|
|
1)スパイウェアのおもな侵入経路は、次の3つが考えられます。
|
◆広告つき無料ソフト |
|
|
|
広告つき無料ソフトの多くはスパイウェアを含んでおり、ソフトをインストールすると同時にスパイウェアが入り込みます。
これにより、ユーザの個人情報を常時収集します。
例)ファイル交換ソフト ”KaZaA” |
|
|
◆ブラウザのクッキー |
|
|
|
ブラウザでのユーザ識別用ですが、スパイウェアとして利用されることがあります。 |
|
|
◆ActiveX |
|
|
|
Webサイト上で動くプログラム”ActiveX”を使ってスパイウェアを潜り込ませます。 |
|
2)スパイウェア事件
最近、スパイウェアをによる被害の増大につれて問題や事件が表面化してきています。
◆RealPlayer疑惑
RealPlayerではVer.6からユーザを識別する固有の個人IDを導入しています。
この個人IDを使って再生するファイル名などの個人情報を収集しているのではないかという疑惑が広がっています。
◆Netscape
NetscapeといえばInternetExplorerとシェア争いをしていること有名です。
このNetscapeの過去のバージョンには「SmartDownload」というダウンロードプラグインソフトがありました。
このソフトはダウンロードしたユーザのIPアドレスをプログラム作成者に送信していました。
これは明らかにスパイウェアですので現在は削除されています。
◆無料Webサービス
無料Webサービスでもポップアップ広告にスパイウェアを潜ませるところが増えてきています。
例)HYPERMART
ポップアップ広告と同時に悪質なスパイウェア”Gator”を潜り込ませようとします。
日本語サイトもたくさんありますので注意してください。 |
