Written by 伏見みう
エンジニアとしてEVやHEV、産業用設備の研究開発職に従事していた。退職後は北欧デンマークで1年過ごし、現地の風力発電設備などを見学。現在はフリーランスとして活動している。
目 次
スパイウェアとは
スパイウェアとウイルスの違い
スパイウェアの種類
スパイウェアの主な感染経路
スパイウェアに感染するとどうなる?
有名なスパイウェアの被害事例
スパイウェアに感染してしまった場合の対処法
スパイウェアに感染しないための対策
スパイウェア対策なら「LANSCOPE サイバープロテクション」がおすすめ
まとめ
スパイウェアとは、スマートフォンやコンピューターの内部に入り込み、個人情報や組織の機密情報を収集して、外部に不正送信する不正なソフトウェア(マルウェア)を指します。
スパイのように有益なアプリケーションやソフトウェアに擬態し、ユーザーに気づかれないように情報を盗むためにこの名がつけられました。
スパイウェアは感染しても症状があらわれず、被害に気づきづらいという特徴があります。対策が遅れ被害が拡大しやすいため、企業・組織は日常からスパイウェアを検知できるセキュリティ体制の構築が必要です。
「スパイウェア」の概要や事例を理解し、必要な対策を知りたい方は是非ご一読ください。
▼この記事を要約すると
- スパイウェアとは、パソコンやスマートフォンに侵入して個人情報やユーザーの行動を監視し、それらをユーザーが知らないうちに外部に送信するプログラム
- スパイウェアは感染に気づきづらく、発見まで継続的に情報が流出するといった厄介な特徴を持つ
- 主な感染経路として「フリーソフトのダウンロード」「メールの添付ファイルやリンク」「不正なWebサイト」などがある
- 感染被害として特に多いのが個人情報・機密情報の漏洩で、その他ブラウザのセキュリティ設定を勝手に変更されたり、特定のWebサイトに強制遷移させられたりすることもある
- スパイウェアに感染した場合はネットワークから切断した後、アンチウイルスソフトによる駆除を速やかに行うことが重要
- スパイウェアの予防策として不審なサイト・メールを閲覧しない、怪しいソフトウェアをダウンロードしない、アンチウイルスソフトやEDRの導入などを行う
また、スパイウェアをはじめとする「マルウェアに感染した際、やってはいけないNG行為」をまとめた、お役立ち資料も、ぜひご活用ください。
スパイウェアとは
スパイウェアとは、パソコンやスマートフォンに侵入して個人情報やユーザー行動を収集し、情報を外部へ送信するプログラムです。
スパイウェアには、悪意をもって用いられるケースと悪意がない(マーケティング目的で使われる)ケースがあります。
▼悪意をもって使われるケース
無害なアプリやソフトウェアに偽装し、パソコンやスマートフォンに不正侵入する。
そしてユーザーの意思に反してクレジットカード情報などの重要な情報を外部に送信してしまう。
▼悪意がない(マーケティング目的で使われる)ケース
ユーザーがインストールしたアプリ・ソフトウェアに組み込まれており、インストール時に利用規約などで履歴を監視・情報送信する旨について十分に説明される。
ユーザーの承諾を得て、ネットショッピングの購入履歴や閲覧履歴を監視・収集し、ユーザーごとに最適な商品や広告を表示させる。
一般的には、前者の悪意をもって使われるケースを指すことが大半です。
スパイウェアの厄介な特徴として、
- ・感染していることに気付きにくい
- ・発見されるまで常に情報や行動を監視されてしまう
ことがあげられます。
スパイウェアはユーザーの情報・行動を監視して外部に送信することが目的なので、一般的なマルウェアのように「ファイルを削除する」などの直接的な被害は見られません。そのため対策をしていない限り、感染しても気づきづらいのが特徴です。
スパイウェアの感染に気づかず放置すれば、長期にわたり個人情報が漏洩したり、セキュリティ設定を勝手に変更させられたりする危険性があります。
スパイウェアとウイルスの違い
スパイウェアと類似する脅威として「コンピューターウイルス」があげられます。
スパイウェアとウイルスはどちらもマルウェアの一種ですが、自己増殖の有無や寄生先といった特徴に違いがあります。
▼スパイウェアとウイルスの違い
| スパイウェア | ウイルス | |
|---|---|---|
| 自己増殖 | しない | する(感染が拡大しやすい) |
| 寄生先 | 不要 | 必要 |
| 特徴 | ・ユーザーの行動を監視して外部に情報送信する ・直接的な影響がないので被害に気付きにくい |
・ファイルの削除など直接的な影響がある ・被害に気付きやすい |
「ウイルス」は単体で存在できず、ファイルなど宿主を必要とするマルウェアです。自己増殖を行うため、ネットワークを介して次々に他の端末などへ感染を広げるという特徴があります。
一方「スパイウェア」は単体で存在することができ、寄生先を必要としません。基本的に自己増殖しないため感染力はウイルスに劣りますが、実害が発症しないため、被害者が気づきづらいのが特性です。
スパイウェアは大きな括りでいえば、正規のソフトウェアやファイルを装い「無害」なふりをして端末へ侵入するマルウェア「トロイの木馬」の1種に該当します。
スパイウェアの種類
スパイウェアにはいくつかの「種類」があり、特徴が異なります。
代表的なスパイウェアは以下の通りです。
| スパイウェアの種類 | 危険度 | 概要 |
|---|---|---|
| アドウェア | 低い | 無料で広告を表示するソフトウェア。 広告収入を得るビジネスモデルをもとに設計されており、大量にポップアップなどを表示することでユーザーの操作を阻害。 中には個人情報や操作ログを外部に送信するものもある。 |
| ジョークプログラム | 低い | 突然大きい音を出したり、画像を表示したりすることでユーザーを驚かせるプログラム。いたずら目的が多く、大きな実害はない。 |
| ダイヤラー | 低い | 電話回線を通じてネットワークへ接続する「ダイヤルアップ接続」の際に用いられるソフトウェア。 不正に高額な有料ダイヤルへ接続される等のリスクがある。 |
| ブラウザハイジャッカー | 高い | ブラウザの設定を勝手に変更し、意図しないWebサイトを表示させたり、ブラウザのセキュリティレベルを低下されたりする恐れがある。 |
| キーロガー | 高い | キーボードの操作情報を記録し、外部へ送信するスパイウェア。 利用者による「キーボードの入力情報」をもとに、アカウント情報やクレジットカード情報などを窃取する。 |
| リモートアクセスツール | 高い | ネットワーク経由で外部からコンピューターを遠隔操作するプログラム。悪用されると個人情報の窃取やなりすましなどが発生する。 |
中でも不正アクセスやアカウントの乗っ取り、情報漏洩といった実害へ発展しやすい「キーロガー」や「リモートアクセスツール」などのスパイウェアは、アンチウイルスソフトの導入など、感染しないための対策を日頃から十分に取り組むことが必要です。
スパイウェアの主な感染経路
スパイウェアの代表的な感染経路は以下の4つです。
- 1.フリーソフトをダウンロードして感染する
- 2.不審なメールの添付ファイルやリンクを開いて感染する
- 3.偽の警告メッセージが表示され感染する
- 4.不正なWebサイトを閲覧し感染する
1.フリーソフトをダウンロードして感染する
フリーソフトに「スパイウェア」を仕込み、正規のソフトウェアとしてダウンロードさせる手口です。
利用者は知らないうちにスパイウェアを端末に取り込み、感染してしまいます。
2.不審なメールに添付されるファイルやURLを開いて感染する
攻撃者が悪意を持って送った電子メールより、スパイウェアが含まれる添付ファイルを開封して感染するケースもあります。あるいはメールの本文に記載されるURLをクリックすると、スパイウェアが自動でダウンロードされる場合もあります。
これら攻撃メールは「不特定多数」に向けて送信される「ばらまき型攻撃」と、特定の組織にターゲットを絞って送られる「標的型攻撃」の2パターンがあり、近年は後者の被害が増加しています。
▼実際に用いられた標的型攻撃メールの例
出典:警察庁│令和4年上半期におけるサイバー空間をめぐる脅威の情勢等について
標的型攻撃メールの具体的な手口や見分け方は以下の記事で詳しく解説していますので、ぜひあわせてご覧ください。
3.偽の警告メッセージが表示され、ソフトをダウンロードし感染する
「あなたのパソコンはウイルスに感染しています」などの偽警告メッセージを表示し、ウイルス駆除ソフトのインストールを促して、スパイウェアが組み込まれたソフトをインストールさせるという手口もあります。
▼偽の警告画面
出典:IPA|偽のセキュリティ警告に表示された番号に電話をかけないで(2021年11月16日)
4.不正なWebサイトを閲覧して感染する
悪意のあるWebサイトにアクセスすることで、自動的にスパイウェアをダウンロードさせられることがあります。前述した「攻撃メールに記載されたリンク」経由で、Webサイトに誘導するなどの手口が一般的です。
Webサイトの閲覧だけでマルウェアに感染する仕組みを「ドライブバイダウンロード」といいます。
スパイウェアに感染するとどうなる?
スパイウェアに感染した場合、以下のような被害が発生する可能性があります。
- ・機密情報・個人情報などの漏洩
- ・パソコンなど端末のパフォーマンスの悪化
- ・ブラウザのセキュリティ設定の強制変更
- ・不要なポップアップの表示
機密情報・個人情報などの漏洩
スパイウェアに感染した場合の被害として特に多いのが、個人情報や組織の機密データなどの「情報漏洩」です。
企業や組織における情報漏洩被害は、個人情報の不正利用のほか、信頼の失墜・業務停止・損害賠償請求といった被害を生むリスクがあります。個人であればクレジットカード情報や各種サービスのアカウント情報が盗まれ、金銭被害やアカウントの不正利用を受ける可能性もあるでしょう。
パソコンなど端末のパフォーマンスの悪化
スパイウェアに感染したパソコンやスマートフォンは、常に情報を監視・送信するためメモリやシステムリソースが圧迫され、パフォーマンスが悪化する傾向が見られます。
パフォーマンスの悪化によって作業効率が低下したり、PCの動作不全・停止を招いたりといったリスクが懸念されるでしょう。
ブラウザのセキュリティ設定の強制変更
スパイウェアに感染することで、ブラウザのセキュリティ設定が変更されてしまうケースもあります。
セキュリティ設定が変更されると
- ・危険なサイトも「安全なサイト」として表示される
- ・別のマルウェアに感染させられる
といった危険性があります。
また別のマルウェアをインストールさせるため、特定のWebサイトにしか遷移できない仕様にされる、といった手口も報告されています。
不要なポップアップの表示
スパイウェアに感染すると、不要な広告が何度も表示されるようになります。
作業効率が低下するだけでなく、誤ってクリックすれば悪意のあるWebサイトに誘導され、別のマルウェアに感染させられる可能性もあります。
有名なスパイウェアの被害事例
ここでは、スパイウェアを使った事件としては日本で初めて逮捕者が出た事例をご紹介します。
事件が起きたのは2005年。千葉県に住む無職の男性がインターネットバンキングの利用者のアカウント情報を盗み、不正な振込を行ったことで逮捕されました。
容疑者は川崎市にある会社に対し、商品への苦情を装ったメールを送信。これにスパイウェアが添付されていました。男はスパイウェアを用いて、会社が所持するインターネットバンキングの暗証番号を不正に窃取しました。
容疑者は盗んだ暗証番号を利用してインターネットバンキングにアクセスし、自分の口座に約22万円を不正に振り込ませました。
イスラエルで開発されたスパイウェア「Pegasus」では、約5万台のiOSが被害に
大規模な被害をもたらした、スパイウェア「Pegasus」による被害事例をご紹介します。「Pegasus」はイスラエルのNSO Groupが開発したスパイウェアで、2016年にその被害が報告されました。
Pegasusはモバイル端末iOSの脆弱性を悪用して侵入するスパイウェアで、もとは犯罪対策やテロ対策のために開発されました。
しかし各国のジャーナリストや活動家、政府要人などのスマートフォン約5万台のiOSがPegasusに感染し、メッセージや通話履歴、位置情報などの情報が外部に送信され、人権やプライバシーの侵害といった被害に発展する事態となりました。
Pegasusによる被害は2016年以降にもタイの活動家やイギリスの政府ネットワークにも感染したことが確認され、その脅威は今日まで続いています。アメリカの Apple社はiOSの脆弱性を修正し、アップデートを配信してPegasusに対処した後にNSOを提訴しました。また、アメリカの商務省もNSOを取引制限リストに加えています。
このようにスパイウェアは小規模な悪事にはじまり、世界的な事件をもたら危険性を孕んでいます。企業・組織はスパイウェアを含む、マルウェアへの十分な対策を講じる必要があると言えるでしょう。
スパイウェアに感染してしまった場合の対処法
「スパイウェア(マルウェア)に感染した可能性がある」場合には、以下の対策を速やかに行いましょう。
- ・ネットワークから切断する
- ・アンチウイルスソフトで駆除する
スパイウェアに感染した疑いがある場合、まずは端末をネットワークから隔離し、被害の拡大を防ぐことが重要です。
ネットワークから切断したら、アンチウイルスソフトで駆除を行います。感染が疑われる端末をスキャンし、スパイウェアを検知して、ソフトの指示通りに駆除を行いましょう。
ファイル削除やPCの初期化によりデータが消える可能性があるため、日頃から重要データのバックアップを、別途取得することをおすすめします。
スパイウェアに感染しないための対策
スパイウェアに感染しないためには、日常から以下4つの対策を心掛けることが重要です。
- 1.不審なサイト・メール・ポップアップはすべて無視する
- 2.提供元・開発元がわからないソフトはダウンロードしない
- 3.OSやアプリケーションを最新の状態に保つ
- 4.アンチウイルスソフトを導入する
1.不審なサイト・メール・ポップアップはすべて無視する
不審なWebサイト、メールの添付ファイルは安易に開かないようにしましょう。先述の通り「スパイウェアの主な感染経路」として、攻撃メールの添付ファイルやWebサイトがあげられるためです。
ただし近年では手口も巧妙化し、正規のメールや通販サイトと見分けがつかないケースも少なくありません。不審に感じたらURLのチェックツールなどを用いると良いでしょう。「偽警告メッセージ」も安易に信用せず、すぐに閉じることがおすすめです。
2.提供元・開発元が不明なソフトはダウンロードしない
フリーソフトからスパイウェアに感染することも多いので、提供元・開発元がわからないソフトのダウンロードは避けましょう。
会社であれば「許可した特定のアプリケーション以外、ソフトのダウンロードを禁止する」というルールを定めるなどの対策も効果的です。
3.OSやアプリケーションを最新の状態に保つ
OSやアプリケーションをアップデートし、常に最新の状態を保つことも「スパイウェア対策」として重要です。
アップデートすることで、スパイウェアの侵入に悪用される、コンピューターの脆弱性を改善できるためです。Windowsユーザーであれば「Windows Update(または Microsoft Update)」を定期的に実施するという具合です。
仮にOSやアプリケーションのサービスが終了し、アップデート配信が停止される場合は、そのOSやアプリの使用をやめ、代替ツールの使用を検討するようにしてください。
4、アンチウイルスソフトを導入する
アンチウイルスソフトとは、スパイウェアを含むマルウェアの感染からPCやモバイル端末を守り、それらを検知・駆除するためのセキュリティ製品です。
感染を予防することは勿論、端末をスキャンし、侵入したスパイウェアを明らかにする際にも効果を発揮します。
アンチウイルスにはいくつかの種類がありますが、未だ検知されてない新種・亜種のマルウェアも逃さず検知できる、シグネチャ型に頼らない製品が特におすすめです。
LANSCOPE サイバープロテクションでも、AIを活用したアンチウイルスを提供しており、未知のマルウェア・スパイウェアを検知・ブロックすることが可能です。
5.EDRを導入する
アンチウイルスソフトとセットで活用したいのが、PCやモバイル端末に侵入してしまった後のスパイウェアに対し、検知・駆除といった対策が取れる「EDR」というセキュリティ製品です。
侵入時から侵入後のマルウェアの動きを監視し、不審な動作を管理者へ通知するため、コンピューターが感染してしまった後でも、速やかに脅威を突き止めることが可能です。
弊社ではアンチウイルスとセットで導入できる、操作の簡単なEDR「CylanceOPTICS」を提供しています。
スパイウェア対策なら「LANSCOPE サイバープロテクション」がおすすめ
スパイウェアをはじめ、各種マルウェア感染から組織のPC・スマートフォンを守るためには、マルウェアの検知精度に優れた、高性能なアンチウイルスの導入が必要です。
「LANSCOPE サイバープロテクション」では、未知のマルウェアも検知・ブロックする、2種類のAIアンチウイルスを提供しています。
▼強みの異なる2種類のアンチウイルスソリューション
- 1.アンチウイルス✕EDR✕監視サービス(MDR)をセットで利用可能な「 CylanceGUARD(サイランスガード)」
- 2.各種ファイル・端末に対策できる次世代型アンチウイルス「 Deep Instinct(ディープインスティンクト)」
1.アンチウイルス✕EDR✕監視サービス(MDR)をセットで利用可能な「CylanceGUARD」
アンチウイルスは、EDRと掛け合わせることで、より強固なエンドポイントセキュリティ体制を確立できます。 しかし実際「EDRによるセキュリティ監視に手が回らない」という声も多く、アンチウイルスとEDRの併用が出来ていないケースも少なくありません。
- ・アンチウイルスとEDRを併用したい
- ・なるべく安価に両機能を導入したい
- ・しかし運用面に不安がある
そういった方におすすめしたいのが、未知のマルウェアも検知する最新のアンチウイルス「CylancePROTECT(サイランスプロテクト)」 とEDR「CylanceOPTICS(オプティクス)」を併用でき、かつ運用監視をセキュリティのプロにお任せできる
3点セットで利用可能なセキュリティサービス「CylanceGUARD(ガード)」です。
高精度なアンチウイルス・EDRを併用できる上、セキュリティのプロが24時間365日監視を行うため、より確実にマルウェアの侵入からお客様のエンドポイントを保護することが可能です。
またお客様のニーズに応じて、アンチウイルスのみ、アンチウイルス+EDRのみ導入するなど柔軟に導入頂くことも可能です。侵入前・侵入後のマルウェア対策を両立することで、スパイウェアの潜伏リスクを大幅に軽減し、お客様の大切な情報資産を守ります。
2.各種ファイル・端末に対策できるNGAV「 Deep Instinct(ディープインスティンクト)」
- ・PC,スマートフォンなどOSを問わず、対策をしたい
- ・「実行ファイル以外の様々なファイル」に対処できる 製品が良い
- ・手頃な価格で「高性能なアンチウイルス」を導入したい
そういった方には、AIによるディープラーニング機能で、未知の脅威を高精度にブロックする、NGAV 「Deep Instinct(ディープインスティンクト)」がおすすめです。
近年の攻撃者は、セキュリティ製品の検知を逃れるため、実行ファイルだけでなくExcelやPDF・zipなど、多様な形式のマルウェアを生み出します。 しかしファイル形式を問わず対処する「Deep Instinct」であれば、これらのマルウェアも高い精度で検知・防御が可能です。
また幅広い端末での利用が可能で、Windows、macOS、AndroidなどのOSに対応しています。
AIによる学習機能を活用することで、スパイウェアをはじめとする新種のマルウェアも高い精度で検知し、お客様のコンピューターを感染から守ることが可能です。 導入しやすい手頃な価格設定も、 Deep Instinct の大きな魅力です。
まとめ
本記事ではスパイウェアの特徴や脅威、感染による被害やその対策方法について解説しました。
▼本記事のまとめ
- スパイウェアはスパイのように有益なアプリケーションやファイルに擬態し、ユーザーに気づかれないように情報を監視・収集し送信するソフトウェアのことである
- スパイウェアの最大の特徴はユーザーに気づかれにくいことであり、対策が遅れて被害が長期化しやすい
- スパイウェアの脅威は1999年から報告されており、実害のあるものやいたずら目的のものを含め、複数の種類が存在している
- スパイウェアに感染した端末は情報漏洩をはじめブラウザのセキュリティ設定の変更、特定のWebサイトへの強制遷移などの被害を受ける
- スパイウェア対策として不審なファイルやソフトウェアをダウンロードしないことは勿論、アンチウイルスやEDRなどのセキュリティ製品の利用が不可欠である
標的型攻撃やランサムウェア攻撃など、凶悪なサイバー攻撃にしばしば悪用される「スパイウェア」への対策は、企業・組織にとって必須の課題です。普段から強固なセキュリティ体制を構築することで、スパイウェアの感染から情報資産を守りましょう。
スパイウェアをはじめとする「マルウェアに感染した際、やってはいけないNG行為」をまとめた、お役立ち資料も、ぜひご活用ください。
関連する記事
