事例Use case

サイバーセキュリティの基礎知識:スパイウェアについて(S)

2020.2.27

ツイート シェア 送る はてブ

Spyware-FB-en-990x518.png
ハッカーが毎晩ノートパソコンのウェブカメラ越しに、寝室のあなたの様子を間近で覗き見ているとしたら?あるいは、社外秘の会議中、見知らぬ人がマイク越しに盗聴していたら?スパイウェアと呼ばれる不正ソフトウェアによるこうした行為は、現実で起きています。

スパイウェアとその仕組み

ハッカーはスパイウェアを使い、ユーザーの許可なく、コンピューターやインターネットでの行動に関するあらゆるユーザー情報を収集します。それを第三者に送り、小遣い稼ぎや恐喝を行う可能性もあります。ユーザーのウェブカメラ、マイク、その他の機能にアクセスできれば、たった数秒でユーザーのクレジットカード情報、銀行取引、名前、住所、パスワードを取得でき、ユーザーのシステムを丸ごと操ることが可能になります。

このような脅威の標的にされるデバイスは、パソコンだけではありません。モバイル化が進んだことで、ハッカーはスパイウェアを使い、GPS機能を使って場所を追跡したり、会話を盗聴したり、その会話を記録することもできるようになりました。

ユーザーには、対策という対策はありません。スパイウェアは近年、専門的なスパイウェア対策ソリューションでも検知や削除が難しく、複雑な脅威であることが証明されています。静かに潜む、検知されない覗き見屋として、ユーザーが脆弱なブラウザでネットサーフィンをしている時や、正規版を装う不正なプログラムをインストールする時、あるいは不審なファイル共有ソフトから音楽や映画をダウンロードする時に、勝手にインストールされます。

スパイウェアの使用者とその目的

一般的なスパイウェアの1つに、キーストロークロギングがあります。キーロガーとも呼ばれ、ユーザーのキーボード入力をすべて記録し、パスワードやその他の情報を盗みます。何かのイベントでもらった無料のUSBメモリーを使ったことはあるでしょうか。USB型キーロガーの可能性もあるため、次に使うときは慎重になった方がよさそうです。

その他、違反防止を目的とした行動監視を強化するため、共有または公共ネットワークの所有者が意図的にスパイウェアをインストールしている場合もあります。従業員の監視を目的として企業が使用する以外に、世界中の政府が独自のスパイウェアソフトウェアを使用/作成し、潜在的な国家セキュリティ上の脅威をハイジャックして、テロと戦っています。

後者のようなスパイウェアの使い方は、2015年に人権団体「アムネスティ・インターナショナル」が、ジャーナリストや人権活動家などの監視を目的としてスパイウェアを取り入れようとしていた政府に対し、言論の自由に対する攻撃として反対演説を行ったことで、物議を醸しました。

厄介な存在ではありますが、すべてのスパイウェアソフトウェアが不正目的で使用されているわけではありません。一部の正規プログラムや、FacebookなどのSNSもスパイウェアを使っています。ユーザーは、知らずにこれを受け入れ、プロフィールの分析や広告ためにトラッキングを許可しています。

ネットワークに潜入したスパイの検知方法

不正なソフトウェアの検知は、必ずしも容易なことではありませんが、注目すべき重要な兆候を見つけることは可能です。承認した覚えのないブラウザやソフトウェアの変更に気づいた場合、パソコンの動きが遅かったり、頻繁にクラッシュする場合、またはディスク使用量の問題が発生している場合は、スパイウェアが潜んでいるかもしれません。これらは他の問題も見つかる可能性があるため、直ちにスパイウェア対策スキャンを実行してください。しかし、一部のスパイウェアは非常に攻撃的で、削除や検知すら難しいことも念頭に置いといてください。

もちろん、ユーザーは最も重要な存在ですが、セキュリティ違反の最大の原因はユーザーの過失です。お使いのオペレーティングシステム、セキュリティソフトウェア、スパイウェア対策ソリューション、ウェブブラウザを必ず最新の状態に保ってください。タスクバーに突然現れた不審なアイコンや、ダウンロード可能な偽ソフトウェアを警戒し、ポップアップ広告は絶対にクリックしないでください。

翻訳元記事 The ABC of Cybersecurity: S is for Spyware

SECURIE powered by Bitdefender

SECURIE(セキュリエ)は、高速セキュリティルーター、業界屈指のセキュリティソフト、そして365日対応サポートの3つで構成された、IoT機器も守る次世代のセキュリティサービスです。

SECURIE_service200227.PNG「最高水準のウイルス検知率」と「動作の軽さ」を実証

第三者機関のテストで、常に最高評価を受賞。

最高水準のウイルス検知率(0~6の評価で6が最高評価)
images_content3_img01_0227.png
20111月~20194月のAV TEST


デバイスの速度を落とさない最高のパフォーマンス(0~6の評価で6がデバイスへの影響が最も少ない)
images_content3_img02_0227.png
※2013年1月~2019年4月のAV TEST