フォーカスノート
スパイウェアとは?個人情報を守るため、知っておきたいマルウェアの話
目次
スパイウェアとは、感染したコンピューターユーザーの個人情報を盗み出し、不要な広告やブラウザ画面のカスタムを行うマルウェアです。広告を強制的に表示したり、ブラウザの表示を勝手に変えてしまったりするため、コンピューターの使用を大きく妨げます。そこで今回の記事では、感染被害を減らすため、スパイウェアの特徴や感染経路、対策を説明していきます。
スパイウェアとは
スパイウェアとは、「利用者の意図に反してダウンロードされ、利用者の個人情報やウェブ利用履歴などを収集するプログラム」のことを指します。また、収集した情報の外部流出や、コンピューターの動作への影響も、感染時の症状に含まれます。
スパイウェアに感染する経路は、プログラムをダウンロードする際に、メインの機能に付属する形での侵入が多いと言われています。他にも、悪意のあるウェブサイトやメールに埋め込まれたURL、添付ファイルの開封や、ファイル交換ソフトの利用により感染するケースがあります。
スパイウェアは感染に気づきにくい
スパイウェアの特徴として、感染が検知されにくいという点があります。それは、ソフトのダウンロードに付属する形で侵入してきた場合、ユーザーがインストール内容についての注意書きに気づかない、理解していないことで、ユーザーによっては自らスパイウェアをインストールしてしまうからです。
また、スパイウェアに感染すると、広告が表示されるだけ、というように認識できる症状が軽微な場合が多く、感染に気づきにくいこともあるでしょう。
しかし、認識できる症状が軽微だからと放置しておくと、より深刻な症状につながり、その他のマルウェアの感染を許してしまうこともあります。スパイウェア感染時の症状を学び、少しでも気づいた点があれば、速やかに対処しましょう。
スパイウェア感染時の症状
スパイウェアの症状を説明するにあたって、最初に「広告表示や情報収集のすべてが悪質なものではない」ということをお伝えしておきます。
インストール時、ソフトウェアの起動時にサービスの一環としてユーザーのオンライン上の操作を追跡することや、広告を表示することへの同意を求められることがあります。このように、公平なやり取りを基に広告の表示やユーザー情報の収集を行う場合は、悪質な症状とは言いません。
では、スパイウェアによる悪質な症状とはどんなものなのでしょうか。
スパイウェアの悪質な症状例
◆不要な広告、ポップアップの強制表示
スパイウェア感染時に多くみられる症状です。何回消しても新しい広告を表示する、ユーザーにとって関心のない広告を強制的に表示することで、コンピューターの操作性を下げてしまいます。
◆同意のない個人情報収集
ユーザーの同意を得ずに、ウェブの利用履歴や、パスワード、クレジットカード番号などの個人情報を収集します。場合によっては外部に流出させることもあります。
◆特定のウェブサイトへの強制的な誘導
スパイウェアの感染によって、トップ表示されるようあらかじめ設定されたページではなく、違うサイトに強制誘導されてしまう場合があります。また、ツールバーが多数表示され、ブラウザ上部が占拠されてしまうケースもあります。
こういった異常な画面が表示された上に、その画面をもとに戻したり、他のページへ移動したりできない等といった不具合が起こり、コンピューターの利用が大きく妨げられてしまうのです。
◆ブラウザセキュリティ設定の変更
コンピューター内のセキュリティ設定を勝手に変更し、怪しいサイトも「信頼済み」カテゴリーに追加することで、様々な非正規プログラムのダウンロードを許してしまいます。
◆システムを不安定にする
スパイウェアがコンピューター内で動くため、システムの動作が遅くなったり、不安定になったりすることがあります。
このように、スパイウェアは、ユーザーの個人情報を知らない間に盗むことでプライバシーを侵害するだけでなく、不要な情報の掲示や設定の変更によって大きな不便を生じさせるのです。
スパイウェアの感染対策とは
前の章では、スパイウェアの感染時の症状についてみてきました。それではスパイウェアの感染を防止するためには、どのような行動が必要なのでしょうか。この章では、その対策をいくつか紹介します。
プログラムをダウンロードするときは規約に目を通す
プログラムをダウンロードする際は、利用許諾契約書やプライバシーに関する声明を含め、すべての開示事項を注意深く読むことがとても重要です。不用意に「同意する」や「次へ」ボタンをクリックせず、スパイウェアの活動をほのめかす記載がないか確認しましょう。
信頼できるウェブサイトのみからソフトウェアをダウンロードする
馴染みのあるプログラムであっても、サイトが不正である場合、偽物の可能性もあります。プログラムをダウンロードする際は、提供元のサイトが信頼に足るかをチェックしてください。
ただし、公式サイトやソフトウェアが改ざんされているケースも近年大きく話題になっています。公式だからといって絶対に安心はせずに、信頼できるサイト、ソフトウェアであることを慎重に確認しましょう。
警告文が出たからといって慌てない
ブラウザ上に表示される、スパイウェア感染に関する警告文は、非正規サイトへの誘導である可能性があります。むやみに警告画面をクリックしてしまうことで、そこから新たな二次被害に繋がることもあるため、まずはネットワークから切断するなどして、対応しましょう。
セキュリティソフトを利用する
セキュリティソフトは、スパイウェアを含む、その他のマルウェアと一括して管理してくれるソフトを利用しましょう。セキュリティソフトは常に最新版にしておくことで、セキュリティレベルを保つことができます。
しかし、残念ながら「最新の状態にすれば、スパイウェアをすべて検知できる」と言い切ることはできません。くれぐれも過信はせず、その他の注意事項を参考にスパイウェアの感染防止に努めましょう。
インターネットブラウザのセキュリティを設定する
ウェブサイトから受け入れる情報量を制限することで、スパイウェア感染のきっかけとなるサイトやファイルにアクセスするリスクを軽減します。
事前に感染を防止しましょう
いかがでしたか? スパイウェアの感染防止には常日頃のセキュリティに関する意識が重要です。新しいプログラムのダウロード時にはすべての開示事項を注意深く読む、信頼できるウェブサイトを利用するなど、感染防止のための行動がどれくらいできているのか自身のコンピューターの使い方を見直してみましょう。