スパイウェア対策のひとつとして、ウイルス対策ソフト(*1)を活用することが挙げられます。最近のウイルス対策ソフトは、スパイウェア対策機能が付加されているものが多くあります。既に活用されている方も、新規に導入される方も、以下の手順で有効に検査できるようにしましょう。

• （1）ウイルス対策ソフトのパターンファイル（定義ファイル）の更新をしましょう。

  　ウイルス対策ソフトは、パターンファイル（ウイルスの特徴を登録したデータファイル）と、検査対象を比較することで、ウイルスやスパイウェアを発見する仕組みが実装されています。パターンファイルを更新することで、日々出現する新しいウイルスやスパイウェアを発見できるようになりますので、忘れずに、頻繁に(できれば毎日)更新するようにしてください。

• （2）ウイルス対策ソフトは、常時監視（リアルタイムチェック）の設定にしましょう。

  　ウイルス対策ソフトには、リアルタイムでファイルのやり取りをチェックする機能があります。通常、初期設定では有効になっています。無効になっていると危険ですので、常に、有効になっていることを確認しましょう。

• （3）パソコンは、定期的にスキャン（検査）を実施しましょう。

  　いつの間にかパソコン内にウイルスやスパイウェアが侵入している可能性があります。気付かずにそのままにしていると被害が拡大することになります。例えば、1週間に1回など、定期的にパソコン内をスキャンすることで、悪意あるプログラムの存在の有無を確認するようにしましょう。

　スパイウェアが侵入する主な経路として、メールやWebサイトが挙げられます。これらの点において、以下のことに十分注意するようにしましょう。

• （1）メールの添付ファイルには細心の注意を払いましょう。

  　メールの添付ファイルにスパイウェアが仕込まれて届くケースが多く見受けられます。信頼できる送信者からのメールであっても、送信者アドレスを詐称していることも考えられますので、添付ファイルの扱いには十分注意しましょう。必要ならば、添付ファイルを開く(実行する)前に、ウイルス検査を行うようにしましょう。

  注：スパイウェア等の不正プログラムの拡張子（ファイル名の末尾にある3文字程度のアルファベット）には、.exe .pif .scr 等が使われることがあります。添付ファイルがこのような拡張子の場合は、特に危険ですので、必ずウイルス検査を行うようにしましょう。

  

• （2）Web サイトからのダウンロードに気をつけましょう。

  　Web サイトからダウンロード(*2)したファイルがスパイウェアであるケースがあります。Web サイトを検索したときに表示されるダウンロード許諾や、フリーソフト等をインストール(*3)するときに表示される利用許諾を良く読み、必要のないものはインストール又はダウンロードしないようにしましょう。必要ならば、ダウンロードしたファイルはウイルス検査を行ってから、インストールするようにしましょう。

  　また、メールの本文に記述されているリンク先や掲示板などに貼り付けてあるリンク先にアクセスすることにより、スパイウェアを仕掛けられているWebサイトに導かれ、スパイウェアを取り込まされるケース等もありますので、リンクをクリックする場合は、必要なものに限りアクセスするようにしましょう。

  　さらに、Web ブラウザの適切なセキュリティ設定を行い、信頼できる Webサイト以外は、セキュリティを強化しておくことをお勧めします。

  • Internet Explorer でセキュリティを確保する（マイクロソフト株式会社）
    http://www.microsoft.com/windows/ie_intl/ja/using/howto/security/
    settings.mspx

• （3）セキュリティホールを解消しておきましょう。

  　スパイウェアをインストールさせようとする仕組みの中には、OSやメールソフト等のアプリケーションに存在するセキュリティホール（安全上の欠陥）を悪用するケースがあります。このような侵入を防止するために、これらのソフトウェアに修正プログラムの適用やバージョンアップを行い、常に最新の状態に保つようにしましょう。

  　例えば、Windows ユーザの場合は、Windows Update (Microsoft Update)等で OS、メールソフト、ブラウザ、ワープロソフト等のセキュリティホールを解消しておくことが必要です。
  メールソフトにセキュリティホールが存在すると、メールをプレビューするだけでスパイウェアをインストールされてしまう可能性があります。

  • Windows Update （マイクロソフト株式会社）
    http://windowsupdate.microsoft.com

　最近のウイルス対策ソフトには、スパイウェア対策機能が付加されているものが多くなっています。しかし、膨大なスパイウェアが存在し、また新種も次々に出現しているのが現状です。より万全な対策をとるためには、以下の対策ソフトを活用することを推奨します。

• （1）パーソナルファイアウォールソフトの活用。

  　パーソナルファイアウォールソフトは、利用しているパソコンが外部とやり取りしている通信を監視し、不審なアクセスを遮断することで、外部からの侵入を防止します。このソフトは、内部から外部への通信も監視しています。これにより、仮にパソコン内にスパイウェアが侵入していたとしても、外部に情報を送信するタイミングで警告が表示され、情報漏えいを防ぐことができます。

  注：Windows XP に付属している Windowsファイアウォール機能やルータの機能では、スパイウェアが内部から外部へ通信することを防ぐことができません。

• （2）スパイウェア対策ソフトの活用。

  　スパイウェア対策に特化した専用ソフトも市販（公開）されています。このソフトは、発見できるスパイウェアも多く、ウイルス対策ソフトと併用することで、より強固な対策が行えます。

http://www.ipa.go.jp/security/antivirus/spyware5kajyou.html

『用語の解説』

*1： ウイルス対策ソフト

ウイルスを検出・削除し、ウイルスに感染するのを未然に防ぐためのソフトウェア。ウイルス対策ソフトウェア会社から市販されている。パソコンにプレインストールされているものもあるが、その場合は3ヶ月等の有効期限があるため、継続して使用するには更新手続きをする必要がある。

*2： ダウンロード

Web サイト等にあるデータをクライアントのパソコンに転送（移動）すること。

*3： インストール

ソフトウェアをクライアントのパソコンに導入すること。これにより、ソフトウェアを利用することができるようになる。

参考情報：

• スパイウェア対策（マイクロソフト株式会社）
  http://www.microsoft.com/japan/athome/security/spyware/default.mspx
• スパイウェアリサーチセンター（株式会社ア−クン）
  http://www.ahkun.jp/researchcenter/SpywareResearchCenter.html
• インターネットセキュリティ ナレッジ スパイウェア特集（トレンドマイクロ株式会社）
  http://is702.jp/special/spyware/
• 株式会社シマンテック
  http://www.symantec.com/region/jp/
• マカフィー株式会社
  http://www.mcafee.com/jp/default.asp

独立行政法人 情報処理推進機構 セキュリティセンター（IPA/ISEC）
TEL：03-5978-7527　FAX：03-5978-7518
E-mail：