スパイウェアとは何か？どのように検出するのか？

スパイウェア（spyware）とは、端末のデータを無断で収集し、本人の同意なく第三者に送信するマルウェア（悪質なソフトウェア）の総称で、Webの閲覧履歴、電子メールデータ、認証情報、クレジットカード情報、暗証番号などを盗むものが多いです。

他のマルウェアと同様、一般的には、悪質なリンクや添付ファイル、第三者による傍受などの方法で、ユーザーが知らないうちにコンピュータに入り込み、容赦なく攻撃します。

スパイウェアはバックグラウンドで動作して、ハードウェアやブラウザから有用な情報を探すため、ユーザーは侵入されていることになかなか気づきません。

しかし、スパイウェアすべてが悪質とは言い切れません。利用用途によっては、悪質ではない使われ方をするケースもあります。

ここからは、スパイウェアの主な利用用途を見ていきましょう。以下のような目的で使用されるケースが多いです。

• サイバー犯罪行為。サイバー犯罪者は、スパイウェアを使用して、ターゲットのデバイスからデータを収集しようと試みます。
• マーケティング目的。マーケティング担当者がデータ収集行為を行い、スパイウェアを使用して顧客の活動を追跡することがあります。ユーザーニーズの把握に必要な情報を入手し、マーケティングに活用することもあるため、必ずしも悪質とは言い切れません。
• 政府によるスパイ行為。政府関係者も、スパイウェアを使用して、要注意人物を追跡することがあります。
• 法執行機関。警察や諜報機関が、犯罪者を追跡するためにスパイウェアを使用することがあります。
• 企業の監視。雇用主やマネージャークラスの社員が、自分の部下を監視するためにスパイウェアを利用するケースもあります。この場合も、社員管理の目的で使われるため、悪質とは限りません。

スパイウェアは、どのようにしてパソコンに侵入するのでしょうか？いくつかの侵入経路を紹介します。

• 第三者が意図的にインストールする。まず一つ目が、ターゲットを追跡するために、第三者が意図的にインストールするケースです。これを避けるには、お使いのパソコンを、強力なパスワードやロックパターンで画面ロックすることをおすすめします。また、デバイスを放置せずに、覗き見されることがないように注意しましょう。
• プログラムやアプリに組み込まれている。二つ目は、ユーザーが自分でインストールしたプログラムやアプリに含まれているケースです。スパイウェアは、ダウンロードマネージャーやレジストリクリーナーなど、便利なソフトウェアを装ったプログラムに含まれていることがよくあります。AppleやGoogleは、スパイウェアがOSを攻撃するのを防ぐために最善を尽くしていますが、スパイウェアを含むアプリは巧みにアプリストアに紛れ込んでいるため、警戒を怠らないようにしましょう。
• フィッシング詐欺。スパイウェアはフィッシング詐欺によって感染する可能性があり、スパイウェアが添付されたメールはしばしば「スパイメール」と呼ばれます。受信した電子メールのリンクや添付ファイルをクリックすると、スパイプログラムがダウンロードされます。また、正規のサイトになりすました偽のサイトを通じてスパイウェアが拡散することもあるため、Webサイトにアクセスする前にリンク先を確認しましょう。

スパイウェアが見つからなくても、その兆候を見つけることができる場合があります。たとえば、PCの動作が徐々に遅くなるのは、スパイウェアに侵入されたサインかもしれません。お使いのパソコンに、次のようなスパイウェアによる症状がないか確認してください。

• デバイスの反応が悪くなり動作が遅くなっている。
• バッテリーの減りがいつもより早い。
• ハードディスクの空き容量がいきなり減った。
• データまたは帯域幅の使用量が通常に比べると異常に多い。
• 広告メッセージやポップアップが突然表示され、放置すると意図しないページにリダイレクトされる。
• インストールした覚えのないアプリやソフトウェアがある。
• 見知らぬプラグインやブックマークがある。
• いつも利用するブラウザのホームページが急に変わった。
• ウイルス対策ソフトが正常に動作していない。
• 保護されたサイトにログインしにくい。

スパイウェアは、種類によって危険度が異なります。ここからは、主要なスパイウェアの種類を紹介します。

キーロガー

キーロガーはキーボードのストロークを追跡し、ターゲットが入力した内容をすべて見ることができるソフトウェアの総称です。たとえば、パスワードや通信内容を簡単に盗み見ることができます。

トロイの木馬

トロイの木馬は、正規のアプリを装ってあなたのデバイスに侵入するマルウェアです。このマルウェアが感染すると、スパイウェアのアプリが配信される可能性があります。

アドウェア

アドウェアは、ユーザーのオンライン活動を追跡して、データを広告主に渡したり、販売したりして、ターゲット広告を大量に送りつけます。アドウェア自体は危険度が低いですが、悪質なケースだと、サイバー犯罪者がこれを利用して、より深刻なマルウェアを端末に注入する悪意のある広告を配信することもあります。

クッキーによるトラッキング

スパイCookieはWebサイトに埋め込まれて、Web上でユーザーを追跡し、行動に応じて広告を提供しますが、アドウェア同様、トラッキングクッキーは必ずしも脅威ではありません。

スパイクッキーは削除が可能ですが、より悪質なスーパーCookieは、知らないうちにデバイスに埋め込まれていることがあり、取り除くのが非常に大変です。スーパーCookieの中には、認証情報、Webの閲覧履歴、広告のターゲティングデータなどを、ユーザーの合意なく抜き取るものもあります。

システム監視

システム監視は、デバイス内の機密データを取得し、ユーザーの行動を監視するため、最も侵入性が高く危険なスパイウェアのひとつです。

ストーカーウェア

ストーカーウェアとは、通常、個人が親しい人を監視するために使用するスパイウェアの一種です。たとえば、夫や妻が配偶者を監視したり、親が子供を追跡したりする目的で使われます。また、雇用主が従業員を監視するためにストーカーウェアを使用するケースもあります。

スパイウェアは、モバイル端末もターゲットにする可能性があります。スマホをターゲットにする場合も、スパイウェアはパソコン同様、バックグラウンドに隠れて、SMSや通話記録、ブラウジング、およびその他のデータを追跡します。

最悪の場合、ハッカーや悪意のある第三者はスパイウェアを使用して、あなたの携帯電話を乗っ取ったり、遠隔操作したりすることさえ可能になります。

最悪の事態を避けるために、iPhoneやAndroidスマホでもスパイウェアの検出をするようにしましょう。

前述の通り、スパイウェアの危険度は種類によって異なります。ここからは、スパイウェアに感染した場合の被害事例を紹介します。

• インターネットバンキングやオンラインショッピングサイトで不正アクセスや取引が行われる。
• メールアカウントが盗まれ、スパムメールや迷惑メールの送信元として利用される。
• 命令に応じてDDoS攻撃やスパムメールを仕掛けるゾンビPCとして、あらゆる攻撃に利用される。
• 感染した端末の個人情報や機密情報が外部に流出する。
• セキュリティレベルが著しく低下する。
• パソコンやスマホが乗っ取りにあったり、遠隔操作されたりする。

スパイウェアを検出し、システムから削除するためには、高品質かつ最新のセキュリティソフトウェアを使用する必要があります。通常は、手動で追跡して削除するのは非常に困難です。

スパイウェアの駆除が完了した後は、次のことを必ず行ってください。

• すぐにすべてのアカウントのパスワードを変更し、それぞれに強力なパスワードを設定する。
• 最寄りのサイバーポリスに通報する。
• 共通のオンライン活動に参加した友人や親戚に、スパイウェアに感染したことを知らせる。
• すべてのアプリやOSのアップデートを実施する。
• 高品質のセキュリティソフトを入手する。

ここからは、スパイウェアの侵入を防ぐためのいくつかのヒントをご紹介します。

• 怪しいリンク、広告、添付ファイルをクリックしない。サイバー犯罪者は通常、ソーシャルエンジニアリング攻撃を使ってこれらをばら撒きます。
• 疑わしい非公式なソースからソフトウェアをダウンロードしない。これらのソフトにはスパイウェアが組み込まれている可能性があります。
• 常にソフトウェアやOSをアップデートする。通常、アップデートをすることで、古いソフトやOSにある不具合やセキュリティホールが改善されます。
• 最新のサイバーセキュリティソフトウェアを使用する。前述の脅威対策機能のような優れた機能を搭載するセキュリティソフトを導入しましょう。
• VPNを利用する。VPNとは、オンライントラフィックを暗号化して、データ通信のセキュリティを強化する仕組みです。スパイウェア対策のひとつとして検討しましょう。