スパイウェアとは?

今日はスパイウェアについてまとめてみました。サイバー攻撃の世界ではもはや古典的な部類に入るこのマルウェアは、その名のとおり、パソコンの使用者の情報を外部に送信するものです。その多くは勝手にインストールされて使用者の意図しない動きをするためにできるだけ防ぎたいプログラムといえます。ただし、使用者が同意済の場合でもスパイウェアというものがあります。広告を表示させる代わりに様々なサービスを無料で提供するアプリケーション事業者のことです。彼らも全く無料ではビジネスが成り立ちません。そこで自らのサービスに広告を募集してその広告費でビジネスしているわけです。これをアドウェア(adware)と言います。アドウェアが出始めのころはただ単に広告を表示させるだけのものでした。しかし次第に広告の出稿側もその精度に緻密さを求めるようになり、すなわち最も広告を見てもらいたい相手に広告を露出させることを求めるようになりました。これを実現させるため、スパイウェアが活用されました。まずスパイウェアは無料サービスを提供するブラウザーに寄生するか、もしくはアプリケーションに一緒に組み込まれてインストールされます。スパイウェアはサービスの使用者が日ごろどんなサイトを閲覧しているのか、検索キーワードは何かなどの情報をサービス提供者に通信して伝えます。提供者はそれをデータベースに使用者がもっとも興味をひきやすい広告を表示されるわけです。

大抵の新技術は諸刃(もろは)の剣です。有名なところでは本来、新開発したWEBサービスやアプリケーションにおかしなところが無いかを確認するために作られたエクスプロイトキットも、悪用することによって有名な「トロイの木馬」というマルウェアとなりました。

スパイウェアも同じで、悪用すれば使用者の意図しない情報を外部に漏えいさせてしまうことになります。この場合、もっとも狙われやすいのが認証情報です。簡単に言えば、ログイン情報であるIDやパスワードです。Facebookなど各種SNSのパスワードが盗まれるとなりすましが行われたり、自分しか知りえない内容を盗み見られることになります。しかし最も深刻なのはインターネットバンキングをしている人は銀行のサイトにログインするパスワードでしょう。これが外部に漏えいすると不正送金が行われます。

不正送金に遭われた方は一体、いつ、パスワードが盗まれたのかわからい事が多いです。それは攻撃者も使用者に気づかれないように巧妙にスパイウェアを仕込むからです。

スパイウェアを防ぐためには自分が同意してインストールさせる場合も含めてきちんとソフトウェアの動作を理解した上で、コンピューターへのインストールさせるように癖を付けることです。いつの間にか、を防ぎましょう。家庭など個人レベルであればウィルス対策ソフトを入れ、定義ファイルを常に最新のものにしておきましょう。自分で同意した場合でもスパイウェアはパソコンの性能を著しく低下させる動きをするものがあります。何か最近、パソコンの動きがおかしいなと思ったらウィルス対策ソフトてスキャンをし、余計なものが入っていないかをチェックしてください。
<