スパイウェアによる被害が近年拡大しています。しかし、スパイウェアの種類や経路・対策を理解できれば、感染被害を防げます。本記事では、スパイウェアの概要や被害事例・予防感染対策をわかりやすく解説します。実害を生まないためにも、今からできる対策を施して予防意識を高めましょう。
スパイウェアとは、コンピューター内に入り込んで個人情報を本人の許可なく収集・送信するソフトウェアのことです。個人情報にはサイトのログイン情報やユーザーの行動・アクセス履歴なども含まれます。しかしながら、企業がユーザーの情報を収集する旨を公表して公にソフトを活用するケースもあるため、一概にスパイウェアが悪質とは言い切れません。
スパイウェアとコンピューターウイルスの違い
コンピューターウイルスはプログラムを直接改ざんでき、デバイス内でウイルスを増殖させながら被害を拡大します。一方で、スパイウェアはデバイスが通常に作動したまま感染するのが特徴です。ユーザーが気づきにくく増殖もしない点が、コンピューターウイルスとの大きな違いです。
スパイウェアとマルウェアの違い
スパイウェアやコンピューターウイルスなどを含む悪質なソフトの総称が「マルウェア」です。
たとえば、トロイの木馬もマルウェアの一種で、感染するとデバイスを外部から操作されて乗っ取られます。ほかにも「Emotet(エモテット)」の感染が近年拡大しています。Emotetは、不正メールの添付ファイルにアクセスすると機密情報が盗まれることに加え、デバイスが使えなくなる被害も生む危険なものです。
サイバー攻撃はマルウェアについては、以下の記事も参考にしてみてください。
マルウェアとは?ランサムウェアとの違いは?種類・症状・原因とあわせて解説
スパイウェアの種類とリスク
スパイウェアは、被害の内容や収集したい情報の目的によって種類が分かれており、以下の5つが代表例だと知られています。
- アドウェア
- ジョークプログラム
- キーロガー
- ブラウザハイジャッカー
- リモートアクセスツール
アドウェア
アドウェアは、広告表示による収入や情報収集を目的に利用される無料提供のソフトウェアです。
Webサイトを閲覧中にポップアップで表示される広告などが当てはまります。なかには、広告表示によって個人情報や閲覧・操作履歴などを収集し、外部の組織へ送信する悪質なタイプもあるでしょう。
ジョークプログラム
ジョークプログラムは、ユーザーを楽しませたり、驚かせたりする目的で作られているスパイウェアで、デバイスの破壊や増殖被害などは発生しません。
ただし、感染すると偽の警告メッセージなど、不快な画像や音声を突然コンピューターに表示するタイプもあり、悪質なスパイウェアだと認識されるケースも多いです。
キーロガー
キーロガーは、ユーザーの閲覧履歴取得やキーボード操作の記録、取得した情報の外部送信を目的に利用されているソフトウェアです。Webサイトのログイン情報やクレジットカードの決済情報などを、デバイスに忍び込ませたプログラムから不正に取得して、個人情報や金銭を盗み取る事例が多く出ています。
ブラウザハイジャッカー
ユーザーが利用するインターネットブラウザの設定を不正に変更して、トップページを変えたり、セキュリティレベルを引き下げたりするスパイウェアです。Google ChromeやFirefox、Internet Explorerを通じて、ユーザーを自動的に別のサイトページにアクセスさせ、収入を得る目的で利用されるケースもあります。
リモートアクセスツール
リモートアクセスツールは、インターネット経由でユーザーのパソコンを外部から遠隔操作するためのツールです。パソコンのメーカーが故障時のサポートをしたり、初期設定を代行したりする際に利用されることが多いでしょう。しかし、パソコンのデータを遠隔操作で抜き取る悪用事例もあり、問題視されています。
サイバー攻撃の手法については、以下の記事も参考にしてみてください。
参考記事:【最新版】サイバー攻撃の手法・種類一覧とやり方の手口まとめ
スパイウェアはどうやって侵入するのか?侵入経路と症状
スパイウェアは、ユーザーが気づかないうちに侵入しているか、異変に気づかないまま承認してインストールしてしまうケースが多く、以下の侵入経路がよく利用されます。
- ソフトのインストール
- 広告のクリック
- サイトページの閲覧
- 添付ファイルの開封
- デバイスの直接操作
詳しく見ていきましょう。
フリーソフトやオンラインソフトのインストール
無償のソフトやオンラインソフトのインストール時に、ソフトのメイン機能とは別に情報収集機能のあるスパイウェアが含まれており、ユーザーがそれに気づかずインストールしてしまうものです。ソフトの使用許諾契約書には、付随機能に関する説明も含まれているものの、よく読まずに承認してしまうケースも多いでしょう。
偽の広告やポップアップをクリック
Webサイト上で表示される広告にスパイウェアが仕込まれており、クリックすることで、スパイウェアをデバイス内に引き入れてしまう経路です。広告をクリックして表示させないとページを移動できなかったり、ポップアップになっていて防ぐのが難しい場合もあります。
Webサイトの閲覧から侵入
Webサイトのページ自体にスパイウェアがセットされているケースもあり、閲覧しただけでユーザーの情報を抜き取ります。大手企業のホームページに類似したデザインにして、ログイン情報などを不正に取得する事例も近年増えており、すぐに見分けるのが難点です。
メールの添付ファイルから侵入
公的な機関や社内メールを装ってURLや文章・画像ファイルを添付し、開封するとその場で感染する経路です。近年急増しているEmotet(エモテット)が代表例で、添付ファイルのマクロを有効にすると、デバイスに侵入されてしまいます。文面も作り込まれており、不正メールだと認識しにくくなっています。
不正メールについては、以下の記事も参考にしてみてください。
参考記事:標的型攻撃メールとは?巧妙化する手口と対策をわかりやすく解説
パソコンやスマホを直接操作によるダウンロード
パソコンやスマートフォンの遠隔操作を通じて、デバイス内にスパイウェアを侵入させる手法です。共用パソコンや機械に不慣れな初心者向けの遠隔サポートなどを利用した事例が多く、デバイス内に悪質なソフトウェアを直接インストールして、ユーザーの個人情報を収集・送信します。
スパイウェアによる主な被害
スパイウェアによる被害は、個人情報の抜き取りだけではありません。ほかにもセキュリティや操作性の低下など、さまざま被害を発生させます。ここでは、スパイウェアの侵入による被害事例を確認しておきましょう。
ユーザーの個人情報が盗まれる
スパイウェア被害として最も多いのが個人情報の取得です。個人を特定できる氏名や住所のみならず、決済やログインに関する情報も抜き取り、盗んだ情報を利用して、インターネットバンキングなどで実際に金銭を不正に引き出す事例も多く出回っています。ユーザーのWeb閲覧履歴や自動保存データなどをスパイウェアを通じて保存し、アクセスする手口も多いでしょう。
特定の Web サイトへ強制誘導
インターネットブラウザから目的のページへアクセスしようとすると、全く別のページに誘導されてしまう症状です。特定のページが常に表示されるように、バックグラウンドで設定されてしまう場合もあります。強制表示されるページでは、閲覧しただけでユーザーの情報が収集されることもあれば、悪質なソフトウェアをダウンロードするよう促してくるタイプもあります。
不要なポップアップ表示による操作性の低下
パソコンやスマートフォンの画面に不必要にポップアップ広告を表示させて、操作性を低下させるものです。広告は別のウィンドウで表示されるケースが多く、表示を消しても再表示し、種類によっては新しいポップアップが次々に出現することもあります。これらは広告を無理やり閲覧させて収入を得たり、何度もポップアップを閉じる操作をさせてユーザーの邪魔をしたりするのが目的です。
ブラウザのセキュリティ設定の変更
ユーザーが利用しているインターネットブラウザのセキュリティ設定を勝手に変更して、悪質なサイトを安全なサイトとして表示させます。セキュリティレベルが下がることで、リスクのあるサイトアクセスしてしまい、危険なソフトウェアをインストールしてしまう可能性も高まるでしょう。セキュリティメッセージが表示されないため、ユーザーも疑わずにアクセスしてしまうのです。
パソコンのシステムやパフォーマンスが不安定になる
パソコンなどのデバイスにスパイウェアが侵入することによって、内部の処理作業やパフォーマンスが著しく低下する場合もあります。スパイウェアの本来の目的が情報収集だったとしても、通常のユーザー操作と並行して収集が行われるとデバイスに負荷がかかるため、動作が不安定になります。急激に動作が遅くなる、突然システムが落ちるなどの場合はスパイウェアによる被害かもしれません。
スパイウェアへの対策方法
スパイウェアの予防・感染後の対策としては、以下が有効です。
- PC利用時の予防意識を高める
- セキュリティソフトを導入する
- 対策ソフトで駆除する
- 専門業者に依頼する
- システムを初期化・復元する
事前対策:PCなどの利用時に意識的に予防する
スパイウェアやマルウェアに対する予防意識は、人によって異なります。そこで、セキュリティ対策に関する統一ルールを作成し、ひとりひとりの意識を向上させるのが有効です。たとえば「共用パソコンでは連絡先以外からのメールを開かない」「許可なくソフトをダウンロードしない」などが挙げられます。社内の役職に応じてアクセス制限をかけるのもよいでしょう。
事前対策:セキュリティソフトを入れる
セキュリティ対策ソフトを入れて、スパイウェアの侵入を防ぐことも必要です。セキュリティソフトは、監視・侵入防止と駆除まで一貫して実施してくれるタイプがよく利用されています。また、スパイウェアやウイルスは常に進化しているため、社内で対策ソフトを導入する際は全てのデバイスですぐに最新版への更新ができるよう、使用ソフトを統一しておくのがよいでしょう。
感染後の対応:セキュリティ対策ソフトで駆除
スパイウェアの感染後は、セキュリティ対策ソフトを使って侵入してきたプログラムを駆除します。使用するソフトによって駆除方法は異なるものの、スパイウェア単体であれば自動で削除してくれるタイプが多いでしょう。デバイス操作ができない場合に備えて、ディスクタイプも用意しておくと安心です。駆除する際は、スパイウェアに感染したパソコンはもちろん、つながりのあるデバイスもすべてチェックしましょう。
感染後の対応:セキュリティ部門・外部業者に依頼
スパイウェアの感染が大規模、もしくは、社内規定で社員による駆除が認められない場合には、セキュリティ部門や外部業者に連絡して速やかに対処してもらいます。原因の特定や今後の対策強化についても指導を仰ぎ、再発防止に務めましょう。また、被害が発生したときに迅速に対応できるよう、日頃から依頼先との連携を図っておくことも重要です。
感染後の対応:不安がある場合はシステムを初期化、復元する
スパイウェアの駆除後も不具合がある場合には、被害を拡大させないために、対象のパソコンを初期化するのが有効です。初期化によってローカル保存のデータは失われますが、クラウド保存やこまめなバックアップを日頃から実施しておけば、復元に時間はかかりません。スパイウェアの被害が止まらない場合や、駆除ができない場合の最終手段として、初期化も対策に含めておきましょう。
(まとめ)巧妙な手口により脅威への対策は新たなステージへ
スパイウェアは日々進化し、人々を巧妙に騙しながら情報を悪用しています。そのため、対策方法も複数を組み合わせて、抜け道を作らないことが重要です。機密情報や個人情報を不正に取得・利用されないためにも、セキュリティ対策を今一度見直して、予防意識を高めましょう。
[PR]提供:セキュアワークス