スパイウェアとは、利用者の行動や個人情報を収集して、第三者に送り届けるソフトウェアのことです。コンピュータウィルスやトロイの木馬などと同様に、コンピュータに対する悪意のソフトの1つです。
スパイウェアの問題は、「ユーザーの許可を得ずに」「ユーザーの個人情報などを第三者に漏らす」ということです。
パソコンでは以前から、業者がユーザーの許可を得ずにパソコンに潜り込ませて、コンピュータの種類やメモリサイズ、どのサイトを見たか、といった情報を収拾して送信するスパイウェアが問題とされてきました。
■ 携帯電話の利用情報などを、第三者に送る「スパイウェア」
|
|
|
電話の通話履歴が保管されるインターネットサイト。モザイク部分には、通話先の電話番号が表示されている。もし、このソフトを他人が購入して、自分の携帯電話で実行された場合、自分が気づかないうちに、通話記録をこのように覗かれてしまう
|
3月末にニュースでも報じられたように、携帯電話にも初めてのスパイウェア「Flexispy.A」が、ウィルス対策ソフトメーカーのF-secureによって報告されています。
Flexispyは、ノキア製S60(旧Series 60)携帯電話で動作するスパイウェアで、携帯電話の中に入れられると、その電話でかけた通話先の電話番号や通話時間、発信したのか着信したのかといった内容のほか、SMSに関しても、通話と同様に、送信元(送信先)の電話番号や送信時間、どちらから送られたのかといった記録を、第三者に送信する働きをします。
このソフトは、携帯電話の利用者を監視するために作られた市販のソフトウェアです。他の市販のソフトウェアと同様に携帯電話にインストールすることができます。
ただし、携帯電話を操作してもユーザーには、このソフトが動作しているかどうかを知ることはできません。というのも、このスパイウェアは姿を隠して活動し、電話としての機能を使っても、スパイウェアが活動していることを知ることができないからです。
ソフトウェアが活動しているかどうかを知ることができるのは、購入時にソフトの購入者に知らされる「秘密のパスワード」を携帯電話に入力したときだけです。
つまり、携帯電話のユーザーでない人がこのソフトを買い、こっそり他人に携帯電話にインストールしておくと、電話の所有者本人に知られることなく、この電話の個人情報を知ることができてしまうわけです。
|
|
|
携帯電話から、このスパイウェアが活動しているかどうかを知る方法は、携帯電話で、このソフトの秘密の番号を入力すること。これはソフトウェアを購入した本人しか知らない。つまり、他人にソフトを入れられてしまうと、電話の持ち主本人がスパイウェアがいるかどうか知る術がない
|
秘密の番号を入力すると現れる、Flexispy.Aのコントロール画面。スパイ報告の間隔などを設定する画面だ
|
■ スパイウェアの被害を防ぐには
スパイウェアによる被害にあわないようにするためには、携帯電話をスパイウェアに感染させないこと、そして万一スパイウェアに感染してもネットワークなどを使って情報を持ち出されないように予防するなどの対策が必要になります。
たとえば、内容がわからないメモリカードを携帯電話に入れない、本来表示されないはずのインターネット接続を聞かれたときに、接続を許可する操作をしない、などを実戦することが必要となります。
ただし、このような対策をユーザーが注意して行なうというのは、セキュリティ上、あまり良いことではありません。というのも、携帯電話だけではなく、パソコンも含めて、機種によってさまざまな弱点が存在する可能性があり、ユーザーに「熟知し注意せよ」「悪意のソフトの被害にあわないようにせよ」と言っても、失敗することが考えられるからです。
パソコンの場合にはウィルス対策ソフト、アンチスパイソフトなどをインストールして使用するのが半ば常識となっており、一般のユーザーでも、ウィルスやスパイウェア、木馬のソフトといった悪意のソフトの感染や実行を未然に防ぐことができるようになっています。
すでに一部の携帯電話では行なわれていますが、ユーザーが安心して使えるようになるためには、販売時に携帯電話でもウィルス対策ソフトなどが組み込まれるようになるべきでしょう。
■ 関連記事
・ 市販のS60用ソフトはトロイの木馬、F-Secureが警告
・ 第204回:トロイの木馬 とは
(大和 哲)
2006/04/04 12:11
| 
