ネットワーク最新情報

ネットワーク・セキュリティー講座

第5回 「スパイウェア」
ますます拡大し深刻化するスパイウェア・・・
その脅威と対策を知る

(2005/12/12)

知らず知らずのうちにパソコンに侵入し、スパイのように情報を盗み出す!

スパイウェアとは、文字通りパソコンに忍び込んで「スパイ」のような働きをする不正なソフトウェアのことです。利用者がまったく気が付かないうちに、インターネットなどのネットワークを経由してパソコンの中に侵入し、個人情報など大切な情報を盗み出してしまうのです。

スパイウェアは、多くの場合、インターネット上にある動画ファイルやフリーソフトに潜んでいます。「面白そうな動画ファイルだ」「このフリーソフトは便利そうだな」と何気なくダウンロードしてしまうと、利用者が気が付かないうちに、それらのファイルやソフトに隠されていたスパイウェアがパソコンにインストールされてしまうのです。スパイウェアの被害から自らを守る第一の方法は、まず「怪しげな動画ファイル」や「作者や提供先が不明なフリーソフト」などを「ダウンロードしない」ということです。

勝手にお金が引き出されるなど大きな被害をもたらす危険性もある

さて、パソコンに侵入したスパイウェアは、実際にどのような働きをするのでしょうか。実際には、スパイウェアの働きはさまざまです。代表的な働きとしては、おもに「パソコンの中に保存されているいろいろな情報を不正に収集して」「スパイウェアの制作者や他のコンピュータに」「インターネットを経由して勝手に送り届ける」という働きをします。

たとえば、パソコンの内部に侵入して「キーボードの操作情報や入力情報」を不正に記録して盗み出す「キーロガー」と呼ばれる悪意のあるソフトウェアは、代表的なスパイウェアです。このスパイウェアが組み込まれたパソコンで、気が付かないうちにインターネットショッピングをすると、キーボードでの入力情報が盗まれてしまうという仕組みです。インターネットショッピングの際にクレジットカードで決済すると、カード番号や有効期限の入力が求められますが、その情報が不正に取得され悪意のある第三者にインターネット経由で送り届けられてしまうのです。インターネットショッピングでは基本的にクレジットカードの番号と有効期限がわかれば「買い物」できてしまうので、それらの情報をもとに勝手に買い物をされてしまい、あるときカード会社からまったく身に覚えのない巨額な請求が・・・。よくよく調べてみたらスパイウェアで盗まれた情報が原因だったということにもなりかねません。同じようにインターネットバンキングを利用した場合には、銀行の口座番号や暗証番号が盗まれてしまう危険性もあります。そうなると「勝手にお金が引き出されてしまう」といった重大な被害に遭遇することもありうるのです。考えただけでもこわいですね。

ウイルス対策ソフトだけではなくスパイウェア専用の対策ソフトが必要

また、スパイウェアはキーボードの操作情報や入力情報だけではなく、パソコン内で「どのようなファイルが開かれた」「どのようなファイルが利用され、どこに保存されたのか」といった情報までも盗み出してしまいます。もし、仕事でノートパソコンを使っている人であれば、大切なお客様の「顧客情報」を保存している「ファイルの名称」や「保存場所」が明らかになってしまう危険性があるのです。そうなると「顧客情報の漏洩」といった重大な事件に発展する可能性もでてきます。注意が必要ですね。

さまざまなトラブルをもたらすスパイウェアですが、これは今やインターネットを利用する人であれば誰でもがその被害にみまわれる危険性があるのです。ある調査によれば、一般的に使われているパソコンのうち「約70%ものパソコンが何かしらスパイウェアに感染している」という結果も報告されています。決して他人事ではないのです。

それでは、スパイウェアの被害から「自分自身の身を守る」にはどうしたらよいのでしょうか。まずは、基本ソフトであるWindowsのセキュリティーホールをふさぐことが大切です。Windows Updateを利用してWindowsを常に最新の状態に保つようにしましょう。その上で、スパイウェア対策ソフトを自分のパソコンにインストールしておきましょう。ただし、そこで大切なことは、一般的なウイルス対策ソフトだけでは、次々に登場する「スパイウェアに対処しきれない」ということを知っておくことです。つまり「ウイルス対策ソフトを入れているから大丈夫」とはならないのです。スパイウェアには「スパイウェア専用の対策ソフト」が必要となるのです。このスパイウェア専用の対策ソフトには、フリーソフトとして無料で配布されているのもありますが、最近ではウイルス対策ソフトの開発会社がウイルス対策とあわせてスパイウェア対策機能も備えたソフトを提供し始めました。そういったソフトを利用して「ウイルス対策とスパイウェア対策の両方」を確実に実行しておくことこそが、被害から身を守ることにつながります。

Back to page Top