「スパイウェア」にご用心

*この記事は2004年7月頃に書かれたものです。 (「スパイウェア対策」「最後に」のみ、2006年4月に加筆修正しております)

「スパイウェア」という言葉を聞いたことがあるでしょうか。「スパイ」という言葉がもたらすイメージ通り、ウィルスに勝るとも劣らない、迷惑で厄介なプログラムのことです。最近は新聞やコンピュータ雑誌等にも「スパイウェア」の話題がちらほらと上るようになってきました。今回は一般論としての「スパイウェア」について、お話したいと思います。

 

● 「スパイウェア」とは? ●

ユーザーが気付かないうちにパソコンの中に侵入し、
1.パソコン内の情報を流出させたり、
2.ホームページ閲覧時に不要な広告を表示させたり、
3.Internet Explorer等のブラウザの設定を変えてしまったりするプログラム のことです。

狭義では、1の「パソコン内の情報を収集し、スパイウェアの配布元にその情報を送る」タイプのものだけを「スパイウェア」と呼ぶようですが、最近は2や3のようなタイプのものも総称して「スパイウェア」と呼ぶことが多いようです。
ちなみに2は「アドウェア」、3は「ハイジャッカー」と呼ばれることもあります。
「マルウェア」という言葉もあり、これはウィルス等も含め、悪意のあるソフトウェアの総称のことです。
悪質なクッキーもスパイウェアの一種として捉えられることもあるようです。(クッキーとは、Webサイトの提供者が、ユーザーのパソコンに一時的にデータを書き込み、サイトへの訪問回数やユーザー情報などを管理するためのものです。基本的には怪しい機能ではなく、クッキーを受け入れない設定にしていると正しく動作しないサイトもあるくらいなので、過度に警戒する必要はありません)

 

● スパイウェアはウィルスと違う? ●

「他のコンピュータに感染するかどうか」をウィルスの定義とするならば、スパイウェアは感染活動は行わないので、ウィルスではないといえるでしょう。
ただ、どちらも「悪意あるプログラム」であるという意味では同じです。実際、パソコンを遠隔操作したり、情報を流出させたりするようなものはウィルスにもスパイウェアにもあります。そういう意味では同じといっていいでしょう。

 

● スパイウェアがインストールされると? ●

前述の「スパイウェアとは?」で述べた1のタイプの場合、インストールされたかどうか分からないことがほとんどです。
これは、そのパソコンがどんなサイトに訪れたかという情報を流す程度のものから、メールアドレスなどの個人情報、ひどい場合はネットショッピングなどで入力したカード番号を流すタイプのものもあります。
これらの情報が流出したからといって、即、それが悪用されるかといえばそうでもないところがスパイウェアの難しいところのようです。マーケティング目的でこれらの情報を収集することもあり、そういった場合は「情報は流出したが、実害はなし」ということになります。もちろん、悪意をもって情報収集しているスパイウェアもありますし、マーケティング目的で流出したデータが再流出することもあるでしょう。
どちらにせよ、決して歓迎できるものではありません。

はっきりと目に見えて変化が現れ、しかも不快なのが2・3のタイプのものです。
  ・ブラウザを立ち上げると画面上にポップアップ型の広告がいくつも表示される。
  ・ブラウザを開いて一番最初に表示されるホームページが書き換えられ、しかも元に戻せない。
  ・不要な検索バーが表示される。
  ・覚えのないサイトが「お気に入り」に登録されている。
  ・ダイヤルアップ接続の設定が、有料サイト向けの番号に書き換えられてしまう。

……こういった現象がある日突然現れたら、スパイウェアに感染してしまったと思っていいでしょう。
また、既存のソフトウェアとスパイウェアの相性が悪いと、パソコンの動作自体が不安定になることもあります。

 

● どうやって感染するの? ●

ブラウザのセキュリティレベルが低かったり、Internet Explorerのセキュリティホールをそのままにしてしまっていると、気が付かないうちに裏でスパイウェアがインストールされてしまうこともあるようですが、大体の場合はなんらかのきっかけがあります。

たとえば、無償で使用できるソフトウェア(フリーウェア)をダウンロードしてインストールする際に、スパイウェアも一緒にインストールされることがあります。
この場合はインストール中に表示される使用許諾書(合意書)の一部に、「情報収集のためのプログラム」も同時にインストールされる旨の文章が、小さな文字で書いてあったり、非常に遠回しな表現で書いてあったりします。使用許諾書を熟読するユーザーは稀かと思いますので、このときにスパイウェアがインストールされてしまうのです。

また、サイトを閲覧中、リンク部分をクリックしたときに「このプログラムをダウンロードしますか?」といった旨のメッセージが表示されることがあります。訳も分からないままこれにOKで答えてしまうと、そこでスパイウェアがインストールされてしまうこともあります。

フリーウェアやこういったメッセージがすべてスパイウェアに関するものだとは限りませんが、十分な注意が必要です。
また、Windows Update等でセキュリティホールを塞いでおくことも大切です。

 

● スパイウェア対策 ●

最近はウィルス対策ソフトでもスパイウェアをカバーしていることが多いようです。お使いのウィルス対策ソフトがどの程度カバーしているかは、各対策ソフトメーカーのホームページでご確認下さい。
また、メーカーによっては、スパイウェア専用の対策ソフトを発売しているところもあるようですので、あわせてご確認下さい。

また、スパイウェア除去専門のフリーウェア(無償ツール)を利用する方法もあります。
「Spybot」「Ad-aware」というツールが有名です。(どちらも外国のフリーウェアです。スパイウェアの除去ツールとしては有名ですが、お客様の責任の範囲内でご使用下さい)
 

● 最後に ●

最近は以前に比べると、随分「スパイウェア」という言葉を聞くようになってきましたが、それでも、「 ウィルス」に比べると、スパイウェアの情報はまだまだ少ないようです。
まずは、「ウィルス」だけでなく「スパイウェア」というものがあるということを覚えておいていただければと思います。
信用できないサイトからのデータのダウンロードや、突然出てきたメッセージにOKで答えることは、時に危険を伴います。十分、ご注意下さい。

 

 

スキルアップ情報TOPへHOME