インターネットニュース6月号

スパイウェアって何ですか?

 「ウイルス対策も必要だけど、スパイウェア対策も必要だってパソコンに詳しい友達が言っていました。でもホントに必要なの?そもそもスパイウェアって何なの?」こんな質問が最近多くなってきました。コンピューターウイルスとスパイウェアは何かしらの被害(実害はもちろん本人が望まない動作を含めて)受ける可能性がある点では同じです。しかし最大の違いは「増殖」と「目的」にあると言われています。ウイルスの多くはファイルの破壊などを行い、他のパソコンに感染を広げようとしますが、スパイウェアは基本的に増殖はしません。スパイウェアの多くは情報収集を目的としています。サイト閲覧履歴や名前、メールアドレス、パスワードといった個人情報、キーボード操作などを本人の意思とは関係なく勝手に送信し、それらを収集します。
 しかもスパイウェアは自分の意思でインストールしてしまうことが多いのです。フリーソフトをインストールするとき、ウェブページ閲覧中に「はい/いいえ」を求められたとき、そこに表示される承諾契約書をよく読むと、スパイウェアをインストールすることが記載されているのに、読まずに同意してしまうケースです。つまりスパイウェアは違法性の点ではクロでもシロでもなくグレーなものが多いのです。
※ウイルスやスパイウェアなどの悪意のあるソフトウェアを総称して「マルウェア」と呼ばれることもあります。

スパイウェアは怖い

 ではスパイウェアは具体的にどのような活動をするのでしょう。まずは、スパイウェアがインストールされてしまったことが明らかに分かるもの。

  • 広告をポップアップ表示するもの(アドウェア)
  • 望みもしない広告を表示させ、1回で終わればいいほうで、次から次へと広告を表示させてパソコンがハングアップするまで繰り返すものもあります。

  • 強制的に特定のサイトに誘導するもの(ブラウザハイジャッカー)
  • ウェブブラウザを起動したときのスタートページを強制的に特定のサイトに変更したり、他のページに移動しようとしても強制的に特定のサイトに誘導してしまうもの。
    これらは場合によっては「こんないい商品があるんだ、こんないいサイトがあるんだ、教えてくれてありがとう」といったこともあるでしょうが、普通は迷惑であり不愉快なものだと思います。なおこれらは被害を受けたことが一目瞭然ですが、次のケースならどうでしょう。

  • 使用者のキーボード操作を勝手に送信するもの(キーロガー)
  • パソコンのキーボードで何が入力されたかを監視し、これにより入力したIDやパスワードを盗み取ろうとします。

  • パソコン内の特定のデータファイル等を検索し勝手に転送するもの
  • サイト閲覧履歴や特定サイトのログインIDやパスワードなどを収集してスパイウェア作成者に送信します。

  • 承諾を得ずに新たなプログラム等をダウンロードし導入するもの(ダウンローダ)
  • インストールするときの確認メッセージや警告メッセージを表示せずに、勝手に新たなソフトウェアをインストールします。スパイウェアが新たなスパイウェアを仕込んでいきます。

    これらはパソコンの内部でこっそりと活動します。出来の悪いスパイウェアはシステムの動作が不安定になったりするようですので、気付くこともあるかもしれませんが、通常はスパイウェアの存在に気付くことはないでしょう。そして盗まれたデータはどう使われるのか…。例えばオークションの参加IDとパスワードが盗まれたなら、勝手に落札して商品を騙し取るような悪用もできるでしょう。またクレジットカード番号を盗み取られたり、オンラインバンクのID・パスワードが盗み取られたら…想像するだけでもゾッとする話です。

    では質問です。パソコンの画面に「あなたのパソコンにスパイウェアが潜んでいる可能性があります。×××のソフトをインストールすることで駆除できます。×××をインストールしますか?」とスパイウェア対策ソフトをインストールするように促されました。どうしますか?
     もちろん不用意は禁物です。ミイラ取りがミイラにならないようお気をつけください。

    お問い合せ・お申込はこちらをクリック! ケーブルテレビケーブルテレビケーブルフォン
    自分のパソコンは自分で守りましょう スパイウェアって何ですか?