121ware 閉じる

パソコンお役立ち情報 これで安心!パソコンのセキュリティ対策 その3 スパイウェアからパソコンを守るには



目次へ

2007年5月現在の情報です。

「スパイウェア」って何ですか?

「スパイウェア」とウイルスの違い

スパイウェアは、知らないうちにパソコンに侵入したり、IDやパスワードなどの重要な情報を盗み出したり、盗み出した情報をもとに被害を与えたりするものです。銀行口座情報を盗まれて、現金が引き出されるなどの被害も発生しています。
スパイウェアは、ウイルスと似ているものと思われがちですが、ウイルスと異なり増殖機能をもたないものがほとんどで、目立った現象が発生しないため、気がつかれないことも多くあります。そのため昨今では、1台のパソコンに平均30個のスパイウェアが入っているとも言われているほど、多くのユーザのパソコンがスパイウェアに感染している状況にあるようです。

おもなスパイウェアの種類

スパイウェアには、ユーザの同意を得て情報を収集するものと、同意なしにパソコンに入り込み、勝手に情報を収集し、害をもたらすものとに分けられます。二つを区別するために、悪意のないものを「グレーウェア」、悪意のあるものを「マルウェア」と呼びわけています。ここでは、悪質な「マルウェア」についてご説明します。おもなスパイウェアには次のような種類があります。

●広告を自動的に表示する(アドウェア)

アダルトサイトの広告などが勝手に複数表示されます。ユーザの閲覧したサイトの履歴や検索したキーワードを盗み取り、その内容に合った広告を表示するものもあります。

広告が複数表示される

●キー操作を記憶する(キーロガー)

キー入力を記憶するスパイウェアが、ユーザIDやパスワードなどを盗みとって、外部に送信します。大切なIDやパスワードを盗まれてしまうことになります。インターネットカフェなどでパソコンを利用したことで、パソコンからIDやパスワードを盗まれてしまった事例もあります。

ID、パスワードが盗まれる

●ブラウザの設定を変える(ブラウザハイジャッカー)

Internet Explorerに、ツールバーが勝手にインストールされたり、セキュリティ設定を変更されたりします。独自のツールバーを表示することで、ユーザの情報を送信したり、特定の広告ページに誘導したりします。

ツールバーからの入力情報を見られる

●「ホーム」ページの設定を変える(ホームページハイジャッカー)

Internet Explorerで「ホーム」に設定していたページ(最初に表示されるページ)が変わってしまいます。「ホーム」の設定を変更できなくしてしまうものもあります。

ページが変ってしまう

●パソコンを遠隔操作する(リモートコントロール)

スパイウェアによって、外部からパソコンを操作されてしまいます。パソコンをクラッシュさせたり、悪事をする際の踏み台にされてしまいます。

外部から操作されてしまう

主な感染ルート

主な感染ルートには次のようなものがあります。

・無料のソフトウェアをインストールすることで感染してしまう
・「セキュリティ警告」に同意し、ActiveXによってインストール、感染してしまう
・セキュリティの不備(セキュリティホール)をねらって攻撃され、感染してしまう

予防のための心構え

「OK」ボタンを無意識にクリックしない

インターネットでホームページを見ているときに無意識に「OK」ボタンをクリックしたりしていませんか?
記載内容を確認せずに「OK」ボタンをクリックするのはやめましょう。「OK」ボタンをクリックすることで、知らないうちにスパイウェアがインストールされてしまうことがあります。
「OK」ボタンをクリックしないとウインドウを閉じることができない場合は、右上の「×」ボタンをクリックして、ウインドウを閉じるようにしてください。

Webサイトからむやみにソフトウェアをダウンロードしない

無料で提供されているソフトウェアなどをむやみにダウンロードしたり、インストールするのはやめましょう。信用できるサイトかどうかよく確かめてください。信頼性が確かめられない場合は、詳しい友人に訊いたり、ソフトウェア名で検索してみましょう。そのソフトウェアが、スパイウェアを含むソフトの場合は、情報がインターネット上に掲載されていることがあります。
また、ダウンロードする場合は、使用許諾契約者やプライバシーに関する声明などもよく確認しましょう。

セキュリティ警告を確認する

セキュリティ警告が表示された場合は、よく内容を確認しましょう。記載してある内容が理解できない場合は、「いいえ」や「NO」ボタンをクリックするようにしましょう。信頼できないActiveXの警告には「はい」をクリックしないでください。

セキュリティ対策ソフトを使う

スパイウェアによる被害が昨今増えており、種類も多く、ウイルスよりも被害が広がりやすい傾向にあります。
感染を防ぐためには、ウイルス対策と同様に「セキュリティ対策ソフト」の導入が不可欠です。
お使いのパソコンにセキュリティ対策ソフトが入っているか確認してください。
NECのパソコンVALUESTAR、LaVieにはあらかじめセキュリティ対策ソフトが用意されています。()90日間は無料でご利用できますが、90日間を過ぎると使用できなくなってしまうので、90日を過ぎる前にダウンロード販売などを利用して、製品版をご購入されることをおすすめします。期限が近づくと無償期間終了の警告が表示されます(詳しくはこちらをご覧ください)。
なお、セキュリティ対策ソフトによっては、「スパイウェア」に対応していない場合もありますので、お使いのセキュリティ対策ソフトを確認してください。対応していない場合は、「スパイウェア」対策機能のあるセキュリティ対策ソフトに変更することをおすすめします。

発売時期により搭載していないモデルもあります。

Windows Vista(TM)でスパイウェア対策

Windows Vistaには、「スパイウェア」を防ぐ機能が標準で用意されています。
「Windows Defender」はInternet Explorer 7とともに機能して、パソコンに入り込んでくるデータを監視します。スパイウェアの疑いのあるソフトウェアが入り込もうとした際に警告を表示し、スパイウェアの侵入を防ぎます。利用しているセキュリティ対策ソフトにスパイウェアを防ぐ機能がある場合は、セキュリティソフトのスパイウェア対策機能を使用されることをおすすめします。





「Windows Defender」は、コンピュータをスキャンしてスパイウェアの有無を調べます。





「Windows セキュリティセンター」で、「Windows Defender」や対策ソフトが有効かどうか調べることができます。

1/2次へ



NEC Copyright(C) NEC Personal Computers, Ltd.