スパイウェアにご注意ください

トップ ネットワークの利用 スパイウェアにご注意ください

スパイウェアとは?
スパイウェア

スパイという言葉の通り、「(ユーザの)知らない間に勝手にPCにインストールされ、被害を与えるプログラム」のことです。
スパイウェアをインストールしてしまうと、PC内のデータやネットショッピング時に入力した住所やクレジットカード情報などが外部に流出してしまったり、PCを遠隔操作されて意図せず犯罪に加担してしまったりする可能性があります。


スパイウェアの種類(一例)

※赤字は特に危険性が高いものです。

名称 主な動き/インストールしてしまった場合の被害例 危険度
アドウェア 広告などのポップアップを表示します。
被害例
  • 勝手に広告のポップアップや別ウィンドウが表示される。
  • PCの動作が重くなる。

ホームページハイジャッカー インターネット時に使用するブラウザ(インターネットエクスプローラーやFirefox、Google chrome、Safariなど)を乗っ取ります。
被害例
  • インターネットブラウザ起動時のトップ画面が勝手に変わる。
  • ブラウザにツールバーが追加される。
  • ブラウザのセキュリティレベル(設定)が下げられる。
キーロガー Webサイトの閲覧履歴やキーボード操作などの情報を記録し、外部へ流出させてしまいます。
(PC使用時の表立った変化はありません。)
被害例
  • クレジットカードの不正利用
  • Webサービスへのログイン、悪用
  • 氏名や住所などの個人情報の漏洩
リモートアクセスツール 広告などのポップアップを表示します。
被害例
  • 個人情報の漏洩
  • PCに保存されているデータの改ざん
  • ウイルスへの感染

上記で紹介したスパイウェアとその被害はスパイウェアの中でも頻繁にみられるものの一例であり、その限りではありません。また、一つのスパイウェアを侵入させてしまったことから別のスパイウェアをインストールしてしまう…といった可能性もあります。


侵入経路

スパイウェア
  • フリーソフトのインストール
    ⇒無料で入手できるソフトやシェアウェア(ソフトを継続して利用する際に料金が発生するソフトウェア)をインストールする際に目的のソフトと合わせてインストールされてしまうことがあります。
  • 信頼性の低いWebサイトへのアクセス
    ⇒不正サイトにアクセスした際に自動的にスパイウェアがダウンロードされてしまうことがあります。
  • メールの添付ファイル
    ⇒スパムメールや、標的型攻撃メールの添付ファイル(またはURL)として送付されたものがスパイウェアである場合があります。

被害を受けないためには

不審なソフトはインストールしない

⇒もしフリーソフトをインストールする場合は、ダウンロード元や開発元を確認し、危険性がないことを確認しましょう。また、ソフトウェア規約に目を通し、むやみに「OK」「実行する」をクリックしないようにしましょう。

※ダウンロード元や開発元が不審なソフトではない場合でも、インストール時に目的と関係ないソフトウェアのインストールをデフォルトで指定している場合があります。インストールの際にデフォルトでチェックボックスにチェックが入っているステップがあった場合は内容をきちんと確認しましょう。

怪しいサイトにはアクセスしない

スパイウェア

⇒偽サイトや詐欺サイトなど、悪意のあるサイトはインターネット内に数多く存在します。
中には特に怪しいサイトを見ていたわけでもないのに突然
「ウイルスに感染されています!」
「PCがクラッシュ寸前です!」
「パフォーマンスが低下しています!」
などといった不安を煽るページが表示され、偽のソフト(実際にはスパイウェアなど害のあるプログラム)をインストールさせようとするケースもあります。

上記のような偽の警告は、内容が漠然としていて実際に害を及ぼしているプログラム名が確認できません。不審に思った際には焦らず慌てずブラウザを閉じましょう。


不審なメールは開かない

⇒身に覚えのないメールについては記載されたURL、添付ファイルを開かないよう、注意しましょう。


Windows Updateなど、OSやアプリケーションを最新の状態にする

⇒各OSでは、脆弱性(OS内に発見されたプログラムのミスや不具合)を解消するためのパッチを配信しています。パッチの適用や、バージョンを最新にすることで、スパイウェアの侵入の阻止及び削除が可能となります。
また、ウイルス対策ソフトをインストールしている場合にはこちらにもOS同様、バージョン更新が発生します。利用しているウイルス対策ソフトが最新の状態となっているのか、併せて確認しましょう。

スパイウェアにより個人情報の漏洩や遠隔操作を許してしまうことは犯罪に巻き込まれる可能性もあり、大変危険です。
インターネットを利用している人間であれば誰にでも起こりうる問題であるため、他人事とせず、対策を心がけましょう。

実際にスパイウェアに侵入されてしまったら?

通知内容を確認して手動で削除する

アンチスパイウェア

⇒実際にスパイウェアに侵入されてしまった場合、使用しているPCにインストールされたウイルス対策ソフト(ウイルスバスターやノートンなど)からスパイウェア検知の通知が表示されます。
通知内容についてはウイルス対策ソフトにもよりますが、下記のような情報が確認できます。

  • ウイルス対策ソフトがスパイウェアとして検知したプログラム名
  • リスクレベル

プログラム名が確認できたらそのプログラムの保存先を参照し、削除してください。


通知内容は確認できたけれど、削除のやり方がわからない場合

⇒実際にウイルス対策ソフトでスパイウェア検知の通知が届いた際、自身で対処することが難しい場合は下記へご相談ください。

お問合せ先

北里大学情報基盤センター企画開発課
電話番号:042-778-7979 (直通)
または、下記のフォームからお問合せください。