2016.2.1 (Mon)
お悩み解決コラム(第6回)
フィッシング攻撃から企業サイトを守るためには概要
スパイウェアは、コンピューターウィルスなどマルウェアの1種で、他者のコンピューター内部の個人情報を収集したり、その情報を外部へ送信したりするプログラムである。
ほかの安全そうなソフトウェアとセットで同時にインストールさせることで、コンピューター内部に侵入することが多く、利用者に自覚がないまま、スパイウェアがコンピューター内を盗み見られている状態がある。コンピューター内を監視されていても、他のウィルスとは違い、つねにバックグラウンドで動作するため、利用者の操作性に影響がなく、気づきにくいタイプといえる。
シーン
スパイウェアの活動は身近にある。たとえば、利用者のパソコンのスクリーンへ、強制的に広告を表示すれば、使用料が無料になる「アドウェア」と呼ばれるソフトウェアがある。アドウェアの多くは、スパイウェアと同様の機能が備わっている。利用者のコンピューター環境やWebブラウザのアクセス履歴の情報を収集し、その結果に応じて広告内容を設定する。
ネットショッピングの最中に、スパイウェアのプログラムが発動するケースがある。この場合、購入情報だけでなくクレジットカードの番号情報や銀行口座情報も取得される可能性があり、危険性が高いものといえる。
アドウェアのケースでは、直接的にコンピューターへ危害を加えるプログラムではなく、悪質でないものも存在するが、個人情報の漏洩を防ぐには、スパイウェア対策ソフトを利用して、制御することが望ましい。
歴史
利用者のコンピューターを監視し情報を盗み見るマルウェアが、「スパイウェア」と定義されたのは1999年頃といわれる。比較的新しいマルウェアの1種であるが、ウィルスと同じように脅威のあるプログラムであるとされ、2000年を過ぎた頃から個人向けのスパイウェア対策が認知されるようになった。
気を付けるべきポイント
スパイウェアは、ほかのアプリケーションソフトとセットで配布された際にも気をつけるべきである。インストール時に一括して利用条件の承諾を求められている。スパイウェアが行う活動についてもその利用条件に含まれており、利用者が利用条件を承諾してしまっている場合は、すぐに違法とすることが難しい。
日頃から使用許諾契約書の細かい部分まで確認することを心がけ、信頼できるウェブサイトからのみソフトウェアのインストールを許可するよう徹底することが推奨される。ブラウザのセキュリティ設定を強化し、危険性のあるウェブサイトを排除することも非常に重要である。