コンピューターに侵入して不正な処理を行うマルウェアは、目的や機能によって分類されます。
ウイルス、ランサムウェア、ワーム、トロイの木馬などがそれらの代表例です。

今回ご紹介するスパイウェアは、その名のとおり、まるでスパイのようにパソコンに侵入し、重要な情報を盗み取っていきます。
極めて悪質なマルウェアと言えるため、企業では適切な感染対策が必要です。
こちらの記事では、スパイウェアの概要や仕組み・種類といった基本情報から、代表的な感染経路、具体的な対策まで解説します。

 

スパイウェアの基本情報

スパイウェアとはどういったプログラムなのでしょうか。
被害を防ぐための対策について話を進める前に、まずはスパイウェアの基本情報についておさらいしておきましょう。

スパイウェアの定義

スパイウェアは、その名のとおりスパイのように気づかれることなくパソコンに侵入し、ユーザーの行動を監視・外部に送信するプログラムです。
悪い印象を持たれがちですが、スパイウェア自体は必ずしも悪質なプログラムというわけではありません。
多くの企業が、マーケティングの目的でスパイウェアや類似した仕組みを利用しています。

例として、Googleはユーザーの閲覧履歴や過去の商品購入履歴をもとに、配信する商品広告の内容を変えています。
こうした手法もユーザーの行動履歴を外部に送信するという点では、スパイウェアに近いと言えるでしょう。

ただし、悪質な目的で用いられている例も数多く存在します。
「スパイウェア」は一般的にこうした不正なプログラムを指す名称です。
多くはユーザーに実害を与える目的で設計されていることから「マルウェア（悪意のあるソフトウェア）」のひとつとして分類されています。

コンピューターウイルスもマルウェアの一種です。
ただし、ウイルスは「直接的な影響を与える」、「感染・増殖する性質を持つ」という点でスパイウェアとは異なります。

スパイウェアの種類

スパイウェアは感染したパソコンに現れる症状や目的から、以下のような種類に分類されます。

 

アドウェア

アドウェアは、広告を表示するプログラムが組み込まれたソフトウェアです。
主に、広告表示される無料のソフトウェアのことを指します。
「無料で提供する代わりに広告収入を得る」というビジネスモデルで設計されています。

表示される広告はユーザーにとって煩わしいものも少なくありません。
作業中に表示されると、操作が阻害されることもあります。
また、なかには個人情報や操作ログなどを外部に送信するなど、悪意を持って設計されたものもあります。

 

キーロガー

キーロガーは、キーボードの操作ログを記録し、外部へ送信するスパイウェアです。
もともとはプログラマーの作業ログ記録のために開発されたソフトウェアですが、悪用されるケースが多くなっています。

代表的な悪用例が、個人情報の不正取得です。
Webサービスのログイン画面に入力するアカウント情報やECサイトのクレジットカード情報を、キーロガーで不正に盗むケースが増えています。
実害につながるという点では、スパイウェアのなかでも特に悪質なソフトウェアと言えるでしょう。

 

リモートアクセスツール

リモートアクセスツールは、ネットワーク経由でパソコンを外部から操作するプログラムです。
一般的には、パソコン初心者のサポートツールとして活用されています。

一方で、悪用して個人のデータを不正に取得することも可能です。
リモート操作でパソコンのサポートを依頼する場合は、信用できる業者に依頼しましょう。

 

ブラウザハイジャッカー

ブラウザハイジャッカーは、インターネットブラウザの設定をユーザーが気づかないうちに変更するスパイウェアです。
不正なWebサイトへトップページを変更される、セキュリティレベルを勝手に下げられる、といった被害が考えられます。

 

ジョークプログラム

ジョークプログラムは、不快な画像を表示したり大きな音を出したりするように設計されたプログラムです。
多くはいたずら目的で開発されています。

スパイウェアによる被害

スパイウェアの感染によってどのような被害が考えられるのでしょうか。
代表的な被害をご紹介します。

個人情報の流出

スパイウェアが入手した個人情報を外部に送信されるケースがあります。
Webページの閲覧履歴や検索ワードなどが代表例です。
アカウント情報やクレジットカード情報など、実害につながる情報を盗まれることもあります。

セキュリティ設定の変更

ブラウザのセキュリティ設定を変更されることがあります。
危険なWebサイトに対して警告が出ず、意図せず不正なファイルにアクセスしてしまうことがあるため注意が必要です。

Webサイトの強制表示

ひとつのWebサイトを強制表示され、他のサイトに移動できない被害も一般的です。
不正なサイトにアクセスさせ、別のマルウェアをダウンロードさせることを目的としています。

邪魔なポップアップの表示

広告のポップアップを多数表示させるスパイウェアも少なくありません。
多くの場合、ポップアップを消しても何度も復活するので、パソコンでの作業性を著しく低下させます。

端末の不安定な動作

スパイウェア自体は特定の症状を目的として設計されており、パソコンの動作を不安定にするために作られることは基本的にありません。
しかしながら、感染したパソコンは常に情報の管理、送信といった処理を行うことからパフォーマンスが低下する傾向があります。

スパイウェアの感染経路

スパイウェアの主な感染経路をご紹介します。

メールの添付ファイル

メールの添付ファイルはマルウェアの代表的な感染源です。
特にビジネスで使用しているパソコンで怪しい添付ファイルを開かないよう注意しましょう。

悪意のあるホームページ

訪問したパソコンにスパイウェアを配布するために設計された悪意のあるホームページが存在します。
メール本文に記載されたURLからこうしたサイトに誘導する手口も一般的です。

特に数年前から、銀行など大手サイトとそっくりの偽サイトへ誘導し、ネットバンキングのIDやパスワードを入力させる手口が相次いで発生しています。
不審メールは安易に信用しない、URLを開かない、公式ホームページを確認するなど、自衛策をとることが重要です。

インストールしたソフトウェア

ソフトウェアにはスパイウェアの機能が組み込まれているケースがあります。
情報を監視し外部に送信することを約款に記載しているソフトウェアもあるため、インストールする際は、契約書の内容を一度確認しておくことをおすすめします。

第三者による遠隔操作

第三者によってパソコンを遠隔操作され、スパイウェアをダウンロードされるケースもあります。
インターネットカフェなど不特定多数が利用するパソコンでは、予めこうしたプログラムが仕込まれているケースがあるため注意が必要です。

企業が意識すべきスパイウェア対策

企業にとってスパイウェアは警戒すべき脅威のひとつです。
リスクを回避するために必要なスパイウェア対策の例をご紹介します。

不審なメールに注意する

英文だけのメール、日本語が不自然なメールは警戒しましょう。
大手企業やサービスを装って送られるメールもあるため、注意が必要です。
基本的に、心当たりがないメールは開封しないか、慎重に対処することをおすすめします。

ソフトウェアの説明をよく読んでインストールする

ソフトウェアのインストール説明文には、スパイウェアのインストールについても記載されていることがあります。
インストール前に説明文をしっかりと読めば、こうしたソフトウェアの導入を回避することも可能です。

怪しいサイトを安易に開かない

明らかに怪しいサイトは安易に開かないようにしましょう。
開くと警告文が表示され、スパイウェアのインストールを案内されることがあります。
このようなケースはすぐに被害が出ることは少ないため、万が一開いてしまっても焦らず、アンチウイルスソフトなどで対応してください。

不審なポップアップは無視し、冷静に対処する

不審なポップアップの大半は、不正プログラムのインストールに誘導するものです。
表示しただけで実害はないため、無視するなど落ちついて対処してください。

積極的にセキュリティソフトでスキャンをかける

一般的にセキュリティソフトは、Webサイトやファイルのダウンロード時に不正プログラムを検知するように設定されています。
基本的なことですが、ソフトを必ず最新バージョンに更新してください。
心配な場合は、ユーザー側でも積極的にパソコン全体のスキャンを実施しましょう。

ブラウザのセキュリティ設定レベルをカスタマイズする

ブラウザの設定でセキュリティレベルを上げておくと、不正なサイトへのアクセスやマルウェアの侵入をブロックできます。
そのため、特別な理由がない限りはセキュリティレベルを高く設定しておくと安心です。

スパイウェアの駆除方法

すでに感染してしまったケースを想定し、スパイウェアの駆除方法についても知っておきましょう。

セキュリティソフトを利用する

セキュリティソフトには、パソコン内のファイルやプログラムがマルウェアに感染していないかチェックするスキャン機能が搭載されています。

パソコン全体をチェックしたい場合は、「完全スキャン」を実施してください。
マルウェアが検知された場合は、セキュリティソフトの指示に従って操作していくと、駆除できます。

システムの初期化・復元を行う

セキュリティソフトにスキャン・駆除するだけでは不安という方は、システムの初期化を行いましょう。
パソコンが工場出荷時に戻るため、感染したスパイウェアごと消去されます。
バックアップが残っていれば、初期化前の状態に復元することが可能です。

まとめ

スパイウェアは機密性の高い情報の盗み取りを目的として開発されているため、マルウェアのなかでも特に警戒すべき種類です。
企業であれば情報が流出した場合の被害も大きいため、適切なセキュリティ対策を講じておくことをおすすめします。

ビジ助では、ウイルス・スパイウェア対策ソフトを提供しています。
スターティアのゲートウェイ保守サービスをご利用中のお客様は5ライセンスまで無料です。
※6ライセンス目以降、またはゲートウェイ保守サービスを利用していないお客様は1ライセンス月額200円（税別）

セキュリティ性能が高いほか、PC盗難対策機能を搭載している点も特徴です。
社内のセキュリティを強化したい、テレワークなど働き方が変わってもネットワークの安全性を維持したい、といったお考えをお持ちの企業様はぜひご相談ください。

おすすめ資料ランキング

お問い合わせはこちら