スパイウェアとは？コンピューターウイルス・マルウェア・ランサムウェアとの違い - 事例や対策方法

スパイウェアとは

スパイウェアとは、無害なソフトウェアのように偽装し、パソコン内のシステム情報・個人情報などを取得するマルチウェアのことです。

通常、個人情報を盗む悪質なプログラムのイメージがありますが、企業がマーケティング施策として使用する場合もあります。そのため、すべてのスパイウェアが悪質であるとは限りません。

たとえば、購入や閲覧した商品や類似商品が表示されたり、ユーザーの閲覧情報をもとにポップアップ広告が出たりするケースが当てはまります。

悪質なスパイウェアとして注意が必要なのは、ユーザーの知らないうちに個人情報や機密情報を監視しているものです。

悪意のあるサイトを閲覧させ、クレジットカード番号を盗んで流出させるのもスパイウェアの被害としてあげられます。

スパイウェアの種類

スパイウェアにはさまざまな種類があり、種類により被害の大きさも異なるのが特徴。

各スパイウェアの特徴を理解しておけば、検出されたときに適切な対応を行えます。代表的なスパイウェアついて解説します。

アドウェア

アドウェアは、広告を表示させたり、特定のページに誘導して収益をあげたりする目的のプログラムです。アドは英語広告を意味する「アドバタイズメント」から取っており、無料でサービスやコンテンツを提供するかわりに広告収入を得ています。

スパイウェアの危険性としては比較的低いタイプだといえます。

とはいえ、個人情報を盗みとるフィッシングサイトのような悪質なケースもあるので、注意が必要です。

キーロガー

キーロガーは、スパイウェアに感染したパソコンの個人情報・キーボード操作ログ・サイトの閲覧履歴などを盗んで、外部に流出させるプログラムです。

本来は、ユーザーの利便性をあげるためにデータを取得するのが目的です。しかし、クレジットカード番号やパスワードを盗むために、不特定多数が使用するパソコンにスパイウェアが送り込まれると、危険度があがります。

トロイの木馬

トロイの木馬は、一度は耳にしたことはあるほど有名なスパイウェアの一種です。感染すると個人情報や機密情報を盗まれたり、新たな感染経路として使用されたりするなどの被害にあいます。

正常なプログラムのように偽装して、ひっそりと攻撃をしかけるのが特徴です。気づかぬうちにサイバー攻撃の踏み台にされてしまう恐れもあるので、検出したら即削除する対応が必要となります。

リモートアクセスツール

リモートアクセスツールは、インターネットを通じてパソコンを遠隔操作するプログラム。遠隔からのシステムサポートにも利用され、便利なプログラムとしても広く認識されています。

しかし、スパイウェアとしてのリモートアクセスツールは、ユーザーの許可なく不正に端末を操作し、情報を盗みます。危険度も高く注意が必要です。

また、感染するとほかのパソコンへ知らずに攻撃をしかけ、知らずに被害を与える側になっている場合もあります。

スパイウェアとコンピュータウィルスとの違い

それでは、スパイウェアとコンピュータウィルスとの違いはどのようなものでしょうか。まずは目的から紹介します。

スパイウェアの目的は、ユーザー行動の監視や、パソコン内にある個人情報を盗むこと。バックグラウンドで目立たずに活動するのが特徴です。

そのため、基本的には、スパイウェアに感染していても、普通にパソコンを使用可能です。いつもどおりにパソコンをユーザーに使用させることで、パソコン内にある個人情報やユーザーの行動を外部に流出させ続けます。

これに対して、コンピュータウィルスの目的は、スパイウェアとは異なります。パソコン内の個人情報や行動履歴を監視はせず、パソコンの挙動に影響を与えるものが多いのが特徴です。

コンピュータウィルスにもさまざまなタイプがあります。メッセージや画像を表示するだけのものから、ハードディスクのファイルの消去や、コンピュータを起動不能にする悪質なものまで、被害の程度も多種多様です。

感染した場合は、被害が大きくなりやすいのはスパイウェアです。スパイウェアはパソコンの挙動に変化がないため、感染に気がつきにくいのが特徴。検出されたときには被害が拡大してしまっていることも少なくありません。

ランサムウェア、マルウェアとの違い

続いて、スパイウェアとランサムウェア、マルウェアとの違いを紹介します。

ランサムウェア

ランサムウェアは、「ランサム＝身代金」のとおり、ランサムウェアに感染したパソコン内のファイルを暗号化、システムを使用不能としそれを復元するのには身代金を支払わなければいけない、と要求するものです。

実際に感染したユーザーが身代金を支払ってもまず復元されることはなく、感染しないようにすることが一番です。

ランサムウェアの実行ファイルが迷惑メールの添付ファイルに巧妙に仕組まれていることが多いので、知らない・怪しいメールの添付ファイルを開かないように日ごろから意識しておきましょう。

2015年1月～2016年12月のトレンドマイクロ社による調査によると、ランサムウェアの検出数は2015年の検出数6,700件から2016年は65,400件。一年で10倍と飛躍的に増加しています。今後も増加し続けることが予想されます。

マルウェア

マルウェアは、悪意のあるソフトウェア全般を示すものです。今まで説明してきたコンピュータウィルス、スパイウェア、ランサムウェアなどを総称してマルウェアと呼ばれています。

スパイウェアの感染経路

スパイウェアの主な感染経路について紹介します。

フリーソフトやアプリのインストールする

スパイウェアの感染経路として最も多いのが、フリーソフトやアプリのインストールです。スパイウェアが組み込まれているとは知らずに感染してしまいます。

出所が不明の怪しいソフトはインストールしない、ウィルスチェッカーソフトで検査するなどを意識することが大切です。

メールに添付されたファイルやURLをクリックする

メール経由でスパイウェアに感染するケースもよくあります。メールに記載されたURLをクリックしたり、添付ファイルを開いたりすると、スパイウェアに感染します。

メールの内容も巧妙になり、気づかれにくくなっているのも現状です。知らない宛先からのメールはすべてスパイウェアを疑うくらい慎重に対応しましょう。

Webサイトを閲覧する

悪意のあるWebサイトを閲覧しただけでスパイウェアに感染する場合があります。メールのURLで誘導するのが一般的な手口です。

銀行やクレジットカード会社を装ったメールから悪質なサイトに誘導し、個人情報を抜き取るケースが多く見られます。

第三者の遠隔操作による感染

第三者による遠隔操作でスパイウェアに感染するケースもあります。不特定多数が使用するネットカフェのパソコンにスパイウェアを感染させておくケースも。個人以外のパソコンを使う場合は常に注意しておきましょう。

スパイウェアの症状・被害

スパイウェアに感染すると起こる主な症状は次のとおりです。

• ユーザーの個人情報が盗まれる
• パソコンの機能低下する
• Webページの閲覧履歴を閲覧される
• IDやパスワードやクレジットカード番号などを盗まれる

また、スパイウェアはバックグラウンドでパソコンの機能を勝手に使用します。そのためにパソコンの動作やシステムが不安定になることがあります。

被害事例

第三者が故意にインストールしたスパイウェアの被害実例を紹介します。

「ネットカフェの店員が、お客さんのID・パスワード・暗証番号を盗むために、店のパソコンにキーロガータイプのスパイウェアを仕込んでおいた。店員はスパイウェアで取得したユーザーの口座に不正ログインし、電子マネーを購入した。」事件です。

もちろん、ネットカフェの店員は逮捕されました。

スパイウェアの対策方法

スパイウェアに感染しないための対策を解説します。

不審なメールやポップアップに触らない

怪しいと感じたメールは開かず、不審なポップアップが表示されたら無視しましょう。

近年、メールのタイトルや内容も工夫されており、怪しいと気づきにくくなっています。

利用中のサービスから、なりすましのメールが出回っていると注意喚起されているケースも多いので、情報収集も日ごろからしっかり行っておきましょう。

デバイスにセキュリティソフトをインストールする

パソコンやスマートフォンにセキュリティソフトを導入し、常に最新状態に保つことも重要です。

セキュリティソフトは、スパイウェアの感染や、危険性の疑いがあるWebサイトへのアクセスを遮断する機能を搭載しています。

日々新しい手法が作り出されるスパイウェア。セキュリティソフトも対抗するため、頻繁にアップデートされています。アップデートを忘れて最新のスパイウェアの被害にあわないように、自動更新の設定しておくのがおすすめです。

スパイウェアはOSやアプリのぜい弱性を悪用して攻撃を行います。セキュリティソフトと同様に、OSやアプリも最新の状態に保つことが大切です。

信頼性が高い開発元のソフトのみダウンロードする

スパイウェアは、フリーソフトやアプリに偽装し、インストールされることを狙っています。開発元の信頼性を確認できないソフトやアプリはダウンロードしないように気をつけましょう。

企業でフリーソフト使用する場合は、安全性が確認されたものに限定する、申請制度を設けて許可が出たものだけインストール可能にするなどの対策も有効です。

スパイウェアを削除するには

スパイウェアに感染した、もしくは感染した可能性がある場合は、次の方法で削除を行います。

• スパイウェア削除機能のあるソフトを使う
• スパイウェアやアドウェアを削除するための専用ツールを使う
• パソコンの「プログラムと機能」で見覚えのないソフトウェアを削除する

ただし、スパイウェアの中には無料ソフトと一体化しているタイプも存在します。そのため、スパイウェアを削除するとソフトが使用できなくなることも。削除作業に不安がある場合は、詳しい方に相談してから行ってください。

正しい知識を身に着けしっかりとした対策を

知らないうちに感染しているのが、スパイウェアの怖いところです。気づいたときには個人情報や機密情報が漏えいしていた場合は、深刻な被害に発展するリスクがあります。

まずは、スパイウェアに感染しないように、日ごろから対策を心がけるのが大切です。パソコンのセキュリティ対策を行い、OSを最新のものにするのが最低限の対策となります。

怪しいものは、クリックしない・ダウンロードしない・開かないを意識して、スパイウェアの被害にあわないように対策していきましょう。

BOXILとは

BOXIL（ボクシル）は企業のDXを支援する法人向けプラットフォームです。SaaS比較サイト「BOXIL SaaS」、ビジネスメディア「BOXIL Magazine」、YouTubeチャンネル「BOXIL CHANNEL」、Q&Aサイト「BOXIL SaaS質問箱」を通じて、ビジネスに役立つ情報を発信しています。

BOXIL会員（無料）になると次の特典が受け取れます。

• BOXIL Magazineの会員限定記事が読み放題！
• 「SaaS業界レポート」や「選び方ガイド」がダウンロードできる！
• 約800種類のビジネステンプレートが自由に使える！

BOXIL SaaSでは、SaaSやクラウドサービスの口コミを募集しています。あなたの体験が、サービス品質向上や、これから導入検討する企業の参考情報として役立ちます。

BOXIL SaaS質問箱は、SaaS選定や業務課題に関する質問に、SaaSベンダーやITコンサルタントなどの専門家が回答するQ&Aサイトです。質問はすべて匿名、完全無料で利用いただけます。

BOXIL SaaSへ掲載しませんか？

• リード獲得に強い法人向けSaaS比較・検索サイトNo.1^※
• リードの従量課金で、安定的に新規顧客との接点を提供
• 累計1,200社以上の掲載実績があり、初めての比較サイト掲載でも安心

^{※ 日本マーケティングリサーチ機構調べ、調査概要:2021年5月期 ブランドのWEB比較印象調査}