セキュリティ

スパイウェアとは?基本的な仕組みと被害を防ぐための対策方法

スパイウェアと呼ばれるプログラムに感染すると、システム情報や閲覧履歴といった個人情報が外部へ流出する危険性があります。ただし、そうした動きのすべてが悪いわけではありません。大手ECサイトなどでも、ユーザーニーズに合わせた広告を表示するために、閲覧履歴や購入履歴といった情報を収集しています。問題となるのは、悪意を持って個人情報を抜き出すケースです。

ユーザーの同意を得ない動きをするスパイウェアについて、どのように感染するのか、感染した際の対処方法と感染しないための対策などについて解説していきます。

ページコンテンツ

スパイウェアについて

スパイウェアのすべてが悪質とは言い切れません。利用するユーザーの許可をとり、動作している場合もあります。まずは、スパイウェアの概要について確認しておきましょう。

スパイウェアとは

スパイウェアはPC内の個人情報やユーザーの行動を監視して、気づかないうちに外部に情報を送信するプログラムを指します。『監視』『気づかないうちに』というと嫌な印象を受けますが、実はマーケティング手法として多くの企業が行っています。

例えば、インターネットを見ていると、自分の閲覧履歴や購入履歴を元におすすめの商品の広告が表示されているのを見たことがあると思います。ユーザーニーズや需要を調査するために、個人のPCから外部へ情報を送信する手法は多くのサイトで使われています。

ただし、悪質な使い方をしているケースも存在します。ECサイト利用時に入力したログインIDやパスワード、クレジットカード情報を盗み出して外部に送信するケースもあるため、スパイウェアのリスクについて把握しておきましょう。

スパイウェアの種類

アドウェア

アドは『広告』という意味を持ちます。アドウェアは、無料のソフトウェアやサービスを提供する代わりに広告を表示するプログラムです。インターネットの閲覧中や作業中に広告が表示されるため、PC操作を阻害する動きをします。それだけでなく、閲覧履歴を収集して外部に送信する動きも持ち合わせます。

送信した情報を純粋にマーケティングに利用するのではなく、悪意を持った人間に情報を送信する可能性も考えられるため、悪質な利用を防ぐためには事前の対策が必要です。

ジョークプログラム

感染すると、突然PCから音が出たり画像が表示されたりするいたずらに用いられるスパイウェアです。1990年頃には多くのジョークプログラムが出回っていましたが、近年はあまり見かけなくなりました。

キーロガー

閲覧したページ情報の取得、キーボード操作を記録して、その情報を外部に送信するスパイウェアです。利用しているサイトのパスワードやクレジットカード情報の流出といった被害につながるため、悪質なスパイウェアの代表ともいえるでしょう。過去にはネットカフェの店員が客用のPCにキーロガーを仕掛けて、電子マネーを不正に購入した事例も確認されています。

参考:キーロガー – 警察庁

ブラウザハイジャッカー

Internet Explorerなどのブラウザを起動した時に、始めに表示されるサイトを勝手に変更するほか、ブラウザの設定を変更する場合があります。ブラウザのセキュリティレベルを気づかないうちに低下させることもあるため、気づいたら早めに削除しましょう。

リモートアクセスツール

インターネットを通じて、PCを外部から遠隔操作するプログラムです。このプログラム自体は、PC初心者のための設定サポートとして提供されることもある便利な機能です。しかし、一方で悪用することも可能なためスパイウェアとしても扱われます。

スパイウェアとコンピューターウイルスの違い

スパイウェア

スパイウェアの目的はユーザーの行動を監視、外部への情報送信がメインとなるため、目立つ動作をしないケースも多くあります。感染していてもフリーズや操作の制限といった被害はなく、PCを通常通り利用することが可能です。そのため感染に気づかず、情報が流出していることもあります。

コンピューターウイルス

コンピューターウイルスの場合は、ファイルの削除や起動ができないようにするなど、直接的な影響を与えるものが多く報告されています。ウイルスという名前の通り、他のパソコンに感染・増殖する特性を持っています。

スパイウェアの侵入経路と被害

スパイウェアの侵入経路の中には、ユーザーが同意したことによりPCにインストールされているパターンがあるため、リスクを認識していればトラブルを避けることもできるでしょう。ここでは、スパイウェアの侵入経路のパターンと侵入した際にどのような被害が想定されるのか、見てみましょう。

侵入経路

1.メールの添付ファイルから侵入

メールに添付されたファイル、または本文のURLを開くことで侵入します。

2.閲覧したホームページなどから侵入

スパイウェアが仕込まれた、悪意のあるホームページを閲覧することで侵入します。

3.第三者が故意にスパイウェアをダウンロード

PCを遠隔操作され、直接スパイウェアを仕込まれるパターンです。また、不特定多数の人が使うPCでは、故意にスパイウェアをダウンロードして個人情報を抜き取る可能性も考えられます。

4.フリーソフトやオンラインソフトをダウンロードした際に感染

無料で利用できるフリーソフトの中にスパイウェアが仕込まれているパターンです。ただし、すべてのスパイウェアが勝手にインストールされるわけではありません。中には、外部に情報送信することについて許可を求めるソフトもあります。その場合、使用許諾契約書に記載があり、ユーザーが読み飛ばして同意してしまっていることがあります。

被害の内容

スパイウェアに感染すると、上述したセキュリティの侵害のほか、PCのパフォーマンス低下などの症状も現れます。症状の例としては次のような動作が確認されました。

個人情報が盗まれる

スパイウェアの代表的な被害例です。Webページの閲覧記録などを不正に入手される他、パスワードやクレジットカード番号などを盗み取られることもあります。

不要なポップアップの表示

ユーザーにとって不要なポップアップを表示し、広告を閲覧させます。何度も何度もポップアップするケースや、一度消すとそれを引き金にいくつものポップアップを表するケースなどもあります。

ブラウザのセキュリティ設定を勝手に変更

ブラウザに登録されるWebサイトの信頼性を不正に操作し、安全ではないのに安全なサイトとして登録させます。そうすることで、本来はブラウザが警告を出すはずの不正プログラムを無警告のまま勝手にインストールさせるなどの攻撃が可能となります。

パソコンのシステムやパフォーマンスが不安定になる

スパイウェアがバックグラウンドで勝手に活動することで、PCの処理能力が低下する場合があります。

強制的に特定のページへ移動させる

どのWebサイトへアクセスしようとしても、特定のWebサイトにしか移動できないようにします。特定のWebサイトへ誘導することで、別のマルウェアをインストールさせる「ドライブバイダウンロード攻撃」が行われるケースなどがあります。

 

パフォーマンスの問題は、スパイウェアの目的ではありませんが、情報の収集・発信をするためにバックグラウンドでプログラムが動くことで、PCが遅くなったりシステムが不安定になったりするケースがあります。

スパイウェアの感染リスクに対する対策方法

スパイウェアの感染リスクを防ぐための対策方法と、万が一感染した際の対処方法について把握しておきましょう。

対策方法

スパイウェアの対策としては、ほかのコンピューターウイルス同様にセキュリティ対策を強化することが基本になります。
セキュリティソフトを常に最新に保つ、『Windows Update』や『Microsoft Update』を後回しにせずOSを最新の状態にしてください。
その他の対策方法としては次のような対策でスパイウェアの侵入を防ぐことができます。

不審なソフトウェアをインストールしない

インストールする際に、別のソフトウェアを一緒にインストールされることがあります。説明をよく読むことで不審なソフトウェアを防げることがあるので、説明文は読み飛ばさずにしっかり確認することが大切です。

見に覚えのない不審なメールは開かない

明らかに怪しい英文だけのメールもありますが、有名な企業を装った巧妙なフィッシングメールもあります。そのメールを受け取ることに心当たりがない場合は不用意に開かず、メールに特化したセキュリティソフトでスキャンをかけてスパイウェアを検出します。

怪しいサイトには接続しない

接続したとたんにセキュリティの警告を発してくるケースもあります。ほとんどはスパイウェアをインストールさせるための広告なので、冷静に無視しましょう。心配な場合は、自身でインストールしているセキュリティソフトを起動し、スキャンを行います。

怪しいポップアップのクリックは避ける

クリックをするとセキュリティの警告を発してくるケースやアプリのインストールを誘導するものがあります。ほとんどはスパイウェアをインストールさせるための広告なので、冷静に無視しましょう。心配な場合は、自身でインストールしているセキュリティソフトを起動し、スキャンを行います。

セキュリティソフトで定期的に検査を行う

通常はインストール時に定期的なスキャンを行う設定になっていますが、一度設定を自身で確認し、スパイウェアに感染していないか不安なときは手動でPC全体を検査するスキャンを実行します。

自分で管理していないPCでは個人情報の入力を避ける

セキュリティの強化とユーザーがリスクを理解することが、スパイウェア対策の第一歩となります。フリーソフトをダウンロードする際には、信頼できるサイトからダウンロードして、必ずセキュリティソフトで検査を行ってください。

デバイスのロックなどのセキュリティ対策を行う

PCのUSBポート、CD/DVD ドライブ、タブレット端末などの外部デバイスを介してスパイウェアが侵入をすることもあります。

極力外部デバイスの利用に制限をかけ、利用の際はルールを必ず決めておくべきでしょう。

ブラウザのセキュリティ設定を高い状態にしておく

 サイトを閲覧しているときに、怪しいプログラムのダウンロードやパソコン上での実行をブラウザ側で禁止することによって、ウイルスの感染やスパイウェアの侵入を防ぐことができます。

レベルのカスタマイズを行うことはできますが、できるだけ高い状態に設定しておくのが良いでしょう。

対処方法

万が一、スパイウェアに感染してしまった場合は、スパイウェア削除機能のついているセキュリティソフトまたは、専用のソフトで除去できます。専用のソフトでは、セキュリティソフトが検知できなかったスパイウェアも検出できることもあるため、現在導入しているセキュリティソフトで対応できなかった際は試してみてください。

また、PCにデフォルトで備わっている『プログラムと機能』または『アプリと機能』から見覚えのないソフトウェアを削除することでも改善できる可能性があります。

セキュリティは脅威を遮断する『AppGuard』で強化

内閣サイバーセキュリティ戦略本部が2018年7月に公表した資料の中には、『挙動脳検知による未知の不正プログラムに関わる被害の未然防止/拡大防止』について記載されています。

以前から、従来の検知型のセキュリティソフトと合わせて利用する、不正プログラムが侵入した際の防衛策について議論されてきました。一般的なセキュリティソフトは、発見されたコンピューターまたはウイルスの情報を定義ファイルとして設定して、PC内の侵入を防いでいました。しかし、新たに発見された、または未知の脅威には対応が遅れてしまいます。

そこで注目されているのが、リスクのあるアプリケーションをコンテナ化し、その中でのみ起動するセキュリティソフト『AppGuard』です。

AppGuardの役割

AppGuardはソフトウェアの信頼性に関わらず、システムを隔離・監視してシステムへの攻撃を防御するエンドポイントプロテクション製品です。

技術としてはメーラー、ブラウザ、JAVAなどをハイリスクアプリケーションとして、プログラムの動作範囲をあらかじめ設定して閉じ込めます。万が一スパイウェアが仕込まれたソフトウェアを起動したとしても、それはコンテナ化された範囲内でしか動作せず、その外には影響が出ない仕組みです。ファイアーウォールやセキュリティソフトを利用した多層防御の中で、AppGuardはエンドポイントセキュリティの『最終防衛ライン』として位置づけられます。

スパイウェア対策として

スパイウェア、キーロガーへの防御方法として、AppGuardでは先ほど紹介した『不正アプリの起動防御』のほかに『レジストリガード』や『メモリガード』を行います。レジストリガードでは、OSの設定情報であるレジストリの改ざんを防ぐため、レジストリキーの変更によりアクセスを制限します。メモリガードでは、他アプリケーションへのアクセスを制限することで、読み取り/書き込みが不正に行われないようにします。

また、検知型のセキュリティとは違って各プロセスを隔離するため、パターンファイルのアップデートやファイルスキャンの必要性もありません。AppGuardでは、ソフトウェアの起動後に許可されていない動きを実行した場合、動作をブロックして防御します。

スパイウェアの理解を深めて脅威から身を守る

スパイウェア対策には、OSやセキュリティソフトを最新の状態に保つ、不審なメールやサイトは開かないといった基本的な対策が重要です。スパイウェアによる被害は自宅や会社だけでなく、多くの人が利用するネットカフェなどからも確認されています。スパイウェアに関する知識を身につけ、不要なトラブルをまねかないよう対策をしていきましょう。

脅威を探すのではなく、徹底的にまもりぬく!次世代型セキュリティソリューション
AppGuard製品ページ:https://www.daikodenshi.jp/daiko-plus/security-appguard/

関連記事

  1. セキュリティ

    ランサムウェアの事例7選|世界的な大規模感染事例から国内事例まで

    悪意をもってPC内に侵入し不正を行うマルウェアのうち、PCをロック…

  2. セキュリティ

    セキュリティ対策で重要なサンドボックスとは?仕組みや注意点を知ろう

    数多くの企業において、セキュリティ対策を重要な経営課題としてあげて…

  3. セキュリティ

    ランサムウェアとは?セキュリティ担当が知るべき感染経路と対策方法

    ランサムウェアは悪意のあるソフトウェア(マルウェア)の一種です。2…

  4. セキュリティ

    EPP・EDRでは不充分! セキュリティ先進企業が実践「OSプロテクト型」対策とは?

    日々脅威を増し続けるサイバー攻撃。そのような中、マルウェアの侵入を…

  5. セキュリティ

    NISC副センター長に聞いた、企業のセキュリティ対策のポイント

    いま、企業の個人情報・機密情報などを狙ったサイバー攻撃が年々増…

  6. セキュリティ

    企業が陥る情報漏えいの原因とその防止方法とは

    情報管理において、常に細心の注意を払う必要があるのが情報漏えいです…

ホワイトペーパー

製品カタログ

  1. 新着記事やイベント情報。
    ホワイトペーパーのご案内等お役立ち情報を
    お届けします。