スパイウェアと呼ばれるプログラムに感染すると、システム情報や閲覧履歴といった個人情報が外部へ流出する危険性があります。ただし、そうした動きのすべてが悪いわけではありません。大手ECサイトなどでも、ユーザーニーズに合わせた広告を表示するために、閲覧履歴や購入履歴といった情報を収集しています。問題となるのは、悪意を持って個人情報を抜き出すケースです。
ユーザーの同意を得ない動きをするスパイウェアについて、どのような感染経路、仕組みで感染するのか、感染を防ぐための対策はどうすべきかについて解説していきます。
ページコンテンツ
スパイウェアとは
スパイウェアはPC内の個人情報やユーザーの行動を監視して、気づかないうちに外部に情報を送信するプログラムを指します。『監視』『気づかないうちに』というと嫌な印象を受けますが、スパイウェアのすべてが悪質とは言い切れません。利用するユーザーの許可をとり、動作している場合もあります。
例えば、多くの企業がマーケティング手法として行っているものです。インターネットを見ていると、自分の閲覧履歴や購入履歴を元におすすめの商品の広告が表示されているのを見たことがあると思います。このように、ユーザーニーズや需要を調査するために個人のPCから外部へ情報を送信する手法は多くのサイトで使われています。
ただし、悪質な使い方をしているケースも存在します。ECサイト利用時に入力したログインIDやパスワード、クレジットカード情報を盗み出して外部に送信するケースもあるため、スパイウェアのリスクについて把握しておきましょう。
スパイウェアとコンピューターウイルスの違い
先述の通り、スパイウェアの目的はユーザーの行動を監視、外部への情報送信がメインとなるため、目立つ動作をしないケースも多くあります。感染していてもフリーズや操作の制限といった被害はなく、PCを通常通り利用することが可能です。そのため感染に気づかず、情報が流出していることもあります。
一方、コンピューターウイルスの場合は、ファイルの削除や起動ができないようにするなど、直接的な影響を与えるものが多く報告されています。ウイルスという名前の通り、他のパソコンに感染・増殖する特性を持っています。
スパイウェアの種類
アドウェア
アドは『広告』という意味を持ちます。アドウェアは、無料のソフトウェアやサービスを提供する代わりに広告を表示するプログラムです。インターネットの閲覧中や作業中に広告が表示されるため、PC操作を阻害する動きをします。それだけでなく、閲覧履歴を収集して外部に送信する動きも持ち合わせます。
送信した情報を純粋にマーケティングに利用するのではなく、悪意を持った人間に情報を送信する可能性も考えられるため、悪質な利用を防ぐためには事前の対策が必要です。
ジョークプログラム
感染すると、突然PCから音が出たり画像が表示されたりするいたずらに用いられるスパイウェアです。1990年頃には多くのジョークプログラムが出回っていましたが、近年はあまり見かけなくなりました。
キーロガー
閲覧したページ情報の取得、キーボード操作を記録して、その情報を外部に送信するスパイウェアです。利用しているサイトのパスワードやクレジットカード情報の流出といった被害につながるため、悪質なスパイウェアの代表ともいえるでしょう。過去にはネットカフェの店員が客用のPCにキーロガーを仕掛けて、電子マネーを不正に購入した事例も確認されています。
参考:キーロガー – 警察庁
ブラウザハイジャッカー
Internet Explorerなどのブラウザを起動した時に、始めに表示されるサイトを勝手に変更するほか、ブラウザの設定を変更する場合があります。ブラウザのセキュリティレベルを気づかないうちに低下させることもあるため、気づいたら早めに削除しましょう。
リモートアクセスツール
インターネットを通じて、PCを外部から遠隔操作するプログラムです。このプログラム自体は、PC初心者のための設定サポートとして提供されることもある便利な機能です。しかし、一方で悪用することも可能なためスパイウェアとしても扱われます。
スパイウェアの感染経路とは?
スパイウェアの侵入経路の中には、ユーザーが同意したことによりPCにインストールされているパターンがあるため、リスクを認識していればトラブルを避けることもできるでしょう。ここでは、スパイウェアの侵入経路のパターンと侵入した際にどのような被害が想定されるのか、見てみましょう。
メールの添付ファイル
メールに添付されたファイル、または本文のURLを開くことで侵入します。
閲覧したWebサイト
スパイウェアが仕込まれた、悪意のあるホームページを閲覧することで侵入します。
フリーソフトのダウンロード
無料で利用できるフリーソフトの中にスパイウェアが仕込まれているパターンです。ただし、すべてのスパイウェアが勝手にインストールされるわけではありません。中には、外部に情報送信することについて許可を求めるソフトもあります。その場合、使用許諾契約書に記載があり、ユーザーが読み飛ばして同意してしまっていることがあります。
第三者の遠隔操作
PCを遠隔操作され、直接スパイウェアを仕込まれるパターンです。また、不特定多数の人が使うPCでは、故意にスパイウェアをダウンロードして個人情報を抜き取る可能性も考えられます。
内部犯行
同僚や近親者などにより仕込まれるパターンです。本人や管理者の知らない間に、キーロガーなどのマルウェアをインストールし、情報を盗み出します。
スパイウェアに感染した場合のリスク
スパイウェアに感染すると、主に以下の症状や被害に繋がる可能性があります。
不要な広告の表示(ポップアップ等)
ユーザーにとって不要なポップアップを表示し、広告を閲覧させます。何度も何度もポップアップするケースや、一度消すとそれを引き金にいくつものポップアップを表するケースなどもあります。
パソコンのシステムやパフォーマンスが不安定になる
スパイウェアがバックグラウンドで勝手に活動することで、PCの処理能力が低下する場合があります。
個人情報の漏えい
スパイウェアの代表的な被害例です。Webページの閲覧記録などを不正に入手される他、パスワードやクレジットカード番号などを盗み取られることもあります。
盗んだ情報を悪用して金銭被害が出る
スパイウェアで盗んだ情報を悪用して、本人になりすまし金銭を盗んだり、社内データを勝手に暗号化し、身代金を要求したりします。また、収集したプライベートな写真や動画を悪用した脅迫などに発展する可能性もあります。
スパイウェアの感染リスクに対する対策方法
スパイウェアの感染リスクを防ぐための対策方法と、万が一感染した際の対処方法について把握しておきましょう。
OSやアプリケーションを最新の状態に保つ
スパイウェアの対策としては、ほかのコンピューターウイルス同様にセキュリティ対策を強化することが基本になります。セキュリティソフトを常に最新に保つ、『Windows Update』や『Microsoft Update』を後回しにせずOSを最新の状態にしてください。その他の対策方法としては次のような対策でスパイウェアの侵入を防ぐことができます。
フリーソフトやアプリのインストール時は提供元を確認する
インストールする際に、別のソフトウェアを一緒にインストールされることがあります。説明をよく読むことで不審なソフトウェアを防げることがあるので、フリーソフトやアプリのインストール時は提供元を確認し、説明文を読み飛ばさずにしっかり確認することが大切です。
不審なメールやサイト、広告は開かない
不審なメールやサイト、広告は、万が一出てきても、すぐに削除すれば大きな問題は起きません。アクションを起こさないというのが第一の鉄則です。心当たりのない不審なメールを受け取ったら、不用意に開かず、メールに特化したセキュリティソフトでスキャンをかけてスパイウェアを検出します。
これまでは英文だけのメールなど、明らかに怪しいとわかるサインがありましたが、近年は有名な企業を装った巧妙なフィッシングメールが増加しているため、一度冷静に判断する癖をつけましょう。
また、サイトを利用していると、接続したとたんにセキュリティの警告を発してくるケースや、クリックをするとセキュリティの警告を発してくる、もしくはアプリのインストールを誘導してくるケースがあります。ほとんどはスパイウェアをインストールさせるための広告なので、冷静に無視しましょう。心配な場合は、自身でインストールしているセキュリティソフトを起動し、スキャンを行います。
デバイスやブラウザに高いセキュリティ設定をかける
PCのUSBポート、CD/DVD ドライブ、タブレット端末などの外部デバイスを介してスパイウェアが侵入をすることもあります。極力外部デバイスの利用に制限をかけ、利用の際はルールを必ず決めておくべきでしょう。
また、ブラウザのセキュリティ設定を高い状態にしておくことで、サイトを閲覧しているときに、怪しいプログラムのダウンロードやパソコン上での実行をブラウザ側で禁止することによって、ウイルスの感染やスパイウェアの侵入を防ぐことができます。
レベルのカスタマイズを行うことはできますが、できるだけ高い状態に設定しておくのが良いでしょう。
セキュリティソフトで定期的に検査を行う
通常は定期的なスキャンを行う設定になっていますが、スパイウェアに感染していないか不安なときは手動でPC全体を検査するスキャンを実行してみましょう。
セキュリティは脅威を遮断する『AppGuard』で強化
2018年7月に内閣サイバーセキュリティ戦略本部が公表した資料には、『挙動脳検知による未知の不正プログラムに関わる被害の未然防止/拡大防止』について記載されています。
以前から、従来の検知型のセキュリティソフトと合わせて利用する、不正プログラムが侵入した際の防衛策について議論されてきました。一般的なセキュリティソフトは、既知の脅威を検出し、その情報を定義ファイルとして使用してPC内の侵入を防ぎますが、新たに発見された、または未知の脅威には対応が遅れてしまいます。
そこで注目されているのが、エンドポイントセキュリティソフト『AppGuard』です。
AppGuardはソフトウェアの信頼性に関わらず、システムを監視し、OSに対して危害を加える動きを阻止するOSプロテクト型のエンドポイントセキュリティ製品です。
マルウェアの侵入経路になりうるアプリケーションを「ハイリスクアプリケーション」とし、これらのアプリケーションが起動した段階で監視を行います。一部のマルウェアの侵入経路になりやすいソフトウェアの起動後に許可されていない動きを実行した場合、動作をブロックして防御します。
また、アプリケーションが「起動できる場所」と「起動できない場所」を分けているため、基本的に実行が許可されていない場所でのソフトウェアの実行も許しません。
この仕組みによって万が一スパイウェアなどの有害なプログラムが侵入したとしても、実行することができません。AppGuardは、ファイアーウォールやセキュリティソフトを利用した多層防御の中で、エンドポイントセキュリティの『最終防衛ライン』として機能します。
また、検知型のエンドポイントセキュリティ製品とは異なり、パターンファイルを持っていません。各プロセスを監視する仕組みのため、パターンファイルのアップデートやファイルスキャンの必要性がないのも特徴です。
最後に、スパイウェアからPC内の情報を守るためには、OSやセキュリティソフトを最新の状態に保つ、不審なメールやサイトは開かないといった基本的な対策が重要です。スパイウェアによる被害は自宅や会社だけでなく、多くの人が利用するネットカフェなどからも確認されています。スパイウェアに関する知識を深め、不要なトラブルをまねかないよう対策をしていきましょう。
また、下記記事では、情報セキュリティ10大脅威に関する最新情報もご紹介していますので、是非ご覧ください。