HOME情報セキュリティスパイウェアによる被害の防止に向けた注意喚起

本文を印刷する

情報セキュリティ

スパイウェアによる被害の防止に向けた注意喚起

独立行政法人 情報処理推進機構
セキュリティセンター

 近年、ウイルスばかりでなく、スパイウェア等の不正プログラムが多数出回っています。
 いわゆるスパイウェアとは、 「利用者の個人情報やアクセス履歴などの情報を詐取し、利用者以外のものに自動的に送信するソフトウェア」です。

 例えば、インターネットバンキング利用時に、利用者により入力される口座情報、ログインパスワード等の取引に必要な情報を記録され、外部に送信されます。これらの情報が流出すると、金銭的な被害が発生する可能性が想定されます。

 2005年7月には、国内の金融機関が運営するインターネットバンキングの利用者をターゲットとしたスパイウェアが出回りました。実際に、取引情報を抜き取られ、それらの情報を利用された不正送金の被害事例が報道されています。

 スパイウェアの侵入は、主に悪意を持った者から送られてくるメールの添付ファイルを開くことや悪意のある Web サイトからのダウンロードにより起こります。

 以下に示す対策を確認し、スパイウェアによる被害を防ぎましょう。

1.できる対策からはじめよう - ウイルス対策ソフトの活用 -

 スパイウェア対策のひとつとして、ウイルス対策ソフト(*1)を活用することが挙げられます。最近のウイルス対策ソフトは、スパイウェア対策機能が付加されているものが多くあります。既に活用されている方も、新規に導入される方も、以下の手順で有効に検査できるようにしましょう。

  • (1)ウイルス対策ソフトのパターンファイル(定義ファイル)の更新をしましょう。

     ウイルス対策ソフトは、パターンファイル(ウイルスの特徴を登録したデータファイル)と、検査対象を比較することで、ウイルスやスパイウェアを発見する仕組みが実装されています。パターンファイルを更新することで、日々出現する新しいウイルスやスパイウェアを発見できるようになりますので、忘れずに、頻繁に(できれば毎日)更新するようにしてください。

  • (2)ウイルス対策ソフトは、常時監視(リアルタイムチェック)の設定にしましょう。

     ウイルス対策ソフトには、リアルタイムでファイルのやり取りをチェックする機能があります。通常、初期設定では有効になっています。無効になっていると危険ですので、常に、有効になっていることを確認しましょう。

  • (3)パソコンは、定期的にスキャン(検査)を実施しましょう。

     いつの間にかパソコン内にウイルスやスパイウェアが侵入している可能性があります。気付かずにそのままにしていると被害が拡大することになります。例えば、1週間に1回など、定期的にパソコン内をスキャンすることで、悪意あるプログラムの存在の有無を確認するようにしましょう。

2.日々の運用における注意事項 - 普段の心構えが重要 -

 スパイウェアが侵入する主な経路として、メールやWebサイトが挙げられます。これらの点において、以下のことに十分注意するようにしましょう。

  • (1)メールの添付ファイルには細心の注意を払いましょう。

     メールの添付ファイルにスパイウェアが仕込まれて届くケースが多く見受けられます。信頼できる送信者からのメールであっても、送信者アドレスを詐称していることも考えられますので、添付ファイルの扱いには十分注意しましょう。必要ならば、添付ファイルを開く(実行する)前に、ウイルス検査を行うようにしましょう。

    注:スパイウェア等の不正プログラムの拡張子(ファイル名の末尾にある3文字程度のアルファベット)には、.exe .pif .scr 等が使われることがあります。添付ファイルがこのような拡張子の場合は、特に危険ですので、必ずウイルス検査を行うようにしましょう。

    アイコンのサンプル

  • (2)Web サイトからのダウンロードに気をつけましょう。

     Web サイトからダウンロード(*2)したファイルがスパイウェアであるケースがあります。Web サイトを検索したときに表示されるダウンロード許諾や、フリーソフト等をインストール(*3)するときに表示される利用許諾を良く読み、必要のないものはインストール又はダウンロードしないようにしましょう。必要ならば、ダウンロードしたファイルはウイルス検査を行ってから、インストールするようにしましょう。

     また、メールの本文に記述されているリンク先や掲示板などに貼り付けてあるリンク先にアクセスすることにより、スパイウェアを仕掛けられているWebサイトに導かれ、スパイウェアを取り込まされるケース等もありますので、リンクをクリックする場合は、必要なものに限りアクセスするようにしましょう。

     さらに、Web ブラウザの適切なセキュリティ設定を行い、信頼できる Webサイト以外は、セキュリティを強化しておくことをお勧めします。

  • (3)セキュリティホールを解消しておきましょう。

     スパイウェアをインストールさせようとする仕組みの中には、OSやメールソフト等のアプリケーションに存在するセキュリティホール(安全上の欠陥)を悪用するケースがあります。このような侵入を防止するために、これらのソフトウェアに修正プログラムの適用やバージョンアップを行い、常に最新の状態に保つようにしましょう。

     例えば、Windows ユーザの場合は、Windows Update (Microsoft Update)等で OS、メールソフト、ブラウザ、ワープロソフト等のセキュリティホールを解消しておくことが必要です。
    メールソフトにセキュリティホールが存在すると、メールをプレビューするだけでスパイウェアをインストールされてしまう可能性があります。

3.さらなる技術的対策 -重要な情報を守るために-

 最近のウイルス対策ソフトには、スパイウェア対策機能が付加されているものが多くなっています。しかし、膨大なスパイウェアが存在し、また新種も次々に出現しているのが現状です。より万全な対策をとるためには、以下の対策ソフトを活用することを推奨します。

  • (1)パーソナルファイアウォールソフトの活用。

     パーソナルファイアウォールソフトは、利用しているパソコンが外部とやり取りしている通信を監視し、不審なアクセスを遮断することで、外部からの侵入を防止します。このソフトは、内部から外部への通信も監視しています。これにより、仮にパソコン内にスパイウェアが侵入していたとしても、外部に情報を送信するタイミングで警告が表示され、情報漏えいを防ぐことができます。

    注:Windows XP に付属している Windowsファイアウォール機能やルータの機能では、スパイウェアが内部から外部へ通信することを防ぐことができません。

  • (2)スパイウェア対策ソフトの活用。

     スパイウェア対策に特化した専用ソフトも市販(公開)されています。このソフトは、発見できるスパイウェアも多く、ウイルス対策ソフトと併用することで、より強固な対策が行えます。

パソコンユーザのためのスパイウェア対策5箇条

http://www.ipa.go.jp/security/antivirus/spyware5kajyou.html

『用語の解説』
*1: ウイルス対策ソフト
ウイルスを検出・削除し、ウイルスに感染するのを未然に防ぐためのソフトウェア。ウイルス対策ソフトウェア会社から市販されている。パソコンにプレインストールされているものもあるが、その場合は3ヶ月等の有効期限があるため、継続して使用するには更新手続きをする必要がある。
*2: ダウンロード
Web サイト等にあるデータをクライアントのパソコンに転送(移動)すること。
*3: インストール
ソフトウェアをクライアントのパソコンに導入すること。これにより、ソフトウェアを利用することができるようになる。

参考情報:

お問い合わせ先

独立行政法人 情報処理推進機構 セキュリティセンター(IPA/ISEC)
TEL:03-5978-7527 FAX:03-5978-7518
E-mail: 電話番号:03-5978-7501までお問い合わせください。

更新履歴

2005年 7月20日 掲載
2005年 8月 2日 『パソコンユーザのためのスパイウェア対策5箇条』へのリンクを追加