スパイウェア
その名のとおり、外部からパソコンに入り込み大切な情報を盗み出して、外部に送信してしまうというスパイ的行為を行うのがスパイウェアです。閲覧したサイトの利用に必要なソフトとして、インストール時に許諾 (OKを押す) するタイプが多いため、一般のウイルスに比べて対策が難しくなっています。
スパイウェアとは
知らないうちにコンピュータに侵入し、コンピュータの情報や個人データを無断で盗み出したり、盗み出した情報を元に広告をポップアップするプログラムを総称して「スパイウェア」と呼びます。個人の情報を盗み出すという部分では「トロイの木馬」に似ていますが、特に致命的な情報を漏らすことはなく、必ずしも不正なものとは断定できません。
スパイウェアの多くはフリーウェアなどともにインストールされ、コンピュータ環境や利用状況などの情報を収集することを目的としています。一般的なソフトウェア会社、ソフトウェア開発者によって作成されており、セキュリティポリシーが開示されていたり使用許諾書に明記されている場合もあります。
スパイウェアは、その活動が不正なものであるかどうかの線引きが非常に難しいものですが、ウイルスと異なりコンピュータのシステム改変をするような不正なプログラムではありません。したがって、検出された場合必ずしも削除する必要はありませんが、放置しておくと個人情報の流出や不正アクセスの被害をうける可能性があります。
ウイルスとスパイウェアの違い
|
トレンドマイクロ製品での「スパイウェア」
このようにスパイウェアとはウイルスと異なり、不正なものであるかどうかの判断が難しいものです。そのため、ソフトウェアによってスパイウェアの判断は異なり、トレンドマイクロ製品では「スパイウェア」として検出されるプログラムでも、他社製のスパイウェア対策ソフトウェアでは検出されない場合やその逆もあります。
ウイルスバスターには、個人情報の流出の可能性が少しでもある場合は、すべて「スパイウェア」として検出されるほどの強力な検索能力があります。また、ウイルスバスターのスパイウェア検索機能では、次の条件を満たしている場合は「スパイウェア」として検出しません。
- ソフトウェアの作成会社がプライバシーポリシーを保証していること
- プログラムの活動内容が開示されていること
ご利用のコンピュータから送信された情報を、アプリケーションの開発や市場調査のためなどに利用する場合などがこれにあたります。
スパイウェアの侵入方法
スパイウェアの主な侵入方法として、以下が挙げられます。
- フリーウェアをインストールした際に侵入
※使用許諾にスパイウェアが同時にインストールされることが書かれていることもありますが、英語のため気づかずにインストールしてしまうことが多いようです。 (下記の例参照)
スパイウェア 「ADW_FRIENDXMS.A」が侵入する際のセキュリティ警告画面
この画面で「Yes」をクリックするとスパイウェア「ADW_FRIENDXMS.A」が侵入します。
- インターネット上のWebサイトを閲覧した際に侵入
- Webサイト閲覧中にセキュリティ警告メッセージを許可した場合に侵入
- ウイルスに感染し、そのウイルスがスパイウェアをダウンロードした際に侵入
すぐできるスパイウェア対策
1. 不要なホームページを閲覧しない。
仕事中、関係のないホームページを見ているときに、心あたりのない画面が表示され、思わず「はい」をクリック。これだけで、スパイウェアが無断でインストールされてしまう場合があります。家庭でも、自分の興味と関係のないサイトの閲覧はしないことをおすすめします。
2. 信頼できないソフトウェアやファイルをダウンロードしない。
無料のダウンロードソフトに組み込まれていることも多いスパイウェア。ほとんどのユーザが使用許諾書を読まずに「OK」ボタンをクリックしてしまうことを利用して、インストールを承認させます。オンラインゲームや音楽、動画といった仕事に関係のないプログラムやファイルはもちろん、たとえ業務において必要なソフトウェアであってもその信頼性に疑問がある場合は、むやみにダウンロードをしないことをおすすめします。
3. Windows Updateは欠かさず行う。
セキュリティホールが修正されていないコンピュータは、警告画面が表示されることなく、自動的にスパイウェアをインストールしてしまったり、メールに組み込まれたスパイウェアのプログラムを勝手に実行されるなどの危険があります。Windows Updateをこまめに行うことで、これらの被害を未然に防ぐことができます。
4. ブラウザのセキュリティ設定を見直す。
通常、[コントロールパネル]の[プログラムの追加と削除]に登録されないスパイウェア。たとえ、登録されていても、問題を残さず削除できない厄介な存在です。ここで今使っているブラウザのセキュリティ設定を見てみましょう。セキュリティレベルが「低」の場合、スパイウェアの侵入を許す危険性が高くなります。すぐに「中」に設定し直しましょう。
5. スパイウェア対策機能が入っている製品を導入する。
知らない間に勝手にインストールされるスパイウェア/アドウェアの対策として一番有効なのは、スパイウェア対策ができるセキュリティ対策製品を導入することです。
スパイウェアの種類
1. キーロガー
ユーザが入力したキーボードの情報を記憶して、気づかないうちに外部にその情報を送信します。主に銀行口座やプロバイダID・パスワード、クレジット番号などの個人情報の収集を行います。また、ブラウザのホームページ(最初の表示画面)などを書き換えてしまうプログラムもあります。
対策
スパイウェアは、一度パソコンにインストールすると手作業で削除するのが大変難しいプログラム。心あたりのない画面が表示されても、安易に「はい」や「OK」のボタンを押さないなど、日頃からスパイウェアを侵入させない注意が必要です。
2. アドウェア
インターネットの表示状況などを記録・送信し、ユーザ嗜好を解析。解析結果にもとづき強制的に広告ページなどを表示します。
対策
アドウェアは、一度パソコンにインストールすると手作業で削除するのが大変難しいプログラム。心あたりのない画面が表示されても、安易に「はい」や「OK」のボタンを押さないなど、日頃からアドウェアを侵入させない注意が必要です。
3. ダイヤラー
無断で有料ダイヤルや国際電話をかけ、膨大な電話料金やサービス料金を発生させ、ユーザに金銭的損害を与えることもあります。アダルトサイトなどを通じて進入します。
対策
ダイヤラーは、手作業で削除するのが大変難しいプログラムです。アダルトサイトなど、怪しいWebサイトに日頃からアクセスしないようにするなど、日頃からダイヤラーを侵入させない注意が必要です。
4. ジョークプログラム
音声や画像、映像を使ってユーザを驚かすことを目的としたプログラム。冗談として済まされるものがほとんどですが、ニセのウイルス警告などにより仕事の進行を防げることも。
対策
感染しても、パソコンの再起動によりその影響を回避できます。日頃から怪しい添付ファイルを開かないなどの注意が必要です。
5. ハッキングツール
セキュリティの弱点をついてシステムへ不正侵入。パスワードを解読して、感染したコンピュータを外部から操作され、個人情報や機密情報が盗み出される危険性があります。
対策
心当たりのないプログラムの実行やシステムの共有に注意する必要があります。
6. リモートアクセスプログラム
遠隔地からパソコンをコントロールするスパイウェアです。パソコン上でできるすべてのことが他人によって行われてしまいます。主に、迷惑メールの発信を行うプログラムを仕込まれたり、個人的な情報を閲覧されたりするケースが多いとされています。
対策
心当たりのないプログラムの実行やシステムの共有に注意するという基本的な対策のほか、ファイアウォールでネットワークを確実に保護する必要があります。
