スパイ駆除大作戦（下）

お客さんから「インターネットがおかしいんです。」という電話があり、状況を聞いてみると、どうやらコンピューターを『about:blank Search for…型』のスパイウェアにやられてしまったようだった。

「スパイウェアって？」、スパイウェアのことなどなにも知らなかったようなので、前回は、まずその説明から始めたのだった。さて今回は、いよいよそれらを駆除し、今までのようにインターネットを使用できる環境に戻すのである。

＜＜これって、直るんですか？＞＞

「どうです？…直りそうですか？」と心配そうなお客さん。

結論から先に言ってしまおう。ほとんどの場合「直る」、つまり、駆除できるといっていいだろう。ただ、一般的に削除するのが難しく、ある程度専門知識がないと駆除できない場合が多い。

もちろんダメな場合もある。

それに、症状により復旧作業にだいぶ時間がかかってしまうこともある。例えば、スパイウェアが非常に発見しにくい場所に仕込まれていたり、スパイウェアによってレジストリ値を大量に書き換えられてしまったりしたときなどだ。

このような場合は、お客さんの費用の負担を考えるとOS(Operating System)を再インストールしてしまったほうが安くつくことがある。また、OSを再インストールするということは、コンピューター自体も真っサラな状態に戻るということでもあるから、お客さんもそのほうが良いという場合もある。

ただ、日頃からこういったトラブルに備えて重要なファイル、例えば、個人のドキュメントやデジカメからダウンロードした写真、またミュージックファイルなどは、どこかにバックアップを取っておくように心掛けておかないと、いざというとき「痛い目」を見ることになる。

通常は、よっぽど悪質なものが入り込んでいないかぎり、Ad-AwareやSpybotなどのスパイウェア駆除ソフトで取り除ける場合が多い。嬉しいことにこれらの駆除ソフトは、無償で提供されている。これらを使用する際は、一度ノーマルモードで定義ファイルを最新のものに更新し、コンピューターを再起動させてから、セーフモードに入り作業をするほうがより効果的である。

また、ウィルス対策ソフトでウィルススキャンをかけたときにもスパイウェアが検知されることがある。この場合、リスクファイルとしてスキャン後のログに出ることがある。ただし、残念なことにウィルス対策ソフトでは今のところこの手のスパイウェアの駆除はできないことが多い。なぜなら、前回に話したように、ちゃんとユーザーの許可を得て入り込んでいるスパイウェアが多いからである。もし見つかったときは、前記の駆除ソフトを利用して削除を試みて見るのもいいだろう。

更に、もし、お使いのコンピューターにファイル共有ソフト「K△Z△a」だとか、チャット用ソフト「I△Q」または「ｍI△C」などがインストールされていたら、たとえそれらをアンインストールしても、スパイウェアの標的になるので要注意である。これらの回線を利用してハイジャッカー達が送り込んでくるスパイウェアは、かなり悪質なものが多いからだ。一応、レジストリからこれらを削除することで直ることがあるが、この場合、個人的にはOSの再インストールをお奨めする。

なお、ファイル共有ソフトやチャット用ソフトをインストールする際は、どのソフトをインストールすべきか、事前にそのソフトの安全性などについてよく調べてから使用することをお勧めする。

さて、このお宅のコンピューターに入ってしまった『about:blank Search for…型』のスパイウェアなのだが、これは駆除するのがちょっと面倒なヤツなのだ。ただ、OSの再インストールは、しなくても直ることが多い。

この手のスパイは、ほとんどの場合がなんらかのDLLファイルを書き換えていて、かつそいつをなかなか探し出せないようにしてある。ちょっと前までは、このように書き換えられてしまったファイルを探し、ソースコードをデコードしてくれる便利なソフト（デコーダー）を無償で提供してくれるサイトもあったのだが、最近ではそういった個人で開発したプログラムは企業体に買収されてしまうケースが多く、ほとんどが有料となってしまったようだ。

…っで、最終的に、探し出したDLLファイルは、レジストリも含めコンピューター内からすべて取り除く。そうそう、一応、事前にレジストリのバックアップは取っておこう。次に、必要であればInternet Explorer関連のレジストリのリセットも行なう。当然これらの作業の終わりには、スパイウェア駆除ソフトで再度スキャンを行なおう。

ここでもう一度、注意として書いておこう。ここまでに説明した作業を行なうには、やはり専門的な知識が必要となる。コンピューターにあまり詳しくない人がレジストリをいじることは絶対にお奨めしない。

なぜなら、"コンピューター動かなければ、ただの箱"になってしまうからだ。

＜＜それで、またならないようにするには、どうすりゃいいの？＞＞

「○○さ～ん、直りましたよぉ」と私。
「良かったぁ。でも、これでインターネットを使ったら、またやられちゃうの？」とお客さん。これまた、当然の疑問である。

やっとのことで無事救われたコンピューター、以前と同じことをしてしまうと、当然、同様の被害を受けることになってしまう。では、どうすればスパイウェアの被害を受けにくくできるのだろうか？

ここで、少なくともこれだけしておけば、スパイウェアの被害を受けにくくできるという対策を挙げておこう。

まず、ウィルス対策ソフトとスパイウェア対策ソフトのインストールだ。とにかく、両方ともまめに定義ファイルの更新とスキャンを行なおう。最低でも一週間に一度はすることが原則だ。大きな勘違いをしている人が多いようだから言っておくが、これらはインストールしてあるだけではダメなのだ。

次に、Windows Updateもまめに実行するようにしよう。自動にセットしてあるからといって安心してはいけない。コンピューターを常にオンにしている場合は、それでもいいのだが、一日のうち2～3時間しかコンピューターを点けない人などは、手動でのチェックも行なったほうが良いだろう。

ファイヤーウォールの導入も大事である。これは、ソフトウェアタイプのものでも、ハードウェアタイプのものでもどちらでも構わない。ただ、ソフトウェアタイプの場合、インストール後どこかにアクセスしようとすると、ポップアップ画面が現われ「どこどこにアクセスしようとしています。許可しますか？」とか「なになにがアクセスしてこようとしています。許可しますか？」などと、ソフト自身がそのユーザーの大体のアクセス先を認識し終わるまでの間、毎回聞いてくる。そのうえ、そこに書いてあるファイル名などがよくわからない場合が多いため、「面倒くさぁ～い」という人が多い。

そんな人には、ハードウェアタイプのものがお勧めかもしれない。ハードウェアタイプのもので一般的に良く知られているのが、『ブロードバンドルーター』である。ルーターを設置すると、ルーターに内蔵されている機能によってスパイウェアや不正アクセスなどの侵入をルーターが設置されていない状態のときよりも困難にできるからだ。

ただ、ルーターに関して一つ注意しておかなくてはならないことがある。特に、ワイヤレスルーターを使用する場合は、ルーター自身への不正アクセス（つまり、貴方のインターネット回線を他人が不正に使用すること）を防ぐために、ルーターに付いているWEPやMAC Filterなどのセキュリティー対策の設定は、きちんとしておくことだ。

更に、フリーソフトをダウンロードしてインストールする際は、細心の注意をはかろう。たいていの場合、スパイウェアはここからやってくるからだ。また、危なそうなサイトにはできるだけ近づかないように心がけよう。アダルトサイトなどは、かなりヤバイということを忘れずに。

最後に、これらの対策をとっても例として挙げたファイル共有ソフト「K△z△a」やチャットソフト「I△Q、mI△C」を使用すると、すべての対策が無意味となってしまう可能性が高い。つまり、「歓迎、スパイウェア御一行様」状態となってしまうからくれぐれも注意するように。

――事実、以前こんなことがあった。
やっとの思いでコンピューターを直し終わり、ルーターの設置も完了し、お客さまには先に書いてあるような注意事項を丁寧に説明してその日は帰った。 …にもかかわらず、そのお宅では折角の"忠告"をことごとく無視し、再び、「K△Z△a」なるファイル共有ソフトをインストールしてしまった。つまり、自ら「スパイウェア大歓迎」状態にしてしまったのである。案の定、たった二日足らずで、それまでの私の努力はすべて水の泡となってしまったのだった。そう、またやり直しである。しかも、こんな時にかぎって、「なんだ、ちゃんと直ってなかったんじゃん。お金だけしっかり取っといてさぁ。まったく何やってんの。」とか平気で言うお客さんだったのである。それも、まるで私が壊してしまったかのような言いかたで…。

『テクニシャンも因果な商売である』と思うことも、実はしばしばなのである。

幸いにも今回のこのお客さんは、その後、きちんと対策をとり自分でも定期的にチェックを行っているようなので、どうやらコンピューターは快調に動いてくれているようである。

とにもかくにも、ウィルス対策同様、スパイウェア対策もしっかりしておこう。