スパイウェア対策の基本と IE-SPYAD クイック導入ガイド

1. スパイウェア対策の基本
　　1) Windows Update でシステムのセキュリティホールを塞ぐ
　　2) 最新定義ファイルに更新済みのウィルス対策ソフトを常駐させる
　　3) データのダウンロードやソフトウェアのインストールは慎重に行う
　　4) IE のセキュリティレベルを適切に設定する
　　　　(1) 通常のネット閲覧時に適用される「インターネット」ゾーンは既定値の「中」以上に
　　　　(2) 「イントラネット」ゾーンは「中」以上に
　　　　(3) 「信頼済みサイト」ゾーンも「中」以上に
　　　　(4) 「制限付きサイト」ゾーンは既定値の「高」に

2. セキュリティレベル「中」で起きたトラブルからの脱出

3. IE-SPYAD クイック導入ガイド

4. スパイウェアの検査

5. スパイウェアの削除

1. スパイウェア対策の基本

「スパイウェア」の侵入を許すと、望まないサイトが強制的に表示されたり、PC 内の情報を収集されてしまうことがあります。処理速度が遅くなるなど、PC 全体の不調を招く場合もあります。

スパイウェアのインストールは (詐欺まがいの手法が多用されるとは言え) 基本的に PC 利用者の同意を得て行われるものです。こうした「合法性」ゆえに、ウィルス対策ソフトでの予防、検出、削除が不可能な場合もあります。また、悪質なスパイウェアによってダメージを受けた PC の修復には、大変な困難が伴う場合もあります。

しかし、以下で述べる基本的な対策を実施するだけで、ほとんどの感染は防止できるはずです。

言い換えるなら、下記の心得を守らなければスパイウェアに感染する危険性も高い、ということになります。

1) Windows Update でシステムのセキュリティホールを塞ぐ

Windows や IE の脆弱性を攻撃されると、一つのサイトを表示するだけで何十もの悪質なスパイウェアに感染する場合もあります。

Windows Update を怠っている上に、ファイアウォールソフト (Windows XP 付属のものでも可) やルータも使用していない場合には、インターネット回線に接続しただけでウィルスに感染する危険もあります。

少なくとも、Windows Update サイトで「優先度の高い更新プログラム」 (Windows XP の場合)、または「重要な更新と Service Pack」 (Windows 98/Me/2000 等の場合) として表示される修正 (自動更新を有効に設定した場合に配信される修正に相当) は、全件適用しなければなりません。

2) 最新定義ファイルに更新済みのウィルス対策ソフトを常駐させる

ウィルスとして検出されるような悪質なスパイウェアへの感染も予防できます。

なお、「各製品共通テストウイルス」 (トレンドマイクロ社ページ) 中のダウンロードリンクを利用すれば、ウィルス対策ソフトの常駐機能を安全な方法で確認することができます。

常駐機能が有効であるなら、該当のリンクをクリックするとウイルス対策ソフトからの警告が表示されるはずです (同時に Windows からのダウンロード警告が表示されている場合、そちらに対しては "キャンセル" を選択すれば良いでしょう) 。

テストウィルス (EICAR_TEST_FILE) の検出ができない状態では、PC へのウィルス侵入を食い止めることも不可能です。テストウィルスは検出できたとしても、最新定義ファイルへの更新が行われていなければ、新種のウィルスを防御することはできません。

3) データのダウンロードやソフトウェアのインストールは慎重に行う

不審なサイトはもちろんのこと、内容の不確かな外国語サイトなどからのダウンロードも避けるべきです。

もちろん、<8> 使用に関する FAQ Q3. でも述べた通り、IE-SPYAD の制限対象サイトからはダウンロードを行うべきではないでしょう。

特に無料ソフトの中には、スパイウェアを含むがゆえに無料の製品もあります。有名なサイトが配布しているソフトにもスパイウェアが同梱されているケースもあります。さらに、スパイウェア業者と結託した不正な「スパイウェア対策ソフト」まで存在します。
有料・無料、有名・無名にかかわらず、自分自身で安全性を判断できないソフトや、どうしても必要だとは言えないソフトのインストールも慎しむべきです。

4) IE のセキュリティレベルを適切に設定する

IE のセキュリティレベルが低すぎると、一つのサイトを表示するだけで何十もの悪質なスパイウェアに感染する場合もあります。他のソフトを操作中に (思いがけず) IE を起動させてしまうこともあるので、注意が必要です。

通常は、下記の通りに設定すれば十分です。特別な必要がない限り、詳細な「レベルのカスタマイズ」は行わなくても良いでしょう。

(1) 通常のネット閲覧時に適用される「インターネット」ゾーンは既定値の「中」以上に

「既定のレベル」ボタンをクリックすれば「中」の状態に戻ります。"適用" または "OK" をクリックして設定を保存します。

なお、「中」の設定でネット閲覧中、画面からの問いかけに "はい (Yes)" や "実行"、"インストール (Install)" などで答えると、スパイウェアがインストールされてしまうこともあります。
100 パーセント信用して同意することができない問いかけに対しては、右上隅に表示されている "×" 印をクリックするか、Alt + F4 のショートカットキーを押すなどの方法で、確実にウィンドウを閉じて処理をキャンセルするべきです。何らかのトリックによって PC が通常の操作を受け付けなくなってしまった場合は、下記を参考に対処します。
→ 2. セキュリティレベル「中」で起きたトラブルからの脱出 へ進む

セキュリティレベルを「高」にすれば、ActiveX や Java スクリプトなど、悪意を持つサイトに乱用されることの多い諸機能が無効になります。有害なプログラムをダウンロード & インストールさせるような罠も無効になりますから、非常に安全です。

IE-SPYAD、SpywareBlaster などのスパイウェア予防ツールの機能や Spybot-S&D フリーウェア版の「免疫 (感染予防機能) 」も、IE のセキュリティ設定やプライバシー設定を上げることと実質的には同じです。「インターネット」ゾーンのセキュリティレベルを常に「高」の状態にしておくのなら、そうした予防ツールの導入や「免疫」の設定は不要かもしれません。
しかし、「高」では利用できる IE の機能に制限が多すぎて不便な場合もあります。普段は「中」の設定で、上記のようなツール類も導入するのが現実的です。

とは言え、いかなるセキュリティツールも万能ではありません。明らかにいかがわしいサイトはもちろんのこと、内容の不確かなサイトにアクセスする場合なども、「インターネットゾーン」の設定を「高」に上げるべきでしょう。こうすれば、執拗に開く別ウィンドウをはじめとする各種トリックのほとんどを防ぐことが可能です。
「高」ではページの一部、または全部が表示されない場合もありますが、安全性確保のためにはやむを得ません。

ステータスバー右側の「インターネット」などと表示されている部分をダブルクリックすると、「セキュリティのプロパティ」画面が立ち上がります。セキュリティレベルだけをすばやく変更するには、この方法が便利です。

(2) 「イントラネット」ゾーンは「中」以上に

アクセス先を「イントラネット」ゾーンに割り振る処理は、基本的には IE が自動で行うものです。個人用 PC でのネット閲覧時には、通常このゾーンが使用されることはありません。既定値の「中低」を変更する必要は特にないかもしれませんが、念のため「中」または「高」に設定しておきましょう。

(3) 「信頼済みサイト」ゾーンも「中」以上に

同ゾーンの既定値は「低」です。このレベルでは、何の警告もなしにプログラムがダウンロード・実行されてしまいます。
特別にサイトを登録しない限り、このゾーンが使用されることはありません。しかし、「インターネット」ゾーンのセキュリティレベルを「高」にした上で、信頼できると自分で判断したサイトのみをこのゾーンへ登録したい場合もあるはずです。
いずれにしても、安全のためには「信頼済みサイト」ゾーンを「中」以上のレベルに設定しておくべきでしょう。同ゾーンへの登録機能を利用しないのなら、はじめから「高」の設定にしておくのも良いでしょう。

スパイウェアやウィルスに感染すると、このゾーンへ悪質サイトが勝手に登録されてしまうこともありますし、同ゾーンや「インターネット」ゾーンのセキュリティレベルが勝手に変更されてしまう場合もあります。注意が必要です。

(4) 「制限付きサイト」ゾーンは既定値の「高」に

このレベルを安易に変更してはいけません。
「レベルのカスタマイズ」ボタンから、さらに厳しいレベルへのカスタム設定を行うことも可能です。しかし、設定を間違えると IE-SPYAD の導入が無意味になってしまいます。ご注意ください。

IE-SPYAD は、この「制限付きサイト」ゾーンに大量の悪質サイトを一括登録するためのツールです。
ちなみに、その他の代表的なスパイウェア予防ツールの機能は以下の通りです。

＜SpywareBlaster＞
1) 悪質 ActiveX のインストールや実行を阻止
2) 追跡クッキー遮断
3) 「制限付きサイト」登録

＜Spybot-S&D フリーウェア版の「免疫」＞
SpywareBlaster に同じ。

つまり、こうしたツールの予防機能は、IE のセキュリティ設定やプライバシー設定を必要に応じて上げることと実質的には同じです。

2. セキュリティレベル「中」で起きたトラブルからの脱出

IE のセキュリティ設定が「中」の状態では、執拗に開く別ウィンドウの広告やブラクラ (ブラウザクラッシャー) などを防げない場合があります。
こうしたトリックによって PC が操作不能となってしまった場合には、できれば速やかに回線ケーブルを抜くなどしてネット接続を切断後、以下のような方法で対処します。ほとんどのケースについては、 1) か 2) で解決できるはずです。

1) ウィンドウを閉じるためのショートカットキー (Alt + F4 など) を、しばらく押したままにする

2) Ctrl + Alt + Delete 等を押しながら「タスク マネージャ」または「プログラムの強制終了」画面を呼び出して、IE など問題のアプリケーション (のタスクまたはプロセス) をすべて終了させる

3) Windows を再起動、またはシャットダウンする。通常の方法で行っても良いし、2) と同じ画面から強制終了させても良い

4) 電源ボタンを押し続けたり、リセットボタンを押すなど、PC の取扱説明書に記載された正しい方法に従って電源を強制的に切断する

2) 以降の方法を使用すると、作成中のデータの一部が失われる場合もあります。しかし、Windows Update などの基本的なセキュリティ対策を実施済みなら、それ以上の後遺症が残ることはまずないでしょう。
心配なら、スパイウェアやウィルスの検査を行います。その際には、前もってクッキー (Cookie) とインターネット一時ファイル (Temporary Internet Files) をすべて削除しておいた方が良いでしょう。不審なサイトにアクセスしてしまった場合、これらのファイルからはスパイウェアやウィルスが検出されることもあります。しかし、両ファイルからの検出は通常、単純に削除すれば問題のないものです。

以後、内容の不確かなサイトへアクセスする際には、「インターネットゾーン」の設定を「高」まで上げるようにします。
「高」でも防ぎきれないトリックもありますが、そうした場合でも上記のような方法で対処すれば、まずは大丈夫のはずです。

IE のセキュリティレベルをすばやく変更するには、ステータスバー右側の「インターネット」などと表示されている部分をダブルクリックして、「セキュリティのプロパティ」画面を呼び出す方法が便利です。

→ 1. 4) IE のセキュリティレベルを適切に設定する の関連する記述へ戻る

3. IE-SPYAD クイック導入ガイド

以下にリンクしたページの通りに作業を進めるだけで、どなたでも簡単に IE-SPYAD を導入して、ネット閲覧時の安全性を向上させることができます。複雑な設定は不要です。
さらに詳しい情報を知りたい方は、ホームに記載した IE-SPYAD 概説 や、サイトの全体をお読みください。

1) <5> ダウンロードと解凍

公式サイトから IE-SPYAD をダウンロードします。

2) <6> バッチファイル実行によるインストール または <7> regファイル結合によるインストール

お好みに応じて、どちらか一方の方法でインストールします。
インストールしただけで、悪意を持つサイトからの保護が設定された状態になっています。他の操作は不要です。

3) <8> 使用に関する FAQ

簡単な使用上の注意です。必ずお読みください。

4) <9> アップデート情報

アップデートは頻繁に行われています。最新版へ更新するためには、上記 1) と 2) を再度実施します。

4. スパイウェアの検査

ウィルス対策ソフトの中にもスパイウェアの検出が可能な製品もありますが、できればスパイウェア専門の検出・削除ソフトを併用した方が良いでしょう。
Spybot-S&D フリーウェア版や Ad-Aware SE Personal など、定評のある海外製フリーウェアを利用することも可能です。しかし、有志の方々による詳細な解説サイトも存在するとは言え、やはり海外製のソフトを独力で使いこなすのは難しいものです。より充実した機能やサポート体制を求めるなら、国内販売が行われている複数の製品から選択する方法もあります。
いずれにしても、ウィルス対策の場合と同様、スパイウェア対策の鉄則は「予防」であると考えて、検査は「感染 0 件」を再確認するだけの単純作業になるよう心がけるべきでしょう。

なお、購入当初から PC にインストールされているソフトにも、しばしばプライバシー上の問題が指摘されるような構成要素が含まれている場合もあります。こうした要素もスパイウェアとして検出されますから、対応方法を十分に調査した上で、必要ならばソフト自体のアンインストール、あるいはスパイウェア要素の修正/削除や隔離 (無効化) を行います。
その後は、このページに記載されているような対策を怠らなければ、まず新たなスパイウェアに感染することはないはずです。

スパイウェアに感染すると、多くの場合は PC に明らかな異常が現れるはずです。PC が不審な動作をすることもなく、「予防」策にも抜かりはないならば、スパイウェアの検査をそれほど頻繁に行う必要はないでしょう。

5. スパイウェアの削除

ネット上で検索エンジンを利用した調査を行えば、各種のスパイウェア検出・削除ツールや削除方法についての詳細な情報を得ることができます。そうした情報を参考にしながら作業を進めれば、解決できる場合も多いでしょう。
現時点では削除できなくても、数週間以内には定義ファイルなどが更新されて、ツールによる自動削除が可能になるかもしれません。

しかし、悪質なスパイウェアによる被害の修復には、大変に困難な手作業が必要となる場合もあります。たとえ目に見える症状は消えたとしても、システムには何らかのダメージが残ることも考えられます。
膨大な労力を費やして不完全な修復を試みるよりも、マイ ドキュメント、メール、アドレス帳、お気に入り、ユーザー辞書などの必要なデータをバックアップした上で OS のクリーンインストールを行ってしまった方が、短時間で安全に復旧できるケースもあるはずです。

「クリーンインストール (Windows の再インストール) 」を行えば、悪質なスパイウェアやウィルスでも完全に削除することが可能です。また、この作業に専門的な知識は必要ありません。具体的な手順についても、通常は PC の取扱説明書などに記載されているはずです。
スパイウェアなどの悪質なプログラムの仕組みについて特別な興味でもない限り、真っ向からの削除にこだわる必要はありません。

クリーンインストールによって、PC は購入時の状態に戻ります。その時点で、インターネットに接続する前に必要不可欠な各種の対策を講じておけば、以後はセキュリティ上のトラブルに陥る可能性もきわめて低くなるはずです。
今までセキュリティ対策を怠ったままネット接続を行っていた PC や、特に他人から譲り受けた PC などは、一度クリーンインストールを実施した方が安全です。

クッキーに関しては、さほど神経質にならなくても良いでしょう。
IE 「インターネット オプション」の設定で作成自体をブロックすることもできますし、同オプションから全件を削除することも容易です。利便性との兼ね合いを考慮しながら、「普段はすべてのクッキーをブロック、必要な場合だけ作成を許可、定期的に全件を削除」などと運用する方法もあります。
IE-SPYAD を導入すれば、スパイウェアとして検出される「追跡クッキー (Tracking Cookie) 」の大部分を防ぐことも可能です。

いずれにしても、自らにとって最も望ましいと思われる対処方法を取捨選択しなければなりません。スパイウェア対策においては、「予防」だけでなく「削除」の際にも自己判断と自助努力が不可欠です。

クイック導入ガイド 公開日　2004 年 5 月 16 日　　最終更新日　2005 年 3 月 4 日