スパイウェアはなりすまし犯罪の大きな脅威

2011/09/01

スパイウェアとは、ユーザーのPCから情報を収集し、情報を自動的に収集者に送信するソフトウェアのことです。スパイウェアは決して違法なものではなく、米国では合法的に販売されています。スパイウェアは、メールやチャット、web閲覧履歴、ユーザー名、パスワードなど、基本的にはPCユーザーの行動を何でも記録します。中には、ビデオファイルにすべてを記録し、リモートアクセスできるソフトもあります。

ユーザーがスパイウェアを自らインストールする場合に限り、法的にまったく問題ないといえるでしょう。たとえば、オンラインチャットにのめり込んでいる自分の娘や、一日中YouTubeを見ているのではないかと思われる従業員を監視したい場合、スパイウェアはすばらしいソフトウェアになります。しかし、他人のPCにスパイウェアをインストールするのは違法です。

スパイウェアはウイルスの形で侵入することもあります。悪質なリンクをクリックしたり、悪質なソフトウェアに感染したプログラムをインストールしたりすると、複数の異なるタイプのスパイウェアが一緒にインストールされるでしょう。また、キーロガー(キーキャッチャー)の形をとる場合もあります。これは、USBメモリーのようなリムーバブルデバイスでPCに接続した場合、PCに接続されているキーボードの操作を無断で記録します。

キーロガーは乗っ取ったPCで行われている活動の記録にアクセスできるため、多くの犯罪者は、公共や企業のPCにキーロガーを仕掛け、オンラインバンキングのログイン情報を収集し、バンキング詐欺に使用します。友人や家族、従業員など、PCにアクセスできる誰もが、このような脅威をもたらす可能性があることを心に留めておいてください。特にビジネスで使用しているPCでは、競合会社が清掃員や警備員を買収してスパイウェアをインストールさせ、機密データや顧客情報を盗み出すことも考えられるため、一層の注意が必要です。

スパイウェアから貴重なデータを守るために

  • USBポートをチェックして、不審なデバイスがPCに接続されていないことを確認してください。PCの管理者アカウントをパスワード保護することで、不正なパスワードインストールが行われないよう注意しましょう。
  • ファイルのダウンロードは、必ず信頼できるWebサイトから行うようにしてください。スパイウェアが埋め込まれていることが多いビットトレントやクラックソフトは、必ず使用を避けてください。
  • ポップアップ時に表示される、「Agree」、「OK」、「No」、「Yes」を絶対にクリックしないでください。赤い「×」をクリックするか、Ctrl-Alt-Deleteキーを押してブラウザを終了してください。
  • OSの脆弱性修正プログラムを更新し、常に最新の状態を保つようにしてください。また、スパイウェアを駆除するためにセキュリティソフトを導入することも重要です。