スパイウェアという言葉が一般的になった2000年頃から長い時間が経っていますが、その脅威は現在も続いています。老舗セキュリティベンダー「ソフォス」の2024年版脅威レポート※によれば、スパイウェアによる企業への攻撃は世界的に広がっているようです。
※【参照元】2024 年版ソフォス脅威レポート: Cybercrime on Main Street (現在主流のサイバー犯罪) – Sophos News
同レポートでは、中小企業を狙うマルウェアの大半が、データ窃取を目的としていると報告しています。そうして発見されたマルウェアの約半数が、キーロガーを含むスパイウェアやパスワード窃取型のマルウェアだったとのことです。
スパイウェアによって重要な機密情報・顧客情報が搾取された場合、その被害は計り知れません。企業担当者は、スパイウェアの脅威を把握し対策することが求められているのです。
この記事では、スパイウェアとは何かといった基本から、スパイウェアの種類、侵入された場合のリスク、対策などについて解説しています。本記事を理解すれば、スパイウェアの概要を把握し、基本的な対策を実行できるようになるでしょう。
目次
スパイウェアとは | 端末から情報を収集・送信する不正プログラム
スパイウェアとは、名前の通りスパイのようにユーザーの許可なく端末から情報を収集し、外部へ送信する不正なプログラムです。スパイウェアが収集・送信する情報は、ウェブサイトの閲覧履歴、ユーザー名・パスワード、クレジットカード番号などがあげられます。
そのほか、企業にとって重要な機密情報がスパイウェアによって盗まれる可能性も否定できません。スパイウェアは個人だけでなく企業にとっても脅威なのです。
スパイウェア・マルウェア・ウイルスの違い
スパイウェアに加え、マルウェアやウイルスも企業のセキュリティを脅かす不正なプログラムを指す用語です。これらは同じようなシーンで使われることが多いため、違いがわからないという方もいるでしょう。
セキュリティ対策をおこなう際は、3つの違いについても把握しておきたいものです。ここではスパイウェア・マルウェア・ウイルスの違いをみていきます。
まずマルウェアとは、悪意があるプログラムを総称する用語です。スパイウェアやウイルスも、マルウェアに含まれます。
それではマルウェアのうち、スパイウェアとウイルスの違いは何でしょうか。
スパイウェアとウイルスはいずれも対象に被害をもたらしますが、それぞれの挙動に大きな違いがあります。
ウイルスは、PCやスマートフォンへ侵入してファイルなどに感染したあと、自己増殖して他端末へ感染を広げるのが特徴です。ウイルスに感染すると、その被害が社内外の端末へ広がってしまうことは少なくありません。
スパイウェアはファイルへ感染することはなく、独立したプログラムとしてPCやスマートフォンにインストールされます。(「スパイウェアに感染した」と言われることがありますが、厳密には「スパイウェアがインストールされた」が正しいです。)
そうしてスパイウェアは、端末内で情報を収集し外部へ送信し続けるのです。スパイウェアが、ウイルスのように自己増殖することもありません。
代表的なスパイウェアの種類
スパイウェアは、代表的な複数の種類に分類されます。これらの特徴を理解しておくことで、対策もしやすくなるでしょう。以下、代表的なスパイウェアの種類をひとつずつ紹介します。
アドウェア | 強制的に広告を表示する
アドウェアはインターネットを閲覧したり作業をしたりしているときに、広告を不正に表示するスパイウェアです。アドウェアは閲覧履歴や個人情報を収集し、外部へ送信する機能もあります。広告をもとにフィッシング詐欺のサイトへ誘導したり、悪意ある別のプログラムをダウンロードさせたりする例も多いです。
キーロガー | キーボードによる操作内容を外部へ送信する
キーロガーは、キーボード操作の内容を収集し外部へ送信するスパイウェアです。ID・パスワードやクレジットカード番号などをユーザーがキーボード入力した場合、それらが盗まれ大きな被害につながる可能性があります。
ブラウザハイジャッカー | ブラウザの設定を勝手に変更する
ブラウザハイジャッカーは、ブラウザの設定やセキュリティレベルを勝手に変更するスパイウェアです。ブラウザハイジャッカーが入り込むと、端末自体のセキュリティレベルが低下して危険な状態になる可能性があります。ブラウザを起動して最初に表示されるページが、ブラウザハイジャッカーにより勝手に変更される事例も多いです。
リモートアクセスツール | 外部から端末を不正に遠隔操作する
リモートアクセスツールは、インターネットを経由し外部から端末を遠隔操作するためのスパイウェアです。リモートアクセスツールは個人情報を盗み取るほか、遠隔操作により外部端末を攻撃することもあります。
リモートアクセスツールは本来、遠隔地から端末操作を補助するためのプログラムです。サポートセンターなどで、オペレーターが遠隔からユーザー端末を操作するために採用される例が少なくありません。しかしスパイウェアとして、不正な目的のために使われることもあるのです。
ジョークプログラム | 突然画像を表示するなどいたずらをする
ジョークプログラムは、突然端末に画像を表示したり音を出したりなど、いたずらをするスパイウェアです。ほかのスパイウェアと違い情報収集などはおこないませんが、ユーザーの不安を煽るほか、端末の動作が重くなることがあります。
ジョークプログラムは昨今ではあまり見受けられません。また仮に端末へ侵入しても、比較的セキュリティソフトで検出されやすくなっています。
スパイウェアの主なリスク・被害
スパイウェアによる攻撃を受けた場合、その被害は甚大化する可能性があります。以下、実際にどのようなリスク・被害が考えられるかみていきましょう。
個人情報・機密情報が漏えいする
個人情報や機密情報の漏えいは、スパイウェアによる代表的なリスクです。ウェブの閲覧履歴やID・パスワード、クレジットカード番号、さらには重要な機密情報が盗まれる可能性があります。
盗まれた情報が悪用され金銭的な被害が生じる
スパイウェアによって盗まれた情報が悪用され、金銭的な被害が生じる例も少なくありません。たとえばクレジットカードの情報が盗まれ不正に利用されたり、社内データを不正に暗号化し身代金を要求したりするといった例もあります。
PCやシステムの動作が不安定になる
スパイウェアがバックグラウンドで不正に活動を続けた結果、PCやシステムの動作が重くなり不安定になることがあります。駆除されない限り、不安定な状態が続く可能性が高いのです。
不要な広告・ポップアップが強制的に繰り返し表示される
同じ広告やポップアップが、強制的に繰り返し表示されるといった例があります。それらを消しても再表示されるほか、複数のポップアップが表示されるといった例も多いです。
会員サイトへ不正にログインされる
盗まれたID・パスワードが悪用され、会員サイトへ不正にログインされてしまうこともあります。ショッピングサイトへ不正にログインされた場合、勝手に高額な買い物をされその請求があとからくるといったことがあるのです。
特定のウェブサイトへ強制的にアクセスさせられる
どのウェブサイトへ移動しようとしても、強制的に特定のウェブサイトへアクセスさせられるという例です。ブラウザ起動時のウェブページが強制的に書き換えられ、なおかつ変更できない状態になります。
スパイウェアによる代表的な事件・事例
スパイウェアによる事件は、これまで数多く発見されています。そのなかには世界中で大きな注目を集めた事例も少なくありません。ここでは日本国内および世界で報告された、スパイウェアが原因の代表的な事件・事例をみていきます。
2005年 | スパイウェアを悪用しインターネットバンキングから不正送金
PCにスパイウェアが仕込まれ、インターネットバンキングのID・パスワードが盗まれた事例が複数発生しました。そのうち500万円と最も被害額が大きかった事例では、PCにキーロガーが仕込まれていたとのことです。
また別の事例では、スパイウェアが添付されたメールがある会社へ送信されていました。そのメールは商品の苦情を装っていたといいます。
結果的に、会社のPCへスパイウェアが仕込まれ、会社が所持するインターネットバンキングの暗証番号が盗まれました。そうして犯人は自分の口座へ不正に22万円を振り込んだのです。なお、この犯人はのちに逮捕されています。
2017年 | キーロガーを悪用し中学校から在学生の写真を不正取得
この事件では、犯人が中学校へ不法に侵入し、教室のPCへUSB型のキーロガーを取り付けました。犯人は後日改めて中学校へ侵入し、キーロガーを回収しID・パスワードを入手します。そうして市教育委員会へつながるサーバーへ不正にアクセスし、生徒の写真データなど約1,000点を入手したのです。逮捕された犯人は、「子どもの写真を収集したかった」と供述しています。
2018年 | ジャーナリストを殺害する目的でスパイウェアを利用
2018年10月、私用でトルコ・イスタンブールのサウジアラビア領事館を訪れたジャーナリスト、ジャマル・カショギ氏が殺害されました。カショギ氏はサウジアラビア政府の腐敗を日ごろからSNSで批判しており、それが原因で同国の殺人部隊に殺害されたといわれています。
そうして、この殺害を実行するために使われたのがPegasusと呼ばれる有名なスパイウェアだったとのことです。カショギ氏の友人が所有する携帯電話にPegasusが仕込まれ、カショギ氏の行動に関する情報が盗まれていたことがのちに発覚します。事件の前に友人宛に届いた宅配便の追跡リンクをクリックしたことで、携帯電話にPegasusがインストールされてしまいました。
2022年 | スパイウェアが起因となり750億円超の仮想通貨が盗まれる
2022年3月、Axie Infinityというゲーム用のサイドチェーンから、日本円にして約750億円相当の仮想通貨が盗まれる事件が発生しました。
この事件では、本ゲームの運営会社で働くエンジニアのPCにスパイウェアが仕込まれたことが確認されています。このエンジニアへ仕事のオファーとして届いたPDFファイルに、スパイウェアが含まれていたとのことです。
攻撃者はスパイウェアによって暗号用の秘密鍵を盗み出し、仮想通貨を不正に引き出していました。
2023年 | スパイウェアを含むAndroidアプリが4億回以上インストール
これはスパイウェアによる事件の事例ではありませんが、2023年5月にスパイウェアを搭載した複数のAndroidアプリがPlay Storeで発見されました。見た目は普通のビデオエディタやファイル転送・共有アプリなどで、これらアプリは計4億回以上もインストールされていたとのことです。こういった事実からも、スパイウェアの脅威は現在も続いていることがわかるでしょう。
スパイウェア侵入の主な経路・原因
スパイウェア侵入の主な経路や原因は、いくつかに分類されます。代表的な種類を把握しておくことで、効率的に対策をすることが可能です。以下、どのようにスパイウェアが侵入するか、代表的な原因をみていきましょう。
悪意のあるフリーソフト・アプリケーションをダウンロード・インストールした
フリーソフト・アプリケーションのなかに、スパイウェアが仕込まれている例が少なくありません。これらをダウンロード・インストールすることによって、PCやスマートフォンへスパイウェアが仕込まれるのです。
なかには、使用許諾書にて外部へ情報を送信する旨の同意を求めるソフトもあります。しかしたいていのユーザーは、それを読み飛ばしてなにも疑わずインストールしてしまうのです。
スパイウェアが仕込まれたウェブサイトを閲覧した
スパイウェアが仕込まれたウェブサイトを閲覧しただけで、端末内に侵入する例もあります。ほとんどのユーザーは、自端末へスパイウェアが侵入したことに気付くことすらありません。
USB端末などの外部デバイス
USB端末などの外部デバイスから、スパイウェアが仕込まれるケースも考えられます。外部デバイスを接続することで、プログラムが自動実行されるなどしてスパイウェアが端末にインストールされてしまうのです。
悪意のある第三者から遠隔操作をされた
PCやスマートフォン操作をサポートする目的で、外部から遠隔操作を受ける機会は一般的になっています。こういった遠隔操作の仕組みを悪用し、スパイウェアを仕込まれてしまうケースも少なくありません。
内部犯行 | 管理者などに隠れスパイウェアをインストールされた
内部の犯行によって、スパイウェアが仕込まれるケースも多く見受けられます。管理者や本人に隠れて、端末へキーロガーなどのスパイウェアを仕込み窃取した情報を外部へ送信するのです。
メールの添付ファイルを開いたり本文内のURLへアクセスしたりした
受信メールをきっかけに、スパイウェアが端末へ侵入する例も多くなっています。添付ファイルにスパイウェアが仕込まれており、開封することで自端末へ侵入するのです。メール本文内のURLよりアクセスしたウェブサイトから、スパイウェアがダウンロード・インストールされる例もあります。
送信ドメイン認証によるなりすまし対策をはじめ、メールウィルスチェックやブルートフォースアタック対策、IPアドレス制限などメール運用に必要なセキュリティ関連の機能を追加費用なしでご利用いただけます。
SPF・DKIM・DMARCすべてに対応!KAGOYAメールプラン|クラウドとレンタルサーバーのカゴヤ・ジャパン
KAGOYAのメールプランならSPF・DKIM・DMARCすべてに対応しており、大切なお客様をだまそうとする自社のなりすましメールを未然に防ぐことができます。
スパイウェアが侵入した場合の症状
スパイウェアはユーザーに気付かれないようバックグラウンドで活動を続けることが多いです。しかし症状によっては、スパイウェアの侵入が強く疑われるケースもあります。
特に、以下のような症状がみられるときは、スパイウェアが侵入している可能性も疑われます。
- PCの動作が突然遅くなった
- 広告やポップアップが勝手に表示され、なおかつ消せない
- 起動時に表示されるページなどブラウザの設定が勝手に変わった
- 特定のウェブサイトへ強制的に誘導される
- クレジットカードやインターネットバンキングで覚えのない取引履歴がある
これらの症状がみられる場合、後述する方法でスパイウェアの検出や駆除を試みましょう。
スパイウェアの検出方法
スパイウェアによるリスクを軽減するためには、検出方法を把握しておくことが重要です。以下、代表的なスパイウェアの検出方法をみていきましょう。
セキュリティソフトを使う
スパイウェアを検出する最も一般的な方法は、セキュリティソフトの利用です。セキュリティソフトは一般的に、スパイウェアを含むマルウェア全般を検出する機能を備えています。
方法はソフトウェアによって異なるので、各ソフトウェアのマニュアルを参照ください。
なおWindowsの場合、標準で搭載しているセキュリティソフト「Microsoft Defender」が利用可能です。ほかにセキュリティソフトをインストールしていない場合は、以下の方法でスパイウェアのスキャンをしてもよいでしょう。
【Windows11でMicrosoft Defenderによるスキャンをおこなう手順】
- スタート→「すべてのアプリ」→「Windowsのセキュリティ」の順でクリック
- 「Windowsセキュリティ」画面へ移動したら、「ウイルスと脅威の防止」をクリック
- 「スキャンのオプション」をクリック
- 「フルスキャン」を選択したうえで、「今すぐスキャン」をクリック
オンラインで取得できる無料ツールを使う方法もある
セキュリティソフトの提供元などが、オンラインでスパイウェアを検出できる無料ツールを提供している場合があります。自端末にセキュリティソフトをインストールしていない場合は、ひとまず無料ツールを使っておくのもよいでしょう。
なお無料ツールは、一般的に有料ツールに比べ機能的な制限があります。利用する際は十分に注意ください。
【スパイウェア検出が可能な無料ツールの例】:アバスト無料アンチウイルス
スパイウェアの駆除方法
スパイウェアが発見された場合、速やかに駆除が必要です。被害を大きくしないためにも、スパイウェアの駆除方法についても確認しておきましょう。
セキュリティソフトを使う
スパイウェアの駆除についても、セキュリティソフトでおこなうのが一般的です。多くの場合、セキュリティソフトでスパイウェアを検出したあと、そのまま駆除作業までおこなえます。
前項で紹介したWindows用セキュリティソフト「Windows Defender」でも、検出と同時に駆除が可能です。また無料のスパイウェア検出ツールのなかには、同時に駆除が可能な種類もあります。
手動でスパイウェアを削除する
端末内のファイルをチェックして、スパイウェアに関わるファイルを手動で削除する方法もあります。端末内に心当たりのないファイルがある場合、スパイウェアとして機能している可能性も高いです。
ただし、普段使わないファイルが必ずしもスパイウェアであるとは限りません。OSや既存ソフトウェアの動作に必須のファイルである場合もあります。これらファイルを誤って削除すると、OSやソフトウェアの動作に致命的な不具合が生じてしまうことがあり十分な注意が必要です。
手動でのスパイウェア削除は、上級者向けの方法と言えます。自信がない場合は、セキュリティソフトを使った方が無難でしょう。
PCを初期化・復元する
スパイウェアのなかには、セキュリティソフトで駆除が難しい種類があるのは否めません。セキュリティソフトなどで駆除できない場合は、PCの初期化や復元も検討します。
スパイウェアの駆除方法として、PCの初期化・復元は最も確実です。ただしほかの安全なファイルやソフトウェアも削除されてしまうので、適宜バックアップなどもおこないましょう。
スパイウェアに侵入されないための対策
スパイウェアに関する代表的な対策を把握し実行することで、侵入されてしまうリスクを大幅に軽減できます。以下、代表的な対策の種類をみていきましょう。
少しでもあやしいフリーソフトやアプリケーションはインストールしない
スパイウェアに侵入されないようにするためには、少しでもあやしいフリーソフト・アプリケーションはインストールしてはいけません。悪意のあるスパイウェアが、それらと一緒にインストールされるケースが多いからです。
フリーソフトやアプリケーションは、信頼できる提供元からダウンロードするようにしましょう。インストール時の同意事項・説明文もきちんと確認すべきです。
不審なメール・ウェブサイトは閲覧しない
不審なメール・ウェブサイトは閲覧しないようにします。たとえば明らかにあやしいメールの本文内に記載されたURLは、リンク先にスパイウェアが含まれているなど危険性が高いケースがほとんどです。
ウェブサイトを開いて、突然警告がでたりアプリケーションのインストールを促したりするケースも気を付けなくてはなりません。指示に従うと、スパイウェアをはじめとしたマルウェアが仕込まれてしまう可能性が高いです。
万が一、そういったウェブサイトへアクセスしてしまった場合は、指示通りアプリケーションなどをインストールせずに閉じましょう。スパイウェアが仕込まれていないか不安な場合は、セキュリティソフトでのスキャンをおこなうことも推奨されます。
OSやソフトウェアは常に最新の状態にしておく
OSやソフトウェアに既知の脆弱性が残ったままだと、スパイウェアに侵入される可能性が飛躍的に高まります。スパイウェアの侵入を防ぐためには、OSやソフトウェアを常に最新の状態にしておくことが必要です。
セキュリティソフトを導入し、定期的にスキャンをおこなう
セキュリティソフトは、スパイウェアの侵入を検知・駆除する機能を備えているのが一般的です。そのためスパイウェア対策として、セキュリティソフト導入は有効といえます。
またセキュリティソフト導入後は、定期的にスパイウェアが入り込んでいないかスキャンをおこなうようにしましょう。多くのセキュリティソフトは、初期設定で定期的なスキャンがおこなわれるようになっています。
ブラウザやデバイスなどのセキュリティを高いレベルに設定する
ブラウザのセキュリティ設定を高くしておくことで、ウェブサイト閲覧時にスパイウェアが侵入するリスクを大幅に軽減できます。またPCのUSBポートなどから外部デバイスを利用するのを制限することも、スパイウェア対策として有効です。外部デバイスからスパイウェアが仕込まれるのを防げます。
まとめ
スパイウェアはPCやスマートフォンへ侵入し、内部の情報を密かに外部へ送信する不正プログラムです。スパイウェアが社内の端末へ侵入した場合、重要な情報が外部へ漏えいしたり巨額の金銭が盗まれたりする可能性があります。
一方で、端末を常に最新の状態にしておくなど基本的な対策をしておくことで、スパイウェアによるリスクを大幅に軽減することが可能です。企業のセキュリティ担当者はこれら対策の概要を把握し、実践することが求められます。
KAGOYAのメールプランにはメールサーバー1台を専有できるだけではなく、ビジネス利用には必須となっているSPF/DKIM/DMARCがすべてコンパネから簡単設定が可能なタイプを取り揃えています。
さらにメールアドレス数は無制限で高い法人利用率をほこる高コスパなプランとなっています。
