スパイウェアは、悪意のあるソフトウェアのひとつで、パソコンやスマートフォンに入り込み、情報を盗んだり、設定を変更したりします。この記事では、スパイウェアの種類や想定されるリスク、感染した際の対処法や感染を防ぐ対策について解説します。スパイウェアの脅威にそなえるために参考にしてください。
Cloud Mail SECURITYSUITEのサービス資料を受け取る
目次
スパイウェアとは
スパイウェアは、パソコンやスマートフォンに入り込み、ユーザ名やパスワードといった個人情報、企業の機密情報などを外部に送信するマルウェアです。スパイウェアは、悪用する目的で使用するのみではありません。主に、企業がマーケティング目的で、スパイウェアを善用します。
Cloud Mail SECURITYSUITE 資料ダウンロード
資料ダウンロードスパイウェアとウイルスの違い
スパイウェアとウイルスの違いは、以下のとおりです。
スパイウェアの特徴
- プログラムが正しく動作しているように装うため、ユーザが気が付きにくい
- 情報を窃取する
ウイルスの特徴
- ファイルの削除、変更など影響を直接受けるため、ユーザが気が付きやすい
- 自己増殖してパソコンやファイルに感染する
Cloud Mail SECURITYSUITE 資料ダウンロード
資料ダウンロードスパイウェアの主な種類
スパイウェアには、さまざまなものがあります。ここでは、主な5つのスパイウェアについて解説します。
アドウェア
アドウェアは、Webサイトの閲覧中や作業中に広告を不正に表示させるスパイウェアです。閲覧履歴を外部に送信する働きも持ち合わせています。
キーロガー
キーロガーは、キーボードで入力した内容を外部に送信するスパイウェアです。会員サイトのIDやパスワード、クレジットカード番号などが流出する被害が想定されます。
関連記事:キーロガーとは?仕組みや感染経路、被害例から予防対策方法まで解説(記事完成後追記)
ブラウザハイジャッカー
ブラウザハイジャッカーは、ブラウザのセキュリティレベルや設定を変更するスパイウェアです。スタートページを不正なWebサイトに変更されたり、ツールバーをインストールされたりする被害例もあります。
リモートアクセスツール
リモートアクセスツールは、インターネット経由で、端末を遠隔操作するスパイウェアです。悪用される一方、設定サポートや社外から社内へアクセスのために使用されることもあります。
ジョークプログラム
ジョークプログラムは、端末に不意に画像や音を出すなどのいたずらをするスパイウェアです。1990年ごろに流行しましたが、近年は影を潜めています。
Cloud Mail SECURITYSUITE 資料ダウンロード
資料ダウンロードスパイウェアの侵入経路や原因
スパイウェアはどのような経路で侵入するのでしょうか。スパイウェアの侵入経路とその原因を5つに分けて解説します。
スパイウェアが仕込まれたWebサイトの閲覧
悪意のあるWebサイトには、スパイウェアが仕込まれている場合があります。ユーザが気が付かずに閲覧することで、スパイウェアがパソコンやスマートフォンに仕込まれます。迷惑メールやフィッシングメールなどに記載されたリンク経由で誘導する手口が一般的です。Webサイトを閲覧するだけでマルウェアに感染する仕組みを、「ドライブバイダウンロード」とよびます。
メールの添付ファイルの開封
攻撃メールに添付されたファイルや本文に記載されたリンクをクリックすることで、スパイウェアが侵入する危険性があります。なかには、URLをクリックすると、自動でスパイウェアをダウンロードするものもあります。攻撃メールは、不特定多数が対象の「ばらまき型攻撃」と、特定の組織や個人を狙った「標的型攻撃」に分けられます。近年は、後者の被害が増加傾向です。
関連記事:添付ファイルをメールで安全に送信するために必要なことは?
内部による犯行
社内の関係者や家族に仕込まれるなど、スパイウェアの感染が内部犯行の可能性もあります。この場合、「攻撃メールの添付ファイルをダウンロードした」「不正なWebサイトを閲覧した」「フリーソフトをダウンロードした」といった感染のトリガがありません。そのため、ほかの原因に比べて、感染に気が付きにくい傾向があります。
第三者による遠隔操作
パソコンやスマートフォンを遠隔操作されることで、直接スパイウェアを仕込まれるパターンもあります。不特定多数が使用するパソコンに意図的にスパイウェアをダウンロードし、個人情報や機密情報を抜き取る可能性も考えられます。
Cloud Mail SECURITYSUITE 資料ダウンロード
資料ダウンロードスパイウェアによる被害・リスク例
スパイウェアに感染することで受ける被害、リスク例について解説します。
金銭を要求される
スパイウェアによって盗まれた情報の削除と引き換えに、金銭を要求される被害例があります。抜き取った社内データを不正に暗号化し、身代金を要求することも考えられるでしょう。また、パソコンやスマートフォンに保存されているプライベート写真や動画を悪用し、脅迫されることもあります。
システムやパフォーマンスが低下する
パソコンの内部に侵入したスパイウェアは、バックグラウンドで不正に活動を続けます。その結果、パソコンやシステムの動作が重くなり、パフォーマンスが不安定になるでしょう。スパイウェアを駆除しない限り、上記の状態が続きます。
ただし、スパイウェアそのものが、パソコンやシステムのパフォーマンスを低下させるわけではありません。スパイウェアが常時行っている情報の監視、送信といった処理がメモリやリソースを圧迫するため、負担がかかっています。
不要な広告・ポップアップが出現する
広告やポップアップが、強制的に複数回表示される被害もあります。「お使いのパソコンがウイルスに感染しました。修復するためにはこちらのセキュリティツールをダウンロードしてください」など不安をあおる広告やポップアップが表示され、消しても再表示されます。一度消すと、それを引き金に複数のポップアップが表示されることもあるでしょう。
メッセージに表示されたOKをクリックすることで、スパイウェアが侵入します。悪意のあるWebサイトに誘導され、別のマルウェアに感染する可能性もあります。
個人情報が漏洩する
個人情報や機密情報の漏洩は、スパイウェアの代表的なリスクのひとつです。IDやパスワードを窃取され、ECサイトに不正にログインされて高額な買い物をされるといった被害例があります。不正に入手したクレジットカード情報を悪用されるといった、金銭的な被害も想定内です。
企業の場合、機密情報や顧客の個人情報が漏洩し、信頼が失墜するだけでなく、業務が停止したり、損害賠償請求を受けたりと金銭的な被害に遭う可能性もあります。
関連記事:情報漏洩とは?原因やリスクと企業が取るべき対策をわかりやすく解説
Cloud Mail SECURITYSUITE 資料ダウンロード
資料ダウンロードスパイウェアに感染した際の対処法
万が一、スパイウェアに感染した場合は焦らずに対処することが重要です。2つの対処法を覚えておきましょう。
セキュリティソフトを活用する
スパイウェアの検出には、セキュリティソフトの利用が有効です。一般的に、セキュリティソフトには、マルウェア全般を検出する機能がそなわっています。マルウェアが検知されたら、セキュリティソフトの指示通りにパソコンを操作しましょう。
関連記事:【メールセキュリティ最前線】その目的はウイルス感染防御と誤送信防止、コンプライアンス対応にあり
パソコンやOSを初期化する
セキュリティソフトですべてのスパイウェアが駆除できるとは言いきれません。駆除が難しい場合、パソコンやOSの初期化やシステムの復元も検討しましょう。とくに、システムを初期化すると、パソコンが工場出荷時の状態に戻るため、スパイウェアごと駆除できます。ただし、すべてのファイル、ソフトウェアも削除されるため、適宜バックアップを取りましょう。
Cloud Mail SECURITYSUITE 資料ダウンロード
資料ダウンロードスパイウェアの被害を受けないための対方法
スパイウェアの被害を未然に防ぐ対策も重要です。対策方法を知り、脅威にそなえましょう。
提供元が不明なソフトはダウンロードしない
信頼できる提供元からのみダウンロードし、インストール時は同意事項・説明文もよく確認しましょう。少しでも不審に感じたフリーソフトやアプリケーションは、インストールしてはなりません。悪意のあるスパイウェアもあわせてインストールされるケースが多いためです。企業であれば、許可したソフト以外のダウンロードは禁止するといったルールを定めることも有効です。
OSやアプリケーションは最新の状態を維持する
OSやアプリケーション、ソフトウェアは常に最新の状態にし、セキュリティ対策を強化しましょう。既知の脆弱性が残っていると、スパイウェアの侵入リスクは飛躍的に高まります。OSやアプリケーションのサービス終了に伴いアップデートが停止する場合は、代替ツールの使用を検討しましょう。
セキュリティソフトを利用する
セキュリティソフトには、スパイウェアの検知、駆除機能がそなわっています。定期的なスキャンでスパイウェアによる被害を未然に防ぎましょう。新種や亜種のマルウェアも網羅的に検知できる製品がおすすめです。
関連記事:メールセキュリティ対策サービスの比較ポイント5選を解説
不審なメールやWebサイトは閲覧しない
不審なメールに記載されたURLはクリックしてはなりません。スパイウェアやウイルスなどが含まれる危険性が高いためです。Webサイトを開いたときに、突然警告が出たり、アプリケーションのインストールを促したりする場合も注意が必要です。削除すれば危険性を回避できるため、アクションを起こさないことが第一の鉄則です。
近年は手口が巧妙化し、正規のメールや通販サイトと見分けがつかない場合もあります。焦らず冷静に判断しましょう。
ブラウザやデバイスのセキュリティ設定を見直す
ブラウザやデバイスのセキュリティ設定を「高」「最大」などに設定し、スパイウェアの侵入リスクを軽減しましょう。パソコンのUSBポートやCD/DVDドライブなど、外部デバイス経由でスパイウェアが侵入する危険性もあります。外部デバイスの利用を制限して、スパイウェアの侵入を防ぎましょう。
Cloud Mail SECURITYSUITE 資料ダウンロード
資料ダウンロードまとめ
スパイウェアには、アドウェア、キーロガーなどさまざまな種類があり、個人情報や機密情報を窃取したり、パソコンの設定を変更したりします。スパイウェアの被害を防ぐために不審なメールやWebサイトの閲覧、フリーソフトのダウンロードを避け、セキュリティ対策を行いましょう。
サイバーソリューションズ株式会社では、さまざまなインフラ環境に対応したメール関連のサービスを提供しています。脅威防御対策・標的型攻撃対策をはじめ、個人情報漏洩や誤送信対策など、セキュリティ・管理機能が充実しつつ、コストパフォーマンスにも優れています。サイバー攻撃の被害に遭わないためにも、ぜひ利用をご検討ください。
Cloud Mail SECURITYSUITEのサービス資料を受け取る
Cloud Mail SECURITYSUITE 資料ダウンロード
資料ダウンロード
