最先端AIセキュリティ「Seceon OTM」(セキオン) > サイバーセキュリティーブログ > メディア > セキュリティ対策 > PCを脅かす「スパイウェア」って何?スパイウェアの詳細と対策

PCを脅かす「スパイウェア」って何?スパイウェアの詳細と対策

セキュリティ対策
サイバー攻撃
  • LINEで送る
  • このエントリーをはてなブックマークに追加
PCを脅かす「スパイウェア」って何?スパイウェアの詳細と対策

「スパイウェア」という言葉を聞いたことがあるでしょうか。言葉の印象からすると、秘密裏にどこかへ潜入し、情報を盗んだり破壊活動をしたりするイメージが沸いてきますが、実際はどうなのでしょうか?

本稿ではスパイウェアの概要と侵入経路、駆除する方法から侵入を予防する方法までをご紹介いたします。

目次

1スパイウェアとは

2スパイウェアが侵入する経路

3スパイウェアを駆除する方法

4スパイウェアの侵入を予防するには

5スパイウェアは感染すると非常に厄介。日頃のセキュリティ意識が大切。

スパイウェアとは

スパイウェアは、マルウェア(悪意のあるプログラム)の一種で、感染したコンピュータの内部でそれと気づかれないよう隠れながら、コンピュータ内の情報を盗み出し、悪意のある第三者に送り続けるコンピュータウィルスです。

利用者のコンピュータがひとたびスパイウェアに感染すると、知らない間に個人情報や口座情報、クレジット番号、企業内であれば企業の秘密情報などを盗み出されてしまします。

また「キーロガー」という手口で、利用者がキーボードから入力した情報をすべて盗み見て収集し、それも悪意のある第三者に送信してしまいます。「キーボードの入力情報くらい大したものではないのでは、と簡単に考えてはいけません。パスワードをいくら厳重に保護していても、ログインするときにはキーボードから入力しますよね。つまり、キーボード入力を解析すると、ほかの方法では見破れない秘密情報を簡単に知ることができてしまうのです。

このように、スパイウェアは利用者に「気づかれずに」侵入し、「気づかれずに」秘密情報を盗み出す非常に厄介で悪質なウィルスです。

スパイウェアが侵入する経路

スパイウェアが侵入する経路はいくつか考えられます。

まずは通常のコンピュータウィルスの侵入経路です。たとえば、不正なサイトにアクセスした時にスパイウェアを送り込まれたり、メールの添付ファイルをクリックしたときに侵入されたり、といったパターンです。

最近では一般にも情報セキュリティの感覚が浸透し、あからさまに怪しいサイトやメールには注意を払う、近づかない、クリックしないと啓蒙されているかと思います。そこでスパイウェアは、一見、普通のサイトに見せかけて利用者を安心させたり、メールの内容も不自然にならないよう、正規のメールを装ったりして巧妙に騙してくるケースが増えています。

また、特定の企業をターゲットにした「標的型攻撃」も急激に増えています。標的型攻撃は、企業の担当者に、どう見ても本物のメールと思わせるような内容のメールを送り、その添付ファイルを開かせることでスパイウェアに感染させる手口です。たとえば、取引先の実際の人物を騙ったり、しかもその人物がいかにも書きそうな内容にしてみたり、実際の業務やプロジェクトなど、内部の人間しか知らないような内容を盛り込んだりと、非常に巧妙な内容で騙しにかかる点が特徴です。

スパイウェアを駆除する方法

スパイウェアは、まず「感染している」ことを検知するのが大変です。検知しさえすれば、通常のコンピュータウィルスの駆除と同じように、ウィルス対策ソフトで駆除できることがほとんどです。スパイウェアは、ウィルス対策ソフトが検知しにくいよう、マルウェア(ほかの正常なプログラムを改ざんする方法ではなく、単独で実行できるタイプのウィルス)の形をとっていることが多く、発見されないような工夫を随所に施しています。このため、どちらかというと見知らぬサイトに定期的に情報が送信されているといった、症状面から発見することの方が多くなりがちです。

スパイウェアは、盗んだ情報を必ず、悪意のある第三者に向けて送信します。これを検知してスパイウェアの存在を疑うのが常套手段でしょう。個人のスマートフォンの場合は、こうした不正な通信を見つけるのは容易ではありません。専用のソフト(パーソナルファイアウォール系)を導入するなど、日頃からの注意が必要でしょう。

企業の場合は、社内で対策されていることがほとんどだと思いますが、たとえば、プロキシサーバを立てて、社外へのアクセスを監視できるようにし、不正なサイトへのアクセスができないようにする、または検知することで対策できるでしょう。

スパイウェアの侵入を予防するには

スパイウェアの侵入を予防する方法は、一般的なコンピュータウィルスに感染しない方法と同じです。

つまり、

  • 怪しいサイトにアクセスしない
  • フィッシング(一見正しく見えるサイトに誘導させる手口)を疑う
  • メールの添付ファイルを安易に開かない
  • コンピュータのソフトウェアを常に最新に保つ
  • ウィルス対策ソフトを導入する

といった対策です。
さらに企業の場合、先ほど挙げた「標的型攻撃」を防御するには、

  • 日頃から標的型攻撃を想定した訓練を行う
  • 少しても不審な点があるメールは、内容に信憑性があっても送信者に電話で確認する
  • 添付ファイルを開く前に、ウィルスチェックを行う

などの追加対策が必要でしょう。

スパイウェアは感染すると非常に厄介。日頃のセキュリティ意識が大切。

本稿では、スパイウェアの概要と侵入経路、駆除する方法と予防策についてご紹介しました。 スパイウェアは秘密理に情報を盗み出すことを目的とする特殊なウィルスで、発見されないことに特化した非常に厄介なものです。一度、感染すると、感染していることを検知するのはとても難しいといえるでしょう。まずは感染しない予防策を徹底することが大切です。

企業においては、さらに「出口対策」と呼ばれる、感染した後のセキュリティ対策もしっかりと行いたいところです。

【無料ダウンロード】サイバーセキュリティに関するお役立ち資料

FAQ

機能・特徴について
契約・お支払いについて
業務範囲について

リスクコントロールに関する
お役立ち資料

リスクコントロールに関するお役立ち資料
無料でダウンロードする

サイバーセキュリティについての
相談承ります

製品・サービスに関する資料請求、導入のお⾒積もりについてのご相談、その他のお問い合わせはこちらで承っております。

詳しくはお問い合わせください

無料でトライアル利用ができます

製品版と同じものを無料でお試しいただけます。
基本的な動作や各種設定など、実機を用いてご案内します。
ご検討中の方は、お気軽にお問い合わせください。

無料トライアルお申込
デモ版の図
  • LINEで送る
  • このエントリーをはてなブックマークに追加