スパイウェア - スパイウェアとは何か、そしてどのように守るか？

スパイウェアの定義

スパイウェアは、密かにシステムに侵入し、個人情報をこっそり集めて、個人や組織に悪影響を及ぼす有害なソフトウェアです。これは、顧客の同意なくPCにインストールされた、マルウェアまたは悪意あるソフトウェアの一種に分類されます。デバイスに侵入した後、ユーザーの情報やウェブ利用状況を集め、疑わしい第三者や情報収集業者、その他の外部者に送信します。もし、利用者の承諾なくインストールされたならば、これをスパイウェアと呼びます。たとえ無害な目的であっても、スパイウェアはエンドユーザーのセキュリティを破る危険があるため、非常に危険です。

‍

スパイウェアの歴史

1990年代に「スパイウェア」という言葉が初めて登場しました。しかし、2000年代半ばになってから、ネットワークセキュリティ企業が、ユーザーやPCの行動を監視する望ましくないソフトウェアを指す用語として使い始めました。2000年6月には、スパイウェアに対抗する最初のツールが公開され、その4年後、America OnlineとNational Cyber Security Allianceの調査により、ウェブユーザーの約80%がスパイウェアに感染していることが判明しました。それにもかかわらず、95%の利用者がインストールに同意しておらず、89%がその存在を認識していなかったとされています。

‍

スパイウェアの働き

攻撃者は、巧妙にスパイウェアを隠し、デバイスに侵入させて汚染します。通常のダウンロードやウェブページに悪意あるファイルを紛れ込ませ、ユーザーが知らずにアクセスするよう仕向けるのです。その後、プログラミングの欠陥や特別に作られた偽のアプリやサイトを利用して、感染は正規のソフトやサイトと共存する形となります。

バンドルウェアは、スパイウェアを拡散する一般的な手法の一つです。こうしたソフトは、ユーザーが他のプログラムをダウンロードまたはインストールする際に同梱され、知らぬ間にインストールされます。他のバンドルウェア製品は、事前の通知なしに包括的なソフトウェアパックのダウンロードを促し、デバイスが意図的に感染していることに気づかせません。フィッシングメールや改ざんされた偽サイトといった手法と同様に、スパイウェアはPC感染の手段として用いられます。

三つの主要な手法が、モバイルスパイウェアが携帯電話を狙う際によく使われます：

• システムの脆弱性：攻撃者は、アップデート時に現れる脆弱なシステム部分を悪用します。
• 悪質なアプリが、公式のアプリストア以外からダウンロードされる信頼性のあるアプリに紛れ込んでいる場合があります。
• 空港やレストランなど、公共のWiFiネットワークは誰でも利用できるため、狙われやすく、同時に接続ユーザーの活動を監視されるリスクがあります。

‍

感染はどう起こるか

悪意あるスパイウェアが検知されずにインストールされ、動作するためには、巧妙に身を隠す必要があります。その手法は、通常のダウンロードやウェブページに紛れ込む形で行われ、脆弱性を突くことで正規のソフトやサイト、さらには巧妙に作られた偽のアプリやサイト上で感染が発生します。

スパイウェアは、多くの場合、バンドルウェア、すなわちパッケージ化されたソフトを通じて拡散されます。つまり、意図的にダウンロードしてインストールする別のソフトと一緒に提供されるのです。

‍

スパイウェアが引き起こす問題

スパイウェアに感染すると、軽微な動作不良から長期的な経済被害に至るまで、さまざまな問題が生じる可能性があります。以下は一般的に見られる問題の例です：

• 個人情報と身元の詐取

スパイウェアは、何よりもまず、身元詐取に利用される個人情報を盗む可能性があります。悪質なソフトは、PC内のあらゆる情報にアクセスし、大量のデータを収集することで、利用者になりすます手口を取ります。これには、閲覧履歴、メールアドレス、ソーシャルメディア、オンラインショッピング、銀行で使用するパスワードなどが含まれます。

• PCへの影響

スパイウェアは、PCの動作に支障をきたす場合があります。不十分に開発されたスパイウェアは、システムのパフォーマンスを低下させ、最適化が行われなければ、メモリ使用量、CPU負荷、ネットワーク転送速度が増加し、感染したデバイスはウェブ閲覧やアプリ間の切り替えが遅くなる可能性があります。

• オンライン体験への影響

さらに、スパイウェアは検索結果を操作したり、不必要なサイトをブラウザに表示させたりすることがあります。これにより、悪意あるサイトや偽サイトへと誘導される可能性があるほか、PCの設定を変更しホームページが書き換えられることもあります。また、ポップアップ広告が表示されるなどの迷惑な現象も発生し、接続が切れていても広告が残ることがあり、非常に煩わしい状況を引き起こします。

スパイウェアの主な種類

1. トロイの木馬

合法に見せかけながらも、実際にはデバイスを乗っ取る悪質なソフトウェアをトロイまたはトロイの木馬と呼びます。こうしたプログラムは、組織やデータに損害を与える、もしくは中断させることを目的としており、信頼できるアプリやファイルに偽装して利用者を欺きます。

2. アドウェア

「ソフトウェア」と「広告」を組み合わせた名称です。悪質かどうかにかかわらず、アドウェアはPCに広告を表示するプログラム全般を指します。例えば、正規のアプリでも無料サービスを提供するためにアドウェアが利用される場合がありますが、一部のスパイウェアはアドウェアとしても機能します。

3. モバイルスパイウェア

「ストーカーウェア」という言葉は、携帯電話の動作を密かに監視するアプリ、ソフト、デバイスの一式を指します。モバイルスパイウェアは、画面キャプチャや録画、閲覧履歴、メッセージ、通話記録、GPS情報など、スマートフォン上の様々な行動を追跡するため、利用者にとって非常に迷惑で有害です。

4. キーロガー

キーロガーは、入力内容を記録するスパイウェアの一種です。誰にも見られていないと思っている間にも、入力した全ての文字をこっそり記録しようとします。

5. Red Shell

PCゲームをプレイしている最中に、このマルウェアがデバイスに潜み、オンラインでの行動を監視し始める場合があります。多くの場合、エンジニアがパフォーマンス向上やゲーム調整のために利用することもあります。

6. ルートキット

ルートキットは、PCにアクセスし制御するためのスパイウェアの一種です。多くはシステムやインストール済みソフトに焦点を当てていますが、中にはPCのファームウェアやハードウェア構成を狙うものもあります。

7. インフォスティーラー

この種のマルウェアはバックグラウンドで動作し、システム、接続されたユーザー、サーバーログの情報を密かに収集します。ログイン情報、個人情報、パスワードなど、機密性の高いデータをローカルや接続されたネットワーク上から取得することが目的です。

8. ブラウザハイジャッカー

電話回線を利用したダイヤルアップ接続を制御する、最も古典的なタイプのスパイウェアです。現在、多くの人がダイヤルアップ接続を使っていないため、大きな脅威とはなっていません。

9. クッキートラッカー

ウェブページ閲覧中に、クッキートラッカーと呼ばれるテキストファイルが追加され、個人のウェブ利用状況、検索履歴、所在地、購買傾向などの情報が収集されます。

‍

スパイウェアの例

以下に、これまでに確認された最も悪名高いスパイウェアの例を挙げます：

CWS: CoolWebSearchとして知られるこのスパイウェアは2003年頃に登場しました。まず、別のランディングページに転送され、その後、頻繁にポップアップ広告を表示して、疑わしいサイトへユーザーを誘導し、危険なサイトが「安全」と表示されるようブラウザの設定を書き換えます。

Olympic Vision: 一部の組織の従業員を狙うメールキャンペーンにより拡散され、キー入力、クリップボードのデータ、その他のユーザー情報が盗まれます。

HawkEye: このキーロガーは、キー入力、ログイン情報、その他高度に機密な個人情報をこっそり記録します。

‍

スパイウェアの見分け方

スパイウェアをどのように見分けるか？以前はWindowsシステムのみの問題でしたが、現在ではPC、Mac、iOS、Androidのスマホやタブレットなど、インターネットに接続できるあらゆるデバイスが対象となります。本質的に、スパイウェアはインターネット接続可能なデバイスならすべて感染の恐れがあります。

スパイウェアを見分けるためのサインは、以下の通りです：

• 意図しないポップアップや通知が表示される
• 怪しげなサイトからダウンロードしたソフトウェアがある
• 不明な送信者から届いたリンクをクリックしてしまう
• 不正なコピーのゲーム、音楽、その他のメディアが存在する
• 悪意あるサイトに誘導されるリンクを選択する
• スパイウェアは巧妙な手法で利用者を惑わせることがあり、無料ソフトに同梱されたり、本物に見えるメールのリンクに含まれている場合があります。

‍

スパイウェアの除去方法

スパイウェアは迷惑なだけでなく、PCの動作を遅くし、利用体験を損ね、大きな被害を引き起こす可能性があります。例えば、企業システムや個人デバイスに感染した場合、権限を持つ攻撃者に不正利用される危険性があります。そのため、ウイルス対策ソフトでスパイウェアやアドウェアから守ることが重要です。しかし、もし感染してしまった場合は、以下の手順に従って除去を試みてください。

• 新たにインストールされたアプリのアンインストール：スマホの設定から「アプリ」を選び、疑わしいアプリを削除します。
• ウイルス対策ソフトやマルウェア対策アプリの確認：既にインストールされている場合もありますし、信頼できる提供元の公式アプリストアからダウンロードする必要があるかもしれません。
• 感染が解消されない場合は、データのバックアップをとり、工場出荷時の設定にリセットすることも検討してください。

‍

スパイウェアから守る方法

インターネットに接続可能なデバイスは常にスパイウェアなどのマルウェアの脅威にさらされています。ネットワークセキュリティプラットフォームを導入することで、スパイウェアに対する防御が強化され、アンチスパムサービス、クラウド型の検知、仮想暗号化コンソールなども、被害リスクの軽減に役立ちます。

一部のスパイウェアは、ソフトをインストールしたり、デバイスのシステム設定を変更したりすることもあるため、利用者は安全なパスワード設定、異なるアプリやサイトでの同一ログイン情報の使用中止、そして多要素認証（MFA）などの対策を講じる必要があります。

デバイスやシステムを守るため、ソフト以外にも、以下のスパイウェア対策が実施できます：

1. クッキーの同意：利用者が訪れるほとんどのページで同意確認のポップアップが表示される場合、内容を十分に確認した上で「同意」を選ぶ必要があります。信頼できるサイトでのみ同意するよう注意してください。
2. ブラウザ拡張機能の活用：これにより、ウェブ閲覧の追跡が防がれ、利用者の情報が保護され、正規のサイトや悪意ある業者による追跡を防止できます。
3. セキュリティ更新：ソフトウェアを最新バージョンに保つことで、OSの脆弱性やコードの欠陥からスパイウェアの侵入を防ぐことが可能です。問題が発生した場合は迅速に対処してください。
4. 無料ソフトの回避：無料ソフトは魅力的に見える一方で、利用者や企業に高いリスクを伴う可能性があります。無料ソフトの開発者が利用者のデータを狙っていることもあり、製品の信頼性が低い場合があります。
5. 安全なネットワークの利用：信頼できないWiFiネットワークは、デバイスへの不正アクセスを招く恐れがあります。不安定な公共WiFiは避け、信頼性のあるネットワークを利用してください。
6. 基本的な対策の徹底：スパイウェアを防ぐため、基本的なネットワークセキュリティ対策を実施してください。利用者は脅威を認識し、知らない送信者からのメールやファイルのダウンロードを避け、リンクをクリックする前にその正当性を確認する習慣を持つことが大切です。

PCユーザーは、デバイスを守るために、ポップアップブロッカーを有効にしたり、許可するソフトや権限を制限したりするなどの対策が可能です。また、信頼できる送信者と偽るメール内のリンクはクリックせず、注意することが求められます。これらの行動は、スパイウェアやその他有害なソフトの拡散を防ぐために重要です。

さらに、スマートフォンをスパイウェアから守るためには、以下の対策が有効です：

• 信頼できる提供元や、Google Playストア、Apple App Storeなど公式のアプリストアからアプリをダウンロードする。
• 位置情報やデータを追跡する、またはカメラやマイクへのアクセスを求めるアプリには注意する。
• メールやSMSのリンクはクリックせず、代わりにブラウザのアドレスバーにURLを入力してアクセスする。
• 不審な通知メッセージ、特にサーバー側で確認できないものには注意する。