スパイウェアとは
スパイウェアとは、ユーザーの個人情報やログイン情報を収集するマルウェアを指します。
このマルウェアは、主にキーボードやマウスの入力、Webブラウザの閲覧履歴などの情報を収集し、その情報を外部に送信することが目的とされています。
スパイウェアはコンピューターウイルスと同様に、ユーザーの明示的な同意なくインストールされ、コンピューターシステムの不安定化や情報の漏えいを引き起こしますが、挙動や侵入経路に違いがあります。
コンピューターウイルスの場合、自己増殖しながら他のコンピュータに自分のコピーをばらまくことで侵入します。一方、スパイウェアは、さまざまな利便性を提供するという名目でユーザーにインストールさせるのが特徴です。
また、挙動についても、コンピューターウイルスはあからさまな形で被害を与えることが多いのに対し、スパイウェアはユーザーに気づかれないように密かに情報を収集し、表面的にはあまり目立たないという特徴があるため、ユーザーが気付かぬうちに被害にあってしまうことがあります。
スパイウェアの種類
アドウェア
「アド」とは「広告」を意味します。アドウェアは、Web上やプログラム内にセキュリティ警告を装った広告を表示し、フィッシング詐欺などに誘導したり、悪意あるソフトウェアをダウンロードさせたりするプログラムの総称です。
キーロガー
キーロガーとは、キーボードの操作情報を外部に送信するスパイウェアです。
ユーザーのキーボード入力情報を元にアカウント情報などを窃取し、外部サーバーに送信することで不正アクセスを試みることを目的としています。
ブラウザハイジャッカー
ブラウザハイジャッカーは非常に危険なスパイウェアで、ブラウザを乗っ取り、その設定やセキュリティレベルを勝手に変更するプログラムを指します。
ブラウザハイジャッカーに感染してしまうと、勝手にブラウザの設定が変更されてしまい、自分でブラウザの設定を元に戻せなくなるだけでなく、コンピュータ自体のセキュリティレベルを低下させられる恐れもあります。
リモートアクセスツール
リモートアクセスツールとは、インターネットを経由してPCを遠隔操作するためのソフトウェアを指します。
一般に企業では、従業員のPC操作を補助する便利なプログラムとして利用されることが多く、また安全なソフトウェアとしても認識されています。
しかし、スパイウェアとしてのリモートアクセスツールは非常に危険で、感染すると個人情報を抜き取られるだけでなく、遠隔操作で別のPCに意図しない攻撃やなりすましの被害が発生する可能性があります。
ジョークプログラム
ジョークプログラムは、ユーザーを驚かせるために作られたもので、他のスパイウェアやウイルスとは異なり、破壊活動やワーム活動を行うものではありません。
しかし、ジョークプログラムに感染すると、PCが突然音を出したり、画像を表示したりして、動作が遅くなったり、正常に動作しなくなったりすることがあります。
スパイウェアの侵入経路
無料のソフトウェアをインストールした場合
フリーソフトの中には、スパイウェアを同時にインストールさせることを目的として配布されているものがあります。
実はスパイウェアが同時にインストールされることは使用許諾契約書にも記載されており、同意しなければインストールできませんが、ほとんどのユーザーは使用許諾契約書を熟読しませんので、気付かないうちにスパイウェアをインストールしてしまいます。
偽の広告や警告メッセージが表示された場合
Webサイト上に「あなたのコンピュータはウイルスに感染しています」という広告が表示され、クリックしてしまうだけでスパイウェアのインストールまでさせられる場合もあります。これは偽の警告であり、警告に従ってソフトウェアをインストールしてしまうことで、スパイウェアに感染させることが目的です。
メールに記載されているURLや添付ファイルを開いてしまった場合
電子メールの添付ファイルにスパイウェアが仕込まれている場合や、電子メールの本文に記載されたURLにアクセスし、Webサイトからスパイウェアをダウンロードさせられる場合もあります。
不審なメールが届いた際は、記載されているURLや添付ファイルを開かないよう注意しましょう。
スパイウェアの症状
スパイウェアは、デバイスの設定を勝手に変更したり、画面に表示されずにこっそり動作したりするマルウェアですが、中にはデバイスに対してわかりやすい変化をもたらすものもあります。
例えば、以下のような症状が見られたら、スパイウェアに感染している可能性があります。
- パソコンの動作がいつもより遅くなる
- ポップアップ広告やウィンドウが勝手に表示される
- ブラウザの設定やお気に入りが変わった
- 検索エンジンの結果がおかしい
- クレジットカードやオンラインバンキングで、見覚えのない取引がある
なかなか一般ユーザーが自力で検知するのが難しいのがスパイウェアですが、デバイスの調子がいつもと違うな、と感じたら、セキュリティソフトのマルウェアスキャン機能などを試すようにしましょう。
スパイウェアに感染してしまったら
感染が疑われる症状を発見したら、まずはすぐにネットワークから切断しましょう。
次に、ウイルス対策ソフトを導入し、デバイスの完全スキャンを行います。不正なソフトウェアやファイルが検知されたら、画面の指示にしたがって駆除を行います。
ウイルス対策ソフトは、以降の悪意のあるファイルのダウンロードを阻止し、被害の拡大を防ぐ予防策としても機能します。
駆除が完了した後に、バックアップを取ることも重要なセキュリティ対策の一環です。
今後、ウイルスやマルウェアに対抗できない段階まで到達してしまった際、対処方法としてPCの初期化が必要になる場合があるため、すべてのマルウェアが駆除されたことを確認してバックアップを取っておきましょう。
スパイウェアの被害を防ぐには
スパイウェアはユーザーに気づかれないようにデバイスに侵入し、こっそり動作するマルウェアです。一般的に、スパイウェアに感染しても一般のユーザーがデバイスの変化に気づくのは困難です。
そのため、スパイウェアの被害を防ぐためには、
(1)セキュリティソフトでスパイウェアの侵入を防ぐ
(2)定期的なマルウェアスキャン
が大切です。
(1)セキュリティソフトでスパイウェアの侵入を防ぐ
数あるスパイウェアの侵入を完全にブロックするためには、Windowsに標準搭載されている「Windows Defender」やMacOSに標準搭載されているセキュリティ対策に頼るだけでなく、別途セキュリティソフトを導入することが理想です。
(2)定期的なマルウェアスキャン
スパイウェアは、攻撃者が外部からメールやWebサイトを通じてパソコンに不正なプログラムを送り込み、ユーザーに気づかれないようパソコンを遠隔操作してデータを抜き取るものです。
一例として、2019年3月に、Androidスマホをほぼ完全に乗っ取り、連絡先・写真・ビデオなどへのアクセスや盗聴を行う「Exodus」というスパイウェアが流行しました。
Exodusは、スマホへの入力情報を盗み取るキーロガーという攻撃が行われるタイプのマルウェアで、入力された顧客IDや暗証番号を盗み、顧客の口座を不正に利用して電子マネーを購入する被害が多発しました。
このタイプのスパイウェアは、デバイスに目に見える変化を及ぼさず、情報が悪用されて初めて発覚します。
そのため、ウイルススキャンは、パソコンやスマホに異変が見られない場合でも、定期的に実施するようにしましょう。
ESET HOME セキュリティ プレミアム
「ESET HOME セキュリティ」のプレミアムプランは、セキュリティソフトの基本機能に加え、未知のウイルスやマルウェアに対応する「LiveGuard」機能、パスワード管理ツールなどを搭載した最新のセキュリティソフトです。
この「LiveGuard機能」は、Windows Defenderでは対応できないような従来の検査では検出が難しい不審なファイルであっても、ESETのクラウド環境にファイルを送信してリアルタイムに詳細な分析を行います。数秒から数分で解析を完了し、悪質と判断した場合は直ちにブロックやウイルスの削除を行うことで、新種のウイルスなど未知の脅威に対応します。
これらの機能により、ESETは第三者試験機関による試験で、保護率100%、誤検知ゼロを記録した数少ないセキュリティソフトです。
「ESET HOME セキュリティ」は、初めて利用される方向けに30日間の無料体験版を提供していますので、豊富なセキュリティ機能と動作の軽さをぜひお試しください。
実績と信頼のある保護
ESET エンドポイント セキュリティは、AV-Comparativesによる特別なビジネステストで市場で最も軽量なソリューションとの評価を受けました。
ESETはAV-TESTの2014年および2015年のセルフプロテクションテストで100%のスコアを獲得した唯一のベンダーです。
ESETの製品はこれまでVB100アワードを100回受賞しています。
実績と信頼のある保護
ESETはThe Channel CompanyのブランドCRN®による2017パートナープログラムガイドで3年連続5つ星の評価を受けました。
ESET スマート セキュリティ プレミアムがDigital Citizenの「ベスト・セキュリティ・プロダクト・オブ・ザ・イヤー」 を受賞。