スパイウェアとは
スパイウェアとは、コンピュータに侵入して個人情報を外部へと送信するプログラムです。マルウェアはユーザーの同意なく勝手にインストールされますが、スパイウェアはユーザーの同意を得てインストールされる点が異なります。
またスパイウェアには、重要な個人情報を流出させる悪意あるケースと、マーケティング目的で活用されるケースがあります。基本的にスパイウェアと呼ぶ場合は前者を指すことが多いでしょう。
- 【悪意ある場合】
- クレジットカード番号・ログインID・パスワードなど重要な個人情報を外部に送信します。表面上は目立った活動が見られないため、被害に気づきづらい傾向にあります。また、誤解や見落としを招く表現で強引に同意を得るのも特徴です。
- 【悪意がない場合】
- 主として企業がマーケティング目的で使います。インストール時には利用規約にて、当該プログラムに関する十分な説明がなされます。
スパイウェアとコンピュータウイルスの違い
スパイウェアは主に個人情報の収集・外部送信を目的としており、ユーザーに気づかれないように動作します。一方、コンピュータウイルスは自己増殖しながらシステム破壊や動作異常を引き起こす点が特徴です。主な違いを以下の表にまとめました。
| 項目 | スパイウェア | コンピュータウイルス |
|---|---|---|
| 主な目的 | 個人情報の収集・外部送信 | 感染拡大・システム破壊・動作異常の発生 |
| 主な挙動 | ユーザーに気づかれにくい形で情報を盗み出す | ファイルやプログラムに感染し、異常動作を起こす |
| 自己増殖 | 基本的にしない | するものが多い |
| 被害の気づきやすさ | 気づきにくい | 動作不良などで気づきやすい |
| 主な被害 | ID・パスワード・クレジットカード情報などの漏えい | データ破損・端末の不具合・ほかのファイルへの感染 |
| 代表例 | キーロガー、ブラウザハイジャッカー | ファイル感染型ウイルス、マクロウイルス |
このように、スパイウェアは情報を盗み取ることに重点を置いているのに対し、コンピュータウイルスは感染を広げたり、端末やデータに悪影響を及ぼしたりすることに重点があります。どちらも重大な被害につながるため、違いを理解したうえで適切な対策を講じることが大切です。
スパイウェアの種類
ここでは、代表的なスパイウェアを紹介します。
- 【アドウェア】
- 無料で利用できる反面、広告を表示するプログラムで、マーケティング目的で活用されます。ただしアドウェアの中には、勝手に情報を外部に送信するものもあります。
- 【ダイヤラー】
- インターネットの接続先を勝手に変更するプログラムですが、ダイヤル回線の利用者が減り、近年はほぼ見られなくなりました。
- 【ジョークプログラム】
- 音を鳴らしたり画像を表示したりするなどのいたずら目的で使われますが、近年は減少傾向にあります。
- 【ブラウザハイジャッカー】
- ブラウザのトップページなどの設定を、勝手に書き換えます。セキュリティレベルを下げられる場合があるため、要注意です。
- 【リモートアクセスツール】
- PC操作のサポートなど健全な利用例もありますが、悪用されるとPCが勝手に遠隔操作されるなどの被害につながりかねません。
- 【キーロガー】
- キーボード入力のログを送信するプログラムで、パスワードなどを盗まれる危険性があります。
スパイウェアの感染経路
スパイウェアの代表的な感染経路は、主にフリーソフトのインストールや添付ファイルなどがあり、多くの場合ユーザーの利用方法に起因しているといえます。以下のケースにおいては、細心の注意を払う必要があるでしょう。
フリーソフトをインストールする場合
スパイウェアは、フリーソフトのインストールと同時にインストールされる場合があります。その旨が使用許諾契約書に記載されており、同意しなければインストールできませんが、すべて読んでから同意するユーザーは稀でしょう。
偽の警告メッセージが表示された場合
偽の警告とは、例えば「あなたのパソコンはウイルスに感染しています。早急に、このウイルス駆除ソフトをインストールしてください」といった類のメッセージです。これに騙されてインストールすると、スパイウェアに侵入される恐れがあります。
メールに記載されたURLや添付ファイルをクリックした場合
スパイウェアのダウンロードリンクが、メールに記載されている場合があります。また添付ファイルに、スパイウェアが仕込まれているケースもあります。誤ってクリックしてしまった場合、スパイウェアに侵入される危険性があるでしょう。
不正なWebサイト・広告を閲覧した場合
スパイウェアは、不正なWebサイトや悪意ある広告の閲覧をきっかけに感染することがあります。アクセスするだけで自動的にプログラムがダウンロードされる場合や、偽の警告でインストールを促されるケースもあります。対策として、信頼できるサイトのみ利用し、不審なポップアップはクリックせず、ブラウザやOSを常に最新の状態に保ちましょう。
スパイウェア感染によって起こる被害
スパイウェアに感染すると、ユーザーが気づかないうちにさまざまな被害が発生する可能性があります。特に個人情報や機密情報を扱う環境では、重大なリスクにつながるため注意が必要です。
- ■個人情報の漏えい
- スパイウェアは、ログインIDやパスワード、クレジットカード情報などを外部に送信します。これにより、不正ログインや不正利用の被害が発生する恐れがあります。
- ■金銭的被害の発生
- 盗まれた情報を悪用されることで、ネットバンキングの不正送金やクレジットカードの不正利用など、直接的な金銭被害につながるケースがあります。
- ■端末の動作不良・パフォーマンス低下
- バックグラウンドで動作し続けることで、端末の動作が遅くなったり、アプリが正常に動かなくなったりする場合があります。
- ■広告表示やブラウザ設定の改ざん
- 勝手にポップアップ広告が表示されたり、ブラウザのホームページや検索エンジンが変更されたりするなど、ユーザーの操作環境が不正に書き換えられることがあります。
- ■企業の機密情報漏えい・信用低下
- 企業環境で感染した場合、顧客情報や社内データが外部に流出する恐れがあります。これにより、信用の低下や損害賠償などの重大な経営リスクにつながる可能性があります。
このように、スパイウェアは気づきにくい一方で深刻な被害を引き起こすため、日頃からの対策と早期発見が重要です。
スパイウェアへの対策
スパイウェアによる被害を防ぐには、どのような対策を取ればよいのでしょうか。
安全なソフトウェアのみインストールする
ソフトウェアのインストール時は、スパイウェアも同時にインストールされる場合があります。 特にフリーソフトやソフトウェアの提供元が不明瞭な場合、スパイウェアの疑いがあるためインストールは控えましょう。やむを得ずインストールする場合は、使用許諾契約書を熟読し、安全性を確認する必要があります。
iPhoneのジェイルブレイク・androidのroot化は行わない
ジェイルブレイクとは、開発元が施している制限を撤廃し非正規に制限を解除する方法です。iPhoneでジェイルブレイクした場合、開発元非公認のアプリや本来実行不可な機能を利用できる一方で、スパイウェアに脆弱性を悪用される恐れがあります。
androidのroot化は、androidの端末において本来解放されていない権限を取得することです。root化により、ファイルシステムへのアクセスやアプリの改変など機能を拡張できますが、一方で端末に内蔵されているセキュリティアプリが停止し、ウイルス感染を引き起こす場合があります。
メール添付のリンク先はむやみにクリックしない
悪意あるメールの場合、添付されているリンク先をクリックするとウイルス感染やスパイウェア侵入の被害にあう可能性があります。メール差出人のアドレスが正しいものかを確認し、不明な差出人の場合は、メールを開かない方がよいでしょう。
フリーWi-Fiに注意する
無料で手軽な公衆Wi-Fiとしてさまざまな場所でフリーWi-Fiが活用されていますが、中にはセキュリティ性に乏しいものもあります。フリーWi-Fiの接続によりスマートフォンを乗っ取られたり、悪意あるアプリを強制的にインストールさせられたりする被害も見られます。提供元が不明瞭な場合は、フリーWi-Fiの接続を控えましょう。
セキュリティソフトの導入と更新を行う
スパイウェアをはじめとするさまざまなセキュリティリスクに対応するためには、セキュリティソフトを導入すると安心でしょう。ただしセキュリティソフトは導入するだけでなく、こまめにアップデートすることが大切です。サイバー攻撃の手口は日々進歩しているため、セキュリティソフトも常に最新状態に維持することを心がけましょう。
スマートフォンのセキュリティ対策も徹底する
スパイウェア対策はパソコンだけでなく、スマートフォンでも重要です。近年はスマートフォンを狙った攻撃も増えており、日常的な利用においても注意が求められます。具体的には以下のような対策が有効です。
- ■公式ストア(App Store・Google Play)以外からアプリをインストールしない
- ■アプリの権限(位置情報・連絡先・マイクなど)を定期的に確認する
- ■不審なアプリや不要なアプリはすぐに削除する
- ■OSやアプリを常に最新バージョンにアップデートする
- ■セキュリティアプリを導入し、不正アプリの検知・駆除を行う
スマートフォンには個人情報や決済情報が多く保存されているため、日頃から適切な対策を徹底し、安全に利用しましょう。
法人向けIT製品の中で、認知度・利用経験率No.1のITトレンドでは、さまざまなサイバー攻撃対策製品を取り扱っています。以下の赤いボタンから無料で資料請求できるので、比較検討する際にご利用ください。
「自社に合うサイバー攻撃対策製品を診断してみたい」、「どんな観点で選べばいいかわからない」という方向けの診断ページもあります。
簡単な質問に答えるだけで、最適なシステムを案内します。
無料で今すぐ利用できますので、下のリンクから診断を開始してください。
スパイウェアの感染を検出・駆除する方法
スパイウェア感染が疑われる場合、どのような症状がみられるのでしょうか。具体的な駆除方法とあわせて解説します。
スパイウェア感染が疑われる症状
以下のような症状が見られたら、スパイウェアに感染している可能性があります。
- ■勝手にポップアップ広告やウィンドウが表示される
- ■ブラウザの設定(「お気に入り」など)が知らぬ間に変わっている
- ■検索エンジンの検索結果が以前と異なる
- ■動作が重い
- ■クレジットカードやネットバンキングで身に覚えのない取引がある
スパイウェアの駆除方法
スパイウェア感染が疑われる場合は、迅速かつ適切な対応を取ることが重要です。被害の拡大を防ぐためにも、以下の手順に沿って対処しましょう。
- ①ネットワークを遮断する
- まずはWi-Fiや有線LANを切断し、インターネットから隔離します。これにより、情報の外部送信やさらなる感染拡大を防ぐことができます。
- ②重要データをバックアップする
- 万が一のデータ消失に備え、必要なファイルを外部ストレージなどにバックアップしておきましょう。ただし、感染ファイルをコピーしないよう注意が必要です。
- ③セキュリティソフトでフルスキャンを実行する
- 導入しているセキュリティソフトを最新の状態に更新し、端末全体のフルスキャンを実施します。検出された脅威は指示に従って隔離または削除してください。
- ④不審なアプリやソフトを削除する
- 身に覚えのないアプリや最近インストールしたソフトの中に不審なものがあれば、アンインストールします。ブラウザの拡張機能や設定もあわせて確認しましょう。
- ⑤パスワードの変更・不正利用の確認を行う
- 感染の可能性がある場合は、メールやSNS、ネットバンキングなどのパスワードをすぐに変更します。また、クレジットカードや各種アカウントに不審な利用履歴がないかも確認しましょう。
- ⑥改善しない場合は専門ツールや初期化を検討する
- 通常の対策で解決しない場合は、スパイウェア専用の駆除ツールの利用や、最終手段として端末の初期化を検討します。企業環境の場合は、IT管理者や専門業者へ相談することも重要です。
これらの手順を迅速に実行することで、スパイウェアによる被害を最小限に抑えることができます。日頃からの対策とあわせて、万が一の際にも落ち着いて対応できるよう備えておきましょう。
カテゴリー数・製品数業界最大級のITトレンドでは、多層防御・高機能・高性能・24時間365日のフルサポートなど、さまざまなサイバー攻撃対策製品を取り扱っています。スパイウェア駆除に役立つ、サイバー攻撃対策製品の最新ランキングは以下から確認してください。
効果的な対策をし、スパイウェアから身を守ろう!
スパイウェアは個人情報を外部に送信するプログラムです。主に、フリーソフトのインストール・偽の警告・メールのURL・添付ファイルなどの感染経路から、デバイスに侵入します。またスパイウェアによる被害を防ぐには、安全なソフトウェアのみをインストールしたり、セキュリティソフトを導入し最新の状態を維持したりするなどの対策をとりましょう。
