スパイウェアはなりすまし犯罪の大きな脅威

スパイウェアとは、ユーザーのPCから情報を収集し、情報を自動的に収集者に送信するソフトウェアのことです。スパイウェアは決して違法なものではなく、米国では合法的に販売されています。スパイウェアは、メールやチャット、web閲覧履歴、ユーザー名、パスワードなど、基本的にはPCユーザーの行動を何でも記録します。中には、ビデオファイルにすべてを記録し、リモートアクセスできるソフトもあります。

ユーザーがスパイウェアを自らインストールする場合に限り、法的にまったく問題ないといえるでしょう。たとえば、オンラインチャットにのめり込んでいる自分の娘や、一日中YouTubeを見ているのではないかと思われる従業員を監視したい場合、スパイウェアはすばらしいソフトウェアになります。しかし、他人のPCにスパイウェアをインストールするのは違法です。

スパイウェアはウイルスの形で侵入することもあります。悪質なリンクをクリックしたり、悪質なソフトウェアに感染したプログラムをインストールしたりすると、複数の異なるタイプのスパイウェアが一緒にインストールされるでしょう。また、キーロガー(キーキャッチャー)の形をとる場合もあります。これは、USBメモリーのようなリムーバブルデバイスでPCに接続した場合、PCに接続されているキーボードの操作を無断で記録します。

キーロガーは乗っ取ったPCで行われている活動の記録にアクセスできるため、多くの犯罪者は、公共や企業のPCにキーロガーを仕掛け、オンラインバンキングのログイン情報を収集し、バンキング詐欺に使用します。友人や家族、従業員など、PCにアクセスできる誰もが、このような脅威をもたらす可能性があることを心に留めておいてください。特にビジネスで使用しているPCでは、競合会社が清掃員や警備員を買収してスパイウェアをインストールさせ、機密データや顧客情報を盗み出すことも考えられるため、一層の注意が必要です。

スパイウェアから貴重なデータを守るために

  • USBポートをチェックして、不審なデバイスがPCに接続されていないことを確認してください。PCの管理者アカウントをパスワード保護することで、不正なパスワードインストールが行われないよう注意しましょう。
  • ファイルのダウンロードは、必ず信頼できるWebサイトから行うようにしてください。スパイウェアが埋め込まれていることが多いビットトレントやクラックソフトは、必ず使用を避けてください。
  • ポップアップ時に表示される、「Agree」、「OK」、「No」、「Yes」を絶対にクリックしないでください。赤い「×」をクリックするか、Ctrl-Alt-Deleteキーを押してブラウザを終了してください。
  • OSの脆弱性修正プログラムを更新し、常に最新の状態を保つようにしてください。また、スパイウェアを駆除するためにセキュリティソフトを導入することも重要です。

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速