サイバーセキュリティ 
総務省は「地方公共団体における情報セキュリティポリシ
スパイウェアには、アドウェア、ストーカーウェア、キーロガーなど、いくつかの種類が存在します。 どのようなスパイウェアがデバイスにインストールされた場合でも、サイバー犯罪者にプライバシーを侵害され、大切な個人情報が盗まれることは恐ろしいことです。
このブログでは、スパイウェアとは何か、さまざまな種類のスパイウェア、そしてデバイスをスパイウェアから守る方法について説明します。
Keeperの無料トライアルで、パスワード管理をもっと簡単に。
安心・安全・便利を個人用30日間無料で体験しましょう
スパイウェアとは?
スパイウェアはマルウェアの一種で、デバイスに密かにインストールされてユーザーをスパイするものです。 マルウェアとは、ユーザーが誤ってフィッシングメール内のリンクをクリックしたり、サードパーティのソースから無料のコンテンツをダウンロードしたり、なりすましの偽のウェブサイトにログイン認証情報を入力したりすると、デバイスを感染させる可能性があるソフトウェアのことです。 スパイウェアがデバイスにインストールされると、そのスパイウェアを作成したサイバー犯罪者がユーザーの個人情報にアクセスしたり、カメラやマイクを介してユーザーをスパイしたりすることさえあるのです。
被害者の個人データを使用して被害者のアカウントにアクセスしたり、それをダークウェブで販売して他のサイバー犯罪者が詐欺や個人情報の盗難を実行できるようにしたりする可能性もあります。
さまざまな種類のスパイウェア
スパイウェアとは何かを理解したところで、メディアや実生活で遭遇する可能性のある最も一般的な 7 種類のスパイウェアについて説明します。
1 アドウェア
アドウェアは広告収入を目的としたソフトウェアとも呼ばれ、不要なポップアップや広告としてデバイスに表示されるスパイウェアの一種です。
アドウェアはマルバタイジングとは異なります。アドウェアはデバイスにインストールされるプログラムですが、マルバタイジングはサイバー犯罪者が広告を使用してマルウェアを拡散させる行為のことだからです。 夢のような賞を獲得したと祝福するポップアップから、アプリのダウンロードを促す広告まで、アドウェアはさまざまな方法で巧妙にデバイスに表示される可能性があります。
アドウェアがユーザーのオンラインアクティビティを追跡して、ユーザー個人の好みに合わせてカスタマイズされることがあります。 例えば、よく流行の服をオンラインで購入するユーザー向けのアドウェアは、3万円相当の新しい服が当選したという内容のポップアップとしてデバイスに表示されるといったものです。 ただし、どのアドウェアをクリックした場合でも、安全ではなく違法なウェブサイトに誘導されたり、デバイスがマルウェアに感染したり、プログラムがインストールされてデバイスのデータが盗まれたりする可能性が高いのです。
2 ストーカーウェア
その名前が示すように、スパイウェアの一種であるストーカーウェアの主な目的は、ユーザーがデバイスで何をしているのかを監視することです。 通常、ストーカーウェアがデバイスにインストールされて、ユーザーがキー入力を介して実行する内容だけでなく、デバイスのカメラやマイクにもアクセスします。 ストーカーウェアの中には、デバイスの使用状況が追跡されていることをユーザーに疑わなれないように、インストールされて別のアプリに偽装したものもあります。 ストーカーウェアは、デバイスでユーザーが実行する内容のスクリーンショットを撮ることが可能で、サイバーストーカーの形式としては非常に侵襲的です。
3 政府製のスパイウェア
スパイウェアの中には、犯罪と戦うために作成されたものもありますが、その権威が悪意のある意図で使用されてしまうことがあります。 Pegasus (ペガサス) のような政府製のスパイウェアは、モバイルデバイスに密かに入り込み、テロや犯罪に対抗することを意図したものです。 しかし、このスパイウェアがジャーナリストや政治家、弁護士など、機密情報を所持する人物をスパイするために悪用されるケースが多発しています。 サイバー犯罪者は、政府製のスパイウェアを使用して、電話の盗聴やテキストメッセージの読み取り、位置追跡、個人データの収集を実行することができるのです。 政府製のスパイウェアがデバイスにインストールされると、自分が監視されていることに気付く可能性はほぼありません。
4 トロイの木馬
古代の物語であるトロイの木馬のように、トロイの木馬型スパイウェアは、正規のソフトウェアやファイルになりすまし、ユーザーを騙してマルウェアをデバイスにインストールさせようとするものです。 トロイの木馬をインストールしてしまうと、それがシステムやデバイスにアクセスしてユーザーの個人データを盗む可能性があります。 トロイの木馬の主な目的はウイルスの目的と似ているようですが、実際にはトロイの木馬はマルウェアで、迷惑メールの添付ファイルや悪意のあるファイル、なりすましウェブサイトの形式で発生します。
5 ルートキット
ルートキットとは、サイバー犯罪者がユーザーのデバイスを介してデータを盗んだり、マルウェアをインストールしたり、ユーザーをスパイしたりする能力を備えたスパイウェアの一種です。 この種のスパイウェアで特に懸念すべき点は、インストールされると、サイバー犯罪者がリモートでデバイスに常にアクセスできるようになることです。 通常、ルートキットは、普通のファイルを偽装しており、ウイルス対策ソフトウェアから見落とされることがあります。 スパイウェアとしてのルートキットの主な目的の 1 つは、サイバー犯罪者がデバイスから個人識別情報 (PII) を盗み、システムの特権領域を制御できるようにすることです。 ルートキットが従業員のコンピュータにインストールされると、サイバー犯罪者が機密情報あるいは顧客データにアクセスできるようになるため、企業の評判や成功が危ぶまれる可能性があります。
6 キーロガー
キーロガーとは何かを理解するには、まずエントリーポイントを理解する必要があります。キーロガーは、メールやファイル、ソフトウェアなどのエントリーポイントを介してデバイスにダウンロードされるものです。 キーロガーがエントリーポイントを介してデバイスにインストールされると、キー入力情報一つ一つを収集してユーザーのログイン認証情報などの個人情報を取得します。 キーロガーは、キーボード上のアクティビティを正確かつ慎重に記録してキー入力のパターンをモニタリングしているため、ユーザーは監視されていることに気づきにくいのです。
7 ブラウザハイジャッカー
ブラウザハイジャッカーは、インターネットブラウザや閲覧体験をターゲットとしたスパイウェアの一種で、サイバー犯罪者が金銭的な利益を得るために、ユーザーを違法なウェブサイトにリダイレクトするものです。 このマルウェアは、ユーザーの個人情報にアクセスしたり、閲覧活動を監視したりするためにも使用されることがあります。 ブラウザハイジャッカーがデバイスにダウンロードされる原因は、ユーザーがサードパーティ製のアプリをインストールしたり、迷惑リンクをクリックしたり、感染したメールの添付ファイルをダウンロードしたりなどが考えられます。 ブラウザハイジャッカーは、インターネットブラウザの設定を変更して、検索エンジンやデフォルトのホームページ、セキュリティ設定をユーザーの設定とは異なるものにすることが可能です。
ユーザーのブラウザには、保存したパスワードやクレジットカード情報が含まれている場合があるため、ブラウザハイジャッカーは、サイバー犯罪者がユーザーのオンラインアカウントや金融情報にアクセスすることを可能にするのです。 これが、ブラウザ内蔵のパスワードマネージャーにパスワードを保存することが安全ではない主な理由の 1 つです。ユーザーのブラウザにアクセスするサイバー犯罪者は、ユーザーのパスワードにもアクセスできるのです。
デバイスをスパイウェアから保護する対策方法
スパイウェアがデバイスにインストールされていることに気づいたユーザーは、パニックに陥ったり、恐怖を覚えたりするかもしれませんが、手遅れになる前に自分自身やデバイスを保護するために実行すべき手段はいくつかあります。
一方的に送られてきたリンクや添付ファイルをクリックしない
リンクや添付ファイルが含まれた迷惑メッセージを受信した場合は、それらをクリックしないようにご注意ください。 サイバー犯罪者は、ユーザーが信頼する正規の企業や人物に扮してメールやメッセージを送信し、ユーザーを騙してリンクをクリックさせたり、ファイルをダウンロードさせたりします。 このような迷惑メッセージの多くは、メールによるフィッシング攻撃の形式をとりますが、SMSを介したスミッシング攻撃の場合もあります。
リンクの上にマウスを合わせてURLをプレビューすることで、被害を受けることなくリンクが安全かどうかを確認できます。 メールでは、リンクは特定のURLに移動すると書かれているにもかかわらず、URLのプレビューには全く異なるウェブサイトが表示されている場合は、そのリンクをクリックしてはなりません。 また、リンクが正規のものかどうかを判断するURLチェッカー (Google透明性レポートなど) にリンクをコピーして貼り付けることもできます。
送信者のメールアドレスと名前を確認して、メールの添付ファイルが安全かどうかを判断します。 不審な添付ファイルを送信してきた人物が、正規の企業の人物であることを慎重に確認するには、送信者に別の方法 (例えば企業のサポートチームに直接メールを送信するなど) で連絡します。
ソフトウェアやアプリケーションは、信頼できるソースからのみダウンロードする
ファイルやアプリ、ソフトウェアを信頼できるソースからのみダウンロードすることで、スパイウェアからデバイスを保護しましょう。 信頼できるソースとは、公式のウェブサイトやアプリストアです。iPhoneユーザーの場合、App Storeは信頼できるものと考えられます。 サードパーティのウェブサイトからは、いかなるものもダウンロードしないようにします。公式で信頼のおけるソースが承認していないアプリやソフトウェアには、マルウェアが含まれているリスクがあり、デバイスに感染してデータが盗まれる可能性があるためです。
ソフトウェアやアプリケーションは、信頼できるソースからのみダウンロードする
ファイルやアプリ、ソフトウェアを信頼できるソースからのみダウンロードすることで、スパイウェアからデバイスを保護しましょう。 信頼できるソースとは、公式のウェブサイトやアプリストアです。iPhoneユーザーの場合、App Storeは信頼できるものと考えられます。 サードパーティのウェブサイトからは、いかなるものもダウンロードしないようにします。公式で信頼のおけるソースが承認していないアプリやソフトウェアには、マルウェアが含まれているリスクがあり、デバイスに感染してデータが盗まれる可能性があるためです。
パスワードマネージャーを使用する
さまざまな機能が搭載されたKeeper®のようなパスワードマネージャーを使用することは、デバイスをスパイウェアから保護する最善策の 1 つです。 パスワードマネージャーは、ユーザーのログイン認証情報を安全に保つため、オンラインデータを保護します。 強力なパスワードの生成や情報の保存、記録の安全な共有もサポートします。
パスワードマネージャーは、関連するウェブサイトにログイン認証情報を自動入力し、悪意のあるリンクやキーロガーからユーザーを保護します。 例えば、Amazonのオンラインアカウントを持っているユーザーが、Amazonから迷惑リンクを受信し、そのリンクにログイン認証情報が自動入力されない場合、クリックしたウェブサイトが実際には公式企業のものではないという兆候です。
ブラウザに搭載されたパスワードマネージャーに頼るのではなく、指定したパスワードマネージャーを活用することで、ユーザーの情報が安全に保たれます。 ブラウザがハッキングされると、ユーザーのログイン認証情報やアカウントすべてがサイバー犯罪者にアクセスされる可能性があります。 ログイン認証情報をパスワードマネージャーに保管することで、ユーザーだけが自分の個人情報にアクセスできるため、アカウント情報を安全に保つことができるのです。
ウイルス対策ソフトウェアをインストールする
ウイルス対策ソフトウェアをデバイスにインストールすることで、ウイルスやマルウェアがデバイスに感染する前に、それを検出、停止、削除することができます。 ウィルス対策ソフトウェアは、デバイスのコードと既知のウイルスからなる大規模なデータベースとを比較することで、デバイスを継続的にスキャンし、ウイルスやマルウェアが感染していないことを確認します。 一致するものが見つかった場合、そのウイルスやマルウェアがデバイスに感染する前に削除されます。 ウイルス対策ソフトウェアでスパイウェアから身を守ることは重要です。スパイウェアを検出できるソフトもあるためです。 ウイルスがデバイスに感染する前にスパイウェアを検知した場合、そのスパイウェアが個人データを盗む企てから身を守ることができるのです。
ポップアップブロッカーをダウンロードする
アドウェアやマルウェアだらけのポップアップがデバイスにダメージを与えるのを防ぐには、ポップアップブロッカーをダウンロードすると良いでしょう。 ポップアップブロッカーは、ポップアップに邪魔されることなくインターネットを閲覧し、ポップアップウイルスがデバイスに現れるリスクを最小限に抑えるものです。 アドウェアはユーザーが閲覧している間に不要なポップアップとして表示されるため、ポップアップブロッカーをダウンロードすることで、これらの広告がデバイスに侵入するのを防ぐことができます。
まとめ:スパイウェアから身を守りましょう
スパイウェアは稀なもので、ほとんど発生しないもののように思えるかもしれませんが、自分がターゲットにされる可能性もあるのです。 迷惑リンクや添付ファイルはクリックしない、信頼できるソースからのみダウンロードする、ウイルス対策ソフトウェアをインストールする、パスワードマネージャーを使用するなどを実践し、マルウェアから身を守ることが最善です。
この機会にKeeperパスワードマネージャーの30日間の個人版フリートライアルまたは、14日間のビジネスプランのフリートライアルを試してみてはいかがでしょうか。
