JWordはスパイウエア 2
〜寄生虫の防御方法〜
2005年6月26日作成
JWordは検索用ソフトの1つだが、実際には無能だし、その上スパイウエア、仮にそうでなくとも迷惑な寄生虫である。その理由の1つは除去の難しさ。即ち、単純至極にセキュリティーソフトの成すがままに除去する事は必ずしも得策ではなく、現在ならばWindows標準の「プログラムの変更と削除」で削除するか、或いは専用のアンインストールページに行って削除する事が望ましい。この他にも独自の手動でJWordを除去する場合のテクニックや、WindowsXP/2000に限っての話だが、自動的にJWordを除去するソフトも開発されている。
運良くJWordに感染していない場合、或いは上述の方法でJWordの魔の手から生還した場合、今度は防御が肝心だ。例えば、インターネットエクスプローラの「制限付き」機能でJWordの小窓を起動させないテクニックがある。
迷惑なスパイウエアJWordに対する、これとは異なる防御方法をここでは紹介する。決め手は、JWordのダウンロードが
- http://download.jword.jp/
から行なわれると言う事実に基づき、パソコン自身を騙すテクニック。筆者のパソコンOSはWindows XPだが、ディレクトリ
- c:\windows\system32\drivers\etc
を覗くと、hostsと称するファイルがある。このhostsは、http://www.yahoo.co.jpと言った人間が見て想像出来るインターネットアドレスと、12.34.56.78の様な、実際の在り処を示す名称との変換表である。
プロパティはセキュリティの為、読み取り専用になっていた。
取り敢えず、一時的に読み取り専用の制限を外す。
そして適当なエディタ(メモ帳等)でhostsの最後に「0.0.0.0 download.jword.jp」を追加する。
セーブし、セキュリティの為再び、読み取り専用にしよう。これでフィッシング詐欺にも、多少は引っ掛かり難くなるかもしれない。
早速安全度確認の為、JWordの総本山
へ行こう。
決死の覚悟で自動インストールページへ。しかし何も起こらない。万歳。
念の為、自動インストールではなくダウンロードページへも行こう。
そして「JWordプラグイン インストールプログラムのダウンロード」へ行こうとしたが、場所が利用出来ない、とのメッセージ。これで安全が確認出来た。
今回の方法の本質は、パソコンに
- http://download.jword.jp/
の在り処を見えなくする点にある。だから将来もし、スパイウエアJWordが
- http://downloads.jword.jp/
からインストールされる様になれば、hostsファイルもそれに応じて修正する必要がある。hostsの記述にワイルドカードが使えるか否かは、未確認だ。
スパイウエアJWord罹患体験とその後日談はこちら
JWordのスパイ活動に関する証言はこちら
表紙へ戻る