- ベストアンサー
スパイウェアの二次感染
いつもお世話になっています。 カテゴリが適切かどうか分かりませんが、質問させてください。 管理者がウイルスに感染した状態でサイト運営を行うと、閲覧者がそのウイルスに二次感染する恐れがある、という話を聞いたのですが、これはスパイウェアについても同様なのでしょうか? また、ウイルス・スパイウェア検索で何も引っかからなければ、それらには感染していないと考えていいのでしょうか? 一応調べてはみたのですが、検索の仕方が悪いようで、探しても答えが見つかりません… 初心的な質問ですが、詳しい方がいらっしゃいましたら、回答よろしくお願いします。
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
スパイウェアの定義は以下のURLにあるとおり。 http://e-words.jp/w/E382B9E38391E382A4E382A6E382A7E382A2.html http://www.higaitaisaku.com/spyware.html サイト管理用PCではスパイウェアだけでなく、バックドア、ウイルス、ワーム、トロイの木馬などを含めたマルウェアに対応しなければなりません。スパイウェアやバックドアにより管理用PCに侵入され、あるいは管理用PCを通じて、サイト内のサーバーにログイン(ログオン)するための管理者用IDとパスワード情報を取得されてしまう可能性があります。 ウィルスなら被害がすぐ被害がでて対策ソフトで駆除しやすいですが、バックドアやスパイウェアは表てだって挙動せず、見つからないようにPCを悪用されますので気づきにくい形でハッカーに利用されます。その点でウイルスより性質が悪いですね。 >閲覧者がそのウイルスに二次感染する恐れがある、という話を聞いたのですが、これはスパイウェアについても同様なのでしょうか? 直接的なスパイウェアの二次感染は無いでしょう。 しかし、管理用PCがスパイウェアやバックドアに感染すると、ウェブサーバの管理者のIDやパスワードなどを管理者用PCの内部情報や入出力情報から収集され、ハッカーのの手にわたったり、バックドアから管理用PCに侵入されでPCに何をされるか分かりません。 そういう意味で管理用PCは、スパイウェアに感染しないようにしなければいけません。 管理用PCがウイルスに感染すると、Webサーバ用にアップされる、ドキュメントやhtmlファイルが感染して、Webサイト閲覧者が感染HPにアクセスしたり、感染したドキュメントファイルをダウンロードして開けば感染を広げます。 結構、現実には、感染が起こりえますね。特に発生直後の新種のマルウェア(ウィルス、ワーム、トロイの木馬、バックドア、スパイウェアなどの総称)には、どんなセキュリティソフトも対応できません。 http://internet.watch.impress.co.jp/cda/news/2006/02/20/10942.html 管理用PCはサイト運用の為だけの専用にして、他の使い方(電子メール利用や一般のウェブサイト閲覧、オフィスなどのドキュメント作成編集)はすべきではありません。 管理用PCがスパイウェアに感染すると管理用PCないに保存されている個人情報(パスワードやサイト管理用のアカウント情報が抜き取られる)が奪取される恐れがあります。最悪、サイトWepサイトのHPが書き換えられたり、スパイウェアやバックドアやワームなどが仕掛けられたりします。また、サイトWebサーバの管理者用パスワードを変更されてしまう可能性も否定できません。 >ウイルス・スパイウェア検索で何も引っかからなければ、それらには感染していないと考えていいのでしょうか? ウイルスは最新更新したウイルスチェックソフトで大抵検出できます。発生した直後のウイルスに対してはウイルスチェックソフトがまだ対応できていませんから、感染する可能性はゼロではありません。ウイルス感染する可能性のある用途(メール送受信、一般Webサイト閲覧、感染の恐れのアルドキュメントファイルをウイルスチェックしないで管理用PC内に持ち込まない)に管理用PCを使わないことが最善の対策です。 スパイウェアについては、どの検索ツールでも検出率は50%前後ですので全てのスパイウェアを検出できるではありません。複数のスパイウェア検索ツールを使っても70~80%のスパイウェアしか検出できません。 なので、スパイウェアを含むような出所不明のフリーソフトはスパイウェアが含まれている可能性がありますので管理用PCにはインストールしないことです。一般の作業の為の利用は管理用PCでは行わない事が最善のセキュリティ対策です。かつ、管理者も人ですからミスをしますので、安全対策として、ウイルス(ワーム、トロイの木馬を含む)チェック駆除ソフト・スパイウェア対策駆除ソフト、ファイアウォール(使わないポートはステルスにして閉じる)のセキュリティ対策をしておくべきです。
お礼
詳しいご説明に加え、参考URLまで教えていただけたので、とても分かりやすかったです。 丁寧なご回答ありがとうございました!