スパイウェアとは?感染から駆除の方法 | 被害に遭わないための対策

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る
security_541

ユーザーの気づかないうちに情報を盗むスパイウェア。もともとの開発理由は、海外の広告関連企業がインターネット利用者のホームページ上での行動調査、消費者の趣味や商品の売れ行きのよいホームページなどの情報収集のためでした。

しかし、その便利な機能が悪用されるようになり被害が広がっています。そんな脅威のウイルス「スパイウェア」の被害・対策方法を解説します。

目次

1. スパイウェアとは?

スパイウェアとは、「情報を盗む」ことが目的のソフトウェアです。ユーザーの行動や個人情報などを監視し、気づかれないよう自動的に情報を外部に送信します。

ですが、すべてのスパイウェアが悪質というわけではありません。ごく一部のスパイウェアの中に、ユーザー名やパスワードといった個人情報を盗む、コンピュータの設定を勝手に変えるなどの悪質なものがあります。

感染するとパソコンの利用者に気づかれないように情報を盗み、悪用しようとします。セキュリティ対策をしていないパソコンは、スパイウェアに侵入される恐れがあるのでとても危険です。

不正でないスパイウェアもある

ただ、パソコンの動きを追跡されることが、すべて悪質なわけではありません。

正当に使われる追跡ツールの例

ウイルスとはちがい、追跡ツールは正当に使われることもあります。そのため、すべてのスパイウェアが不正プログラムとはいえない面もあります。

[例]無料動画サイトを見るとき、ユーザーがよく閲覧するジャンルの広告が表示される
これも追跡や監視の行為ですが、こちらは正当なマーケティング活動になります。インターネットをしていれば、このような広告表示は日常的にあります。

2. スパイウェアの種類

2-1. キーロガー

  • 利用者がキーボードで入力した情報やアクセスしたサイトを記録し、犯人へ送信します。そのため複雑なパスワードも盗まれてう、危険なスパイウェアです。
  • USB充電器タイプや、キーボードなどハードウェア自体に仕込まれているものもあります。その場合セキュリティソフトで検知できないため、目視で確認する必要があります。
  • (例:Microsoftのワイヤレスキーボードが対象のキーロガーデバイスでは、キーボードの無線データを窃取しキー入力を記録される)

被害例

  • キーロガー侵入に気づかずクレジットカード番号と暗証番号を入力してしまうと、現金を引き出されてしまう
  • サイト管理の管理画面ID、パスワードが漏えいする
  • ネットカフェなど多くの人が利用するパソコンに仕掛けられることがある

2-2. アドウェア

  • 広告をポップアップや別ウィンドウで表示する、迷惑なスパイウェアです。
  • 企業がマーケティング活動として利用者の閲覧先や利用時間を収集する、悪意のないプログラムもあります。その場合、害はなく使用許可に記載されていることもあります。
  • 一方、個人情報の抜き取りや遠隔操作など、悪質な動きをするアドウェアも存在します。

被害例

  • 広告表示が業務の妨げになる
  • パソコンに負荷をかけ、動きが遅くなることも
security_1088迷惑な広告が消えない!アドウェアを削除する方法とは?
ブラウザを起動するたびに、毎回広告が表示されてしまう。ブラウザのツールバーが増えてしまっていた。そんなときは、アドウェア(スパイウェア)への感染が疑われます...

2-3. ブラウザハイジャッカー

Internet ExplorerやGoogle Chromeなどのブラウザの設定を乗っ取る、危険なスパイウェアです。

被害例

ブラウザのセキュリティを低く設定させられる、検索サイトを違うものに変えられる、特定サイトを表示させられる、ツールバーが追加される、閲覧履歴を外部へ送信されるなど

2-4. リモートアクセスツール(ハッキング)

パソコンを遠隔操作するプログラムです。元は遠隔地からのパソコン操作などに使われていましたが、悪用されると危険なスパイウェアになります。

被害例

個人情報を盗まれる、データを改ざんされる、ウイルス感染させられるなど、パソコンを勝手に操作されるので危険が高い

2-5. ジョークプログラム、スケアウェア

人を驚かすための迷惑なスパイウェアです。

被害例

  • 偽のセキュリティ警告が表示され業務の妨げになる、びっくりさせる画像や音が出る
  • クリックしてしまうと、偽のアンチウイルスソフトの代金を請求されるほか、カード番号を入力すると盗まれる危険もある

2-6. ダイヤラー

ダイヤルアップでインターネット接続している場合、接続先を勝手に変更するプログラム。ダイヤルアップ減少とともに現在は少なくなりました。

被害例

有料サイトへ勝手に接続され、高額の電話料金を請求される

3. スパイウェアとウイルスの違い

  • スパイウェアは「情報収集」が目的である点
  • 自己増殖せず、社内など他のパソコンへは感染しない点
  • ファイアウォールで検知しにくい点
  • パソコンに目立った症状が現れないため、感染したことに気づけない点

スパイウェアは情報を盗むことが目的なので、パソコン内で気づかれないように活動します。

感染しても、いつもどおりにパソコンが使えます。そこでいつものようにパソコンを使わせ、情報を抜き取ります。それが攻撃者の狙いです。

そのため感染に気づけず、他のウイルスよりも情報漏えい被害が大きくなりやすいです。

※ただ、パソコンの動作に影響を与えるスパイウェアもあり、そこから感染を見つけられるケースもあります。

スパイウェアは、「トロイの木馬」ウイルス(パソコンに潜伏し乗っ取りや破壊をする)と似ているウイルスです。

このようにスパイウェアにはこんなやっかいな点があるので、侵入されないよう対策することが重要です。

4. 感染したときの症状

パソコンにこんな現象は起きていませんか?つぎの症状があてはまると、スパイウェアや他のウイルスに感染している恐れがあります。

4-1. ポップアップ広告や特定のサイトが勝手に表示される

関係ない広告やウィンドウが、次々と表示されることがあります。何回消しても、一定時間後にはまた現れます。

4-2. ブラウザを起動したときのトップページが変わっている

Internet ExplorerやGoogle Chromeでインターネットを見るとき、最初に表示されるページが勝手に変更されていることがあります。

4-3. ブラウザの「お気に入り」に覚えのないサイトが追加されている

パソコンの設定を勝手に変えられることがあります。元に戻しても、再起動するとまた変わっていることも。

4-4. 検索エンジンの検索結果が以前とちがう

不正サイトを上位に表示させ、アクセスさせようとする場合があります。

4-5. パソコンの動作や起動が遅くなった

スパイウェアが活動していると、その分パソコンの処理速度が低下し、インターネットの速度が重くなる・動きが不安定になることがあります。

また以下のようなできごとがきっかけで、感染が発覚することもあります。

4-6. 口座に覚えのない取引がある

カード番号や暗証番号を盗まれると、勝手にお金を引き出されることがあります。銀行やネットバンキングで覚えのない引き出し記録がないかどうか?定期的にチェックすることがおすすめです。

5. スパイウェアによる被害

5-1. 情報漏えい、監視

つぎのような個人情報や重要情報が盗まれたり、のぞき見られたりします。

  • パソコン本体や様々なサービスのパスワード/ID、暗証番号、カード番号
  • 行動履歴
  • メールやメッセンジャーの送受信内容

インターネットに接続していると、盗まれた情報は攻撃者が指定した特定の場所へ送信されます。

キーボードに打ち込んだ情報を盗まれるので、どれだけ「複雑で長いパスワードを設定」していても、スパイウェアに感染すると無意味になってしまうのです。

盗まれたパスワード情報や重要情報は、次のようなことに悪用されます。

悪用された事例

  • 口座からお金を引き出される
  • クレジットカードを勝手に使われる
  • 氏名や住所などの個人情報を業者に売られる
  • パソコンにログインされ、勝手に使われる
  • サービスにログインされ、悪用される
  • 盗まれた機密情報がライバル会社に売られる

他にはサイトの閲覧履歴を見られ、趣味嗜好をマーケティングや市場調査に使われることもあります。しかし上記のような悪用は犯罪であり、企業や個人に大きな被害をもたらします。

5-2. セキュリティソフトを無効化される

スパイウェアは自身の存在を隠すため、セキュリティソフトを無効化するものもあります。すると、防げたはずの他の不正アクセスやウイルス被害を受ける恐れがあります。

5-3. パソコンの設定を勝手に変えられる

ブラウザのトップページや検索ページを変更され、不正サイトへアクセスさせられることがあります。

セキュリティ設定を変更されると、不正サイトからウイルスや不正プログラムをインストールさせられる恐れがあります。

するとパソコンの処理速度低下や、故障にもつながってしまいます。

6. スパイウェアに感染する4つの経路

スパイウェアは「スパイ」という名前のとおり、利用者に気づかれないようにパソコンに侵入します。そのため下記のような経路で感染しても、パソコンや画面に変化はあらわれないことがほとんどです。

6-1. アプリケーションのダウンロードで感染

無料で入手できるフリーソフトやシェアウェア(ソフトを継続して利用するときに料金を支払うソフトウェア)をインストールするとき、スパイウェアも一緒にインストールされることがあります。

また、ファイル交換ソフト(Winny、WinMXなど)からダウンロードしたファイルにスパイウェアがついていることもあります。

6-2. 偽のセキュリティ警告や偽ソフトで感染

  • 「偽セキュリティソフト」からの警告に注意してください。
  • 「あなたのパソコンはウイルスに感染しています。修復するにはこちらのセキュリティツールをお使いください!」

などの警告や、おもしろそうな動画やサイトにアクセスさせ、「このWEBサイトをお楽しみいただくには、以下のプログラムをインストールする必要があります」などと表示し、ウイルスファイルをダウンロードさせる手口があります。

偽警告の例

security_1030

このような画面が出ても「OK」や「はい」を押さず、あわてずに画面を閉じてください。

6-3. Webサイトから感染

不正サイトにアクセスすると、自動的にスパイウェアがダウンロードされることがあります。特に海外のアダルトサイトには、高い確率でスパイウェアが仕掛けられているとされます。

6-4. メールの添付ファイルから感染

届いたメールの添付ファイルを開くと、勝手にスパイウェアがダウンロードされることがあります。本文に書かれているURLにも注意です。メールは取引先などをよそおって送信されることもありますが、差出人不明のメールには特に注意してください。

6-5. パソコンに直接仕込まれる

会社やネットカフェのパソコン、スマートフォンに、犯人がスパイウェアを直接インストールする場合もあります。

7. 【事例紹介】実際にあったスパイウェアの被害

7-1. 日本の被害ケース

ネットバンキング、ECサイトの管理者がターゲットにされる

金銭のやり取りをするサイトを狙ったスパイウェアが出回り、利用者や管理者のパソコンに不正キーロガーが侵入しました。

取引情報やパスワードを盗まれ、その情報を悪用した不正送金が発生しています。

ネットカフェのパソコンにスパイウェア

ネットカフェのパソコンで金融取引をしたところ、そのパソコンにはキーロガーが仕掛けられており、不正送金される被害が発生しています。

2004年にはネットカフェのパソコンに仕掛けたキーロガーで銀行口座情報を不正入手し、現金を引き出したとして東京都内の会社員の男が不正アクセス禁止法違反と電子計算機使用詐欺の疑いで逮捕されています。

苦情をよそおったメールに

ネットバンキング会社に取引上の苦情をよそおったメールが届きました。そのメールにはスパイウェアが添付されており、会社のパスワードとIDが盗まれ、不正送金される事件が発生しています。

銀行をよそおったCD-ROMに

ネットバンキングを契約している法人あてに、銀行をよそおったCD-ROMが郵送されました。

しかしそのCD-ROMにはスパイウェアが仕込まれていて、パソコンに入れて再生しようとしたところ、感染。預金が別口座へ送金されてしまいました。

7-2. アメリカの被害ケース

キーロガーで個人情報を収集

銀行の多くのパソコンがキーロガーに感染し、クレジットカード番号、社会保障番号、ユーザー名、パスワード、インスタントメッセージのチャット内容、検索のために入力したキーワードなどの個人情報を盗まれる事件が発生しています。

8. 感染したときの駆除方法

ウイルス対策ソフトで駆除する

スパイウェア削除機能のあるソフトで除去し、問題が解消できているかまでチェックします。

削除ツールで駆除する

スパイウェアやアドウェアを削除するための専用ツールがウイルス対策ソフトとは別にあるので、そのツールで削除できる場合があります。無料のツールもあります。

※ただ、偽の削除ツールには注意してください。

見覚えないソフトウェアを削除する

「プログラムと機能」を開き、不明なソフトウェアがある場合は削除します。

上手く駆除が出来なかったら専門機関へ連絡する
情報提供することで、全容解明や解決などに役立つことがあります。

情報セキュリティ安心相談窓口
»https://www.ipa.go.jp/security/anshin/index.html

都道府県警察本部のサイバー犯罪相談窓口
»https://www.npa.go.jp/cyber/soudan.htm

9. スパイウェアに感染しないための対策方法6つ

スパイウェアは、いちど感染すると発見や削除がしにくいウイルスです。そのため、ふだんから侵入されないようにすることが重要です。

9-1. パソコンへの対策

セキュリティソフトを入れる

パソコンを使うときは、かならずセキュリティソフトを使ってください。企業には法人用、個人には家庭用のソフトが適しています。

特におすすめは、スパイウェア対策機能がついていて、サポートを受けやすい有料ソフトです。
ブラウザのセキュリティ設定も強化しておきます。

パソコンやソフトを最新状態にする

セキュリティの欠陥から感染することがあるので、使用しているソフトのアップデートファイルが公開されたらすぐに実行します。

パソコンは「Windows Update」で更新し、インストールしているセキュリティソフトはもちろん、アプリケーション(Flash Player、Adobe Reader、Javaなど)もすべてアップデートします。

なぜ、アップデートが重要なの?
セキュリティなどのソフトを「ビルの警備員」に例えると
どんなに強い警備員でも鍛えていなければ、強い敵に攻撃されたとき、負けてしまいますよね。この“鍛え続ける部分”にあたるのが、ソフトのアップデートです。

新しい敵が発見されたら、対応できるようにアップデートで強化をします。

セキュリティ調査を受ける

企業など法人では、業務の機密情報や顧客データなど、外部に知られてはいけない情報がたくさんあります。そのため自分たちでの対策だけでなく、第三者からのチェックが大切です。

スパイウェアは特に感染に気づきにくいウイルスなので、セキュリティのプロの目で、パソコンやサーバーなどに異常がないか?チェックを受けることは、効果的です。

まとめ

  • まずは、スパイウェアに感染しない対策を!
  • どんなパソコンも、感染する可能性があることを知っておく
  • もしパソコンに異常があったらすばやく対処し、少しでも被害をくい止める

スパイウェアは情報を盗むウイルスです。たとえ駆除しても、流出した情報は取り戻せないので、感染しないことがなによりも重要です。

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

今、注意すべき攻撃手口はこれ!【2016年最新セキュリティ脅威レポート】 特別プレゼント

・「セキュリティ診断」で何がわかるの?
どんな危険が見つかっているの?
どんな被害が発生しているの?

もし、あした「情報漏えい事故」であなたの会社がニュースになったら?
攻撃者は、自動攻撃ツールを使って24時間365日、攻撃できるスキマを狙っています。
セキュリティ事故は、いつ起きてもおかしくありません。

【2016年最新セキュリティ脅威レポート】では、弊社が実際に疑似攻撃(ペネトレーションテスト)をおこない、検証した結果から、2016年注意すべき脆弱性・実際に多かった不備などをお伝えします。

「今、どんな被害が起きているのか?」
最新のセキュリティ脅威を知って、事故を未然に防ぎませんか?
ぜひダウンロードして、今後のセキュリティ対策にお役立てください。


【2016年最新セキュリティ脅威レポート】目次
1. おもなWebアプリケーション診断項目
2. ペネトレーションテスト内容とは?
-2015年度ペネトレーションテスト初回診断時総合評価の結果一覧
-脅威レベル深刻度別・脆弱性の該当比率一覧
3. 2015年度に多く検出された脆弱性とは?
4. ペネトレーションテストで発見した、新らなる脅威とは?
-最近また増えた、ウイルス感染配布サイト
-パケット改ざんプログラムによる被害

セキュリティレポートをダウンロードする >