンや家族のパソコンに異常はないか？
→職場では仕事上同じようなサイトを見る場合がある。他の人が感染している場合、自分も感染していると疑った方がいい。 これは家族でもやはり同様だ。息子のパソコン/妻のパソコンと「区別」の名の元に素通りしていると危険である。

そして何よりも重要なのは、こういったウイルスで得をしている誰かがいるということを知る事である。
時として情報漏えいという形で世間に明るみになるが、それは実の所は氷山の一角である。
ウイルスの開発者はスパイウェアの流布などを生業にしている事も多い。
生業すらでもなく、愉快犯ともなればなおの事たちが悪い。

ウイルス対策の最大の近道は「ウイルスに引っ掛からない」事であるのは今も昔も同様だ。

[文責]　羽賀