サイト内の現在位置
スパイウェアとは?
仕組みや特徴・被害・対策について徹底解説
情報セキュリティ上、大きな問題となっているのが「スパイウェア」です。このスパイウェアは、どんなものなのでしょうか。侵入する仕組みや種類、被害について解説していきます。また、スパイウェアに感染してしまったときの対処法、侵入を防ぐ対策についても紹介します。
スパイウェアとは何か
スパイウェアとは、コンピュータに不正侵入し、ユーザの個人情報や行動を監視して、ユーザが気づかないうちに外部に情報を送信するプログラムのことです。外部送信される情報には、ユーザのコンピュータ構成、ユーザが訪問する Web サイトの種類、 ユーザ名およびパスワード、クレジット情報などがあります。
このスパイウェアには、悪用される場合と、されない場合があります。
悪用される場合は、 ユーザ名およびパスワード、クレジットカード情報といった個人情報を外部送信します。
一方、悪用されない場合は、おもに企業がマーケティング目的で使用します。
スパイウェアはコンピュータウイルスとは違い、本来のプログラムが正常に動作しているように見せかけている点、ユーザが知らないうちに情報が送信される点が厄介です。なかには、その情報をスパイウェアの開発元やその顧客企業に送信するものもあります。
コンピュータウイルスとの違い
コンピュータウイルスもスパイウェアも「マルウェア」の一種ですが、特徴が異なります。
コンピュータウイルスは、パソコンやファイルに侵入し、自己増殖してほかのパソコンやファイルに感染するのが特徴です。
一方、スパイウェアはユーザが知らぬうちにコンピュータへ侵入し、インターネット経由でPC内部の情報を外部に発信・漏えいし続けるのが特徴といえます。
コンピュータウイルスは「増殖する」、スパイウェアは「知らぬうちに情報を盗み取る」という点が大きな違いです。
スパイウェアの侵入する仕組みと経路
スパイウェアが侵入する仕組みは、なんらかの侵入経路からパソコンに入り込み、バックグラウンドで動作し、ハードウェアやブラウザからパソコン内部にある情報を勝手に第三者に送信します。バックグラウンドで動作するため、ユーザは侵入に気づきにくいのが特徴です。
スパイウェアの侵入経路は主に5つあります。
メールの添付ファイルからの侵入
メールに添付されたファイル、または本文に記載されたURLのリンクを開くことで侵入します。
閲覧したホームページなどからの侵入
スパイウェアが仕込まれたホームページにアクセスし、閲覧することで侵入します。
遠隔操作で仕込まれ、侵入
パソコンを遠隔操作され、直接スパイウェアを仕込まれることがあります。
第三者による故意的なスパイウェアのダウンロード
第三者が不特定多数の人が使うパソコンに故意にスパイウェアをダウンロードし、個人情報を抜き取ることもあります。
フリーソフト・オンラインソフトのインストール
フリーソフトをインストールする際に、そのソフトとは別にスパイウェアのソフトが仕込まれているケースもあります。
スパイウェアの種類と特徴
スパイウェアには、いくつか種類があります。その特徴を見ていきましょう。
アドウェア
アドウェアの「アド」とは、「広告」の意味です。よって、アドウェアは、無料のソフトウェアやサービスを提供する代わりに広告を表示します。
インターネットの閲覧中や作業中に広告が表示され、パソコン操作を阻害するのが特徴です。また、閲覧履歴を収集し、外部に送信します。
これらの情報は、マーケティングに利用されることもありますが、悪意を持った人間に情報が渡される危険性もあります。
ジョークプログラム
ジョークプログラムは、感染するとパソコンから突然音が出たり、画像が表示されたりするスパイウェアです。1990年頃に流行ったスパイウェアですが、最近では見かけなくなっています。
キーロガー
悪質なスパイウェアの代表ともいえるのが「キーロガー」です。特徴は、閲覧したページの情報の取得や、キーボード操作を記録し、その情報を外部に送信します。
キーロガーにより、利用しているサイトのパスワードやクレジットカード情報の流出する恐れがあります。
ブラウザハイジャッカー
ブラウザハイジャッカーは、ユーザのブラウザの設定を勝手に変えてしまうスパイウェアです。
具体的には、ブラウザを立ち上げて最初に表示されるホーム画面を勝手に変え、有害サイトや不正サイトを表示したり、ツールバーをインストールしたりするなどの被害があります。こういった被害により、ブラウザのセキュリティレベルを低下させてしまう恐れもあるため、気づいたら早めに削除するようにしてください。
リモートアクセスツール
リモートアクセスツールとは、インターネットを通じて、パソコンを外部から遠隔操作するプログラムのことをいいます。
このプログラム自体は、悪いものではありません。社外から社内のシステムにアクセスできたり、設定サポートのために提供されることもあります。
なぜリモートアクセスツールが危険なのかというと、悪用されることがあるためです。そのため、スパイウェアとしても扱われています。
スパイウェアによって起こる症状と被害
スパイウェアに感染すると、どのような症状や被害が出るのでしょうか。見ていきましょう。
個人情報の漏洩
スパイウェアの多くの被害例として挙げられるのが、個人情報の漏洩です。
Webページの閲覧記録や、パスワード、クレジットカードの番号などが不正に入手され、それらを悪用されることがあります。クレジットカードの番号が盗まれると、勝手に買い物をされ、高額な請求がくるといった被害もあります。
また、企業の場合は社内の機密情報や顧客の個人情報が漏洩することがあり、十分な注意が必要です。
ポップアップ
パソコン画面に「あなたのパソコンはウイルスに感染しています。修復するにはこちらのセキュリティツールをお使いください」といった不要なポップアップが表示されるケースもあります。また、ポップアップを削除したとしても、すぐにまたポップアップが表示され、これが繰り返されるといった症状が出ることもあります。
もし、そのメッセージに表示された「OK」ボタンをクリックしてしまうと、スパイウェアの侵入を許すことになります。けしてOKボタンはクリックしないようにしましょう。
特定のページへの移動
Webサイトへアクセスしようとしたときに、ある特定の不正サイトに強制的に移動させるのもスパイウェアの症状のひとつです。トップページが書き換えられ、変更できない状態になります。
特定のページへ移動させる目的は、別のマルウェアをインストールさせることです。これを「ドライブバイダウンロード攻撃」といいます。
セキュリティ設定の変更
ブラウザのセキュリティ設定を変更するケースもあります。
ブラウザに登録されるWebサイトの信頼性を不正に操作することで、危険なサイトなのに安全なサイトとして登録させます。そうすると、本来はブラウザが警告を出すはずなのに、無警告のまま不正ファイルにアクセスしたり、インストールさせるなどの攻撃が可能となってしまいます。
パフォーマンスの低下
スパイウェア自体にパソコンのパフォーマンスを低下させる能力はありません。
しかしながら、スパイウェアに感染したパソコンは、情報の管理、送信といった処理を常に行っており、負担がかかります。そのため、「パソコンの動作が遅くなる」「起動するのに時間がかかる」などの症状が出ることもあります。
スパイウェアに感染してしまった場合の対処法
スパイウェアに感染してしまった場合の対処法には、主に2つあります。
セキュリティソフトの利用
セキュリティソフトには、マルウェアに感染していないかを確認する「スキャン機能」が備わっています。もし、マルウェアが検知された場合には、セキュリティソフトの指示にしたがってパソコンを操作し、対処しましょう。
システムの初期化・復元
システムの初期化をすると、パソコンが工場出荷時状態に戻ります。よって、スパイウェアごと消去されます。残したいファイルがある場合は、初期化する前にバックアップを取っておき、復元してください。
また、セキュリティソフトを使って対処したが不安が残るという場合には、さらにシステムの初期化を行うとよいでしょう。
スパイウェアの侵入を防ぐ対策
スパイウェアの侵入・感染を防ぐにはどうしたらよいのか、その対策を解説していきます。
インストールの仕方
スパイウェアは、ソフトウェアのインストール時に、一緒にスパイウェアがインストールされることが原因の場合もあります。
これを防ぐには、ソフトウェアをインストールする際に同意画面を注意深く見ること、説明文をしっかり読むことです。
同意画面には、スパイウェアがインストールされることが記載されているケースもあります。こういったものなら、説明文を読むだけで不審なソフトウェアのインストールを防げます。
メールの開封
明らかに怪しいメールは安易に開封しないようにしてください。届いたメールに心当たりがない場合は、開かず、メールに特化したセキュリティソフトでスキャンをかけてスパイウェアを検出しましょう。
こういったメールには、英文だけの場合や、有名な企業を装ったものもあるので注意が必要です。
怪しいサイト
怪しいサイトにアクセスするのはやめましょう。こういったサイトでは、アクセスしたとたんにセキュリティの警告を発してくる場合があります。これらの多くは、スパイウェアをインストールさせるための広告です。こういった怪しいサイトにアクセスした場合は、ブラウザ画面を閉じるようにしてください。それでも心配なら、セキュリティソフトでスキャンを行うとよいでしょう。
クリックしない
「同意します」や「OK」などのボタンを安易にクリックしないことも、スパイウェアを防ぐ方法です。 もし、これらのボタンをクリックしてしまうと、セキュリティの警告を発してきたり、アプリのインストールに誘導したりするケースがあります。これらはスパイウェアをインストールさせるための広告です。クリックしないようにしましょう。
個人情報の入力
不特定多数の人が利用するパソコンに個人情報を入力することも避けましょう。こういったパソコンには、スパイウェアがインストールされている場合があります。
また、怪しいサイトに誘導され、個人情報を入力するよううながされた場合にも、入力しないようにしてください。
セキュリティ対策
セキュリティソフトを導入しておけば、スパイウェアをはじめとしたさまざまな脅威やリスクからパソコンを守ることができます。
また、セキュリティソフトを常に最新の状態にアップデートしておくようにしましょう。
ブラウザの設定
ブラウザの設定により、サイトを閲覧しているときに、怪しいプログラムのダウンロードや、パソコン上での実行をブラウザ側で禁止させることも可能です。この設定により、ウイルス感染やスパイウェア侵入を防げます。
Windowsの最新化
ソフトウェアは絶えず脆弱性が生じると言われています。日々発見される脆弱性に対し、対処を行うためアップデートが行われています。Windowsのアップデートが配信されたら早めに適用し、最新の状態を保つように心がけましょう。
ただし、アプリケーションなどとの互換性問題もありますので、業務で使用している端末の場合は、アップデートする際に注意してください。
スパイウェアの対策はNECフィールディング
NECフィールディングには、「セキュリティMSPサービス」があります。このサービスでは、トレンドマイクロ社が運用・管理するサーバからインターネット経由でウイルス対策を実現します。専用サーバが不要で、ウイルス対策、スパイウェア対策、Webレピュテーション、URLフィルタリング、POP3メール検索など多彩なセキュリティサービスに対応します。導入後のサポートは、NECフィールディングが代行しお客さまの負担を最小限に抑えるのもポイントです。
「ウイルス対策の専用サーバを導入するコストや管理体制がない」「市販のウイルス対策ソフトを配布しているが、管理状況がわからず心配だ」という課題を抱えているのであれば、ぜひ「セキュリティMSPサービス」をご検討ください。
まとめ
情報セキュリティ上、大きな問題となっている「スパイウェア」。悪意のあるスパイウェアは、個人情報を流出させる恐れがあります。スパイウェアを侵入・感染させないためにも、対策をして防ぐようにしましょう。
関連記事
悪意のあるソフトウェアを総称する呼び名であるマルウェア。インターネットが普及し始めた1990年代初期に被害が発生し、それから30年経った今でも被害は広がっています。本記事では、マルウェアの種類や被害の内容、感染経路、予防・対策の方法などを解説します。
トロイの木馬とは?他のウイルスとの違いや被害事例・駆除・対策方法を紹介
トロイの木馬とは、コンピュータやスマホに悪影響を及ぼすソフトウェアのことです。当記事では、トロイの木馬の種類や感染経路について解説します。また、ウイルスやワームとの違いや、感染を防ぐ対策、感染した場合の対処法についても紹介します。
バックドアは簡単にいえば、システムに気づかないうちに「裏口」を作られてしまうことです。バックドアが設置されてしまうと、攻撃者の不正アクセスに対して無防備な状態になり、大きな被害につながります。ここではバックドアの概要、主な手口、具体的な被害事例、駆除方法、バックドアの予防・対策方法などを取り上げます。
発行元:NECフィールディング
お客さま事業・業務にお役立ていただける情報をお届けします。
ご相談はお問い合わせフォームよりご連絡ください。
※当社は法人向けサービスを提供しているため、個人のお客さまに対してはサービス提供できません。あらかじめご了承ください。