スパイウェアにはセキュリティ意識が重要！感染する7種類と対策を解説

• 2024.3.29 (金)
  Posted by NTT東日本

「スパイウェアの感染対策が知りたい」「どんな種類があるの？」「感染経路はどこ？」とお悩みの方は、多いのではないでしょうか。

スパイウェアは、 コンピュータに不正侵入して情報を抜き取るプログラムです。企業の機密情報が流出すれば、甚大な被害を受ける可能性があります。スパイウェアは7種類ほどに分けられるため、それぞれに合った対策を立てていきましょう。

そこで今回の記事では、スパイウェアの基礎的な知識やその種類、具体的な対策について解説します。情報漏えいを防ぎ、損害賠償などの不利益から会社を守れますので、ぜひ最後までお読みください。

スパイウェアは、ユーザーの許可なくコンピュータに侵入して機密情報を搾取するプログラムです。知らずにインストールしてしまうと、情報漏えいやシステムの不具合を引き起こしてしまいます。

悪質なケースでは、ログインIDやパスワード、クレジットカード番号などの情報が抜き取られてしまいます。一方で、マーケティング目的でWebサイトの閲覧履歴を集め、企業の宣伝や広告に利用するというケースも少なくありません。

なお、コンピュータウイルスはスパイウェアと混同するケースが多いですが、特徴が異なります。コンピュータウイルスは、Webサイトや電子メールの閲覧で侵入するプログラムで、スパイウェアとの違いについてまとめました。

スパイウェアの怖さは、目立つ動きをしないために発見が遅れ、被害が発覚するまでに時間がかかることです。対策を立てるため、具体的な被害を知っておきましょう。

スパイウェアの感染による重大な被害は、企業の機密情報が漏えいすることです。顧客の氏名や住所、クレジットカード情報などが漏えいすれば社会問題に発展します。

特に近年では、匿名性の高いWebサイトで個人情報が売買されるケースが報告されています。スパイウェアの被害によって、顧客だけではなく、社会的信用も失ってしまうでしょう。

また、新商品の発表前に情報が漏れ、ライバル企業が先に発売しても抗議はできません。企画を初めからやり直すだけでなく、製造ラインや取引企業との取り決めがストップし、多くの損害を受けてしまいます。

スパイウェアの一種であるアドウェアがダウンロードされると、意図しない広告が表示されます。広告を消しても次々とパソコン上に表示され、業務に支障が出てしまうでしょう。

さらに悪質なケースでは「ウイルスに感染しました」などと嘘の表示が出現し、URLをクリックするとスパイウェアに侵入され、結果的にパソコンを乗っ取られる場合もあります。

スパイウェアの目的は、強制的に改ざんされたWebサイトに移動させ、別のスパイウェアをダウンロードさせることです。まず、第三者がOSやソフトウェアのセキュリティ上に欠陥があるWebサイトに対し、スパイウェアを侵入させて設計を改ざんします。

この操作によって感染したWebサイトにアクセスすると、仕込まれたプログラムが実行され強制的に不正サイトに移動します。移動先のサイトを訪問すると、スパイウェアに感染するという仕組みです。

近年では、スマートフォンでの被害も後を絶ちません。具体的には、Webサイトを開くとアプリケーションのアップデートを促され、承諾するとスパイウェアに感染するといった具合です。

Webサイトの信頼性を操作し、不正ファイルにアクセスさせるケースもあります。本来、ブラウザの設定では警告が表示されるようなWebサイトでも、安全と認識させ、アクセス・インストールさせることが可能になります。

また、セキュリティ設定を低く変更することで、個人情報が漏えいしやすい状態でインターネットを使用することになるでしょう。

実際にはスパイウェアの攻撃ではないですが、パソコンの動作や起動が遅くなることがあります。理由としては、不正プログラムによって情報の管理や外部への送信を常時行っているため、パソコンの処理能力に負担がかかるからです。

また、スパイウェアは動作設計が効率的ではないため、パソコンの性能が著しく低下してしまうでしょう。

スパイウェアの感染経路を知ることで、効果的な対策を行えます。どのような感染経路があるのか、把握しておきましょう。

ユーザー自身がスパイウェアに同意して、インストールしてしまうケースは少なくありません。広告などを表示するスパイウェアを、同時にインストールするフリーソフトは多数存在します。

使用許諾契約書にその旨が記載されていますが、ほとんどのユーザーは読まずに同意してしまっているでしょう。

電子メールには、スパイウェアが仕込まれたURLや添付ファイルが存在します。疑わしい電子メールのURLや添付ファイルを開くことで、スパイウェアに感染し情報漏えいの原因になるでしょう。

近年では手口が巧妙なため見分けがつかないメールが多く、判断できないケースが増えています。

近年、偽の警告サイトによる被害が増えています。「ウイルスに感染しています」などの警告メッセージが表示され、偽のサイトやソフトウェアをクリックすることで感染する仕組みです。

また、最近ではスマートフォンによる被害も増加しているため注意しましょう。

外部に個人情報を送信するスパイウェアですが、実は多くの企業がマーケティング目的で使用しています。企業が使用するアドウェア、危険度が高いキーロガーやブラウザハイジャッカーなど代表的な7つのスパイウェアを把握しましょう。

アドウェアは、無料でソフトウェアを利用できる代わりに広告を表示させるスパイウェアです。Webサイトに広告を勝手に表示させることで、PC操作を阻害します。

企業が使用するアドウェアは、マーケティング目的が多く危険度は低いです。しかし、場合によっては機密情報を外部に漏えいすることも少なくありません。

また、表立った活動をしないため、感染に気づかずに情報が外部に漏れ続ける可能性があります。ウイルス対策ソフトを導入し、定期的なチェックを行う必要があるでしょう。

キーロガーは、Webサイトの閲覧履歴とキーボード操作を記録・保存し外部に送信するスパイウェアです。クレジットカード情報やネットバンキングのパスワードを盗み、現金などを引き出す犯罪に使われます。

本来は、ソフトウェア開発のサービス向上に役立てるのに使われていましたが、悪意ある第三者によって犯罪に使われるようになりました。

被害に合う主な場所はネットカフェなどで、不特定多数の人が使うパソコンに仕込まれている可能性が高いです。危険なスパイウェアであるため、信頼のおけるパソコン以外では、クレジットカード番号などの重要な情報の入力はやめましょう。

ブラウザハイジャッカーは、大変危険度の高いスパイウェアです。主な活動は、ブラウザの設定を勝手に低く変更するプログラムで、自分で操作をできなくすることもできます。

パソコンのセキュリティ設定を低くすることで、個人情報が漏れやすい状態でインターネットを使用することになるので大変危険です。以下のような症状を発見したら、すぐに駆除しましょう。

• ホームページが知らないページになっている
• ツールバーに見知らぬアイコンが増えている
• 知らないショートカットがデスクトップに増えている

主な感染源として、拡張機能用のソフトウェアがあります。感染対策を以下のようにまとめたので、参考にしてください。

• • 拡張機能用のソフトウェアはオリジナルメーカー以外を使用しない
  • Webサイトの広告はクリックしない
  • Webサイトの通知許可は承認しない

無料のソフトウェアをダウンロードする際は、慎重に承認を行いましょう。

リモートアクセスツールは、インターネットを利用してパソコンを遠隔操作できるソフトウェアです。近年、テレワークにより離れた場所にある パソコンを安全に操作するため、リモートアクセスツールを活用する企業が増えました。

しかし、安全と思われているリモートアクセスツールもスパイウェアに感染すると、パソコンを遠隔操作され機密情報を外部に送信されてしまいます。さらに、別のパソコンにもなりすましや意図しない攻撃を受けるなど、被害が拡大する可能性もあるため注意しましょう。

なお、リモートアクセスツールの情報漏えいの原因は、社内データを保存したパソコンを紛失するなどの人為的ミスが多いです。人為的ミスの対策には、シンクライアント化をおすすめします。シンクライアント化を行うと、ユーザー端末でのデータ保存を禁止することができるので、人為的ミスによる情報漏えいを防げます。

ジョークプログラムは、いたずらによってユーザーを驚かせる目的のプログラムであるため危険度は低いです。具体的には、意図しない画像の表示や大きな音で驚かせるなどがあります。

近年では減少傾向にありますが、ジョークプログラムを装ったスパイウェアも確認されているので注意が必要でしょう。

ダイヤラーは、ダイヤル回線を使用してネットワーク接続を行うプログラムです。ダイヤラーの特徴は、インターネットの接続先を自動的にダイヤルQ2や国際電話などにプログラムすることにあります。

ダイヤル回線を使用していたときは、高額請求が届くなどの被害が出ていました。しかし、光回線を使う現在では被害は減少傾向にあるようです。

トロイの木馬は、無料のアプリやソフトウェアに隠されていることが多く、ダウンロードすることで感染します。感染すると、個人情報やネットバンキングのID・パスワードなどが抜き取られます。

さらに、クレジットカードが不正利用されたり、銀行から不正な引き落としが行われたりする被害が出ています。また、不正侵入に成功するとバックドアを設けて、いつでも侵入ができる裏口が作られてしまいます。

感染対策は、不明なメールやファイルを開かないことです。また、会社のPCでは業務に必要なサイト以外は閲覧しないことなどが挙げられます。

自社の情報漏えいを守るためには、スパイウェア対策を明確にしておく必要があります。アドウェアなどに効果のあるスパイウェアの感染対策を知って、情報セキュリティ対策に役立てましょう。

アドウェアなどのスパイウェアは、無料のソフトウェアに隠れている可能性が高いです。便利な機能を無料で使用できるので、多くのユーザーが利用していますが、個人情報が漏えいする被害に合うことがあるので注意しましょう。

もし、利用するなら信用のおける開発元や使用許諾契約書をよく読み、理解したうえでインストールすることをおすすめします。

また、Google StoreやApp Storeなどの正規ストアからインストールすれば、スパイウェアの被害を抑えられます。しかし、正規ストアでも不審なソフトウェアが含まれていることがあるので、インストールする際は充分に注意してください。

OSやソフトウェアは、プログラムの設計ミスや不具合などの脆弱性が生じることがあります。スパイウェアは脆弱性を利用して攻撃するので、OSやソフトウェアを常にアップデートして不具合を解消する必要があります。

企業の情報セキュリティ対策で脆弱性の解消を放置した状態で問題が生じたときは、担当者の職務が疑問視されるでしょう。

そして、脆弱性は次々に出現するので、企業内で情報共有していくことが重要です。

セキュリティソフトを導入すると、スパイウェアの被害を大幅に軽減することができます。情報セキュリティ対策は、企業の存続に関わる重要な問題のため、スパイウェアの侵入対策が必要不可欠です。

スパイウェア対策を手動で行うことも可能ですが、確実性に欠けます。そこで、セキュリティソフトを導入すれば、高い確率でスパイウェアの攻撃をブロックできます。

セキュリティソフトは、迷惑・詐欺メールの振り分けや添付ファイルのスキャン、脆弱性を悪用した偽装プログラムのブロックなどに効果を発揮します。また、クレジットカード情報やネットバンキングの口座番号が盗まれるのを防ぐ「プライバシー保護機能」を使えば、大切な個人情報が守られるでしょう。

なお、セキュリティソフトは種類が多く発見できるスパイウェアもメーカーによって違うため、導入する際は実績がある企業のソフトを選ぶことをおすすめします。

NTT東日本が提供する「おまかせサイバーみまもり」は、社内のネットワーク全体を監視しているのでセキュリティの管理者が不在でもスパイウェアによる通信をブロックできます。ネットワークの入り口を監視・制御することで、より安全な情報セキュリティ対策が実現するでしょう。

また、万が一ウイルスに感染しても専任スタッフによる支援が受けられ、標準付帯されるサイバー保険により、調査や復旧にかかった費用の一部を補償できるのもポイントです。まずは、「おまかせサイバーみまもり」の資料をダウンロードして導入を検討してみてはいかがでしょうか。

「おまかせサイバーみまもり」の詳細はこちら

スパイウェア対策には「おまかせアンチウイルスEDRプラス」がおすすめです。おまかせアンチウイルスEDRプラスは、企業で使用しているパソコンやタブレットなどを一元管理できるセキュリティソフトで、NTT東日本が提供しています。

ソフトのアップデートは自動更新され、年中無休のサポート付きなので万が一の感染時にも安心して対応できます。パスワードなどの設定代行やスパイウェアの監視をNTT東日本が行ってくれるので、スパイウェア対策の効率化に繋がるでしょう。セキュリティに不安がある場合は、積極的に導入を検討してください。

ページの先頭へ

おまかせサイバーみまもりのトップに戻る