ユーザーの気づかないうちに情報を盗むスパイウェア。もともとの開発理由は、海外の広告関連企業がインターネット利用者のホームページ上での行動調査、消費者の趣味や商品の売れ行きのよいホームページなどの情報収集のためでした。
しかし、その便利な機能が悪用されるようになり被害が広がっています。そんな脅威のウイルス「スパイウェア」の被害・対策方法を解説します。
スパイウェアとは?
スパイウェアとは、「情報を盗む」ことが目的のソフトウェアです。ユーザーの行動や個人情報などを監視し、気づかれないよう自動的に情報を外部に送信します。
ですが、すべてのスパイウェアが悪質というわけではありません。ごく一部のスパイウェアの中に、ユーザー名やパスワードといった個人情報を盗む、コンピュータの設定を勝手に変えるなどの悪質なものがあります。
感染するとパソコンの利用者に気づかれないように情報を盗み、悪用しようとします。セキュリティ対策をしていないパソコンは、スパイウェアに侵入される恐れがあるのでとても危険です。
不正でないスパイウェアもある
ただ、パソコンの動きを追跡されることが、すべて悪質なわけではありません。
正当に使われる追跡ツールの例
ウイルスとはちがい、追跡ツールは正当に使われることもあります。そのため、すべてのスパイウェアが不正プログラムとはいえない面もあります。
これも追跡や監視の行為ですが、こちらは正当なマーケティング活動になります。インターネットをしていれば、このような広告表示は日常的にあります。
スパイウェアの種類
キーロガー
1. 利用者がキーボードで入力した情報やアクセスしたサイトを記録し、犯人へ送信します。そのため複雑なパスワードも盗まれてう、危険なスパイウェアです。
2. USB充電器タイプや、キーボードなどハードウェア自体に仕込まれているものもあります。その場合セキュリティソフトで検知できないため、目視で確認する必要があります。
(例:Microsoftのワイヤレスキーボードが対象のキーロガーデバイスでは、キーボードの無線データを窃取しキー入力を記録される)
被害例
1. キーロガー侵入に気づかずクレジットカード番号と暗証番号を入力してしまうと、現金を引き出されてしまう
2. サイト管理の管理画面ID、パスワードが漏えいする
3. ネットカフェなど多くの人が利用するパソコンに仕掛けられることがある
アドウェア
1. 広告をポップアップや別ウィンドウで表示する、迷惑なスパイウェアです。
2. 企業がマーケティング活動として利用者の閲覧先や利用時間を収集する、悪意のないプログラムもあります。その場合、害はなく使用許可に記載されていることもあります。
3. 一方、個人情報の抜き取りや遠隔操作など、悪質な動きをするアドウェアも存在します。
被害例
1. 広告表示が業務の妨げになる
2. パソコンに負荷をかけ、動きが遅くなることも
ブラウザハイジャッカー
Internet ExplorerやGoogle Chromeなどのブラウザの設定を乗っ取る、危険なスパイウェアです。
被害例
ブラウザのセキュリティを低く設定させられる、検索サイトを違うものに変えられる、特定サイトを表示させられる、ツールバーが追加される、閲覧履歴を外部へ送信されるなど
リモートアクセスツール(ハッキング)
パソコンを遠隔操作するプログラムです。元は遠隔地からのパソコン操作などに使われていましたが、悪用されると危険なスパイウェアになります。
被害例
個人情報を盗まれる、データを改ざんされる、ウイルス感染させられるなど、パソコンを勝手に操作されるので危険が高い
ジョークプログラム、スケアウェア
人を驚かすための迷惑なスパイウェアです。
被害例
1. 偽のセキュリティ警告が表示され業務の妨げになる、びっくりさせる画像や音が出る
2. クリックしてしまうと、偽のアンチウイルスソフトの代金を請求されるほか、カード番号を入力すると盗まれる危険もある
ダイヤラー
ダイヤルアップでインターネット接続している場合、接続先を勝手に変更するプログラム。ダイヤルアップ減少とともに現在は少なくなりました。
被害例
有料サイトへ勝手に接続され、高額の電話料金を請求される
スパイウェアとウイルスの違い
- スパイウェアは「情報収集」が目的である点
- 自己増殖せず、社内など他のパソコンへは感染しない点
- ファイアウォールで検知しにくい点
- パソコンに目立った症状が現れないため、感染したことに気づけない点
感染しても、いつもどおりにパソコンが使えます。そこでいつものようにパソコンを使わせ、情報を抜き取ります。それが攻撃者の狙いです。
そのため感染に気づけず、他のウイルスよりも情報漏えい被害が大きくなりやすいです。
※ただ、パソコンの動作に影響を与えるスパイウェアもあり、そこから感染を見つけられるケースもあります。
スパイウェアは、「トロイの木馬」ウイルス(パソコンに潜伏し乗っ取りや破壊をする)と似ているウイルスです。
このようにスパイウェアにはこんなやっかいな点があるので、侵入されないよう対策することが重要です。
感染したときの症状
パソコンにこんな現象は起きていませんか?つぎの症状があてはまると、スパイウェアや他のウイルスに感染している恐れがあります。
ポップアップ広告や特定のサイトが勝手に表示される
関係ない広告やウィンドウが、次々と表示されることがあります。何回消しても、一定時間後にはまた現れます。
ブラウザを起動したときのトップページが変わっている
Internet ExplorerやGoogle Chromeでインターネットを見るとき、最初に表示されるページが勝手に変更されていることがあります。
ブラウザの「お気に入り」に覚えのないサイトが追加されている
パソコンの設定を勝手に変えられることがあります。元に戻しても、再起動するとまた変わっていることも。
検索エンジンの検索結果が以前とちがう
不正サイトを上位に表示させ、アクセスさせようとする場合があります。
パソコンの動作や起動が遅くなった
スパイウェアが活動していると、その分パソコンの処理速度が低下し、インターネットの速度が重くなる・動きが不安定になることがあります。
また以下のようなできごとがきっかけで、感染が発覚することもあります。
口座に覚えのない取引がある
カード番号や暗証番号を盗まれると、勝手にお金を引き出されることがあります。銀行やネットバンキングで覚えのない引き出し記録がないかどうか?定期的にチェックすることがおすすめです。
スパイウェアによる被害
情報漏えい、監視
つぎのような個人情報や重要情報が盗まれたり、のぞき見られたりします。
- パソコン本体や様々なサービスのパスワード/ID、暗証番号、カード番号
- 行動履歴
- メールやメッセンジャーの送受信内容
キーボードに打ち込んだ情報を盗まれるので、どれだけ「複雑で長いパスワードを設定」していても、スパイウェアに感染すると無意味になってしまうのです。
盗まれたパスワード情報や重要情報は、次のようなことに悪用されます。
悪用された事例
- 口座からお金を引き出される
- クレジットカードを勝手に使われる
- 氏名や住所などの個人情報を業者に売られる
- パソコンにログインされ、勝手に使われる
- サービスにログインされ、悪用される
- 盗まれた機密情報がライバル会社に売られる
セキュリティソフトを無効化される
スパイウェアは自身の存在を隠すため、セキュリティソフトを無効化するものもあります。すると、防げたはずの他の不正アクセスやウイルス被害を受ける恐れがあります。
パソコンの設定を勝手に変えられる
ブラウザのトップページや検索ページを変更され、不正サイトへアクセスさせられることがあります。
セキュリティ設定を変更されると、不正サイトからウイルスや不正プログラムをインストールさせられる恐れがあります。
するとパソコンの処理速度低下や、故障にもつながってしまいます。
スパイウェアに感染する4つの経路
スパイウェアは「スパイ」という名前のとおり、利用者に気づかれないようにパソコンに侵入します。そのため下記のような経路で感染しても、パソコンや画面に変化はあらわれないことがほとんどです。
アプリケーションのダウンロードで感染
無料で入手できるフリーソフトやシェアウェア(ソフトを継続して利用するときに料金を支払うソフトウェア)をインストールするとき、スパイウェアも一緒にインストールされることがあります。
また、ファイル交換ソフト(Winny、WinMXなど)からダウンロードしたファイルにスパイウェアがついていることもあります。
偽のセキュリティ警告や偽ソフトで感染
- 「偽セキュリティソフト」からの警告に注意してください。
- 「あなたのパソコンはウイルスに感染しています。修復するにはこちらのセキュリティツールをお使いください!」
偽警告の例
このような画面が出ても「OK」や「はい」を押さず、あわてずに画面を閉じてください。
Webサイトから感染
不正サイトにアクセスすると、自動的にスパイウェアがダウンロードされることがあります。特に海外のアダルトサイトには、高い確率でスパイウェアが仕掛けられているとされます。
メールの添付ファイルから感染
届いたメールの添付ファイルを開くと、勝手にスパイウェアがダウンロードされることがあります。本文に書かれているURLにも注意です。メールは取引先などをよそおって送信されることもありますが、差出人不明のメールには特に注意してください。
パソコンに直接仕込まれる
会社やネットカフェのパソコン、スマートフォンに、犯人がスパイウェアを直接インストールする場合もあります。
【事例紹介】実際にあったスパイウェアの被害
日本の被害ケース
ネットバンキング、ECサイトの管理者がターゲットにされる
金銭のやり取りをするサイトを狙ったスパイウェアが出回り、利用者や管理者のパソコンに不正キーロガーが侵入しました。
取引情報やパスワードを盗まれ、その情報を悪用した不正送金が発生しています。
ネットカフェのパソコンにスパイウェア
ネットカフェのパソコンで金融取引をしたところ、そのパソコンにはキーロガーが仕掛けられており、不正送金される被害が発生しています。
2004年にはネットカフェのパソコンに仕掛けたキーロガーで銀行口座情報を不正入手し、現金を引き出したとして東京都内の会社員の男が不正アクセス禁止法違反と電子計算機使用詐欺の疑いで逮捕されています。
苦情をよそおったメールに
ネットバンキング会社に取引上の苦情をよそおったメールが届きました。そのメールにはスパイウェアが添付されており、会社のパスワードとIDが盗まれ、不正送金される事件が発生しています。
銀行をよそおったCD-ROMに
ネットバンキングを契約している法人あてに、銀行をよそおったCD-ROMが郵送されました。
しかしそのCD-ROMにはスパイウェアが仕込まれていて、パソコンに入れて再生しようとしたところ、感染。預金が別口座へ送金されてしまいました。
アメリカの被害ケース
キーロガーで個人情報を収集
銀行の多くのパソコンがキーロガーに感染し、クレジットカード番号、社会保障番号、ユーザー名、パスワード、インスタントメッセージのチャット内容、検索のために入力したキーワードなどの個人情報を盗まれる事件が発生しています。
感染したときの駆除方法
ウイルス対策ソフトで駆除する
スパイウェア削除機能のあるソフトで除去し、問題が解消できているかまでチェックします。
削除ツールで駆除する
スパイウェアやアドウェアを削除するための専用ツールがウイルス対策ソフトとは別にあるので、そのツールで削除できる場合があります。無料のツールもあります。
※ただ、偽の削除ツールには注意してください。
見覚えないソフトウェアを削除する
「プログラムと機能」を開き、不明なソフトウェアがある場合は削除します。
上手く駆除が出来なかったら専門機関へ連絡する
情報提供することで、全容解明や解決などに役立つことがあります。情報セキュリティ安心相談窓口
»https://www.ipa.go.jp/security/anshin/index.html都道府県警察本部のサイバー犯罪相談窓口
»https://www.npa.go.jp/cyber/soudan.htm
スパイウェアに感染しないための対策方法6つ
スパイウェアは、いちど感染すると発見や削除がしにくいウイルスです。そのため、ふだんから侵入されないようにすることが重要です。
パソコンへの対策
セキュリティソフトを入れる
パソコンを使うときは、かならずセキュリティソフトを使ってください。企業には法人用、個人には家庭用のソフトが適しています。
特におすすめは、スパイウェア対策機能がついていて、サポートを受けやすい有料ソフトです。
ブラウザのセキュリティ設定も強化しておきます。
パソコンやソフトを最新状態にする
セキュリティの欠陥から感染することがあるので、使用しているソフトのアップデートファイルが公開されたらすぐに実行します。
パソコンは「Windows Update」で更新し、インストールしているセキュリティソフトはもちろん、アプリケーション(Flash Player、Adobe Reader、Javaなど)もすべてアップデートします。
セキュリティなどのソフトを「ビルの警備員」に例えると
どんなに強い警備員でも鍛えていなければ、強い敵に攻撃されたとき、負けてしまいますよね。この“鍛え続ける部分”にあたるのが、ソフトのアップデートです。
新しい敵が発見されたら、対応できるようにアップデートで強化をします。
セキュリティ調査を受ける
企業など法人では、業務の機密情報や顧客データなど、外部に知られてはいけない情報がたくさんあります。そのため自分たちでの対策だけでなく、第三者からのチェックが大切です。
スパイウェアは特に感染に気づきにくいウイルスなので、セキュリティのプロの目で、パソコンやサーバーなどに異常がないか?チェックを受けることは、効果的です。
まとめ
- まずは、スパイウェアに感染しない対策を!
- どんなパソコンも、感染する可能性があることを知っておく
- もしパソコンに異常があったらすばやく対処し、少しでも被害をくい止める
