TOPセキュリティ > マルウエアの種類と特徴(下)

セキュリティ

マルウエアの種類と特徴(下)

2020/12/11

Roger A. Grimes CSO

9:スパイウエア

 スパイウエアは、コンピューター上でのユーザーの行動を監視できるプログラムだ。標的型攻撃では、対象のユーザーのキー入力を記録したり、パスワードや知的財産の情報を入手したりする用途でスパイウエアを利用できる。

 スパイウエアやアドウエアは、バックドアやRATといったマルウエアほどには狡猾ではない場合もあり、一般には簡単に駆除できる。だが、それよりも心配なのは、これらがどのような手段で入り込んだかという点だ。

 スパイウエアやアドウエアの侵入に使われた手段は、ソーシャルエンジニアリングかもしれないし、パッチを適用していないソフトウエアかもしれないし、他の原因かもしれない。さほど狡猾でないとしても、侵入のための手法自体は他のマルウエアと変わらない。スパイウエアやアドウエアの侵入を許したということは、そのマシンやユーザーに付け入る隙があるということだ。これを警鐘と捉えて対処しないと、今度こそ本当の災難に見舞われかねない。

マルウエアの発見と駆除

 残念ながら、個別のマルウエアを見つけて駆除しようとする試みは、うまくいくとは限らない。手違いでコンポーネントを削除しそこなうことはよくある。それに、完全に信頼できる状態に二度と戻せないレベルにまでシステムが改変されているのかどうか、ユーザーには判断が付かない。

 マルウエア駆除やフォレンジックの専門家でもない限り、コンピューターでマルウエアが見つかった時には、必要に応じてデータをバックアップしたうえで、ドライブをフォーマットし、プログラムやデータをインストールし直すのがよい。適切に修正を図り、各ユーザーの行動の手落ちを当人に認識させる必要がある。そうすれば、信頼できるコンピューティング環境を取り戻し、リスクや疑念を一掃した状態で、マルウエアとの戦いを前進させることができる。

(了)

翻訳:内山卓則=ニューズフロント
記事原文(英語)はこちら

↑ページ先頭へ