スパイウェアとは、「スパイ」の名前の通りユーザーのPCを監視し情報を盗み取っていくタイプのマルウェアです。
スパイウェアに感染してしまうと、個人情報が盗み出されてしまう他、ネットバンキングなどのIDやパスワードが流出してしまうリスクがあり、多大な被害が生じる可能性があります。
こうした被害を発生させないためには、スパイウェアの特性を知り適切な対処をすることが必要です。今回は、スパイウェアの概要や対策について解説します。
1.スパイウェアとは何か
スパイウェアの概要について解説します。
スパイウェアはPCを監視して情報を送信するプログラム
スパイウェアとはPC内の個人情報やユーザーの行動を勝手に監視するマルウェアの一種です。監視するだけではなく、個人情報やID、パスワードなどを勝手に外部に送信してしまうので、マルウェアに感染してしまうと個人情報の流出につながる恐れがあります。
なお、スパイウェアの中には企業がマーケティング目的で使用する正規のソフトウェアもあります。ただし、マーケティング目的の場合は利用目的が明示され、個人情報が不法に利用されない点がマルウェアと大きく異なります。
PCの情報を遠隔で監視するマルウェアには、キーロガーやリモートアクセス型トロイの木馬などがありますが、スパイウェアはこれらの総称です。
スパイウェアは増殖せずに目立たず活動をする
スパイウェアはコンピューターウイルスのように増殖したり、PCのプログラムを破壊するために派手な動きをしたりすることはありません。バッテリーを急激に大きく消費したり、PCが重くなったりするケースも稀です。
ユーザー自身が気が付かないうちに、情報が盗み見られたり流出させられたりする危険性が高いいう特徴があります。
2.スパイウェアの感染経路と対策とは
スパイウェアの感染経路と対策について解説します。
スパイウェアの感染経路
スパイウェアの感染経路は、コンピューターウイルスなど他のマルウェアと同様さまざまですが主な感染経路としては以下の3点が挙げられます。
- 故意にソフトウェアをインストール
- Webページの閲覧・メールの添付urlのクリック
- オンラインソフトインストール時
不特定多数が利用するインターネットカフェや会社、学校、図書館などのPCに、悪意を持った攻撃者がスパイウェアをインストールし、他のユーザーの情報を盗み見ようとするケースです。
Webページを閲覧したり、メールのurlをクリックしたりした瞬間にスパイウェアのプログラムがPCに侵入してしまうケースです。
オンラインソフトをインストールした際に、サイト内にスパイウェアが埋め込まれているケースがあります。
スパイウェアの対策
スパイウェアについては以下の対策を取ることができます。
- セキュリティソフト導入
- 手作業でスパイウェアを削除
- ソフトをインストールする際には正規店舗での購入を徹底する
セキュリティソフトによって、スパイウェアを検出、削除する方法です。
ソフトウェアを特定することさえできれば、スパイウェアを削除することは難しいことではありません。スパイウェアの感染を検知するには、バッテリーの消耗やコンピューターの原則、大量のポップアップの表示などのサインを見逃さないことが重要です。セキュリティスキャンを定期的に行うことも大切です。
サードパーティー製のソフトウェアをインストールしてスパイウェアに感染してしまうケースが多発しています。正規のルートでの購入、インストオールがおすすめです。
3.まとめ
スパイウェアは、ユーザーの気が付きにくいところで情報を監視し、外部に流出させるマルウェアです。
企業のPCがスパイウェアに感染し顧客情報を流出させてしまった場合、スパイウェアの被害者になると同時に個人情報流出という点においては加害者になってしまうという特性があります。
被害を最小限に抑えるためにはスパイウェアを侵入させないための対策がポイントです。適切なセキュリティ対策ソフトを導入し、ソフトのインストール時などの用途を徹底するよう注意しましょう。