スパイウェア | IT用語解説

IT用語解説

スパイウェア

スパイウェアとは、インターネット上からソフトウェア、アプリケーションをインストールをする際に、バックグラウンドでインストールされるユーザーの個人情報や、コンピュータやネットワークの情報などを収集するソフトウェアを指す。
知らないうちにインストールされてしまうため、ユーザが気付かぬうちに個人情報が抜き取られ、拡散されてしまったり、パソコンを遠隔で操作されてしまったりする。

感染経路

フリーソフトのダウンロード・インストール

フリーソフトとして世に出回っているソフトウェアにスパイウェアが仕組まれていることがあります。
インストール時に使用許諾や同意書らしき長い文書が表示され、その中に「収集した情報を外部へ送信する」などの記載があることも。
文書自体が長いので読み飛ばすことがほとんどなので注意が必要。

ウェブサイトに仕組まれている

スパイウェアに感染させるために作られたウェブサイトや、管理されていない・放置されているウェブサイトのサーバのセキュリティホールを突いて侵入し、スパイウェアを仕込ませて訪問者を感染させるなどの手口がある。

メールの添付

メールの添付ファイルそのものにスパイウェアが仕組まれていたり、上記のアクセスするだけで感染をさせるウェブサイトへのリンクを記載し、アクセスさせる手法がある。

身近な人間・内部犯

すべてがインターネット上の知らない他人による犯行かというと、そうではない場合がある。
本人が見ていない間に、知らない間に身近な人間や、同じ会社の社員にスパイウェアなどのマルウェアをインストールされる例がある。

スパイウェアへの対策

OS・ソフトウェアを最新に

OSやソフトウェアは日々日々更新がなされています。
それは機能性を充実させるだけではなく、発見されたセキュリティーホールを埋めるためでもあります。
常にOSやソフトウェア、アプリケーションは最新の状態にしておく癖をつけておきましょう。

不審なメールは開かない

宛先が不明、心当たりがないメール、有名企業を騙ったフィッシングメールを開かない。
間違えて開いても、記載されているリンクなどを開かないようにしましょう。

セキュリティソフトを導入する

OSにも標準的にマルウェアなどを防御する仕組みがあります。
ただセキュリティソフトを導入することで、それ以上に堅牢な状態に保つことができます。
企業で使用するパソコンは導入は必須と言っても良いでしょう。
近年は副業で自分のパソコンで、自社以外の仕事をしているケースもあります。
その場合は個人所有PCにもセキュリティソフトのインストールは必要になるでしょう。

ブラウザのセキュリティ設定

ウェブサイトにアクセスするだけで、不審なプログラムを開いたり、インストールされたりすることを防ぐために、ブラウザにセキュリティ設定をすることも重要です。
アドオンがインストールされて、スパイウェアが仕組まれたサイトへ誘導する広告のようなポップアップを永遠に表示し続ける、という事例もあります。

ソフトウェアインストール時の使用許諾書の確認

長い文章の中に、入手したデータや情報を外部に送信する、などの文言が入っている場合があります。
その場合はバックグラウンドで、個人情報などを収集して送信するソフトウェアがインストールされてしまう場合があるため、注意が必要です。

タイトルとURLをコピーしました