スパイウェアとは？ウイルス・マルウェア・ランサムウェアとの違い - 事例や対策方法

なぜ今スパイウェアなのか？

会社でパソコンを使用するに当たって、「メールに添付されたファイルを不用意に開けないように」や、「配信元が分からないプログラムを勝手にインストールしないでください」といった注意を受けたことはありませんか？

これは「スパイウェア」というどのようなサイトを見ているかなどの情報をスパイのように奪っていくものが流行していることが一つの理由として挙げられます。

しかし、新聞やニュース等で聞いたことはあるけど「スパイウェアって何？」という方がまだ多いと思います。

そこで、IT関連についてに詳しくはないけれど、日ごろ仕事でパソコンを使用するという方向けに、スパイウェアとは何か、どうすると感染するのか、感染した場合の対策などについて解説していきます。

スパイウェアとは

スパイウェアとは？

スパイウェアとは、パソコン内にある個人情報やユーザーがどのようなサイトをよく見ているかの行動などを監視し、ユーザーが知らないうちに自動的に情報を外部に送信するソフトやプログラムのことを言います。

スパイウェアそのものは、企業などが提供するソフトを無償でユーザーに使用してもらう代わりに、スパイウェアをそのソフトに組み込み、ユーザーの意識やニーズをつかむために使用するという悪質ではない使い方をされるということもあります。

パソコンの動きを追跡されるというと、なんとなくイヤだな、気味が悪いなと感じられる方もいるかとは思いますが、マーケティング活動の1つとして用いられることが多いものです。

たとえばネットを見ていると、自分が購入や閲覧した商品そのものやその類似商品についての広告がよく表示されるということがあるかと思います。

この場合にも、そのユーザーの閲覧情報をもとにポップアップ広告を出しているというケースが当てはまります。

その一方で、スパイウェアがあるとは知らせずに、ソフトを使用させてユーザーの行動を監視する、さらにはパソコンを経由して個人情報を盗むという悪質な使い方をするケースもあります。

たとえば、インターネットバンキング利用時に利用者により入力される口座番号やログインID、パスワードなどの情報を盗み出して外部に送信するというものがあります。

ウィルスとの違い

それでは、スパイウェアとコンピュータウィルスとの違いはどのようなものでしょうか。まずはその目的から見ていきます。

スパイウェアの目的は、ユーザーがどのようなサイトをよく見ているかの行動を監視したり、パソコン内にある個人情報を盗むことであるので、パソコン内で目立つことなく活動します。

そのため、基本的には、スパイウェアに感染していても、いつもどおりにパソコンを使用できます。いつもどおりにパソコンをユーザーに使用させることで、パソコン内にある個人情報やユーザーの行動を外部に流出させ続けます。

これに対して、コンピュータウィルスの目的は、スパイウェアとは異なり、パソコン内にある個人情報やユーザーがどのようなサイトをよく見ているかの行動などを監視することではないので、パソコンの挙動に影響を与えるものが多いです。

コンピュータウィルスにもさまざまなタイプがあり、中にはイタズラ目的で何らかのメッセージや画像を表示するだけのものもありますが、悪質なものではハードディスクに記録されているファイルを消去したり、コンピュータが起動できないようにしたりするものまであります。

さらに、コンピュータウィルスはその「ウィルス」という名前のとおり増殖する仕組みを持ち、パソコン内のファイルに自動的に感染したり、ネットワークを介して、他のパソコンに感染したりという増殖・感染という仕組みを持っています。

これに対して、スパイウェアは増殖・感染という仕組みを持っていません。

アドウェア、ランサムウェア、マルウェアとの違い

続いて、スパイウェアとアドウェア、ランサムウェア、マルウェアとの違いを見ていきます。

アドウェア

アドウェアは、その「アド＝広告」という名前のとおり、ユーザーが望んでいないのにパソコン上に広告を表示させるプログラムです。

スパイウェアの中には、ユーザーがどのようなサイトをよく見ているかの行動を監視し、それをもとに広告を表示させるものもあり、そのような性質を持つスパイウェアではアドウェアとの違いは明確につけることは難しくなります。

ランサムウェア

続いてランサムウェアですが、その名前「ランサム＝身代金」のとおり、ランサムウェアに感染したパソコン内のファイルを暗号化、システムを使用不能としそれを復元するのには身代金を支払わなければいけない、と要求するものです。

ランサムウェアの検出数は2015年1月～2016年12月のトレンドマイクロ社による調査で、2015年の検出数6,700件から2016年は65,400件と一年で10倍と飛躍的に増加しており、今後も増加することが予想されます。

実際に感染したユーザーが身代金を支払ってもまず復元されることはなく、感染しないようにすることが一番です。

ランサムウェアの実行ファイルが迷惑メールの添付ファイルに巧妙に仕組まれていることが多いので、知らない・怪しいメールの添付ファイルを開かないことが重要です。

マルウェア

最後に、マルウェアですが、このマルウェアは悪意のあるソフトウェア全般を示すものです。今まで説明してきたコンピュータウィルス、スパイウェア、アドウェア、ランサムウェアなどを総称してマルウェアと呼ばれています。

スパイウェアの侵入方法・被害

侵入方法・感染経路

スパイウェアの侵入方法・感染経路について説明します。

スパイウェアの侵入方法・感染経路は、①第三者が故意にインストールする、②ホームページなどの閲覧によって侵入・感染、③メールの添付ファイルから、④オンラインソフトやフリーソフトのインストール時に侵入という4つが主なものです。

①はまるでスパイ映画のようなものですが、会社や学校、ネットカフェなどの複数の人が共用で使用するようなパソコンでは、第三者が個人情報の取得を目的にスパイウェアをインストールしている可能性があります。

②・③では、ホームページを閲覧しただけで、スパイウェアを侵入させるように仕組んでいる、また、メールの添付ファイルを開くとインストールされるといったスパイウェアもあります。

④が多いですが、メインのソフトと一緒にユーザーがどのようなサイトをよく見ているかの行動を監視するスパイウェアが含まれているということがあります。

「スパイウェアとは？」の項でも記載したように真っ当なマーケティング活動の一環として行われているケースも多いのですが、ソフトの使用許諾書を詳細に読まないと理解できないような内容で、スパイウェア機能についての承諾を知らぬ間にしてしまうということが多いです。

スパイウェアの症状・被害

スパイウェアに感染した症状・被害について説明します。

まずスパイウェアにより、ユーザーの個人情報が盗まれる、パソコンの機能低下という弊害があります。ユーザーの個人情報については、どのようなサイトをよく見ているかというWebページの閲覧履歴や、パソコンに記録させているIDやパスワードやクレジットカード番号などを盗まれます。

また、ポップアップ広告が頻繁に表示されたり、ユーザーの使用している裏側でスパイウェアが個人情報の記録などでパソコンの機能を勝手に使用していることで、パソコンの動作が不安定になったりシステムが不安定になったりすることがあります。

被害事例

実際にあったスパイウェアの被害事例を紹介します。

「ネットカフェの店員が店のパソコンにキーロガーというスパイウェアを仕掛けて、店でパソコンを使用するユーザーのID・パスワード・暗証番号を盗み、そのユーザーの口座に不正ログインし電子マネーを購入した。」という事例があります。

「スパイウェアの侵入方法・感染経路①第三者が故意にインストール」されて被害が出たものです。もちろん、ネットカフェの店員は逮捕されました。

対策方法

対策方法

スパイウェアの対策方法としては、他のコンピュータウィルスと同様にまずはパソコンのセキュリティ対策を強化する、セキュリティソフトを最新の状態にアップデートする、パソコンのOSを最新にするということが基本となります。

この他に、怪しいサイトをむやみに閲覧しない、怪しいメールに添付されているファイルを開かない、無料ソフトをダウンロードする際には使用許諾書などをしっかりと読みリスクを把握する、どうしてもソフトをダウンロードする際には信頼できるサイトからダウンロードするということがポイントになってきます。

駆除方法

スパイウェアに感染してしまったときにはどうすればよいでしょうか。

スパイウェアに感染した、ないし感染してしまったのではないかと感じたときには、スパイウェア削除機能のあるソフトで除去、スパイウェアやアドウェアを削除するための専用ツールで削除、「プログラムと機能」で見覚えのないソフトウェアを削除するなどがあります。

ただ、スパイウェアの中には無料ソフトと一体化しており、スパイウェアの削除によって無料ソフトが使用できなくなる場合もありますので、駆除を行う場合には詳しい方に相談してから行ってください。

スパイウェアの事例

スパイウェアの中にもたくさんの種類がありますので、いくつか紹介します。

「スパイウェアの被害事例」でも出てきたキーロガーです。これは利用者がキーボードで入力した情報やアクセスしたサイトを記録し、スパイウェアを侵入させた相手へ送信するものです。

ブラウザハイジャッカーというものもあり、これはブラウザの設定を乗っ取り、ブラウザのセキュリティを低く設定させられたり、起動時に表示するサイトを別のものにされたり、閲覧履歴を外部に送信するなどをするものです。

リモートアクセスツールというのもあり、パソコンを遠隔操作するプログラムです。勝手にパソコンを操作されてしまうので被害が大きくなることが多いです。

正しい知識を身に着けしっかりとした対策を

スパイウェア対策としては、まずはスパイウェアに感染しないように基本のパソコンのセキュリティ対策を行い、OSなどを最新のものにすることが重要です。

こうした一見とても初歩的・基本的に思えるようなことが最も効果的でもあるのです。

また、不用意に怪しいサイトに行かない、メールの添付ファイルを開かないということも重要です。自分を守るのは自分という意識で家の防犯対策をするように、パソコンの防犯対策も行いたいですね。

BOXILとは

BOXIL（ボクシル）は企業のDXを支援する法人向けプラットフォームです。SaaS比較サイト「BOXIL SaaS」、ビジネスメディア「BOXIL Magazine」、YouTubeチャンネル「BOXIL CHANNEL」、Q&Aサイト「BOXIL SaaS質問箱」を通じて、ビジネスに役立つ情報を発信しています。

BOXIL会員（無料）になると次の特典が受け取れます。

• BOXIL Magazineの会員限定記事が読み放題！
• 「SaaS業界レポート」や「選び方ガイド」がダウンロードできる！
• 約800種類のビジネステンプレートが自由に使える！

BOXIL SaaSでは、SaaSやクラウドサービスの口コミを募集しています。あなたの体験が、サービス品質向上や、これから導入検討する企業の参考情報として役立ちます。

BOXIL SaaS質問箱は、SaaS選定や業務課題に関する質問に、SaaSベンダーやITコンサルタントなどの専門家が回答するQ&Aサイトです。質問はすべて匿名、完全無料で利用いただけます。

BOXIL SaaSへ掲載しませんか？

• リード獲得に強い法人向けSaaS比較・検索サイトNo.1^※
• リードの従量課金で、安定的に新規顧客との接点を提供
• 累計800社以上の掲載実績があり、初めての比較サイト掲載でも安心

^{※ 日本マーケティングリサーチ機構調べ、調査概要:2021年5月期 ブランドのWEB比較印象調査}