スパイウェア

知らないうちにコンピュータに侵入し、コンピュータの情報や個人データを無断で盗み出したり、盗み出した情報を元に広告をポップアップするプログラムを総称して「スパイウェア」と呼びます。個人の情報を盗み出すという部分では「トロイの木馬」に似ていますが、特に致命的な情報を漏らすことはなく、必ずしも不正なものとは断定できません。

スパイウェアの多くはフリーウェアなどともにインストールされ、コンピュータ環境や利用状況などの情報を収集することを目的としています。一般的なソフトウェア会社、ソフトウェア開発者によって作成されており、セキュリティポリシーが開示されていたり使用許諾書に明記されている場合もあります。

スパイウェアは、その活動が不正なものであるかどうかの線引きが非常に難しいものですが、ウイルスと異なりコンピュータのシステム改変をするような不正なプログラムではありません。したがって、検出された場合必ずしも削除する必要はありませんが、放置しておくと個人情報の流出や不正アクセスの被害をうける可能性があります。

ウイルスとスパイウェアの違い

ウイルス スパイウェア
目的
  • イタズラ目的
  • 自己顕示欲や悪意を満たすため
  • 商業的利益など明確な目的を得るため
  • パソコン内の情報を得るため
被害の例
  • ファイルの改変や削除
  • ファイルやシステム領域の破壊
  • 起動しない/再起動を繰り返す
  • 情報の改ざん
  • リモートコントロール
  • メールの不正送信
  • 不正アクセス
  • パソコン内の情報が漏えい
  • パフォーマンスの低下
  • 変更できないWebページの改ざん
  • アダルトサイトへの誘導
  • お気に入りの変更
  • キーボードの入力情報が漏えい
  • 広告のポップアップがとめどなく表示される

このようにスパイウェアとはウイルスと異なり、不正なものであるかどうかの判断が難しいものです。そのため、ソフトウェアによってスパイウェアの判断は異なり、トレンドマイクロ製品では「スパイウェア」として検出されるプログラムでも、他社製のスパイウェア対策ソフトウェアでは検出されない場合やその逆もあります。

ウイルスバスターには、個人情報の流出の可能性が少しでもある場合は、すべて「スパイウェア」として検出されるほどの強力な検索能力があります。また、ウイルスバスターのスパイウェア検索機能では、次の条件を満たしている場合は「スパイウェア」として検出しません。

  • ソフトウェアの作成会社がプライバシーポリシーを保証していること
  • プログラムの活動内容が開示されていること

ご利用のコンピュータから送信された情報を、アプリケーションの開発や市場調査のためなどに利用する場合などがこれにあたります。

スパイウェアの主な侵入方法として、以下が挙げられます。

  • フリーウェアをインストールした際に侵入

※使用許諾にスパイウェアが同時にインストールされることが書かれていることもありますが、英語のため気づかずにインストールしてしまうことが多いようです。 (下記の例参照)

スパイウェア 「ADW_FRIENDXMS.A」が侵入する際のセキュリティ警告画面

スパイウェア 「ADW_FRIENDXMS.A」が侵入する際のセキュリティ警告画面

この画面で「Yes」をクリックするとスパイウェア「ADW_FRIENDXMS.A」が侵入します。

  • インターネット上のWebサイトを閲覧した際に侵入
  • Webサイト閲覧中にセキュリティ警告メッセージを許可した場合に侵入
  • ウイルスに感染し、そのウイルスがスパイウェアをダウンロードした際に侵入

1. 不要なホームページを閲覧しない。

仕事中、関係のないホームページを見ているときに、心あたりのない画面が表示され、思わず「はい」をクリック。これだけで、スパイウェアが無断でインストールされてしまう場合があります。家庭でも、自分の興味と関係のないサイトの閲覧はしないことをおすすめします。

2. 信頼できないソフトウェアやファイルをダウンロードしない。

無料のダウンロードソフトに組み込まれていることも多いスパイウェア。ほとんどのユーザが使用許諾書を読まずに「OK」ボタンをクリックしてしまうことを利用して、インストールを承認させます。オンラインゲームや音楽、動画といった仕事に関係のないプログラムやファイルはもちろん、たとえ業務において必要なソフトウェアであってもその信頼性に疑問がある場合は、むやみにダウンロードをしないことをおすすめします。

3. Windows Updateは欠かさず行う。

セキュリティホールが修正されていないコンピュータは、警告画面が表示されることなく、自動的にスパイウェアをインストールしてしまったり、メールに組み込まれたスパイウェアのプログラムを勝手に実行されるなどの危険があります。Windows Updateをこまめに行うことで、これらの被害を未然に防ぐことができます。

セキュリティのレベル設定

4. ブラウザのセキュリティ設定を見直す。

通常、[コントロールパネル]の[プログラムの追加と削除]に登録されないスパイウェア。たとえ、登録されていても、問題を残さず削除できない厄介な存在です。ここで今使っているブラウザのセキュリティ設定を見てみましょう。セキュリティレベルが「低」の場合、スパイウェアの侵入を許す危険性が高くなります。すぐに「中」に設定し直しましょう。

5. スパイウェア対策機能が入っている製品を導入する。

知らない間に勝手にインストールされるスパイウェア/アドウェアの対策として一番有効なのは、スパイウェア対策ができるセキュリティ対策製品を導入することです。

1. キーロガー

ユーザが入力したキーボードの情報を記憶して、気づかないうちに外部にその情報を送信します。主に銀行口座やプロバイダID・パスワード、クレジット番号などの個人情報の収集を行います。また、ブラウザのホームページ(最初の表示画面)などを書き換えてしまうプログラムもあります。

2. アドウェア

インターネットの表示状況などを記録・送信し、ユーザ嗜好を解析。解析結果にもとづき強制的に広告ページなどを表示します。

3. ダイヤラー

無断で有料ダイヤルや国際電話をかけ、膨大な電話料金やサービス料金を発生させ、ユーザに金銭的損害を与えることもあります。アダルトサイトなどを通じて進入します。

4. ジョークプログラム

音声や画像、映像を使ってユーザを驚かすことを目的としたプログラム。冗談として済まされるものがほとんどですが、ニセのウイルス警告などにより仕事の進行を防げることも。

5. ハッキングツール

セキュリティの弱点をついてシステムへ不正侵入。パスワードを解読して、感染したコンピュータを外部から操作され、個人情報や機密情報が盗み出される危険性があります。

6. リモートアクセスプログラム

遠隔地からパソコンをコントロールするスパイウェアです。パソコン上でできるすべてのことが他人によって行われてしまいます。主に、迷惑メールの発信を行うプログラムを仕込まれたり、個人的な情報を閲覧されたりするケースが多いとされています。

セキュリティ用語を調べる

情報提供サービス

ホームページ以外でも、情報を提供しています。各種情報提供サービスもご利用ください。

セキュリティの学習

『インターネット・セキュリティ・ナレッジ』は、インターネットセキュリティ全般の知識を幅広く身につけていただくためのポータルサイトです。

インターネット・セキュリティ・ナレッジ