スパイウェア対策の正しい方法とは？感染する前にソフト導入を！

インターネットを日常的に利用している人は「スパイウェア」という言葉を聞いた事があるでしょう。ウイルスとは違ったやり方でパソコンユーザーに被害を与えるものですから、正しい知識のもとでしっかりと対策をしておかなくてはなりません。スパイウェア対策として、その基本的な知識からおすすめの対策ソフトまで紹介します。

スパイウェアとは？

スパイウェアって何？

スパイウェアとは、パソコンのユーザー本人が知らない間に、その人の個人情報やそれに類する情報を勝手に収集したり、ユーザーの操作に反して勝手な挙動をするようなプログラムを走らせたりするものです。

その多くは不当にユーザーの情報を収集して、特定の場所に送ってしまうプログラム全般をいいます。いわゆるコンピューターウイルスのようにパソコン自体の機能を使えなくしてしまうようなものとは違い、あくまでも外見上は正常に動作しているように見せかけつつ、密かにユーザーの訪問するサイト情報やIDやパスワードなどを収集するところに特徴があります。

主に「ユーザーの情報を入手する」ことを目的としているソフトウェアだと考えて差し支えありません。そしてそのほとんどが違法または不当にユーザー情報を収集するものであるため、近年ますます問題となっているのです。

スパイウェアはすべて危険か？

ただし一口に「情報を入手する」といっても、そのすべてが違法なものだったり、必ずしも危険なものというわけでもありません。

たとえばユーザーの挙動を追跡し、その人が頻繁にアクセスするサイトや、そのサイトでとるアクションを記録したりするケースもあります。こういった情報は多くの場合、企業のマーケティング活用や宣伝目的で利用されることになります。

あくまでも個人を特定しない範囲でユーザーの動きを収集し、それを顧客ニーズの分析などに利用するといったケースならば、特に問題になることはないでしょう。

事実、そういった広告アプリや無料ソフトウェアもたくさん存在していまし、それらは事前にユーザー情報の一部利用に関してユーザー側に許可を得るようになっています。

違法な手段で情報収集するものは当然問題とされるべきですが、こういった合法的なプログラムに関しては、ユーザーのパソコンの情報を取得する性質を有してはいますが、それ自体が倫理的に問題があるというわけではないのです。

ただしその一方で、ユーザーの許可を得ずに勝手に情報を収集し、それを第三者に漏えいしたり、スパイウェア自体によってスパムメールが大量に送られてくるようなものもあります。

こういったプログラムに関しては、ときには違法とはみなされないケースはあるものの、やはり問題とされるべきでしょう。当然、ユーザーの個人IDやパスワード、登録しているカード番号などを盗み出すものは違法なプログラムです。以下では、そういった悪意のあるスパイウェアの感染経路やユーザー側の防衛対策について説明していきます。

スパイウェアの感染経路

悪意のあるスパイウェアは、主に以下のような経路でいつの間にかユーザーのパソコンに感染してしまいます。

フリーソフトなどのダウンロード時に感染

そのパソコンのユーザー自身が何らかのタイミングで自らインストールしてしまって、いつの間にか感染しているケースです。

事実、スパイウェアによる被害ではこのパターンがほとんどだといってよいでしょう。ネット上に無数に存在しているフリーソフトやシェアウェア、場合によっては企業が製作しているソフトにさえ、いつの間にかスパイウェアが紛れ込んでいることがあります。

そういったソフトをユーザーがインストールすることで、パソコンにスパイウェアが侵入してしまいます。

特に外国製のソフトにそういったものが多いので注意が必要です。

たとえソフトの製作企業にそういった意図がなかったとしても、それが流通するプロセスで何者かがそのソフトにスパイウェアを埋め込み、それを再流通させるといったケースが後を絶たないのが現状です。

Webサイトの閲覧による感染

いわゆる「悪意のあるウェブサイト」に誘導され、そのサイトを閲覧した際に感染するケースです。サイトに埋め込まれた特殊なプログラム（JavaScript、Java、VBScriptなど用いて悪質なプログラムが実行されるようにしてあるケースが多い）によって、そのサイトをブラウザで閲覧しただけでスパイウェアに感染してしまう場合があります。

また、代表的ブラウザであるIE（インターネットエクスプローラ）などで、主に動きのあるコンテンツを表示させるための技術に「ActiveX」というものがありますが、この技術を用いてスパイウェアに感染させるというケースも確認されています。

特にブラウザ側のセキュリティ設定が低い場合、ウェブサイトを表示させただけで悪意のあるActiveXが実行され、勝手にスパイウェアがインストールされてしまう危険があるのです。

メールの添付ファイルによる感染

見知らぬアドレスからの電子メールを開いてしまっただけで感染するケースです。

特にそのメールに添付されているファイルを開いてしまうと、高確率でスパイウェアに感染してしまいます。これは昔からコンピューターウイルスを紛れ込ませる手段として悪用されてきた方法であり、スパイウェアでも同じ方法が用いられています。

特にマイクロソフトのOE（アウトルックエクスプレス）をメールのやり取りに使用している場合に多いとされていますが、今ではどんなメールアプリでも同様の被害が見られるようになってきました。

ファイルの共有による感染

本来のファイルの共有とは、ある範囲のコンピューターネットワークの内において、あるコンピュータが占有しているファイルに他のコンピュータからのアクセスをさせる仕組みのことをいいます。

しかしこの考え方を発展させて、インターネット回線を利用して不特定多数のユーザーとファイルのやり取りをするソフトが登場してきました。これが「ファイル共有ソフト」と呼ばれるものです。

このソフトを悪用して多数のパソコンユーザーにスパイウェアをばら撒くというケースが頻発しているのです。ソフトの性質上、不特定多数が利用することになるので、その被害も甚大なものとなってしまいます。

ファイル共有ソフトを用いてダウンロードしたファイルを実行すると感染してしまうものがほとんどですが、なかには拡張子などを偽装してまともなファイルに見せかけているものや、共有しているファイルのアーカイブに紛れ込ませているようなものもありますから注意が必要です。

偽者の「アラート」やプログラムによる感染

これはWEBサイトの閲覧による感染の一種といえますが、悪意のあるサイトの中にはブラウザに偽のアラートを表示させ、あたかもユーザーのパソコンに問題があるかのように思い込ませる手法がたくさん出てきています。

たとえば、そのサイトを訪れるとアラート音とともに「お使いのパソコンがウイルスに感染しており、非常に危険な状態であることがわかりました」といった類の表示がされます。

その状態から修復するための方法としてそのページ内にあるセキュリティツールのダウンロードを勧めるといったものです。

当然、そのセキュリティツールにはスパイウェアが仕込まれているか、そのツール自体がウイルスに感染させる偽のプログラムである危険性が高いです。あるいは「お使いのコンピュータ（のCPU）に多大な負荷がかかっています」や、「処理が著しく低下しています」といった警告を表示させ、その解決のために悪意のあるプログラムをダウンロードさせるといった手法も多くあります。

かなり手の込んだやり方ですが、近年ではこういった手法による被害が増加し続けていますから注意が必要です。

セキュリティホールからの感染

パソコンやそのネットワークのセキュリティが脆弱だった場合、スパイウェアが勝手にインストールされてしまう危険があります。

特にセキュリティホールがそのまま放置されている場合は早急な対策が必要となります。Windows Updateや各ソフトウェアのアップデートは定期的に行うようにしましょう。

パソコン自体にはじめから紛れ込んでしまっている場合

企業やネットカフェに置かれているパソコンなどに、直接スパイウェアをインストールさせておくという悪質な手法もあります。

もっとも、企業のパソコンはセキュリティ対策がしっかりなされていることがほとんどだと思いますが、ネットカフェなどでは不特定多数の人間がパソコンを利用するため、そういった危険が皆無とはいえません。

事実、ネットカフェ内にあるパソコンにウイルスやスパイウェアが仕込まれており、そのパソコンでUSBメモリを使用した客がメモリ内のデータを勝手に書き換えられてしまうといった事件も起こっています。

そういったお店では基本的なウイルス対策しかしていないことが多いですから、悪意のある客がパソコンにスパイウェアを仕込んでいても、気づかれずに放置されてしまっていることもあります。

ネットカフェなどで自前のUSBメモリなどを使用する際は注意しましょう。気づかないうちにメモリ内にスパイウェアが紛れ込み、そこから自分のパソコンに感染してしまうという危険もゼロではないのです。

スパイウェア対策 ～事前にできること～

それでは、そういったスパイウェアに感染しないための対処方法について具体的に考えてみましょう。

基本的にはスパイウェア対策も、これまでのコンピュータウイルスへの対策と同じ考え方が必要とされます。それは「この対策さえしておけば大丈夫！」といった考えは危険であり、常に複数の対策を確立しておく必要があるということです。

少なくとも以下の5つの対策は必須といえるでしょう。

ウイルス対策ソフトおよびスパイウェア対策ソフトを利用する

これは基本中の基本といえるでしょう。

ウイルス対策ソフトはパソコンユーザーならば必ず自分のパソコンに入れておき、定期的に最新版にアップデートしておく必要があります。

ただし注意しなくてはならないのは、ウイルス対策用のソフトではスパイウェアを検出して削除することはほとんどできないということです。

スパイウェアは通常のアンチウイルスソフトではまず取り除けず、ユーザー自身による手動削除も不可能な場合が多いのです。

そのようなプログラムを削除にするには、特殊なスキャン能力を有したアンチ・スパイウェアツール（スパイウェア除去プログラム）をインストールしなければなりません。

現在では無料のものから有料な高性能ソフトまで、さまざまなスパイウェア除去プログラムが出回っていますから、自分なりに調べて信頼のおけるものを導入しておきましょう。

もっとも近年では、市販のウイルス対策ソフトにもスパイウェアを見つけ出して削除できる機能が付加されているものもありますから、そのあたりに注目してウイルス対策ソフトを見直してみるのもよいでしょう。

利用規約をしっかり確認する

すでに感染経路についての項で説明しましたが、スパイウェアの多くは他のソフトウェアのなかに紛れ込むようにして配布され、そのソフトをインストールすることによって密かに活動を始めることがほとんどです。

それが再配布という体裁のもとで、元のソフト提供者以外の者がスパイウェアを紛れ込ませるケースは別としても、多くの場合、そういったソフトウェアはインストールする際に「利用許諾（利用条件・利用規約）」に同意するように求められることになります。

それに同意することで実際にパソコンにインストールされるようになるわけですが、実はその利用許諾のなかに、はじめからスパイウェアとして機能することが書かれていること場合が多いのです。

これは特に注意が必要で、その項目を目立たせないようにわざと冗長で回りくどい同意文書にしているケースさえあります。

提供元からすれば、後にトラブルになった際の免罪符的な意味で記載しているわけですが、大多数のユーザーはこの利用許諾の内容を読み飛ばして「同意」のボタンをクリックしてしまっています。それによって、なかばユーザーの同意の下でスパイウェアがパソコンに紛れ込んでしまうことになるのです。

ですから、提供元や出所が明らかでないソフトウェアをインストールする場合は、必ず利用許諾に目を通し、問題となるようなスパイウェア機能が付加されていないかどうかをしっかりと確認するようにしましょう。

送信者を必ず確認する、身に覚えのないメールは開かない

これはウイルス対策としても基本といえます。原則として、身元の明らかでない不審なメールは開かないに越したことはありません。

特にそこに添付されているファイルを開くことによってスパイウェアがインストールされてしまうケースが多いですから、そういったメールはすぐに削除することをおすすめします。特に添付ファイルの拡張子が「.exe .pif .scr」などの場合は特に危険と判断し、クリックしないように気をつけましょう。

また、そういったメールの本文中に記載されたURLをクリックすることで、いわゆる「悪意のあるサイト」に飛ばされてしまうこともあるので、そこも注意しておきましょう。

そういったサイトでは、訪問しただけでスパイウェアがインストールされてしまう危険があることはすでに説明したとおりです。基本的な防衛策として、こういった送信元の怪しいメールの添付ファイルや、そこに記載されているリンクも開かないようにしてください。

コンピュータを常に最新バージョンにアップデートしておく

これもウイルス対策に共通する基本事項ですが、コンピュータ自身も常に最新のバージョンにアップデートしておく必要があります。

たとえばWindowsでは自動で更新プログラムをダウンロード・インストールする設定になっていますが、それを煩わしく感じるユーザーのなかには、更新プログラムを手動更新に設定しなおして、そのまま数月～数年間も放置してしまっている人もいます。

これはセキュリティホール（コンピュータのぜい弱性）の原因となりますので、手動設定にしている場合は定期的にアップデートするようにしてください。

事実として、コンピュータのセキュリティホールを利用して侵入するスパイウェアも確認されていますし、最近ではいゆわる「ランサムウェア（パソコン内のファイルを勝手に暗号化してしまい、復元する代わりに金銭を要求するタイプのウイルス）」の世界的被害も問題になっていますが、これも多くの場合はWindows Updateの漏れが原因なのです。Windowsをお使いの場合はMicrosoft Updateを必ず行うようにしてください。

同時にパソコンで使用しているセキュリティソフトも常に最新のバージョンにするように心がけましょう。

コンピュータ自身のセキュリティを強化する

ファイアウォールやブラウザのセキュリティ設定を強くするなどして、コンピュータ自身のセキュリティ機能を強化しておくことも重要です。

近年は外部からの直接的な不正アクセスによってスパイウェアを押し込まれてしまうケースも出てきていますから、そういったアクションを防ぐファイアウォールの存在がますます重要になっています。

基本的にWindowsやMacの標準ファイアウォールは常に有効にしておき、もしその設定を変える場合は慎重に行うようにしてください。

加えて、それぞれのセキュリティ対策ソフトのファイアウォール機能も利用するようにするとよいでしょう。また、IE（インターネットエクスプローラ）やFirefox、あるいはGoogle chromなどのブラウザのセキュリティ設定もしっかりしておきましょう。

もし悪意のあるサイトを訪問してしまっても、使用中のブラウザのセキュリティ設定が高ければ、そのサイトの悪意あるプログラムによってスパイウェアを勝手にインストールすることを防いでくれることもあります。なるべくブラウザのセキュリティレベルは「中～高」にしておくことをお進めめします。

信頼するサイトからのみソフトウェアをダウンロードする

もし新しいソフトウェアを導入する必要があっても、なるべく信頼できるWEBサイトからダウンロードするようにしましょう。

特にフリーウェア（無料のソフト）をダウンロードする際は、そのサイトが本当に信頼できる実績があるかを確認してください。

たとえ便利な機能が満載のソフトだったとしても、少しでも怪しいと感じたり、そのサイト自体にアクセスしない方がよいと判断したら、そのソフトはダウンロードしない方が賢明です。

なかにはユーザーのセキュリティの強化を謳いながら、その実態は単なるスパイウェアというソフトも多数存在していますから、機能面だけに注目せずに提供元の信頼性や他者のレビューなどにも目を通すようにしてください。

スパイウェア対策ソフト

最後に、これまで述べてきたようなスパイウェアへの対策ソフトをいくつか紹介します。気になるものがあったら、製品サイトで価格や機能について調べてみましょう。

WindowsDefender

• ウィンドウズに標準搭載
• ほとんどのウイルスやスパイウェアはこれでOK
• 有効・無効の設定だけでわかりやすい

Windowsに標準搭載されたセキュリティ機能です。当然、ソフト自体は無料で搭載されており、各自有効・無効の設定が可能です。ウイルスだけでなくスパイウェアも発見、削除できます。ただし、市販のソフトウェアの方が優れている点もありますから、必要に応じて別のソフトを導入してもよいでしょう。

ウイルスバスタークラウド

• 初心者でも使いやすい
• 老舗ブランドの安定感
• 30日間の無料体験版あり

トレンドマイクロ社の有名なアンチウイルスソフトのクラウド版です。圧倒的な国内シェアを誇り、ウイルスはもちろんさまざまなスパイウェアからもパソコンを守ります。30日間の無料体験版があり、その後3年版を1万円程度で購入できます。

ノートン・セキュリティ

• 世界売上シェアナンバー1
• 最強クラスの防御力
• 快適な動作

こちらも非常に有名なアンチウイルスソフトです。当然スパイウェアにも対応しています。ベーシック版からプレミアム版までプランも充実しており、ベーシックは1年版で約3,000円とお手頃です。

マカフィー リブセーフ

• 台数無制限でインストール可
• 安心の老舗ブランド
• マルウェア対策エンジンを強化

これも有名なアンチウイルスソフトシリーズです。老舗ブランドだけあってセキュリティ面は万全であり、マルウェア（ウイルスやスパイウェアの包括的名称）対策エンジンも最近さらに強化されました。特に最上位版のリブセーフは生体認証でログインができるなど便利な機能満載です。価格は3年版で1万～1万5千円程度となっています。

adware antivirus

• ウイルスだけでなくスパイウェア・マルウェアへの対策もバッチリ
• ユーザーによって自在にカスタマイズが可能
• 広告やトラッカーのないサイトへのアクセスが実現

adware antivirusはウイルス対策ももちろん、スパイウェア対策、フィッシングやオンライン詐欺対策まで網羅されたソフトです。自分の環境に合ったパーソナライズが可能なところに特徴があります。

Avast

• アンチウイルスソフトの有名ブランド
• 家庭用・ビジネス用と種類もさまざま
• 新機能も充実

世界でも最大規模のセキュリティ会社として有名なのがAvastです。有名ブランドらしく安定感があり、ソフトの種類も豊富です。

AVG

• 独自の多層防御機能
• 重層的なセキュリティ対策
• パソコン環境の最適化も

「対象ファイルをスキャン」→「仮想環境で実行して検証」→「クラウド情報と照合」→「さらに専用ラボで検証」という重層的なセキュリティ対策でさまざまな脅威からパソコンを守ってくれるソフトです。バリエーションも用途に合わせて3種類ほどあります。

Spyware Terminator

• 手ごろな価格のアンチスパイウェアソフト
• 無料版もあり
• 必要なシステムリソースも最小限

その名のとおり、スパイウェア対策に特化しているソフトです。手ごろな価格でスパイウェアの発見と削除を行うことができます。無料版もあるのでお試し導入も可能。

KINGSOFT

• 無料版でも機能は同じ
• ウイルス検出率99.5%
• さまざまなソフトウェアも充実

無料セキュリティソフトや総合オフィスソフトの販売で有名なキングソフト社の提供するアンチウイルスソフトです。定期的に表示される無料版でもウイルス対策自体は有料版と変わりがありません。

AdwCleaner

• 無料ソフトでも十分使える
• アドウェアや不審なプログラムを探知、削除
• わかりやすいインターフェース

無料で使用できるスパイウェア対策ソフトの代表格です。さまざまなアドウェアや不審なプログラムをパソコンから削除できます。勝手に書き換えられてしまったブラウザのスタートページも修正できます。ただし、あくまでも「クリーナー」ですから、リアルタイムでパソコンを保護してくれるわけではありません。

他にもさまざまな無料アンチスパイウェアソフトがありますが、基本的にはすべてユーザーがソフトを使って検索し、発見したものを削除するという形式になっていますので注意してください。

もはやスパイウェア対策は必須

スパイウェア対策として、その基本的な知識からおすすめのソフトまで紹介してきましたがいかがだったでしょうか？

本文中でも説明しましたが、スパイウェアのような動きをするソフトもすべてが悪意があるわけではありません。

使い方によってはユーザーにとってもプラスになる部分もあります。それだけスパイウェアには曖昧なところがあるのですが、その多くは不当にユーザーの情報を収集するものですから、しっかりとした対策をとることが重要となります。

まずは定期的にパソコンをアップデートするなど基本的な対策をしつつ、自分の環境に合ったセキュリティソフトを導入するようにしましょう。

また、普段から必要なソフト以外は無闇にダウンロードしないことも心がけてください。無料だからといって、ほとんど使わないソフトをインストールすることはそれだけ自分のパソコンにスパイウェアを入れてしまうリスクが高くなることを覚えておきましょう。

BOXILとは

BOXIL（ボクシル）は企業のDXを支援する法人向けプラットフォームです。SaaS比較サイト「BOXIL SaaS」、ビジネスメディア「BOXIL Magazine」、YouTubeチャンネル「BOXIL CHANNEL」を通じて、ビジネスに役立つ情報を発信しています。

BOXIL会員（無料）になると次の特典が受け取れます。

• BOXIL Magazineの会員限定記事が読み放題！
• 「SaaS業界レポート」や「選び方ガイド」がダウンロードできる！
• 約800種類のビジネステンプレートが自由に使える！

BOXIL SaaSでは、SaaSやクラウドサービスの口コミを募集しています。あなたの体験が、サービス品質向上や、これから導入検討する企業の参考情報として役立ちます。

BOXIL SaaSへ掲載しませんか？

• リード獲得に強い法人向けSaaS比較・検索サイトNo.1^※
• リードの従量課金で、安定的に新規顧客との接点を提供
• 累計1,200社以上の掲載実績があり、初めての比較サイト掲載でも安心

^{※ 日本マーケティングリサーチ機構調べ、調査概要:2021年5月期 ブランドのWEB比較印象調査}