スパイウェアとは
スパイウェアとは、コンピュータに侵入して個人情報を外部へと送信するプログラムです。マルウェアはユーザーの同意なく勝手にインストールされますが、スパイウェアはユーザーの同意を得てインストールされる点が異なります。
またスパイウェアには、重要な個人情報を流出させる悪意あるケースと、マーケティング目的で活用されるケースがあります。基本的にスパイウェアと呼ぶ場合は前者を指すことが多いでしょう。
- 【悪意ある場合】
- クレジットカード番号・ログインID・パスワードなど重要な個人情報を外部に送信します。表面上は目立った活動が見られないため、被害に気づきづらい傾向にあります。また、誤解や見落としを招く表現で強引に同意を得るのも特徴です。
- 【悪意がない場合】
- 主として企業がマーケティング目的で使います。インストール時には利用規約にて、当該プログラムに関する十分な説明がなされます。
スパイウェアの種類
ここでは、代表的なスパイウェアを紹介します。
- 【アドウェア】
- 無料で利用できる反面、広告を表示するプログラムで、マーケティング目的で活用されます。ただしアドウェアの中には、勝手に情報を外部に送信するものもあります。
- 【ダイヤラー】
- インターネットの接続先を勝手に変更するプログラムですが、ダイヤル回線の利用者が減り、近年はほぼ見られなくなりました。
- 【ジョークプログラム】
- 音を鳴らしたり画像を表示したりするなどのいたずら目的で使われますが、近年は現象傾向にあります。
- 【ブラウザハイジャッカー】
- ブラウザのトップページなどの設定を、勝手に書き換えます。セキュリティレベルを下げられる場合があるため、要注意です。
- 【リモートアクセスツール】
- PC操作のサポートなど健全な利用例もありますが、悪用されるとPCが勝手に遠隔操作されるなどの被害につながりかねません。
- 【キーロガー】
- キーボード入力のログを送信するプログラムで、パスワードなどを盗まれる危険性があります。
スパイウェアの感染経路
スパイウェアの代表的な感染経路は、主にフリーソフトのインストールや添付ファイルなどがあり、多くの場合ユーザーの利用方法に起因しているといえます。以下のケースにおいては、細心の注意を払う必要があるでしょう。
フリーソフトをインストールする場合
スパイウェアは、フリーソフトのインストールと同時にインストールされる場合があります。その旨が使用許諾契約書に記載されており、同意しなければインストールできませんが、すべて読んでから同意するユーザーは稀でしょう。
偽の警告メッセージが表示された場合
偽の警告とは、例えば「あなたのパソコンはウイルスに感染しています。早急に、このウイルス駆除ソフトをインストールしてください」といった類のメッセージです。これに騙されてインストールすると、スパイウェアに侵入される恐れがあります。
メールに記載されたURLや添付ファイルをクリックした場合
スパイウェアのダウンロードリンクが、メールに記載されている場合があります。また添付ファイルに、スパイウェアが仕込まれているケースもあります。誤ってクリックしてしまった場合、スパイウェアに侵入される危険性があるでしょう。
スパイウェアへの対策
スパイウェアによる被害を防ぐには、どのような対策を取ればよいのでしょうか。
安全なソフトウェアのみインストールする
ソフトウェアのインストール時は、スパイウェアも同時にインストールされる場合があります。 特にフリーソフトやソフトウェアの提供元が不明瞭な場合、スパイウェアの疑いがあるためインストールは控えましょう。やむを得ずインストールする場合は、使用許諾契約書を熟読し、安全性を確認する必要があります。
iPhoneのジェイルブレイク・androidのroot化は行わない
ジェイルブレイクとは、開発元が施している制限を撤廃し非正規に制限を解除する方法です。iPhoneでジェイルブレイクした場合、開発元非公認のアプリや本来実行不可な機能を利用できる一方で、スパイウェアに脆弱性を悪用される恐れがあります。
androidのroot化は、androidの端末において本来解放されていない権限を取得することです。root化により、ファイルシステムへのアクセスやアプリの改変など機能を拡張できますが、一方で端末に内蔵されているセキュリティアプリが停止し、ウイルス感染を引き起こす場合があります。
メール添付のリンク先はむやみにクリックしない
悪意あるメールの場合、添付されているリンク先をクリックするとウイルス感染やスパイウェア侵入の被害にあう可能性があります。メール差出人のアドレスが正しいものかを確認し、不明な差出人の場合は、メールを開かない方がよいでしょう。
フリーWi-Fiに注意する
無料で手軽な公衆Wi-Fiとしてさまざまな場所でフリーWi-Fiが活用されていますが、中にはセキュリティ性に乏しいものもあります。フリーWi-Fiの接続によりスマートフォンを乗っ取られたり、悪意あるアプリを強制的にインストールさせられたりする被害も見られます。提供元が不明瞭な場合は、フリーWi-Fiの接続を控えましょう。
セキュリティソフトの導入と更新を行う
スパイウェアをはじめとするさまざまなセキュリティリスクに対応するためには、セキュリティソフトを導入すると安心でしょう。ただしセキュリティソフトは導入するだけでなく、こまめにアップデートすることが大切です。サイバー攻撃の手口は日々進歩しているため、セキュリティソフトも常に最新状態に維持することを心がけましょう。
法人向けIT製品の中で、認知度・利用経験率No.1のITトレンドでは、さまざまなサイバー攻撃対策製品を取り扱っています。以下の赤いボタンから無料で資料請求できるので、比較検討する際にご利用ください。
スパイウェアの感染を検出・駆除する方法
スパイウェア感染が疑われる場合、どのような症状がみられるのでしょうか。具体的な駆除方法とあわせて解説します。
スパイウェア感染が疑われる症状
以下のような症状が見られたら、スパイウェアに感染している可能性があります。
- ■勝手にポップアップ広告やウィンドウが表示される
- ■ブラウザの設定(「お気に入り」など)が知らぬ間に変わっている
- ■検索エンジンの検索結果が以前と異なる
- ■動作が重い
- ■クレジットカードやネットバンキングで身に覚えのない取引がある
スパイウェアの駆除方法
感染が疑われる症状を発見したら、すぐにネットワークから切断します。念のため、バックアップも取っておきましょう。
この時にセキュリティソフトを活用して、デバイスの完全スキャンを行いましょう。さらに、身に覚えのないソフトやアプリを発見した場合、手動で削除します。それでも不十分な場合は、スパイウェアの駆除専用ソフトを活用する方法もあります。
カテゴリー数・製品数業界最大級のITトレンドでは、多層防御・高機能・高性能・24時間365日のフルサポートなど、さまざまなサイバー攻撃対策製品を取り扱っています。スパイウェア駆除に役立つ、サイバー攻撃対策製品の最新ランキングは以下から確認してください。
効果的な対策をし、スパイウェアから身を守ろう!
スパイウェアは個人情報を外部に送信するプログラムです。主に、フリーソフトのインストール・偽の警告・メールのURL・添付ファイルなどの感染経路から、デバイスに侵入します。またスパイウェアによる被害を防ぐには、安全なソフトウェアのみをインストールしたり、セキュリティソフトを導入し最新の状態を維持したりするなどの対策をとりましょう。
