【チャコのブログ】

1166日間ありがとうございました。
【チャコのトキドキプチブログ】新しくスタートしました。

スパイウェア (spyware)

2005-12-07 13:10:21 | つれづれなるままに
本日はいま盛んに送られてきている「スパイウェア」について書きます。

つい2、3日前からチャコのほうにも舞い込んでいます。
「送信者を禁止する」の設定にしているので、「削除アイテム」に入ってきますが。

 これを書いている最中に、 また来ました! 13:02です。

 開くと実行しますので、メモ帳に送信者と件名を入力することに致します。
「送信者  jthara@ipc.shizuoka.ac.jp」
「件名   [Virus Alert from KCT]Re:Status 」

 【皆さん、どうぞこれを開かないで頂きたい!】 お願いです!! 
添付ファイルが実行ファイルです。「.EXE」という拡張子が付いているのがそうです。
あるサイトからダウンロードした時に「.EXE」とか「.exe」とか付いたファイルが保存先に貼りつきますね、あれですよ。

このブログに掲載したスパムメール(MEIWAKU)のことではありません。
ウイルスでもありません。

最近以下のようなことを経験されたことありませんか?
これらはスパイウェアによるものと思われますので、心当たりがあれば是非アンチスパイウエアを!

 1、ブラウザのホームページやエラー ページが変っている
 2、ブラウザのセキュリティ設定が変っている
 3、最近コンピュータが不安定だ (エラーが頻繁に発生する)
 4、見知らぬ広告ポップアップが表示される
 5、知らないトレイアイコンがある
 6、不要なインターネットへの接続/アクセスが発生している
 7、最近起動時やコンピュータの動作が遅くなった
 8、画面が時々リフレシュしている
 9、検索エンジンの検索結果の表示が以前と変わった

チャコはトレンドマイクロ社の「ウイルスバスター2006」で定期的にスパイウエアの検索を実行しています。
 実は、最近ですが、BBSの受信を知らせるメールで文字化けが発生し、パニックになっていました。 
 どうやら、ウイルスバスタのおかげでいつのまにか修復しましたが。 

ーースパイウェア検出状況ーー
① 本日現在(スパイウェアガイドによる調査結果)
日本国内での検出結果 - 2005年12月07日 12時02分17秒 時点
現在 752 種類のスパイウェア検出が報告されています。

② 2005年3月11日からの調査結果
合計検出報告数: 506,384 件  合計参照回数: 85,381件 ,
今週検出件数: 8,829件 , 今月検出件数: 20,244件

 以下は参考にしてください。
***「IT用語辞典」より抜粋 ***
 スパイウェアの脅威から自分自身を守るために最も重要なことは、'スパイウェア'を知ることです。
 パソコンを使うユーザの行動や個人情報などを収集したり、マイクロプロセッサ(超小型処理装置)の空き時間を借用して計算を行ったりするアプリケーションソフト。
 得られたデータはマーケティング会社など、スパイウェアの作成元に送られる。スパイウェアは他のアプリケーションソフトとセットで配布され、インストール時にはそのソフトと一括して利用条件の承諾などを求められる。
 また、スパイウェアはユーザに気づかれないよう、ウィンドウなどを出さずにバックグラウンドで動作するため、ユーザはスパイウェアがインストールされていることに気づきにくい。
 スパイウェアが行なう活動の内容は、実はインストール時に表示される利用条件の中に書かれているため、インストール時にその利用条件を承諾してしまっている以上、スパイウェアの活動は直ちに違法と言えるものではない。
 しかし、利用条件をまともに読む人はほとんどいないため、ほとんどのユーザはスパイウェアに気づかず、スパイウェアごとソフトをインストールしてしまう。
 作成元から送信されているパケットは暗号化されている場合が多く、確認しようとしても、実際に何が送信されているかは企業のみぞ知るところとなっている。

[[[[[[[]]]]]]]:::::::[[[[[[[]]]]]]]:::::::[[[[[[[]]]]]]]:::::::[[[[[[[]]]]]]]

先ほど「スパイウェア」を知らなかった主人が、どうもテレビで報道された様子。あわてて伝言しに来ました。
熟知のチャコは「お父さん!絶対に添付ファイル付きの知らないメールは削除してよ!」
と、きつく言っておきました。
たぶん大丈夫でしょう。

午後は、母のグループホームへ久しぶりにお天気に恵まれたのでバイクでいざ出陣です!
やっほ~~~!気持ちいいなあ~~!

[[[[[[[]]]]]]]:::::::[[[[[[[]]]]]]]:::::::[[[[[[[]]]]]]]:::::::[[[[[[[]]]]]]]

ブログ投稿記録:4月19日から連続で→≪232日目≫。。。φ(ー`)メモメモ

最新の画像もっと見る

10 コメント

コメント日が  古い順  |   新しい順
スパイウェアー (Oji)
2005-12-07 17:48:06
貼り付けてくれてる件名は明らかにウィルスですよ

送信者禁止」ではあまり効果が無いと思います

ウィルスはメールに組み込んで送られるケースが圧倒的に多いのですけど、

スパイウェアーはネットサーフィンの中で送り込まれるほうが多いです

一番危ないのはクッキー

他にもアクセスしているときにそのプログラムが最初に送り込まれないと見たいページが開かない、とか?

例題はOjiの12/6日のブログを見てください

http://fukyage.at.webry.info/200512/article_8.html

バスターのスパムメールの機能でフィルターにかかりましたけど、このケースはBBSのサイトに行ったときにアラートです

こんなケースが圧倒的に多いでしょう
返信する
007 (OKAji)
2005-12-07 18:01:57
スパイといえばダブルオーセブン、ジェームズ・ボンドのシェーン・コネリーが懐かしい。(古いか・・)



 今、三大スパイウェアはマイクロソフトのInternet Expressとアドビ社のAcrobat、リアルネットワークス社のReal Audioかもしれない。無料でソフトを配信し、世界中のパソコンの利用状況を把握している。



 まぁ、これらはユーザーに被害をもたらしている訳ではないので、いいっカーー。

 まぁ、ほとんどが特に被害は与えない、被害を与えると本来のスパイの役目が果たせない。



 でも、動きが遅くなったり、勝手に広告ポップアップを開かれたら困るよね。

 昔、ダイアルアップで利用していた頃は勝手に接続先を変えられたりして結構、悩まされた。怖い。怖い。。。
返信する
ojiさん こんばんは! (チャコ)
2005-12-07 19:40:02
本日来た件名の頭に[MEIWAKU]が付いていました。

3日前はついてなかったんですけど。

バスターが[MEIWAKU]と判断して、フィルターをかけたようです。

たぶんウイルスという判断はされてないので、ウイルスではないと思うんですよ。



ただ、「常に放置」「常に削除」という「スパイウエアの検索設定」の画面があるので、そこに今日のを入力しておくといいかもね?

じゃあ、あとでやっておきますわ! 



一般的にはojiさんの言うように、ウイルスはメールから、スパイウェアーはネットサーフィンからですけどね。



ブログ見ました。136さんが気づいてくれればいいですね。

アラートに気をつけます。

危ないと思ったら、戻ればいいですね。気をつけます。

ありがとう!  
返信する
OKAjiさん 007懐かしいね。 (チャコ)
2005-12-07 19:48:15
≪被害を与えると本来のスパイの役目が果たせない。≫

それもそっか~~ぁ! あっはっは 



OKAjiさんもダイアルアップ時代があったの?

もちろんチャコもですよ。

あの時の苦労、思い出したくないくらい・・うう~~

今は怖いけど常時接続は有難いですね。 
返信する
Unknown (Unknown)
2005-12-07 20:50:33
「送信者  jthara@ipc.shizuoka.ac.jp

「件名   [Virus Alert from KCT]Re:Status 」

ーーーーーーーーーー

チャコさん、件名にウィルスアラート フロム KCT」と入っていますよ(^_-)-☆

これもウィルスを偽装したスパイかなぁ



136さんにはメールもしておきました

返信する
Unknownさんってojiさんか、 (チャコ)
2005-12-07 21:30:52
ウィルスアラート フロム KCT・・・となってますが、まぎれもない偽装スパイウエアだと思います。



まず[Re]が曲者ですよ、なんてたって!



さて、「スパイウエアの検索設定」の画面に入力しようと開いたら、これは定期的にとかの検索時に記録されるもののようでした。自分で書き込みは不可。 



それでね、「常に削除」の欄にいつのまにか1件だけ「COOKIE_2899」というのがありました。

やはりネットサーフィン中になんですね。きっと。



定期的に検索しておこうっと・・・って、実感が湧きましたよ。  



136さんも知っていた方がいいよね、ojiさんとは特に懇意にしているんだし。

チャコも時々写真を拝見に行ってるから。
返信する
ご報告 (OKAji)
2005-12-07 23:09:49
Virus Alert Mailの送り主(jthara@ipc.shizuoka.ac.jp)が、判明しましたのでご連絡いたします。



静岡大学人文学部 助教授 原 知章さんです。

jthara@ipc.shizuoka.ac.jp

http://www.ipc.shizuoka.ac.jp/~jthara/



ご存じない方であれば「なりすましMail」でしょう。

実在アドレス、実在人物です。



ご報告まで。
返信する
なんで・・・ (かあちゃん)
2005-12-08 11:09:45
何でなりすましして送信するのかなァ

それ開いたらどうなるの?

ご本人は知らないんでしょう?

だったらかあちゃんに成りすます人もいるのかなァ



ごめん初歩的以下の質問で
返信する
OKAjiさん どうも! (チャコ)
2005-12-08 12:51:11
 いやあ~~まいりました。

OKAjiさん、話を聞いてください。 



 実はね、昨夜デジカメからPCに6枚の写真を転送する時にハプニングが起きたんです!

いつもみたいに転送が出来ず、シャットダウンを繰り返すのみ。その前にポップアップが出て、パシャッとシャットダウン。 



 充電不足かな?と思いつつ、待てよ!スパイウエアか?

それで検索したら、2個出てきました。

削除して、「次回からも自動削除」に設定。

そのあともう一度カメラからPCに転送をトライ。

やっと6枚は無事PCへ! 

やっぱり、スパイウエアのしわざでした。

 

 そこで、今朝起きてすぐデジカメに充電。

転送分は6枚くらいだったから充電30分もすればもう満杯になるのに、いつまで経ってもならない。



 そのうち「松井秀喜」の新館オープン初日に駆けつける話になって、充電の途中だったけど外して出かけた。

たったの4枚しか撮れず、ショック!

いつもなら45~50枚は撮れるのに・・・きっと、スパイウエアの仕業ですよ!

帰宅していまもなお充電中!!



 主人と一緒だったから、あとはお任せしましたけど。

彼のは普通の重たいカメラですから、写真屋さんで焼いてもらわないといけないから・・・あとはスキャナで。



 ウイルスでなくても、ウイルスに近いですよね。

感染するわけでないけど、受けたPCに被害甚大。

これからはちゃんとウイルスだけでなくスパイウエアも検索しようと目覚めました。 

 

 そうですか、たしかに「sizuoka」とあったので、何か気にはなってたんですよ。

なりすましはウイルスではよくありますね。

なりすまされた被害者を数人知ってます。

彼らは被害者なのに、ウイルスをもらった人はカンカンに怒って「あんたとは絶交だ!」と言われて泣いている人いましたよ。  かわいそうに~~
返信する
かあちゃんさん こんにちは♪ (チャコ)
2005-12-08 13:00:53
チャコも過去にそんなことありました。

生徒から連絡があり、「実は弟に来たメールが弟の友人の名前だったので開いたら、それがウイルスメールだった。弟の友人の名前になりすまして、送信してきたらしい」

「家族のPCだから、家族の関係者全員にウイルスが飛んでたいへんなことになった。先生ごめんなさい。」



そうなんです、何故だろうと思ってたんです。

PCがなかなか起動できず、出来てもすぐシャットダウン。

何度も再起動し、落ち着いたら、今度はファイルの名前が変わっていたり、フォルダはあるが中はからっぽ。

大切なファイルがなくなって、BACKUPしておかなかったと、その時悔しい思いをしましたよ。



つまり、なりすましとはそういうことになるんです。
返信する

コメントを投稿