スパイウェア対策について

会社ではトレンドマイクロ社のウイルスバスター　のビジネスセキュレイテイを使っていますが、1台のPCだけ40個ほどのスパイウェアに感染されています。なぜこのようなことが起こるのでしょうか？また、どのようにして除去すればいいでしょうか？

ryu-fiz 回答No.5

まずは、検出されているモノがCookieなのかどうか、それを判断することが先決ですね。で、Cookieなのであれば、そのCookieがどこのサイトのものなのかを見極めなくては。そういう意味では４番さんの言うのはもっともですね。

実は一般向けのウイルスバスターにおいては、Tracking Cookieだけでなく、普通のCookieも検出されます。ですが、私がトレンドマイクロのQ&Aで調べた限り、ビジネスセキュリティ関連のQ&AにはCookieに関するものが一切ないんですね。ひょっとすると、ビジネスセキュリティではCookieには一切ノータッチなのかも知れません。

また、Tracking Cookieは日本語で言うと『追跡クッキー』です。広告バナーやアフィリエイト関連を配信する業者が利用するもので、サイト管理者以外の第三者機関が発行するため、サードパーティ扱いのCookieとなります。

つまり、サードパーティのCookieが全てTracking Cookieではないということです。もし業務上何らかのサードパーティ製Cookieを受け入れる必要があれば、一括してそれをブロックするのはやめてください。

前回の回答でサードパーティ製Cookieを全てブロックしてしまうのが望ましいという趣旨の回答を行なうに当たっては、無論業務上でサードパーティ製Cookieの受け入れを必要としないことを前提としてのものですので、改めて申し上げておきます。

ただし…現実としては、そちらのお仕事上アフィリエイトや広告配信関係などが絡んでいたりするなど、限られた業務以外ではサードパーティ製Cookieの受け入れは通常必要ないと思われます。まして、ここの掲示板を利用するに当たっては、Tracking Cookieを受け入れる必要など全くありません。

ということで…個人的にはだんだん、そちらで検出されているのはもしかするとCookieではないんじゃないか、という気がして来たのですが、いかがでしょうか？

John_Papa 回答No.4

皆さんがおっしゃる、1台のPCだけ40個ほどのスパイウェアがトラッキングクッキーである場合、
幾つかの会員制サイトに業務でアクセスしているのではないでしょうか。
例えば、そのパソコンで楽天やYahooなどのオンラインショップ管理、Googleなどの広告リリースの管理をしているのであれば、その程度のトラッキングクッキーを喰らいますので正常です。
除去すると、再度ログインする際、IDやパスワードを入力することになります。
また、
No3さんの、「IEによるクッキー制御 － Tracking Cookieを食うのを防ぐ方法」をするとログインで弾かれます。が、一度やってみて、ステータスバーの「進入禁止眼（プライバシーレポート）」に表示されるクッキーを控えておいて、ウイルスバスタービジネスセキュリイテイの除外登録しておかれると良いでしょう。

ここの相談室にログインされた際にも数個のトラッキングクッキーを喰らった筈ですよ。

ryu-fiz 回答No.3

Tracking Cookieについては他の方の回答にあるように、実害はほとんどありません。ですが、溜め込んでおくのもIEの動作上、あるいは精神衛生上も良くないと思いますので、IEの設定によって受け取らないようにしておくのが良いと思います。

IEによるクッキー制御 － Tracking Cookieを食うのを防ぐ方法
http://www.higaitaisaku.com/removevalueclick.html

ただ、１台だけで他のPCからは見つからないというのがちょっと気になります。Tracking Cookieでなければ結構深刻かも知れません。

ですが残念なことに、無償で利用可能なスパイウェア対策ソフトの多くは、企業や法人での利用が認められていません。２番さんが紹介されているAd-Awareについても『個人かつ家庭での非商用利用のみ』に限られますので利用しないようにしてください。

トレンドマイクロなどのサポートによっての改善が難しい場合には、この質問を締め切りhigaitaisaku.comの質問掲示板への移動が良いでしょう。でなければリカバリです。

http://www.higaitaisaku.com/

Windowsで安全にリカバリを進めるためには、次のURLを参考にしてください。
http://iwata.way-nifty.com/home/2004/10/1017.html

XP SP3やVista、それ以降のOS搭載機に関しては、基本的にXP SP2と同様と考えてください。

なお、昨今の感染は手強くなっており、ウイルス対策ソフトで防ぐことが困難になっているものも増えています。ウイルス対策ソフトを入れて、怪しいサイトを見ないようにするだけでは防げない感染も少なからずあります。

次のような点に注意すべきだと考えます。対処出来ていない点がないかどうかをチェックしてみてください。（意味が分からない用語は、e-Wordsで調べるなどして理解に努めてください。）
http://e-words.jp/

１）各種アプリケーションソフトのセキュリティ更新を怠らない。

Windows Updateの必要性はこれまでも叫ばれて来ましたが、悪用されるセキュリティ上の問題点＝脆弱性は、WindowsOS上のものから各アプリケーションソフトのものへと主流が移り変わりつつあります。つまり、これからのネットセキュリティにおいては、OSだけでなく、その上で実行される各種アプリケーションソフトを必要に応じて最新のものに更新することも怠ってはいけません。例えば、

・Firefox、Operaなどのブラウザ。
・Sun Java 仮想マシン(JRE)。
・Flash PlayerやShockwave Playerなどのプラグイン。
・Real Player、QuickTimeなどのメディアプレイヤー。
・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。

最新の感染では、そうしたアプリケーションソフトの脆弱性が利用されることが殆どです。一般サイトが何らかの理由で改変された結果、そうした脆弱性を利用した仕掛けの施された悪意のあるサイトにこっそり転送されて感染が試みられます。

http://internet.watch.impress.co.jp/
http://www.itmedia.co.jp/enterprise/security/

こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。

２）標準設定のInternet Explorerはセキュリティ上危険な面が多いことを認識すること。

IEで扱うことの出来るJavaScriptはJScriptといい、Windowsを直接操作出来るように拡張されており、各種感染に悪用されることがあります。勝手の知らないサイトではIEのセキュリティレベルをあらかじめ上げておく必要があると考えられます。

でも、セキュリティレベルをTPOに合わせて切り替えて使うことはユーザーにとってかなり負担になります。IEに依存しないFirefoxやOperaのようなブラウザを普段遣いにすることで、各種感染のリスクを大幅に下げることが可能です。

http://www.mozilla-japan.org/products/firefox/
http://jp.opera.com/

もちろん、各ブラウザにおいても随時セキュリティ上の問題点が見つかることがあり、その場合には危険が生じます。でも必要な情報を入手した上で随時最新のものを使うように心掛ければ、IEほどには感染のリスクは高くありません。

XPまでのWindowsで、もしどうしてもIEをあらゆる局面で常用したいというのであれば、次のURLで紹介されているReducedPermissionsやRUNASAのようなソフトの利用を検討してください。

http://www.oshiete-kun.net/archives/2006/05/iereducedpermissions.html
http://www.oshiete-kun.net/archives/2007/04/vistauacxprunasa.html

制限つきユーザー上でIEを利用することが出来れば、JavaScriptやActiveXの実行に関してサイト閲覧上の効果を損なわずに利用が可能になる一方、システムに重大な変更をもたらすような危険な動作は抑制されます。ただし、ActiveXのインストールが必要な場合など、必要に応じて管理者権限での起動を使い分ける必要はあります。また、権限の昇格を伴う脆弱性がIEやプラグインソフトなどに存在している場合には、ReducedPermissionsやRUNASAを使っていても安全とは言えないケースも出て来ます。くれぐれも過信しないようにしてください。

ReducedPermissionsの入手は、次の各URLから行うことが出来ます。
http://download.cnet.com/Reduced-Permissions/3000-2239_4-10572884.html
http://www.softpedia.com/get/System/System-Miscellaneous/Reduced-Permissions.shtml

なお、Windows Vista以降のIEでは、保護モードにおいて感染を防ぐための配慮が行われていますので、標準設定のままでもXP以前のものよりかなり安全です。無理に他のブラウザを常用する必要はないかも知れません。ただし、Flash Playerなど他のアプリケーションソフトや、WindowsOSのセキュリティ上の問題点＝脆弱性の影響には十分注意しなくてはいけません。その辺は１）で説明した通りです。

３）ファイアウォールを有効にする。

出来ることなら、ファイアウォール機能の付いたブロードバンドルーターを介してネットに接続することが望ましいです。それが出来ない場合には、パーソナルファイアウォール機能を含むウイルス対策ソフトを利用しましょう。

最低でもWindowsファイアウォールを有効にしておけばそれなりの効果は期待出来ますが、例えば各種共有機能が有効になっているとそれ関係のポートが開かれたままの状態になり、ネットワークウイルス感染や不正侵入を防げない可能性もあります。より確実に不正な通信をブロックするためには、やはりブロードバンドルーターかパーソナルファイアウォールを別途導入するのが望ましいです。

４）怪しいリンクをクリックしたり、怪しいファイルをダウンロードしたりしない。

興味深いネタへのリンクと称して怪しいリンクを踏ませたり、動画再生に必要なコーデックなどと偽って怪しいファイルをダウンロード、実行させようとする手口は後を絶ちません。十分な注意が必要です。

このような騙しに遭わないためにも、先述したようなニュースサイトで最新の情報を常時チェックされるのが望ましいです。

５）オートラン設定を無効化しておきましょう。

最近いわゆる『USBメモリを介する感染』というのが増えていますが、感染が広がる要因の一つと言われているのがUSBメモリ内プログラムの自動実行などに使われるオートラン機能です。

実はこのオートラン機能、標準設定ではハードディスクなどあらゆるメディア上で有効になっているために、これを悪用した感染が簡単にPC全体に波及することになりがちです。

Windows の自動実行機能を無効にする方法
http://support.microsoft.com/kb/967715/ja

上記URLにて『自動実行機能を無効にするための必要条件』とされている更新プログラムをダウンロード、インストール後に、次のURLにてWindowsの各バージョン毎に紹介されている方法に従って、自動実行機能を無効化してください。

http://www.ipa.go.jp/security/txt/2009/05outline.html

企業内PCでは個人利用のPCに比べ、フリーソフトでの対策が難しいなどの制約がありますが…最低でもIEは極力制限付きユーザーとして起動し、利用することが望ましいと考えます。出来ればシステム自体、通常の利用では管理者権限のないユーザーで起動して運用すべきなのですが…それが難しい場合には、せめてIEだけでも管理者権限のないユーザーとして起動させておいたほうが良いです。

Internet Explorerのセキュリティホールと使用のポイント
http://www.st.rim.or.jp/~shio/csm/ie/

川原 文月（@bungetsu） 回答No.2

こんにちは。

＞＞1台のPCだけ40個ほどのスパイウェアに感染されています。

ＰＣの動作が遅くなったり、カーソルがフリーズ（固まる）するようでなければ、ＮＯ１．の方の言われるようにTracking Cookies だと思います。スパイウェアとして検出されますが、本当の？スパイウェアとは違いますので、放っておいても別に害にはなりません。

Tracking Cookieとは：
http://eazyfox.homelinux.org/Security/Beginner/beginner08.html

また、ウイルスバスターはウイルス対策ソフトです。ウイルス対策ソフトのほとんどにもスパイウェアの「検索」「削除」機能は付随していますが、やはり、餅屋は餅屋で、スパイウェアと認識する数が劣ります。

スパイウェア対策ソフトも導入した方が「より安全」かと思います。
次のサイトの　Ad-Aware は「無料」ですが、中々「いい仕事」をしてくれます。割合メジャーで多くの人が導入していると思います。
なお、Spybot S&D もありますが、ウイルスバスターとは「相性が悪い」ので導入は不可です。

Ad-Aware：
http://www.forest.impress.co.jp/lib/inet/security/antiadspy/adawarese.html

redirect 回答No.1

マルウェアを集めてテストなどをしている者です。

Tracking Cookieの類ではないですか？もし、この類でしたら特に心配はないです。

もう少し具体的になんと言う検出名なのか書かれるといいと思います。

お礼 2009/07/30 07:59

＞もう少し具体的になんと言う検出名なのか書かれるといいと思います。

ありがとうございます。具体名を調べてみて、またお知らせいたします。