トップ > スパイウェアについて


スパイウェアについて

スパイウェアとは?


例外も多々ありますが、代表的なものとしては
本人の知らない間に、PCに含まれている個人情報や設定等を特定の場所へ送信するプログラムを指します。

多くが海外製の有料ソフトウェアにアドウェア(Adware)という形で付属される場合が多く
「無料で使わせてあげるからうちの企業の広告を表示させてよ」といったものがほとんどです(でした)。

現在は合法なのが現状なため、世界的規模で規制されない限り撲滅することはないと思われます。


ウイルス≠スパイウェア


コンピュータ・ウイルスのように第三者への感染データの破壊活動
パスワードなどの重要な個人情報を全てネットに漏らすようなことはしません。ここが決定的違いです。

スパイウェアの場合は個人情報の収集や、会社の宣伝が主で、
ユーザーの思考を得るためにどんなページを閲覧しているかの履歴を収集したり、
宣伝のためのウインドウが立ち上がるなどユーザーに害を与えないものがほとんどです。

広告を表示する代わりに無料でソフトを利用できるアドウェアがありますが
実際には個人情報の収集などスパイウェアに近い動作をするため
アドウェア=なんらかのスパイウェア同梱と思っても差し支えないでしょう。

ブラウザ上で発動するブラウザクラッシャーはあくまでもブラウザ上で起こる話であり
ブラウザを閉じたら終わり、なのが特長なのでこれらと間違わないようにしてください。


本人が気づかぬ間に潜んでいるため、混乱や誤解を招く


よく知られている例ではDivX 5.0系統(海外製の、日本でも高評価されている人気の高画質エンコードソフト)のGAINBundle版があります。

無料版も存在しますが、有料版のDivX Proがタダで使えるため、多くの人がインストールしましたが
セットアップ時にスパイウェア(gain_trickler_3202.exe)も同梱されているため
  • 広告が勝手に立ち上がるPCが変な動作をする。
  • 何だこりゃ?ウイルスかな?→しかしウイルス対策ソフトを使っても検知できず
  • スパイウェアらしい。ということはDivx=スパイウェア??
といった具合に混乱を招きました。しかしインストール画面に英語ですが
「無料で使わせてあげるからうちの企業の広告を表示させますね」
といったような説明、「同梱してあるソフトはGatorという会社がやっています」などがきちんと表記されています。

利用条件をすみからすみまで読む人はほとんどいないため気づかないうちにインストールされることがよく起こります。
また、Adwareと明記しなかったり、気づきにくくしてあるソフトもあるために、知らないうちに導入されるケースが多いのです。


IEユーザーを狙った悪質な手口が、近年さらに急増の一途を辿る


海外製のソフトや、見ず知らずの怪しいソフトをインストールしたり
海外のエロサイトページを巡回しているようなごく一部の人が対象となっていましたが
  • Webページを閲覧しただけで勝手にスパイウェアをインストールさせる
  • ページの閲覧にはこのプラグインが必要です、のような口実を使いダウンロードさせる
など、初心者を対象とした手口や強引な手口が増えてきているためです。

「自分は海外のソフトや、怪しいソフトは使ったこと無いから大丈夫」と思っていても
Windowsを使っているユーザーなら約8割になんらかのスパイウェアが入っている場合がほとんどです。

インターネット上から勝手にソフトをインストールさせない(ActiveXをOFFにしている)ような人でさえ
どのサイトを閲覧したかなどがあちらにはまるわかりになる
クッキー型の小型スパイウェア程度は仕込まれている場合が多いです。


いい加減なスパイウェアを強引に入れられることはウイルスより厄介


多くは海外製のソフトにオマケでついてくるようなものでしたが症状も悪質化しています。例えば
  • スタートページを勝手に書き換える
  • ポップアップ広告を勝手に表示する
単にこれだけでも悪質ですが、書き換えられたら直せばいいし、
広告が出たら閉じればいい、等対処が容易ですが、近年はさらに
  • スタートページを書き換えるだけではなく、さらにレジストリ(※パソコンの脳)を書き換えて固定するため、簡単には直せない。
  • ポップアップ広告がさらに広告を呼び、それがまた広告を呼ぶ・・結果、リソースを大量に消費してPCがフリーズ。
  • 他のスパイウェア(欠陥があったりいい加減なもの)をインストールさせる。これにより予期しない動作が次々に起こる。
など、時にウイルスと同等以上の悪質な面を見せます。
代表的なものとしてブラウザハイジャッカーのCoolWebSearchがあります。

先ほど言ったとおりスパイウェアはウイルスではいことから、ウイルススキャンでひっかからないため
スパイウェア除去専用のツールを使った際に、一発で治れば良いのですが
設定を書き換えられていると対処が非常に困難な場合があります。
(※アンチスパイウェアソフトを妨害したり、消されたら自動的に復活させるプログラムも入っている場合など)


今の時代、家庭用PCならウイルス対策ソフトとスパイウェア対策ソフトは必須


(マシンに欠陥があれば)ネットに繋いでいるだけで感染してしまうものや、安全なファイルに偽装工作したものが次々と登場し
コンピュータ・ウイルスも近年ますます手口の悪質の一途を辿り、ますますアンチソフトが必須になってきています。

トレンドマイクロの「ウイルスバスター 2004」やシマンテックの「Norton AntiVirus 2004」などの最新版など、
定番ウイルス対策ソフトは最近スパイウェアも検知するようになってきていますが
専用の除去ツールを使った方が誤検知の確立が減り、より確実です。


結局未然に防ぐには「非IEブラウザの使用や」「自身のセキュリティ意識を向上」することが大事


ページ閲覧で勝手にスパイウェアをインストールさせる手口が有効なのはInternetExplorerを使っているユーザーだけです。
(理由:InternetExplorerは利用者が多く、また、欠陥も多いため。)

逆に言えば、IEの部品を利用しないブラウザを利用するようにすれば安全と言えます。
(非IEコンポーネントブラウザ。代表的なものとしてOperaやFIREFOXなどが挙げられます。ただし、
すぐに見抜けるような偽装工作にひっかかってしまう人や、ダイアログに不用意にOKボタンを押してしまうような人を除く)

重要なのは、WindowsUpdateをこまめに実行し、スパイウェア対策ソフトやウイルス対策ソフトも
こまめに最新の定義ファイルを入手しておくことはもちろんのこと、
ウイルススキャンやスパイウェアスキャンを定期的に実行するようセキュリティ意識を持つことが大事です。


▲ページTOPに戻る

TOPページに戻る