スパイウェアとは?

スパイウェアとは、悪意のあるソフトウェアとして知られるマルウェアの一種で、被害者が知らないうちに被害者のデバイスにインストールされてしまいます。スパイウェアがインストールされると、被害者をスパイしてパスワードやクレジットカード番号などの機密情報を収集し、その情報を悪意のある目的に利用するためにサイバー犯罪者へ送信します。

スパイウェアの仕組みとは?

スパイウェアは、被害者のデバイスから情報を収集し、デバイスのインターネット接続を使用してサイバー犯罪者に送信します。スパイウェアの種類によっては、さまざまな攻撃が行われる可能性があります。スパイウェアにできることとしては、被害者のキーストロークを記録したり、デバイスのカメラやマイクにアクセスして被害者の様子を見聞きしたり、被害者の閲覧履歴を記録したりすることが挙げられます。

サイバー犯罪者は被害者のデータを入手すると、それを悪意のある目的に使用します。ダークウェブ上でそのデータが他のサイバー犯罪者に販売され、そのデータを使ってアカウントを乗っ取ったり、金銭を盗んだり、なりすましを行ったりすることもあります。政治的な目的で使用されるスパイウェアもあり、政府や政治組織が紛争時の戦略立案に利用できる情報を収集します。

スパイウェアはコンピュータの容量とエネルギーを占有するため、感染したデバイスでは、速度低下、バッテリー寿命の低下、アプリケーションの不具合など、パフォーマンスの問題が発生する可能性もあります。

スパイウェアの仕組みとは?

スパイウェアの種類

キーロガー

キーロガー

キーロガーは、被害者のデバイスにインストールされ、被害者が行うすべてのキーストロークを記録する、有害なソフトウェアの一種です。Advanced Keylogger や Go Keyboard などがその例です。このタイプのマルウェアの主な使用例としては、認証情報を盗むことが挙げられます。例えば、被害者が自分のアカウントにログインし、パスワードを手動で入力するような場合です。キーロギングソフトウェアがインストールされていると、サイバー犯罪者はキーストロークを追跡できるため、ログイン情報を知ることができてしまいます。

アドウェア

アドウェアとは、広告支援ソフトウェアの略で、デバイスに密かにインストールされ、不要なポップアップや広告を表示する、悪意のあるソフトウェアです。被害者のデバイスにインストールされたアドウェアの種類によっては、オンラインアクティビティを追跡したり、パーソナライズされた広告を表示したりすることもできます。

アドウェアをクリックすると、安全ではないサイトにリダイレクトされたり、マルウェア感染を引き起こしたり、デバイスに追加のプログラムをインストールされたりする可能性があります。

アドウェア
政府レベルのスパイウェア

政府レベルのスパイウェア

Pegasus のような政府仕様のスパイウェアは、合法的なセキュリティおよび防衛企業によって開発された高度なサイバーセキュリティ製品です。犯罪やテロと戦う目的で販売されていますが、乱用されたり、悪意のある目的に使用されることも少なくありません。テキストを読んだり、電話を録音したり、キーストロークを収集したり、位置情報を追跡したりと、複数の機能を備えている点でストーカーウェアと似ています。

ストーカーウェア

FinSpy などのストーカーウェアは、違法なサイバーストーキングを行うために使用される監視ソフトウェアです。様々な監視能力を持つストーカーウェアは、キーロギングだけにはとどまりません。このソフトウェアは、デバイスのカメラやマイクにアクセスしたり、ユーザーが行っていることのスクリーンショットを撮ることもできます。

ストーカーウェア

デバイスがスパイウェアに感染するメカニズム

トロイの木馬

トロイの木馬とも呼ばれるものは、電子メールの添付ファイルに隠されていたり、ウェブサイトからダウンロードされたりするマルウェアの一種です。被害者は、特定のアプリやファイルのつもりでダウンロードし、そのファイルにトロイの木馬型マルウェアが隠されていることに気づきません。トロイの木馬は、デバイスにダウンロードされると、サイバー犯罪者が仕組んだあらゆることを実行します。トレントサイトやその他の非公式なソースからのダウンロードには、トロイの木馬マルウェアが隠されている可能性が高くなっています。

信頼できないソースからアプリをダウンロードする

信頼できないソースからアプリをインストールすると、デバイスがスパイウェアに感染する可能性があります。信頼できないソースからアプリをダウンロードした場合、Apple App StoreGoogle Play ストアなどの正規のアプリストアで検証されていないため、ダウンロードしたアプリが正規のものかどうかを見分けるのは困難です。未確認のダウンロードにはトロイの木馬が含まれていたり、目的のファイルがまったく含まれていないマルウェアの可能性もあります。

有害なリンクをクリックする

悪意のあるリンクとは、正規のサイトにリダイレクトされないリンクです。多くの場合、悪意のあるリンクは正規のように見えるリンクの後ろに隠されていますが、よく見ると、実際のウェブサイトのアドレスが少し間違っていることに気づくでしょう。例えば、サイバー犯罪者はリンクを Facebook.com に誘導しているように見せかけることができますが、リンクの上にマウスを置くと、実際には「Faceb0ok.com」という、「O」の代わりに「0」が付いたウェブサイトアドレスに誘導していることがわかります。悪意のあるリンクをクリックすると、なりすましサイトにリダイレクトされたり、スパイウェアなどのマルウェアに感染してしまったりする可能性があります。

なりすましサイト

なりすましサイトとは、人気のある本物のウェブサイトのふりをした違法なウェブサイトのことです。広告やEメールに記載された偽のリンクから、なりすましサイトに誘導される可能性があります。例えば、サイバー犯罪者は、公式の Appストアとそっくりの偽サイトを立ち上げ、偽の Apple 広告にリンクを張りつけることができます。公式サイトに見えるため、被害者はそのダウンロードが安全であると信用するかもしれません。しかし、なりすましサイトにはマルウェアを含む安全ではないダウンロードコンテンツが含まれています。

フィッシング

フィッシングとは、ソーシャルエンジニアリングの手口を用いて、標的となる被害者に機密情報の開示や特定のアクションを実行させるサイバー攻撃です。例えば、被害者に送信されたフィッシングメールは、リンクや添付ファイルをクリックするよう促します。被害者がクリックしてしまうと、マルウェア感染を引き起こし、デバイスにスパイウェアがインストールされてしまう可能性があります。

何者かが被害者のデバイスにインストールする

特定の被害者をターゲットにしたい場合、その被害者のデバイスにスパイウェアを密かにインストールすることができます。これは、手動で行うことも、WiFi ネットワークを介して行うこともできます。このようなことをする人は、被害者をサイバーストーキングしようとする個人的な理由があったり、政治的な動機があったり、個人情報を盗むために被害者をターゲットにしていたりする可能性があります。

スパイウェアの検出方法

デバイスの動作がいつもより遅い

デバイスの動作がいつもより遅い

デバイスの動作が急に遅くなっていることに気づいたら、デバイスにスパイウェアやその他のマルウェアがインストールされている可能性があります。

使用していないときにカメラのライトインジケータが点灯している

使用していないときにカメラのライトインジケータが点灯している

ほとんどのデバイスのカメラには、カメラが使用されていることを示すライトインジケータがあります。デバイスのカメラを使用していないにもかかわらずこのランプが点灯していたら、デバイスにスパイウェアがインストールされている可能性があるので、適切な手順で削除する必要があります。

デバイスでポップアップが頻繁に表示される

デバイスでポップアップが頻繁に表示される

お使いのデバイスで、特にウェブブラウザを使用しているときに、異常に多くのポップアップが表示されることに気がつき始めたら、それはスパイウェアやその他のマルウェアがインストールされていることを示すサインでもあります。これらのポップアップには、不適切なコンテンツが表示されたり、デバイスがウイルスに感染しているという緊急メッセージが含まれていることがあります。

インストールしていないはずの新しいアプリやブラウザの拡張機能に気づく

インストールしていないはずの新しいアプリやブラウザの拡張機能に気づく

インストールしていないはずの新しいアプリやブラウザの拡張機能がデバイスに表示される場合も、デバイスにスパイウェアが仕込まれている可能性があります。これらの新しいアプリやブラウザ拡張機能はスパイウェアそのものである可能性が高いので、気づいたら即座に削除してください。

デバイスでウイルス対策ソフトウェアを実行する

デバイスでウイルス対策ソフトウェアを実行する

上記はデバイスが感染している可能性を示すサインですが、デバイスが感染しているかどうかを知るための真の方法は、Avast や McAfee が販売しているようなウイルス対策ソフトウェアを実行することです。

スパイウェアの駆除方法

スパイウェアの疑いがある場合は、インターネットからデバイスを切断し、スパイウェアがサイバー犯罪者に情報をそれ以上送信することを防ぐ必要があります。

スパイウェアの中には、手動でファイルを削除することで駆除できるものもありますが、それ以外のタイプのスパイウェアはそれよりも巧妙で、見つけるのが難しいファイルが隠されていることがあります。デバイスをクリーンな状態に保つには、信頼できるウイルス対策ソフトウェアを使用する必要があります。

ウイルス対策ソフトウェアは、スパイウェアやその他の種類のマルウェアを探してコンピュータ全体をスキャンし、自動的に検出、隔離、削除します。デバイス上でウイルス対策ソフトを起動しておけば、新しいファイルが到着したときにスキャンし、スパイウェアがパフォーマンスの問題を引き起こしたり、個人データが送信されるのを防ぐことができます。

スパイウェアの駆除方法

iPhone や Android をスパイウェアから守る方法

携帯電話の OS を常に最新の状態に保つ

オペレーティングシステム(OS)のアップデートには、既知の脆弱性を修正するセキュリティパッチが含まれていることがよくあります。新しいアップデートが利用可能になったにもかかわらずインストールされていない場合、サイバー犯罪者にとってバックドアが開いてしまっていることとなります。これらの欠陥は、基本的にサイバー犯罪者がそのデバイスにあらゆる種類のマルウェアを感染させやすくする穴として機能します。

パスワードマネージャーを利用する

パスワードマネージャーは、パスワードやその他の機密データを安全に保管できる便利なアプリです。パスワードマネージャーは、アカウントにログインする際にあなたに代わって認証情報を自動入力してくれます。万が一、キーロガーなどのスパイウェアに感染していたとしても、パスワードマネージャーを使えばログイン情報を入力することなく自動入力されるので、ログイン情報を追跡されることはありません。

信頼できるアプリストアからのみダウンロードする

新しいアプリをダウンロードするときは、Apple の AppストアGoogle Play ストアなど、信頼できるアプリストアからのみダウンロードするようにしましょう。

アプリのアクセス許可を制限する

アプリには限られた権限のみ許可するようにしましょう。例えば、カメラへのアクセスを不必要に要求するアプリがあれば、常に拒否しましょう。

スパイウェアからパソコンを守るには

コンピュータのソフトウェアを常に最新の状態に保つ

コンピュータのソフトウェアを常に最新の状態に保つ

開発元が発行するソフトウェアのアップデートには、通常、既知の脆弱性に対するセキュリティパッチが含まれています。これらの脆弱性には、コンピュータにスパイウェアをインストールするための入り口も含まれています。特にブラウザは、マルウェア感染を防ぐために常に最新の状態に保つことが重要となります。

ソフトウェアやメディアは信頼できるソースからのみダウンロードする

ソフトウェアをダウンロードする際には、トレントサイトやその他の非公式ソースは避けるべきです。非公式なソースには、スパイウェアやその他のマルウェアがバンドルされている可能性があります。お金を節約できても、自分のデバイスにスパイウェアが入ってしまえば、とても元を取ることはできません。

ソフトウェアやメディアは信頼できるソースからのみダウンロードする
迷惑なリンクや添付ファイルをクリックしない

迷惑なリンクや添付ファイルをクリックしない

予期していないメールが届いたり、見知らぬポップアップ広告が表示されたら、クリックしたい衝動を抑えましょう。フィッシングの可能性もあり、スパイウェアが仕込まれたなりすましサイトに誘導される可能性もあります。クリックする前にリンクが安全かどうか確認しましょう。

パスワードマネージャーに認証情報を保管する

パスワードマネージャーの自動入力機能は便利なだけでなく、思いがけない方法であなたを守ってくれます。パスワードを手動入力しないので、キーロガーがキーストロークを記録して認証情報を入手されるのを妨げることができます。また、自動入力は公式サイトでのみ機能します。つまり、なりすましサイトにいて自動入力が機能しないということは、自分が思っている場所ではないというシグナルになります。

パスワードマネージャーに認証情報を保管する

Keeper でスパイウェアから身を守る

インターネットを閲覧する際に、Keeperパスワードマネージャーでどのように安全性を保つことができるか、ご自身でお確かめください。

日本語 (JP) お問い合わせ