スパイウェアとは、コンピュータ内にある個人情報やユーザがどのようなWebサイトを見ているかといった行動を監視し、その情報を自動的に外部へ送信するマルウェアの一種です。
スパイウェアは元々、企業がソフトウェアを無償で提供し、ユーザがどういった振る舞いをするかといった情報を収集することで、マーケティングに役立てようとするものでした。
例えば、Webサイトを見ていると、自分が閲覧したり購入したりした商品に類似したものの広告が表示されることがあるかと思いますが、これがスパイウェアの本来の目的です。
こうした閲覧履歴などを追跡できる機能を悪用して個人情報を盗むという悪質なスパイウェアが登場しました。中にはインターネットバンキングを利用する際に入力する口座番号やログインID、パスワードなどの情報を盗んで外部に送信するといった機能を持つものもあります。
スパイウェアに感染する一般的な経路は次のようなものがあります。
・ソフトウェアのダウンロード
無料でインストールできるソフトウェアに付随してインストールされることが多いです。
また、Winnyなどのファイル交換ソフトでダウンロードしたソフトウェアの多くはスパイウェアをはじめとしたマルウェアに感染していますので、ダウンロードしないようにしましょう。
・偽のセキュリティ警告や偽セキュリティソフト
「あなたのパソコンはウィルスに感染しています。駆除するにはこちらのソフトウェアが必要です」といったメッセージが表示されダウンロードさせる手口も多いです。元々コンピュータにセキュリティ対策ソフトが入っていれば、それを使ってスパイウェアを防ぐことができますので、安易にインストールしないようにしましょう。
・Webサイト
不正なWebサイトにアクセスすると自動的にスパイウェアがダウンロートされることがあります。通常、見知らぬ送信元のメールに記載されているURLから誘導されることが多いです。
・メールの添付ファイル
見知らぬ送信元のメールに添付されているファイルを開いたために感染するケースが多いようです。前述の見知らぬ送信元のメールに記載されているURLと同様、送信者が不明なメールを簡単に開かないようにしましょう。
悪質なスパイウェアの主な標的はネットバンキングの口座番号、ID、パスワードです。不正送金などの被害も報告されているので、きちんとした対策を取ることが重要です。
・セキュリティ対策ソフトを常に最新の状態にしておく。
・OSやブラウザの更新プログラムを常に適用しておく。
・不審なメールやWebサイトは開かない。
コンピュータは常に様々な脅威にさらされています。
高い危機意識を持つことが大切です。