2019.11.08
見極めが難しいスパイウェア
スパイウェアは、個人の情報やPC 内のファイルを知らない間にネットを使って外部に送信するなどのスパイ行為や、悪質な広告表示やコンピュータに重大な問題があると偽りメッセージを出し購入を促すなどを行うソフトウェアです。
一方悪意を持ったマルウェアとなる、ユーザのID, パスワードや、カード情報を盗むものなどもあるため対策が必要です。
代表的なケースは、フリーソフトなどをダウンロードするときに、有用なアプリに埋め込まれていてインストールしてしまうようなパターンです。他には、OSやブラウザのセキュリティホールを利用して特定のWebページを閲覧している間にインストールされてしまったり、スパイウェアのプログラムがメール添付されてきてクリックするとインストールされてしまうようなパターンです。
スパイウェアによる被害は、そのプログラムにより広告表示で不快にさせるものから、CPUやメモリを消費してスローダウンさせるものや、キーロガーを使って、ログインする際にIDやパスワードなどの機密情報が盗まれ情報漏洩してしまう悪質なものまで多種多様です。
一般的なウィルスとは挙動が違い、主なスパイウェアは自己複製して増殖するようなことはなく、こっそりと情報を盗むことが目的なので、ファイルを削除したり、PCをロックするようなわかりやすい悪質な振る舞いがみられません。
最近では、多くのWebマーケティング用のツールもCookieを利用して閲覧履歴をトラッキングしていたり、Cookieの内容をもとに広告配信するような手法も多くみられ、どこまでが犯罪と呼べるかが難しいために何をスパイウェアとして登録するかも、スパイウェア対策ソフトのメーカー側でも困っているようです。
こうしたことから、セキュリティ対策ソフトばかりに依存せず、社内のセキュリティポリシーに従い、許可されたプログ以外はダウンロードを禁止し、OSやブラウザも社内で推奨されるバージョンに常に更新し、不審なメールは開かないようにすることが大切です。
スパイウェアは、気づかないうちに監視されていたり、外部に情報を送信されてしまう危険があるため、アンチスパイウェア機能の導入はもちろん、PCのパフォーマンスなどを気にかけて、常に監視し注意することが必要です。
前のページ
次のページ[タグ] 用語 監視
[関連]
ランサムウェアのその後
脅威が続くフィッシング