セキュリティ

 

スパイウェアとは?基本的な仕組みと被害を防ぐための対策方法

スパイウェア

スパイウェアと呼ばれるプログラムに感染すると、システム情報や閲覧履歴といった個人情報が外部へ流出する危険性があります。ただし、そうした動きのすべてが悪いわけではありません。大手ECサイトなどでも、ユーザーニーズに合わせた広告を表示するために、閲覧履歴や購入履歴といった情報を収集しています。問題となるのは、悪意を持って個人情報を抜き出すケースです。

ユーザーの同意を得ない動きをするスパイウェアについて、どのように感染するのか、感染した際の対処方法と感染しないための対策などについて解説していきます。

ページコンテンツ

スパイウェアについて

スパイウェアのすべてが悪質とは言い切れません。利用するユーザーの許可をとり、動作している場合もあります。まずは、スパイウェアの概要について確認しておきましょう。

スパイウェアとは

スパイウェアはPC内の個人情報やユーザーの行動を監視して、気づかないうちに外部に情報を送信するプログラムを指します。『監視』『気づかないうちに』というと嫌な印象を受けますが、実はマーケティング手法として多くの企業が行っています。

例えば、インターネットを見ていると、自分の閲覧履歴や購入履歴を元におすすめの商品の広告が表示されているのを見たことがあると思います。ユーザーニーズや需要を調査するために、個人のPCから外部へ情報を送信する手法は多くのサイトで使われています。

ただし、悪質な使い方をしているケースも存在します。ECサイト利用時に入力したログインIDやパスワード、クレジットカード情報を盗み出して外部に送信するケースもあるため、スパイウェアのリスクについて把握しておきましょう。

スパイウェアの種類

アドウェア

アドは『広告』という意味を持ちます。アドウェアは、無料のソフトウェアやサービスを提供する代わりに広告を表示するプログラムです。インターネットの閲覧中や作業中に広告が表示されるため、PC操作を阻害する動きをします。それだけでなく、閲覧履歴を収集して外部に送信する動きも持ち合わせます。

送信した情報を純粋にマーケティングに利用するのではなく、悪意を持った人間に情報を送信する可能性も考えられるため、悪質な利用を防ぐためには事前の対策が必要です。

ジョークプログラム

感染すると、突然PCから音が出たり画像が表示されたりするいたずらに用いられるスパイウェアです。1990年頃には多くのジョークプログラムが出回っていましたが、近年はあまり見かけなくなりました。

キーロガー

閲覧したページ情報の取得、キーボード操作を記録して、その情報を外部に送信するスパイウェアです。利用しているサイトのパスワードやクレジットカード情報の流出といった被害につながるため、悪質なスパイウェアの代表ともいえるでしょう。過去にはネットカフェの店員が客用のPCにキーロガーを仕掛けて、電子マネーを不正に購入した事例も確認されています。

参考:キーロガー – 警察庁

ブラウザハイジャッカー

Internet Explorerなどのブラウザを起動した時に、始めに表示されるサイトを勝手に変更するほか、ブラウザの設定を変更する場合があります。ブラウザのセキュリティレベルを気づかないうちに低下させることもあるため、気づいたら早めに削除しましょう。

リモートアクセスツール

インターネットを通じて、PCを外部から遠隔操作するプログラムです。このプログラム自体は、PC初心者のための設定サポートとして提供されることもある便利な機能です。しかし、一方で悪用することも可能なためスパイウェアとしても扱われます。

スパイウェアとコンピューターウイルスの違い

スパイウェア

スパイウェアの目的はユーザーの行動を監視、外部への情報送信がメインとなるため、目立つ動作をしないケースも多くあります。感染していてもフリーズや操作の制限といった被害はなく、PCを通常通り利用することが可能です。そのため感染に気づかず、情報が流出していることもあります。

コンピューターウイルス

コンピューターウイルスの場合は、ファイルの削除や起動ができないようにするなど、直接的な影響を与えるものが多く報告されています。ウイルスという名前の通り、他のパソコンに感染・増殖する特性を持っています。

スパイウェアの侵入経路と被害

スパイウェア

スパイウェアの侵入経路の中には、ユーザーが同意したことによりPCにインストールされているパターンがあるため、リスクを認識していればトラブルを避けることもできるでしょう。ここでは、スパイウェアの侵入経路のパターンと侵入した際にどのような被害が想定されるのか、見てみましょう。

スパイウェアの侵入経路

1.メールの添付ファイルから侵入

メールに添付されたファイル、または本文のURLを開くことで侵入します。

2.閲覧したホームページなどから侵入

スパイウェアが仕込まれた、悪意のあるホームページを閲覧することで侵入します。

3.第三者が故意にスパイウェアをダウンロード

PCを遠隔操作され、直接スパイウェアを仕込まれるパターンです。また、不特定多数の人が使うPCでは、故意にスパイウェアをダウンロードして個人情報を抜き取る可能性も考えられます。

4.フリーソフトやオンラインソフトをダウンロードした際に感染

無料で利用できるフリーソフトの中にスパイウェアが仕込まれているパターンです。ただし、すべてのスパイウェアが勝手にインストールされるわけではありません。中には、外部に情報送信することについて許可を求めるソフトもあります。その場合、使用許諾契約書に記載があり、ユーザーが読み飛ばして同意してしまっていることがあります。

スパイウェアの被害内容

スパイウェアに感染すると、上述したセキュリティの侵害のほか、PCのパフォーマンス低下などの症状も現れます。症状の例としては次のような動作が確認されました。

個人情報が盗まれる

スパイウェアの代表的な被害例です。Webページの閲覧記録などを不正に入手される他、パスワードやクレジットカード番号などを盗み取られることもあります。

不要なポップアップの表示

ユーザーにとって不要なポップアップを表示し、広告を閲覧させます。何度も何度もポップアップするケースや、一度消すとそれを引き金にいくつものポップアップを表するケースなどもあります。

ブラウザのセキュリティ設定を勝手に変更

ブラウザに登録されるWebサイトの信頼性を不正に操作し、安全ではないのに安全なサイトとして登録させます。そうすることで、本来はブラウザが警告を出すはずの不正プログラムを無警告のまま勝手にインストールさせるなどの攻撃が可能となります。

パソコンのシステムやパフォーマンスが不安定になる

スパイウェアがバックグラウンドで勝手に活動することで、PCの処理能力が低下する場合があります。

強制的に特定のページへ移動させる

どのWebサイトへアクセスしようとしても、特定のWebサイトにしか移動できないようにします。特定のWebサイトへ誘導することで、別のマルウェアをインストールさせる「ドライブバイダウンロード攻撃」が行われるケースなどがあります。

パフォーマンスの問題は、スパイウェアの目的ではありませんが、情報の収集・発信をするためにバックグラウンドでプログラムが動くことで、PCが遅くなったりシステムが不安定になったりするケースがあります。

スパイウェアの感染リスクに対する対策方法

セキュリティ対策

スパイウェアの感染リスクを防ぐための対策方法と、万が一感染した際の対処方法について把握しておきましょう。

スパイウェアの対策方法

スパイウェアの対策としては、ほかのコンピューターウイルス同様にセキュリティ対策を強化することが基本になります。
セキュリティソフトを常に最新に保つ、『Windows Update』や『Microsoft Update』を後回しにせずOSを最新の状態にしてください。
その他の対策方法としては次のような対策でスパイウェアの侵入を防ぐことができます。

不審なソフトウェアをインストールしない

インストールする際に、別のソフトウェアを一緒にインストールされることがあります。説明をよく読むことで不審なソフトウェアを防げることがあるので、説明文は読み飛ばさずにしっかり確認することが大切です。

見に覚えのない不審なメールは開かない

明らかに怪しい英文だけのメールもありますが、有名な企業を装った巧妙なフィッシングメールもあります。そのメールを受け取ることに心当たりがない場合は不用意に開かず、メールに特化したセキュリティソフトでスキャンをかけてスパイウェアを検出します。

怪しいサイトには接続しない

接続したとたんにセキュリティの警告を発してくるケースもあります。ほとんどはスパイウェアをインストールさせるための広告なので、冷静に無視しましょう。心配な場合は、自身でインストールしているセキュリティソフトを起動し、スキャンを行います。

怪しいポップアップのクリックは避ける

クリックをするとセキュリティの警告を発してくるケースやアプリのインストールを誘導するものがあります。ほとんどはスパイウェアをインストールさせるための広告なので、冷静に無視しましょう。心配な場合は、自身でインストールしているセキュリティソフトを起動し、スキャンを行います。

セキュリティソフトで定期的に検査を行う

通常はインストール時に定期的なスキャンを行う設定になっていますが、一度設定を自身で確認し、スパイウェアに感染していないか不安なときは手動でPC全体を検査するスキャンを実行します。

自分で管理していないPCでは個人情報の入力を避ける

セキュリティの強化とユーザーがリスクを理解することが、スパイウェア対策の第一歩となります。フリーソフトをダウンロードする際には、信頼できるサイトからダウンロードして、必ずセキュリティソフトで検査を行ってください。

デバイスのロックなどのセキュリティ対策を行う

PCのUSBポート、CD/DVD ドライブ、タブレット端末などの外部デバイスを介してスパイウェアが侵入をすることもあります。

極力外部デバイスの利用に制限をかけ、利用の際はルールを必ず決めておくべきでしょう。

ブラウザのセキュリティ設定を高い状態にしておく

 サイトを閲覧しているときに、怪しいプログラムのダウンロードやパソコン上での実行をブラウザ側で禁止することによって、ウイルスの感染やスパイウェアの侵入を防ぐことができます。

レベルのカスタマイズを行うことはできますが、できるだけ高い状態に設定しておくのが良いでしょう。

スパイウェアの対処方法

万が一、スパイウェアに感染してしまった場合は、スパイウェア削除機能のついているセキュリティソフトまたは、専用のソフトで除去できます。専用のソフトでは、セキュリティソフトが検知できなかったスパイウェアも検出できることもあるため、現在導入しているセキュリティソフトで対応できなかった際は試してみてください。

また、PCにデフォルトで備わっている『プログラムと機能』または『アプリと機能』から見覚えのないソフトウェアを削除することでも改善できる可能性があります。

セキュリティは脅威を遮断する『AppGuard』で強化

内閣サイバーセキュリティ戦略本部が2018年7月に公表した資料の中には、『挙動脳検知による未知の不正プログラムに関わる被害の未然防止/拡大防止』について記載されています。

以前から、従来の検知型のセキュリティソフトと合わせて利用する、不正プログラムが侵入した際の防衛策について議論されてきました。一般的なセキュリティソフトは、発見されたコンピューターまたはウイルスの情報を定義ファイルとして設定して、PC内の侵入を防いでいました。しかし、新たに発見された、または未知の脅威には対応が遅れてしまいます。

そこで注目されているのが、リスクのあるアプリケーションをコンテナ化し、その中でのみ起動するセキュリティソフト『AppGuard』です。

AppGuardの役割

AppGuardはソフトウェアの信頼性に関わらず、システムを隔離・監視してシステムへの攻撃を防御するエンドポイントプロテクション製品です。

技術としてはメーラー、ブラウザ、JAVAなどをハイリスクアプリケーションとして、プログラムの動作範囲をあらかじめ設定して閉じ込めます。万が一スパイウェアが仕込まれたソフトウェアを起動したとしても、それはコンテナ化された範囲内でしか動作せず、その外には影響が出ない仕組みです。ファイアーウォールやセキュリティソフトを利用した多層防御の中で、AppGuardはエンドポイントセキュリティの『最終防衛ライン』として位置づけられます。

スパイウェア対策として

スパイウェア、キーロガーへの防御方法として、AppGuardでは先ほど紹介した『不正アプリの起動防御』のほかに『レジストリガード』や『メモリガード』を行います。レジストリガードでは、OSの設定情報であるレジストリの改ざんを防ぐため、レジストリキーの変更によりアクセスを制限します。メモリガードでは、他アプリケーションへのアクセスを制限することで、読み取り/書き込みが不正に行われないようにします。

また、検知型のセキュリティとは違って各プロセスを隔離するため、パターンファイルのアップデートやファイルスキャンの必要性もありません。AppGuardでは、ソフトウェアの起動後に許可されていない動きを実行した場合、動作をブロックして防御します。

スパイウェアの理解を深めて脅威から身を守る

スパイウェア対策には、OSやセキュリティソフトを最新の状態に保つ、不審なメールやサイトは開かないといった基本的な対策が重要です。スパイウェアによる被害は自宅や会社だけでなく、多くの人が利用するネットカフェなどからも確認されています。スパイウェアに関する知識を身につけ、不要なトラブルをまねかないよう対策をしていきましょう。

また、下記記事では、情報セキュリティ10大脅威に関する最新情報もご紹介していますので、是非ご覧ください。


マルウェアが動いても「感染させない」。
不正な動作をすべてシャットアウトする新型セキュリティ「AppGuard」については、下記よりご覧いただけます。

カタログ 製品の詳細


★侵入されても発症しない新世代セキュリティ★
OSプロテクト型セキュリティ製品:AppGuard

 

関連記事

  1. セキュリティ

    振る舞い検知によるセキュリティ対策の現状

    世界中でサイバー攻撃が激化している近年、社内のセキュリティを見直す…

  2. セキュリティ

    セキュリティ対策で重要なサンドボックスとは?仕組みや注意点を知ろう

    数多くの企業において、セキュリティ対策を重要な経営課題としてあげて…

  3. セキュリティ

    情報セキュリティ担当者は押さえておきたい! 最新の「情報セキュリティ10大脅威 2021」(前編)

    データへのアクセスを不能にして身代金を要求するマルウェアや、大企業…

  4. セキュリティ

    IoT普及の落とし穴、 セキュリティ問題から考える新たな企業課題

    工場や店舗を始めとして、活用シーンが広がり続けるIoT。センシング…

  5. セキュリティ

    ランサムウェアの対策方法を知ろう!6つの感染経路をご紹介

    悪意をもってPCになんらかの被害をもたらすマルウェアの中でも、近年…

  6. セキュリティ

    企業が陥る情報漏えいの原因とその防止方法とは

    情報管理において、常に細心の注意を払う必要があるのが情報漏えいです…

注目記事

カテゴリー検索

ホワイトペーパー

製品カタログ

  1. 新着記事やイベント情報。
    ホワイトペーパーのご案内等お役立ち情報を
    お届けします。

 

新種のマルウェア・未知の脅威を防ぐ
新世代セキュリティ「AppGuard」とは

APP GUARD

Scroll Up