情報セキュリティなんでも相談室　第3回パソコンから許可していないアプリケーションが勝手に通信どうすればいいの？

システム担当者から「あなたのパソコンから許可していないアプリケーションが勝手に通信しています」と言われました。私には全く心当たりがないのですが、個人情報などを勝手に送信されてないか不安です。どう対処すれば良いのでしょうか？

◎ 相談室にご相談をお寄せください
メールでのご相談 scan@cybozu-mt.jp
Webフォームからのご相談 https://shop.ns-research.jp/form/fm/qa

─
●ユーザが気づかないうちに侵入して通信する

現在、多くのアプリケーションがインターネットを使って通信しています。そのアプリケーションの本来の目的が通信でなくても、ライセンスを確認するためや、プログラムを更新するために通信を行う場合があります。商用アプリケーションの場合、ユーザ登録として貴方が公開した個人情報以上のものを勝手に送信することは先ず無いといえます。

ところが、無料のアプリケーションの中には、広告や統計を目的に、ユーザの意図しないシステム情報や個人情報を取得して、インターネット経由で情報を勝手に送信するものも少なくありません。広告を目的として個人情報を取得するソフトウェアのことを「アドウェア」と呼んでいます。

また、Webを閲覧しているだけで、または、メールに添付されているファイルを開くだけで、様々なプログラムが貴方のPCに侵入してきます。これらのマルウェア（不正プログラム）は、情報漏えい、攻撃、詐欺などの悪用を目的として、メールアドレス、ID、パスワードなどの重要な個人情報を取得します。情報漏えいを目的として個人情報を取得するソフトウェアのことを「スパイウェア」と呼んでいます。

●「ウイルス対策ソフト」による対策

認知しているアプリケーションしか使用していなければ危険ありません。しかし、上記のようにユーザの知らない間に侵入したプログラムが、ユーザの知らない間に実行していることも少なくありません。そういう理由で、ウイルス対策ソフトが必要となります。

ウイルス対策ソフトは、「ウイルス」や「ワーム」を検知する能力においては、どのベンダーの製品もその性能に大差はありません。しかし、製品によってマルウェアの扱いには守備範囲がかなり異なりますので、極力、「アドウェア」や「スパイウェア」に強いタイプのウイルス対策ソフトを選択してください。

●「ファイアウォール」による対策

次に、ファイアウォールですが、ファイアウォールとは「防火壁」のことで、火災が拡散しないように壁で部屋を区切っています。つまり、インターネットの通信の経路に壁を立てて、許可したものしか通信させないというセキュリティ技術です。セキュリティ製品にもその機能がある場合も多いですが、現在はOS自身が「Windowsファイアウォール」という機能を提供していますので、Windows XPを例にとって説明します。

先ず、Windowsファイアウォールを起動してみましょう。

[スタート]→[コントロールパネル]→[セキュリティセンター]→[Windowsファイアウォール]

Windowsファイアウォールは有効になっていますか？もし、無効になっていれば、有効にしましょう。次に[例外]のタブをクリックしてみてください。ここに表示されているアプリケーションは、貴方が例外として通信を許可しているアプリケーションです。どうです？心当たりの無いアプリケーションはありますか？自信がなければ、システム担当者に相談しましょう。

ファイアウォールの設定は…

【執筆：せきゅバカ一代】
＜執筆者略歴＞
セキュリティ業界で15年。
現在は某セキュリティ会社の社長を勤める。
自ら世界中を駆け巡って新技術を収集している。

◎ 相談室にご相談をお寄せください
メールでのご相談 scan@cybozu-mt.jp
Webフォームからのご相談 https://shop.ns-research.jp/form/fm/qa
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw