スパイウェアとは
スパイウェアは、大まかには、コンピュータデバイスに入り込み、デバイスの所有者に関するデータを収集し、それを所有者の同意なく第三者に転送するよう設計された悪意あるソフトウェアと定義されています。また、広告などの商業目的で個人のデータを監視する合法的なソフトウェアを指す場合もあります。しかし、明らかに、スパイウェアは、盗んだデータで利益を得るために使われています。
合法的なものであろうと、詐欺を目的とするものであろうと、スパイウェアの監視活動によって、データが漏洩したり、個人情報を悪用されたりする危険があります。また、スパイウェアによってネットワークやデバイスの動作が影響を受け、日々の活動に遅れも生じます。
スパイウェアの仕組みを知っておけば、企業や個人で使用する場合の問題を回避できます。
この記事では、「スパイウェアはどういうもので、何をするのか」という問いに答え、Pegasusソフトウェアといったスパイウェアのブロック方法についても解説します。また、スパイウェアについて簡潔に説明している、こちらのビデオもぜひご覧ください。
スパイウェアは何をするのか
詳しい説明の前に、まず、「スパイウェアはPCで何をするのか」について説明しましょう。
すべてのスパイウェアは、認められているか否かに関わらず、私たちのデータやPCのすべての動きを覗き見ます。一方で、多くの信頼できるコンピュータサービスやアプリケーションも、「スパイウェアに似た」追跡ツールを使っています。これを踏まえ、今日ではほとんどの場合、スパイウェアと言えば、悪意あるアプリケーションを指します。
悪意のあるスパイウェアは、こちらの同意を得ることなくインストールされるようになっているマルウェアの一種です。スパイウェアは、段階を経て、PCやモバイルデバイスで以下の行動を起こします。
- 侵入 — アプリインストールパッケージ、悪意のあるウェブサイトや添付ファイルを介して行われます。
- データの監視と収集 — キーストローク、スクリーンショットや追跡コードによって行われます。
- 盗んだデータの送信 — 直接利用するか、第三者に販売するつもりのスパイウェア作成者へ送ります。
つまり、スパイウェアは、私たちの個人情報や機密情報を攻撃者に伝えているのです。
収集された情報から、私たちのウェブ閲覧の習慣や購入について知られる場合もありますが、スパイウェアコードを変更すれば、より具体的な動きを記録できるようになるのです。
次のような機密情報も、スパイウェアによって侵害され、収集されています。
- ログイン認証情報 — パスワードやユーザー名
- アカウントPIN
- クレジットカード番号
- 監視されたキーボードストローク
- 追跡された閲覧習慣
- 収集したEメールアドレス
スパイウェアが私たちのPCやモバイルデバイスに侵入する方法はさまざまです。
このビデオを見れば、スマートフォンにスパイウェアが入り込んでいる兆候とスパイウェアを排除する方法がわかります。ぜひご覧ください。
デバイスはどのようにスパイウェアに感染するのか
悪意あるスパイウェアは自分の本性を注意深く隠し、気づかれずにインストールされ、動作する必要があります。このため、その感染の手口は、一見普通に見えるダウンロードやウェブサイトに隠されていることが少なくありません。こういったマルウェアは、脆弱性を突いて正規のプログラムやウェブサイト内に紛れ込んでいたり、あるいは、それらと一緒に存在していたり、特別設計の不正アプリやサイト内に潜んでいたりする場合もあります。
バンドルウェアやバンドルされたソフトウェアパッケージは、よくあるスパイウェアの配布方法の1つです。この場合、このソフトウェアは、こちらがダウンロードしてインストールしようとしている他のプログラムに付属します。
バンドルされたスパイウェアの中には、何の前触れもなくこっそりインストールされるものもあります。一方で、希望するソフトウェアが、ライセンス契約でスパイウェアについて説明(ただし、スパイウェアという言葉は使わずに)し、必要なものだとする場合もあります。希望するプログラムをインストールするためにソフトウェアをすべてバンドルすることを強いられることで、私たちは自ら進んで、知らぬ間にスパイウェアに感染します。
また、スパイウェアは、他のマルウェアと同様に、不正にアクセスされたウェブサイトを訪問したり、Eメールの悪意ある添付ファイルを開いたりといった方法を通してもPCに侵入できます。
注記:スパイウェアはウイルスとは異なることに注意しましょう。どちらもデバイス内に潜むマルウェアの一種ではあるものの、ウイルスは、他のデバイスファイルを複製して組み込むよう設計されています。スパイウェアには、この複製特性はありません。したがって、「スパイウイルス」といった表現は正しくありません
スパイウェアのタイプ
一般的に、スパイウェアは主として4つに分類されます。
- トロイの木馬スパイウェアは、スパイウェアプログラムを配布するトロイの木馬型マルウェアを介してデバイスに侵入します。
- アドウェアは広告主にデータを販売したり、悪意ある不正広告に利用したりする目的で、私たちを監視している可能性があります。
- ウェブサイトは、私たちを追跡する目的で、トラッキングクッキーファイルを埋め込みます。
- システムモニタは、PCでのあらゆる動きを追跡し、キーストローク、訪問したサイトやEメールといった機密データを収集します。キーロガーはこのタイプに分類されます。
どのタイプも、スパイウェア作成者や第三者のためにデータを収集し、それらはすべて攻撃者の利益のために使われます。トラッキングクッキーなどは、害を及ぼすタイプのうちでは比較的ましな方で、監視して、データを攻撃者に送るだけです。システムモニタやアドウェアははるかに悪質で、データを収集して、さらに、私たちのシステムが他の脅威にさらされるよう変更を加える可能性もあります。
スパイウェアが悪質な理由を説明するにあたっては、スパイウェアにさらされた場合に直面する明白な問題を詳しく説明する必要があります。
スパイウェアによってもたらされる問題とは
スパイウェアは、感染してしまっているとすれば、非常に危険です。脅威は、ちょっとした不都合から長期にわたる金銭的損害まで多岐に及びます。なかでも、最もよくあるのが以下の問題です
データ窃盗となりすまし
おそらく最も重要なのは、第一に、スパイウェアは、なりすましに利用できる個人情報を盗めるということです。悪意あるソフトウェアがPC内のあらゆる情報を入手すれば、なりすましの実行に十分な情報が得られます。この目的に利用される情報には、閲覧履歴、Eメールアカウント、ネットバンキングやショッピングやSNSの保存されたパスワードなどがあります。また、ネットバンキングサイトを訪問していた場合、スパイウェアは銀行口座情報やクレジットカード口座を抜き取って、第三者に販売することも、直接利用することもできます。
PCの損傷
一般的に、スパイウェアによってPCが損傷する恐れがあります。スパイウェアは設計がお粗末な場合があり、システムの性能の低下を引き起こします。性能の最適化の欠如により、コンピュータのメモリや処理能力、インターネットの回線容量が大量に消費されます。その結果、感染したPCは動作が遅くなり、アプリケーション間やオンライン状態で遅れが生じます。最悪の場合、システムの頻繁なクラッシュ、PCのオーバーヒートや回復不能な損傷などが発生します。スパイウェアの中には、インターネットセキュリティプログラムを無効にしてしまうものもあります。
閲覧体験の途絶
スパイウェアは検索エンジンの結果を操作して、望まないウェブサイトをブラウザに表示できます。そうすることで、有害な可能性のあるウェブサイトや詐欺の可能性のあるサイトへ導こうとします。また、スパイウェアは、ホームページを変更するだけでなく、PCの設定すら変えられます。ある種のスパイウェアが潜むポップアップ広告も、同様にイラつく問題です。広告がオフラインでも表示される場合があり、回避できない頭痛の種になります。
スパイウェアからどう身を守ればいいか
スパイウェアを管理する最善の策が、何よりも、PCへのスパイウェアの侵入を防ぐことです。とはいえ、プログラムのダウンロードやEメールの添付ファイルを開くことを避け続けることは不可能です。信頼できるウェブサイトですら、ときにPCを危険にさらし、スパイウェアに感染させる可能性があります。
最前線の防御として、ウイルス対策やマルウェア検出機能を備えた、信頼できるインターネットセキュリティソリューションを見つけましょう。積極的な保護を行えるかも確認しましょう。PCがすでに感染しているのであれば、スパイウェアの特定とその除去を行えるスパイウェア除去機能を提供しているプロバイダが数多くあります。スパイウェア除去ツールの選択にあたっては、必ず、信頼できるインターネットセキュリティプロバイダを選ぶようにしてください。不正行為を行う機能もあり、その機能自体がスパイウェアである場合もあります。
無料のウイルス対策ソリューションもあります。ウイルス対策の無料の体験版は、どの製品が最適かを見極めるための優れた方法ですが、無料で無制限の保護を保証するソリューションを信頼してはいけません。そういったソリューションには、スパイウェアの策動を防ぐのに有効な機能がない場合が多いのです。財務情報にアクセスするための暗号化された仮想キーボード、強力なスパムフィルタやクラウドベースの検出システムといったツールは、リスク排除に有用です。
以下に、さまざまなデバイスに共通する、ソフトウェア以外のヒントをいくつか挙げます。
- Cookieへの同意は慎重に行いましょう。ウェブサイトの規制を引き継いだGDPRコンプライアンスにより、ほぼすべてのウェブサイトでcookie生成の許可を求めてきます。信頼できるサイトでのみ、また、そのサイトが提供する独自の体験を真に望む場合にのみ、cookieを受け入れます。
- ブラウザのトラッキング対策用拡張機能をインストールしましょう。最近登場してきた絶え間ないオンライントラッキングから切り離してくれるツールもあります。信頼できるトラッキングであっても望まない場合もあるため、こういったツールは、自身や自身のデータがネット上に広まらないよう守るのに役立ちます。
- 最新のセキュリティが維持されるよう、すべてのソフトウェアを最新の状態に保ちましょう。マルウェアは、オペレーティングシステムやアプリの脆弱性を突いてシステムにインストールされる可能性があります。更新には、元々ある脆弱性を修正するためのセキュリティパッチが含まれている場合が多いため、常に、できるだけ早い更新を心がけましょう。
- 「ただより高いものはない」は、ソフトウェアの場合にも言えることです。無料と言えば、期限付きの体験版を意味する場合もありますが、スパイウェア作成者が私たちのデータから利益を得ている可能性もあります。ソフトウェアライセンスの利用規約は必ず読み、理解し、受け入れられる場合にのみ同意します。
Pegasusなどのスパイウェアからスマートフォンを守るには
- 非公式のアプリストアは避けましょう。サードパーティアプリストアは、多くの悪意あるスパイアプリを扱っている場合があります。感染リスクを抑えるには、そういったアプリストアからのダウンロードを避けることです。
- 公式のアプリパブリッシャーから信頼できるアプリのみをダウンロードしましょう。FacebookやGmailといった人気アプリの付属サービスであるかのように装うスパイウェアもあります。必ずパブリッシャー名を確認し、公式かサードパーティかも確認します。
- 安易にアプリに許可を与えないようにしましょう。カメラやマイクにアクセスしたり、位置情報を得たりする必要性が明確でないアプリもあります。理想的なユーザー体験を得るのにアプリにそういった許可を与える必要があるかどうかを判断します。
- テキストメッセージのリンクをたどらないようにしましょう。モバイル攻撃者がおびき寄せによく使うのが、ターゲットにテキストメッセージでリンクを送る方法です。リンクをすべて避け、安全であることを確認したら、URLを手動でアドレスバーに入力すれば、安全です。
PCをスパイウェアから守るには
- ポップアップブロッカーを有効にするか、ダウンロードしましょう。現在は、多くのブラウザにポップアップブロッカーが搭載されていますが、あらゆる侵入を避けるため、フィルタを「高」に設定した方がいいかもしれません。
- 動作可能なアプリケーションを事前承認した許可リストに制限しましょう。どのアプリケーションが動作して、それらにどんな許可が与えられているかを管理できます。管理者レベルのアカウントで、動作させる前やシステムを変更する前に必ず通知するよう、これらの許可を設定します。
- 可能であれば、Eメールのリンクや添付ファイルは開かないようにしましょう。マルウェアのもう1つのよくある配布手口であるリンクや添付ファイルは、あらゆる種類の悪意あるペイロードをもたらす可能性があります。信頼できる送り主からのファイルであっても、そのアカウントがフィッシングによってハッキングされていれば、悪意のあるものである可能性があります。
- インターネットセキュリティ
関連製品:
