スパイウェアは、パソコンが登場した初期の頃から存在する不正プログラムです。現在でも活用されており、標的型攻撃のような高度な攻撃の際にも使われています。
その目的は、パソコンに対する操作の記録や、パソコン内にある情報です。これらを盗まれて悪用されると、利用しているサービスのアカウントを乗っ取られるなどの被害を受ける可能性があります。ここでは、スパイウェアとは何か、その特徴や感染原因、対策などを紹介します。
目次
1:スパイウェアとは
1-1:パソコンのウイルス出現初期から存在
スパイウェアは広義のコンピューターウイルスの一種で、便利なアプリなどのふりをしてユーザーのパソコンに入り込み、ユーザーの操作や情報などを記録して外部に送信する不正プログラムのことをいいます。
こうした動作から「スパイ」の名が付きました。パソコンを対象としたウイルスとほぼ同時期から存在しており、現在ではマルウェアの機能のひとつとして追加されることも多くなっています。
例えば、IDとパスワードの組み合わせを盗まれると、サイバー犯罪者などが本人になりすましてサービスなどにログインされる可能性もあるので、注意が必要です。
1-2:スパイウェアとウイルスの違い
スパイウェアはウイルスの一種として位置づけられていますが、いわゆるウイルスとの大きな違いは、感染活動を行わないことです。1台のパソコンに入り込んだらそこに潜み続け、情報収集を行います。
通常、スパイウェアは外部との通信機能を持ちますが、機能のひとつとして使用される場合は情報収集に特化していることが多いようです。通信機能を持つ場合は、収集した情報を定期的にサイバー犯罪者へ送信し、通信機能を持たない場合は情報を特定の場所に保存していきます。
1-3:スパイウェア感染の特徴
1-3-1:ユーティリティソフトと抱き合わせでインストールされる
スパイウェアは多くの場合、便利な機能を提供するソフトウェア(ユーティリティソフトウェア)と一緒にインストールされます。あるいは、情報を盗み出す機能が最初から搭載されていることもあります。これらのソフトは、フリーウェアやシェアウェアが集められているサイトに紛れ込んでいることが多いようです。
このように、スパイウェアは、その機能があると知らずにユーティリティソフトとしてインストールしてしまったり、別のソフトと“抱き合わせ”でインストールしてしまったりするケースが多くあります。また、段階的に感染を広げるマルウェアによりスパイウェアがインストールされることもあります。
1-3-2:トロイの木馬などからインストールされる
一方、スパイウェアを機能のひとつとしてインストールするケースは、別のウイルスなどの指示によって行われます。最初に「トロイの木馬」をパソコンに潜り込ませ、パソコンにバックドアを開いてサイバー犯罪者からの指令を受け取るようにさせ、さまざまな機能を追加して行きます。そのひとつにスパイウェアがあるという形です。
関連記事
1-3-3:WEBサイトを経由してインストールされる
このほかにも、Webサイトにアクセスすることでスパイウェアがインストールされてしまうケースもあります。これは、Webサイトにスクリプトが仕込まれていて、ユーザーがアクセスすることでスクリプトが実行され、インストールが行われるというものです。
これはメールやSNSメッセージなどで悪意のあるWebサイトに誘導される場合のほか、正規のWebサイトが改ざんされている場合もあります。さらに、Webサイトを閲覧していて突然表示される警告画面の指示に従ってしまったときに、マルウェアとともにインストールされてしまうケースもあります。
1-4:スパイウェアの挙動
スパイウェアの挙動としては、ユーザーのキー入力を記録し盗み出すことがよく知られています(キーロガーとも呼ばれます)。キー入力の記録から、IDやパスワードといったアカウント情報を得ようというものです。
また、パソコンの画面を画像として記録するキャプチャーを行うスパイウェアもあります。画面キャプチャーとキー入力の記録を照らし合わせることで、キー入力の内容を把握しやすくするわけです。さらに、キャプチャーを動画で記録したり、マイクから音声を記録したりするものも確認されています。
こうして入手した情報は、さまざまな手段でサイバー犯罪者に渡されます。かつてはメールで送信されることもありましたが、最近ではバックドア経由や、C&Cサーバを介してサイバー犯罪者の手に渡るケースも多いようです。入手した情報はサイバー犯罪者などにより分析され、有効な個人情報は別のサイバー攻撃に利用されたり、アンダーグラウンドの市場で売買されたりします。
2:スパイウェアの検出、駆除
スパイウェアは、基本的にセキュリティ対策ソフトで検出、削除することが可能です。セキュリティ対策ソフトがパソコンにインストールされていれば、スパイウェアの侵入を防ぐことができます。ただし、スパイウェアの機能を隠し持ったユーティリティソフトや、スパイウェアが一緒にインストールされてしまう場合には、検出が難しくなることがあります。
このような場合でも、セキュリティ対策ソフトによってはユーザーに警告するものがありますし、キー入力や画面キャプチャーの操作を検知するものもあります。セキュリティ対策ソフトを選ぶ際に、スパイウェアへの対応と検出方法を確認するとよいでしょう。
3:スパイウェアの被害例
3-1:情報の盗み見
スパイウェアに感染してしまうと、ユーザーが気づかないうちにパソコン内の情報を盗み出されてしまう可能性があります。
基本的なキーロガーであっても、ユーザーが入力したキーの記録を分析すれば、Webサイトやサービスのアカウント情報が明らかにされてしまう可能性がありますし、どのようなWebサイトを見ているのか、ネットでどのようなものを買っているのか、誰とメールしているのかなどの情報をサイバー犯罪者に知られてしまいます。
3-2:不正ログイン
こうした情報を悪用されると、いつも利用しているサービスに不正にログインされ、サービスを利用されてしまう可能性があります。
例えば、ショッピングサイトで勝手に買い物をされてしまったり、SNSで勝手に投稿されてしまったりする危険性があります。しかも、不正にログインされてパスワードを変更されてしまうと、本来のユーザーがログインできなくなってしまいます。
3-3:情報搾取
さらに、パソコン内のファイルを盗み出すようなスパイウェアでは、仕事用のファイルや自分で撮影した写真や動画など、大切な情報を盗まれてしまい、それが悪用される可能性もあります。
特に仕事上の業務ファイルなどは、外部に漏れてしまうと大問題に発展しかねません。
4:スパイウェアに侵入されないための3つの対策
4-1:インストール時に注意する
スパイウェアは、フリーウェアやシェアウェアをインストールする際に入り込むケースが多いので、インストールする際の画面をよく確認しましょう。インストールの画面に、「○○(ソフト名)を合わせてインストールする」などのチェックボタンがあり、あらかじめチェックされていたりします。
巧妙なものでは、インストール画面に「オプション」というボタンがあり、別のソフトを合わせてインストールするという記述がオプション画面にあったりします。
4-2:利用許諾の内容をチェックする
インストール時には画面をよくチェックし、インストールするつもりのなかった不要なソフトをインストールしないように気をつけましょう。また、オプションのボタンがある場合にはそれも開いてみて、別のソフトをインストールする設定になっていないか確認します。
さらに、可能であれば「ソフトウェアの使用許諾契約」にも目を通しておきたいところです。こうしたソフトは英語表記のものも多いですが、「Add」などの表記があった場合には注意しましょう。
4-3:ウイルス対策ソフトの対応内容を確認する
気づかずにインストールしてしまっても、セキュリティ対策ソフトがインストールされていれば、スパイウェアの不審な動作を検出してくれる可能性が高くなります。
また、そもそもインストールの際にスパイウェアを検出できるケースもあります。前述したように、セキュリティ対策ソフトを選ぶ際に、スパイウェアへの対応と検出方法を確認するとよいでしょう。
関連記事
5:まとめ
スパイウェアは、ユーザーが気づかないうちにパソコン内に入り込み、さまざまな情報を盗み出す、やっかいな不正プログラムです。古いスパイウェアがインターネット上に残っていることも多いですし、フリーウェアやシェアウェアにもリンクしています。侵入された場合、深刻な被害のきっかけになる可能性もあります。
ソフトウェアをインストールする場合などパソコンに変更を加える際には、インストール時の画面表記などに気を配り、怪しいものはインストールしないように注意しましょう。
著者:マカフィー株式会社 マーケティング本部