| ホーム>スパイウェア リサーチセンター>スパイウェアについて
|
|
|
スパイウェアとは、ユーザの意思に関わらずインストールされ、PC情報を勝手に収集し外部へ送信するソフトウェア、またソフトウェアモジュールを指します。
”スパイ” という名の如く、あなたの知らぬ間にこっそりPCに侵入し、PC情報、個人情報、Webの閲覧履歴などを収集し、スパイウェア作成元やマーケティング会社などに送信します。一般的にはインターネットからダウンロードできるフリーウェアなどに多く含まれており、インストールするとユーザの知らない間にPCに組み込まれます。盗まれた情報は、ユーザの嗜好を反映した広告表示をする為に利用されたり、ID・パスワード・クレジットbネどを不正取引に利用されたりと様々です。
スパイウェアには ”狭義” と ”広義” があり、”狭義” は前述のスパイ行為を行うソフトウェアを指します。”広義” はウイルス・ワーム以外の不正プログラムを総称しています。
ウイルス・ワームを含む不正プログラム全般(PCやネットワークに被害を与えることを目的に設計された悪意あるソフトウェア)はマルウェアといいます。
現在インターネット上には、誰にでも入手可能なスパイウェア、キーロガー、ハッカーツール、また、ウイルス、ワームなど数多くのマルウェアが存在します。既存のセキュリティ対策を巧妙にすり抜けてPCに侵入し、個人情報・顧客情報・知的財産を奪い、最終的にWebサイトや企業ネットワークにダメージを与えます。
|
|
| スパイウェアとウイルスの違い |
スパイウェアとウイルスの大きな違いの一つに「自己増殖するかしないか」があります。
ウイルスはプログラムの一部のコードで、ファイルなどに「感染」という形で入り込み、自分自身のコピーを他のPCへ感染させ、ファイルやシステムなどの破壊行為を行います。一方、スパイウェアは独立したプログラムで、「インストール」という形で入り込み増殖はせず、PC内部の情報をインターネット経由で外部に発信・漏洩し続けます。
|
|
| 90%以上がメール添付 |
侵入 |
アプリケーションのインストール時
WEB閲覧 バックドア利用 |
| 自己増殖する |
増殖 |
増殖しない |
| 感染自体が被害 |
症状 |
情報漏洩などの実被害 |
| ほぼ100%が海外産 |
産地 |
国産プログラム増加中 |
|
| ウイルスは世界中どんな環境下においても「ウイルス=望まれないプログラム」ですが、スパイウェアは使用する人・環境・目的などによって有害かどうかが変わってきます。また、スパイウェアをはじめとする不正プログラムは、ウイルスやワームのように目に見える症状ではなく、ユーザに気づかれないように潜んでいるのも大きな特徴です。 |
|
| 症状と可能性 |
- 見覚えのないソフトウェアがインストールされている
- 意図しないポップアップ広告が表示される
- Webブラウザの設定が知らないうちに変更されている →元に戻すことができない
- Webブラウザに不要なツールバーが追加されている →取り除くことができない
- PCの動作が遅い
- PCが突然異常終了する
|
上記の症状がみられる時は、PCにスパイウェアまたは他の不正プログラムがインストールされている可能性があります。
|
|
| 症状 |
可能性 |
- ブラウザのスタートページが勝手に変更され、修正できない
- 正常にサイトへのアクセスをしているにもかかわらず、勝手に特定のサイトに移動してしまう
|
|
|
|
- 見知らぬメッセージボックスが現われ、ユーザアカウントやパスワードなどの入力を求められる
|
|
|
|
|
|
- ファイルの中身を変更したり、ファイル自体を削除したりしていないのに勝手にそのような行為が実行されている
|
|
- PCを使用中でないにも関わらず、ハードディスクが作業中になる
- 急にPCの処理スピードが落ち、パフォーマンスが低下した
- インターネット接続時にパフォーマンスが低下し、接続速度が急に遅くなった
- 使用中のプログラムをタスクマネージャなどで停止しても、CPUの使用量が減らない
- PCの起動速度が遅くなった
- Microsoft Officeなどのアプリケーションの処理が急に遅くなった
|
様々なマルウェアが仕掛けられ、それらによりディスクの空き領域が奪われたり、レジストリを大量に書き換えられたりしている可能性あり
|
|
| ▲TOP |
| 侵入経路 |
スパイウェアの侵入経路は様々ですが、ユーザが知らないうちに自分でインストールしているケースがほとんどです。
大抵のスパイウェアは単体で配布されることは少なく、インターネットからダウンロードできるフリーウェアやシェアウェアなどとセットで配布されます。
ソフトウェアの使用許諾書・EULA(エンドユーザライセンス同意書)やプライバシーに関する声明などに、個人情報収集機能や広告機能に関する説明はあったとしても、時折長々とした文章に埋もれており、ユーザは気がつかないで利用していることがあります。
また、それらのソフトウェアの一部の機能としてスパイウェアが組み込まれているケースとソフトウェアとは別にインストールされるケースがあります。
Webサイト閲覧時にスパイウェアがダウンロードされてしまう場合があります。Webサイトの閲覧は具体的にはコンテンツをダウンロードすることで可能となっている為、JavaScriptやActiveXにより悪意のあるコンテンツがダウンロードされるケースがあります。
また、メール経由でインストールされる場合もあります。ウイルスのように添付ファイルに含まれている場合やHTMLメールに不正なプログラムが仕組まれている場合があります。
無意識に自分でインストールしてしまう他は、内部ユーザによってインストールされることが考えられます。
|
|
●企業向けマルウェア(不正プログラム)対策製品 AntiMalware
●ASPサービスによる企業向けマルウェア対策 AntiMalware-ASP
●マルウェア(不正プログラム)対策製品 評価版
|
| ▲TOP |
