HOME情報セキュリティ情報セキュリティ対策ウイルス対策パソコンユーザのためのスパイウェア対策5箇条

本文を印刷する

情報セキュリティ

パソコンユーザのためのスパイウェア対策5箇条

最終更新日 2005年8月26日
独立行政法人 情報処理推進機構
セキュリティセンター

パソコンユーザのためのスパイウェア対策 5 箇条

 スパイウェア対策も、今までのウイルス対策と同じような対策が必要です。ウイルス対策でも論じられるように、ひとつの対策をしておけば大丈夫と考えるのは危険です。
不正アクセス対策で言うところの多重防御が必要なので、ここに示す 5 箇条(および補足)を実施することをお勧めします。

1. スパイウェア対策ソフトを利用し、定期的な定義ファイルの更新およびスパイウェア検査を行う

 スパイウェア対策ソフトを利用することで、スパイウェアの侵入や実行を抑止することができます。
ただし、対策ソフト本体や定義ファイルを常に最新の状態にしておくことが大切です。
また、利用者が意図的にインストールしたソフトウェアがスパイウェアとして検知される場合(スパイウェアと検知される部品プログラムを含んでいるような場合)は、該当ソフトウェア(プログラム)の検知を除外する設定が必要です。
つまり、利用者の責任において使用しなければならないと言うことになります。
一部のウイルス対策ソフトには、スパイウェアを検知できるものがあります。
しかしながら、これらのウイルス対策ソフトでは、スパイウェアをすべて検知し駆除することができないことが報告されています。
また、スパイウェア専用の対策ソフトでも、完全と言うことはないので、これさえあればと言う過信は禁物です。

2. コンピュータを常に最新の状態にしておく

 コンピュータにある脆弱性(セキュリティホール)を利用して侵入するスパイウェアの存在が確認されています。
脆弱性を解消するために、コンピュータを常に最新の状態にしておくことが重要です。
セキュリティホールは基本ソフト(OS)だけでなく、利用されている各種のソフトウェアにも存在する場合があります。
Windows ユーザの場合は、Windows Update または Microsoft Update を定期的に実行することをお勧めします。
それ以外の OS やソフトウェアをご利用のかたは、ベンダや各種の公開されたセキュリティ情報を参照し、脆弱性が公開された場合はすぐに対処して下さい。

3. 怪しいサイトや不審なメールに注意

● Webサイトの参照

 悪意のある Web サイトでは、サイトを参照しただけでスパイウェア等をインストールされる場合があります。
検索エンジンで検索された怪しげなサイト、スパムメールやポップアップメッセージに記載された怪しいと思われるサイトには近づかない方が賢明です。
必要ならば、後述するブラウザのセキュリティ設定を強化してから参照して下さい。

● 便利なツールのダウンロード

 シェアソフトやフリーソフトを Web サイトからダウンロードする場合は、信頼できるサイトのみから行いましょう。
同様な意味で、ファイル交換(P2P)から取得したソフトウェアについても注意が必要です。
これらのファイルを利用(インストール)する前に、スパイウェア対策ソフトやウイルス対策ソフトで検査することを忘れないようにして下さい。

● 不審なメール

 ウイルスメールと同様に、不審なメールに添付されたファイルを開くことで、スパイウェアがインストールされたり、メール本文に記載された怪しげなサイトを訪問すると、スパイウェアをインストールされたりする場合があります。

  • 不審なメールに付いた添付ファイルは開かない
  • 不審なメールに記述されたリンクは開かない

が重要です。

● 理解できないポップアップ画面や確認メッセージ

 理解できないポップアップ画面や確認メッセージ(プロンプト)は、画面上のボタンを操作することで、内蔵された不正な処理が動作する場合があります。
おかしいなと思ったら、×ボタンで終了しましょう。

  • ポップアップされたメッセージは×ボタンで終了する
  • 理解できない確認メッセージ(プロンプト)は×ボタンで終了する

4. コンピュータのセキュリティを強化する

● パーソナルファイアウォールを使う

 外部からのコンピュータへの不正アクセスによりスパイウェアをインストールされる可能性があります。
正しく設定すれば、ファイアウォールは不正なアクセスを抑止します。
また、既にインストールされてしまったスパイウェアからのデータ送信を抑止することができる場合もあります(アプリケーションファイアウォール機能等)。

● ブラウザのセキュリティ設定を行う

 インターネットサーフィンを行う場合、ブラウザのセキュリティ設定を行うことをお勧めします。
先にも述べた、怪しげなサイトを訪問する場合、セキュリティ設定を高い状態にしておくことが重要です。
利用者の意図とは関係なしに、悪意のある ActiveX やスクリプトによって、スパイウェア等をインストールされる可能性があります。
Windows ユーザで IE(Internet Explorer)を使用している場合は、インターネットのプロパティのセキュリティ設定で必ず『中』以上の設定をしましょう。
さらに、スパイウェアを論じる場合に良く取り沙汰されるクッキー*1については、インターネットのプロパティのプライバシー設定で必ず『中』以上の設定をしましょう。

*1クッキー (Cookie)
 Web サーバーと Web ブラウザの間で、ユーザに関する情報やアクセス情報などをやりとりするための仕組み

● 必要な場合以外は管理者モードを使わない

 管理者モードを使用している状態で、コンピュータで不正なプログラムが動作すると、コンピュータの制御を完全に乗っ取られる可能性があります。
必要でない場合は、管理者モードで動作させないことが重要です。

5. 万が一のために、必要なファイルのバックアップを取る

 どんな場合でも、コンピュータの状態を安全な状態にするには、システム自体を初期化することです。
コンピュータが不正なプログラムに支配された場合で、回復不能な場合は、システムを初期化して下さい。
この際、大切なファイル等はバックアップしておくことが重要です。

補足. 自分で管理できないコンピュータでは、重要な個人情報の入力を行わない

 不特定多数の利用者がいるネットカフェ等、自分で管理できないコンピュータでは、スパイウェアが常駐していることを前提に、銀行の口座番号やカード情報等の重要な個人情報の入力を行わないことが重要です。
犯罪の被害者にならないためにも、心得て下さい。

スパイウェアとは

 スパイウェアの定義は、いまだ明確なものはありません。
それは、スパイウェアがいろいろな機能の組み合わせで構成されているからです。
ある特定のソフトウェアをスパイウェアであると言い切ることができないのが実情です。
つまり、悪意のない個々の機能を組み合わせることで、悪意のあるソフトウェアとなっているからです。
例えば、キーロガーと呼ばれる機能(キーボードから入力されたキーストロークを記録する)は、利用者個人で利用する場合、コンピュータの動作テスト等に利用されることもあり、単体では無害なものと考えられます*2が、この機能に、収集したデータを送信する機能やバックドアあるいはリモートアクセス機能が組み合わされることでスパイウェアになるからです。

 実際のところ、スパイウェア対策ソフトによって検知される一部のプログラムは、企業などで使われるシステム管理用ソフトの部品であったりします。
このような状況で、スパイウェアを一般的に定義することが難しくなっています。
また、インターネットの利便性を向上させる目的で作成されたソフトウェアについても、提供する側と提供される側での考え方の相違により、提供される側からスパイウェアであると位置付けられる場合もあります。
この問題の多くは、アドウェア*3と呼ばれるソフトウェアとスパイウェアの区分け部分で取り沙汰されています。

 しかしながら、コンピュータやインターネットの一般利用者にとっては、自分にとって不要なものと考えるならば、キーロガーも送信機能もスパイウェアとみなしてかまわないことになります。
そこで、パソコンユーザにとってのスパイウェアとは、『利用者の意図に反してインストールされ、利用者の個人情報やアクセス履歴などの情報を収集し、利用者以外のものに自動的に送信するソフトウェア』であると言えます。

*2キーロガーは無害?
 キーロガーが無害かどうかの判断は難しいところです。
特に不特定多数の利用者がいるネットカフェ等のコンピュータに仕掛けられた場合は、他の利用者が記録を参照できる可能性もあるので、有害となることもあります。
サイバー犯罪ということで、事件の事例も報道されています。

*3アドウェア(Adware)
 広告を強制的に表示する機能を持つソフトウェア。
利用者の画面に広告を表示する代わりに、利用者が無料で利用できる。
なかには、利用者のコンピュータの環境や Web ブラウザのアクセス履歴などの情報を外部に通知するものがあり、これがスパイウェアのはじまりと言われている。
スパイウェアのイメージ

 

スパイウェア関連の参考情報