スパイウェアとは、密かにコンピュータに感染してユーザーの行動を監視し、その記録を外部に共有するソフトウェアのことです。閲覧したウェブサイト、ダウンロードしたファイル、スマートフォンの場合は居場所、メール、連絡先、支払情報、さらにはアカウントのパスワードまで探り出すこともあります。
スパイウェアとは
スパイウェアはこっそり動き回り、身を隠すのに非常に長けています。通常はオペレーティングシステムにはりつき、メモリ常駐プログラムとしてバックグラウンドで実行してスパイ行為を行います。ときには、OSに不可欠な無害のファイルを装うこともあります。
正規のプログラムに同梱され一緒にインストールされることもあります。注意深く確認すると、おそらく小さな文字でそのことが書いてあります。よく読まずに気軽にダウンロードしたデータに入り込んだり、フィッシング攻撃を経由して侵入することも多いようです。
ドイツの雑誌「Der Spiegel」によると、政府機関がiTunesを介してスパイウェアを侵入させることさえできると言われています。FinFisherのようなソフトウェアを使うと、FacebookやSkypeの情報を収集したりメールをくまなく調べたりできるとされています。そして、政府機関にこれができるなら、世界中の犯罪者がその機能を手に入れようとしているのは間違いありません。
スパイウェアは、PC、ノートパソコン、タブレット、iPhone、Androidスマートフォンなど、あらゆるデバイスを狙っています。当初はコンピュータが標的にされていましたが、最近はAndroidスマートフォンやiPhone、タブレットを狙うスパイウェアも発見されています。
この記事では、注意が必要なスパイウェアの種類や、お使いのコンピュータやスマートフォンからスパイウェアを駆除する方法をお伝えします。また、AndroidスマートフォンとiPhoneでスパイウェアを検知するためのヒントもご紹介します。
スパイウェアの種類
スパイウェアには多くの種類があり、さまざまな情報を狙い監視を行っています。たとえば、Webの閲覧行動を追跡して、そのデータを攻撃者に送信する比較的害がないものもあります。連絡先や位置情報を追跡するものもあります。また、ネットワークに接続するときの認証情報やパスワードを盗もうとする、明らかに犯罪目的のものも存在しています。
それでは、スパイウェアの主なグループと、その動作を見ていきましょう。
- キーロガーは、キーボード操作を記録してコンピュータ上の操作内容を盗もうとします。盗まれる情報には、閲覧したWebサイト、システムのユーザー名やパスワード、インターネット検索履歴などがあります。
- パスワードスティーラーは、感染したデバイスからパスワードを収集するように設計されています。保存されているWebパスワードや、システムにログインするときのパスワード、ネットワークに接続するときのパスワードなどを狙います。ユーザーのアカウントを使ってWebサイトに不正侵入するためにCookieを盗むタイプもあります。
- バンキング型トロイの木馬はWebページを改ざんして、ブラウザのセキュリティをかいくぐろうとします。銀行のWebサイトを偽装してユーザーが偽のサイトで決済するよう仕向けたり、入力操作やログイン情報を盗んだりします。決済内容を変更することも(サイバー犯罪者のアカウントに不正送金するなど)、収集した情報を別のサーバーに送信することもあります。
- インフォスティーラーは、ユーザー名やパスワード、クレジットカード番号、メールアドレスなどの情報をデバイスから盗みます。メールの連絡先をすべて盗んで、大量のフィッシングメールを送ることもあります。
- モバイルスパイウェアは、位置情報、通話記録、連絡先リスト、さらにはスマートフォンのカメラで撮影した写真も盗み出します。
- 音声と動画を記録するスパイウェアもあります。ユーザーのデバイスに侵入して会話を記録し、その情報を第三者に送信します。ソフトウェアの中には、ノートパソコンやスマートフォンのカメラとマイクへのアクセスを要求するものがありますが、この権限を悪用して好きなときにデバイスを利用しているユーザーを追跡するのです。勝手に写真や音声をアップロードしたり、カメラで撮影した動画をインターネットにライブストリーミングしたり、カメラに映ったユーザーを顔認識ソフトウェアで解析することもあります。
- Cookieトラッカーは、Cookie の情報を攻撃者に報告します。大した情報はないはずと気にしない人もいるかもしれませんが、プライバシーにかかわる重要なものは本当に含まれていないと、言い切ることはできません。
バンキング型スパイウェアの中には、似たような悪質ソフトと連携してダウンロードを二重で行うものもあります。たとえば、EmotetがDridexをダウンロードしたとします。デバイスの所有者がEmotetを削除しても、もう一つのスパイウェアDridexが引き続き実行されている可能性があるのです。さまざまな種類のスパイウェアが手を組むと、複数の脅威に対抗しなくてはならなくなり、事態が深刻化していきます。
これらのスパイウェアのプログラムはすべて危険ではありますが、幸い、防ぐ方法はあります。
スパイウェアの侵入方法
スパイウェアはどうやってコンピュータやスマートフォンに侵入するのでしょうか。これにはいくつかの方法があります。
まず、ユーザーを追跡するために誰かが故意にインストールする場合があります。スマートフォンに画面ロック機能を使うべきである理由のひとつがこれです。置きっぱなしにして覗かれないようにしてください。
さらに多いのは、ユーザー自身がインストールしたプログラムやアプリに含まれていた、というケースです。スパイウェアは、ダウンロードマネージャー、レジストリクリーナーなど、便利なソフトウェアを装ったプログラムに含まれていることがよくあります。ときには、ビデオゲームと一緒にパッケージ化されて届きます。正規のモバイルアプリの中に入っていることさえあります。AppleもGoogleもスパイウェアがオペレーティングシステムを攻撃しないように最善を尽くしていますが、スパイウェアが含まれるアプリは巧妙にアプリストアに紛れ込むので、注意を怠ってはいけません。
スパイウェアはフィッシングを介して拡散する場合もあります。受信したメール内のリンクをクリックするとスパイプログラムがダウンロードされるのです。また、正規のサイトになりすました偽サイトからスパイウェアに感染することもあります。そのサイトは、正規の組織のサイトのように見せかけていますが、実は偽物で、そのリンクからスパイウェアのダウンロードやブラウザへのインストールが始まります。
スパイウェアの侵入を防ぐことはできるでしょうか。コンピュータやスマートフォンにスパイウェアがインストールされる危険を減らす基本のヒントをいくつかご紹介します。
- オペレーティングシステムとソフトウェアを常に最新の状態に保ちましょう。定期的にセキュリティパッチを適用すると、不正侵入に悪用される弱点を修正することができます。
- スマートフォンに画面ロックを設定し、コンピュータに強力なパスワードを使用して、不正アクセスを防止しましょう。
- コンピュータやスマートフォンの管理者権限を制限しましょう。PCを管理者として、またはroot権限で実行すると、スパイウェアがインストールされる危険がはるかに高まります。
- Androidスマートフォンのroot化やiPhoneのジェイルブレイクは避けましょう。スパイウェアに脆弱性を悪用されてしまいます。本当に必要でない限り、この機能は使用しないでください。
- 安全でないWi-Fiは使わないようにしましょう。もし使うなら、仮想プライベートネットワークを使ってプライバシーを守りましょう。
- アプリをインストールする際は、アプリに付与する権限をよく確認しましょう。マイク、カメラ、スマートフォン、個人データへのアクセス許可を求められた場合は特に注意してください。たとえば数独ゲームがカメラへのアクセスを要求するなど、妥当と思える以上の情報をアプリが求めてくる場合、それはスパイウェアかもしれません。
- リンク先がどこかわからない場合は、メールのリンクをクリックしないようにしましょう。疑わしいファイル共有ネットワークからはファイルをダウンロードしないでください。プライバシーが侵害される可能性があります。
- 適切なウイルス対策とマルウェア対策でデバイスを常に保護しましょう。
スパイウェアの検知方法
スパイウェアプログラムを見つけられなくても、その兆候を検知できる可能性があります。たとえば、コンピュータの動作が徐々に遅くなる場合は、スパイウェアに侵入されている兆候かもしれません。次のような現象が発生していないか確認しましょう。
- デバイスの反応が悪くなり動作が遅くなる。
- 広告メッセージやポップアップが突然表示される(スパイウェアはしばしばアドウェアに同梱されます)。
- インストールした覚えのないツールバーや検索エンジンがある、ブラウザのホームページが変わっている。
- 電池の減りがいつもより速い。
- 保護されたサイトにログインしづらくなる(最初のログインに失敗して2回目で成功した場合、最初のログインが偽のWebサイト上で行われ、入力したパスワードが意図したサイトではなく第三者に送信された可能性があります)。
- データ使用量や帯域幅使用量がおかしな増加を示す。スパイウェアがユーザー情報を検索して、データを第三者にアップロードしている兆候の可能性があります。
- ウイルス対策ソフトなどのセキュリティ製品が正しく動作しない。
- Androidスマートフォンでスパイウェアを検知するにはどうしたらよいでしょう。[設定]を見てみると、Google Playストアにないアプリのダウンロードとインストールを許可する設定が見つかります。これが許可されている場合、スパイウェアの疑いがあるアプリが誤ってインストールされている可能性があります。
- iPhoneでスパイウェアを検知するにはどうしたらよいでしょう。Cydiaというアプリがインストールされていないか確認してください。これがあるとジェイルブレイクされたスマートフォンにアプリをインストールできるようになります。見つかった場合はすぐに削除してください。
スパイウェアの削除
スパイウェアの兆候が認められた場合は、スパイウェアを検知・削除する専用プログラムを使ってスキャンしましょう(スパイウェア検知機能のあるウイルス対策ソフトウェアもあります)。スキャンの結果スパイウェア見つかったら、削除してください。
Windowsコンピュータでは、タスクマネージャーを確認すると、スパイウェアを特定できる場合があります。ただし、Windowsシステムファイルに見せかけているスパイウェアもあるので注意が必要です。Macコンピュータでは、アクティビティモニタを使って実行中のプログラムのステータスを確認することができます。
スパイウェアは自分の身を隠すのに長けているため、単にアンインストールするだけでは簡単に削除できません。スパイウェアの中には、復活機能が書き込まれているものもあります。デバイスからスパイウェアを削除しようとするときに、そのデバイスがインターネットに接続していると、スパイウェアが自動的にダウンロードされて再インストールされてしまう場合もあるため注意が必要です。
- スマートフォンの場合、スパイウェアを動作させるためには、スマートフォンをroot化するかジェイルブレイクする必要があります。スマートフォンのroot化やジェイルブレイクを解除すると、スパイウェアの動作を停止できる可能性があります。iPhoneの場合、iOSのアップデートを実行すると、ジェイルブレイクされていない状態に戻ります。
- スパイウェアをAndroidスマートフォンで削除する前に、デバイスをセーフモード(「電源オン」ボタンを数秒間押し続けるとセーフモードに移行するメニューが開きます)または機内モードにして、スパイウェアが再インストールされないようネットワークを切断してから削除することをおすすめします。
- どうしても削除できない場合は、iPhoneやAndroidスマートフォンを工場出荷時状態にリセットすると、スパイウェアを完全に駆除することができます。すべてのデータとダウンロードされたプログラムがデバイスから削除され、元の「工場出荷時」の状態になります。リセットする前に、GoogleやiTunes/iCloudを使用して個人データをバックアップしておいてください。バックアップしておくと、クリーンになったスマートフォンにすべてのデータを復元できます。
- 強力なマルウェア・スパイウェア駆除製品を使用して、コンピュータやスマートフォンをクリーンにするのもおすすめです。ただし、スパイウェア駆除製品だとうたっているソフトウェア自体がスパイウェアである場合もあるので注意しましょう。マルウェア・スパイウェア駆除製品は、カスペルスキーのような信頼できる提供元のものを使用しましょう。
- バックアップした個人データをデバイスに戻したときに、スパイウェアの残骸も戻ってしまう場合があります。その後でもう一度デバイスをスキャンして、デバイスが完全にクリーンであることを確認すると良いでしょう。
スパイウェアを駆除したら、インターネットキャッシュを消去して、スパイウェアの残りの痕跡をすべて削除します。身に覚えのない決済がないか銀行口座を確認し、メールを含むすべてのアカウントのパスワードを変更します(強力なパスワードを選び、複数のアカウントに同じパスワードを使いまわさないでください)。
引き続きデバイスを守るには、ウイルスやマルウェアなどさまざまな脅威からデバイスを保護できるカスペルスキー セキュリティがおすすめです。
関連リンク
