HITACHI 閉じる
よくある初心者Q&A
文書番号:700043

この文書を印刷する

 
Q: スパイウェアとは?
A: スパイウェアとはコンピュータ ウイルスのように、知らないうちにパソコンにインストールされ、個人情報を盗み出したりユーザーの操作に反してパソコンを動作させたりするものを指します。
セキュリティ対策を行っていないパソコンは、スパイウェアに潜入されてしまう危険性があります。 主な潜入経路や、パソコンをスパイウェアから守るために必要な対策について解説します。


スパイウェアってなに?
手順1
スパイウェアとは、ユーザーに気づかれずに、またユーザーの承認を得ずにコンピュータに不正侵入して、ユーザーの行動や個人情報を収集し送信するソフトウェアのことです。

ウィルスと異なり、本来のプログラムが正常に動作しているように見せかけながら、ユーザーのコンピュータの構成やユーザーが訪問する Web サイトの種類、 ユーザー名およびパスワードや最悪の場合クレジット情報などの機密情報などを、そのスパイウェアの開発元やその顧客企業に送信するものも多くあります。

知らない間に情報が送信されること、また送信される情報が個人情報に関わるため、スパイウェアはプライバシーの侵害に当たるのではないかと問題視されています。
■ ページトップへ
どうやって潜入するの?
手順1
パソコン上にスパイウェアが存在している場合は、多くはユーザーが気づかずに自分でインストールしていたと思われます。 たとえば、無償の音楽再生プログラムやフリーソフトウェア/シェアウェアをダウンロードした時、 メインの機能とは別にユーザに関するデータを収集し配信する機能も含まれていることを気がつかなかった可能性があります。

通常、このスパイウェアの機能については、ソフトウェアに含まれている使用許諾契約書で告示されています。 しかし大半のユーザーは、使用許諾契約書を全く読まないか、読んでもその一部しか読まない傾向にあります。 場合によっては、使用許諾契約書の全文を読んだユーザーでも、スパイウェアの機能に関する記述が曖昧すぎて、それが何をするものなのか理解できないことがあります。

スパイウェアとウィルスとの違い

一般的にコンピュータウィルスとスパイウェアは、よく似たものとして認識されていますが、基本的に違うものです。

ウィルスの中にも情報を外部へ送信するものなどもありますが、本質的に被害が大きくなるのはスパイウェアです。 ウィルス対策ソフトでは検知されにくい上に、形式的にはユーザーが了解して合法的にダウンロードプログラムやソフトウェアなどと一緒に入ってくる為に、ファイアウォールなどにもかかり難いのが特長です。
■ ページトップへ
どういった症状がおきるの?
スパイウェアにより、主にセキュリティの侵害とパフォーマンスの低下という弊害がもたらされます。

  • ユーザーの個人情報を収集 
    ユーザーが訪れた Web ページの履歴を記録したり、悪質なものになるとパスワードやクレジットカード番号などの重要な個人情報を盗み出すことがあります。


  • 強制的に特定の Web サイトへ誘導
    トップページを強制的に特定のサイトにされ、しかも変更不可能にされてしまいます。 また、トップページから他のページへ移動しようとしても、どうやっても特定のサイトに誘導されてしまうようなものもあります。


  • 不要なポップアップによる操作性の低下
    最も一般的なスパイウェアの機能です。ポップアップウィンドウによって広告を表示します。 一回で終われば良心的なほうで、悪質なものになるとシステムがハングアップするまで次々にポップアップを表示させたり、 ポップアップを消すとそれを契機にして、さらに新しいポップアップ広告を表示させたりします。


  • ブラウザ セキュリティ設定の変更
    セキュリティ設定を変更して「信頼済みサイト」に勝手に特定のサイトを追加し、 以後その特定のサイト経由だと、どんなプログラムも警告なしでインストールさせられてしまいます。


  • システムが不安定になる
    これはスパイウェア作者が直接意図するものではないですが、スパイウェアはシステムリソースを大事に使うという発想は持ち合わせていないので、バックグラウンドでスパイウェアが動くことでパソコンの動作が極端に遅くなったり、システムが不安定になることがあります。
■ ページトップへ
スパイウェアからパソコンを守るには
スパイウェアを駆除したり感染を予防するツールをインストールすることも重要ですが、 スパイウェアに潜入されにくい環境や習慣をつくることが最も重要です。

  • Internet Explorer のセキュリティ設定を調整する
    Web ブラウザのセキュリティ設定を調整し、Web サイトから受け入れる情報量を制限することができます。 セキュリティ レベルを高くすればするほど、危険性が低減されます。 その場合のマイナス面として、セキュリティ レベルを高く設定するほど Web サイトの使用が制限されることがあります。


    • ※Internet Explorer を起動し、 [ツール] メニューの [インターネット オプション] をクリックして、[インターネット オプション] ダイアログ ボックスを表示します。 [プライバシー] タブをクリックし、インターネット ゾーンのプライバシーのレベルを、スライダーで上下させて設定します。
    セキュリティ対策のために、[中] 以上を設定することをお勧めします。

  • 信頼する Web サイトのみからソフトウェアをインストールする
    ダウンロードする際に、その Web サイトが安心かどうかを確認してください。 アクセスすべきではないと判断した場合、そのソフトウェアはダウンロードしないでください。 不明な場合、友達に聞いたり、信頼できる他のリソースにて確認するなど、調査を行ってください。


  • 使用許諾契約書の細かい部分まで読む
    フリーウェアをインストールする際には、「同意します」などの承諾ボタンを不用意にクリックしないでください。 使用許諾契約書の内容をよく読み、スパイウェアのような活動の実施を暗に言及している記述がないかチェックしてください。


  • Windows を最新の状態に保つ
    Windows Update にアクセスし、自動更新を有効に設定することにより、Windows ソフトウェアを常に最新の状態に保っておくことで、危険性が低減されます。
    • Windows Update については、以下の文書をご参照ください。
    Windows Update とはどのようなものですか?
    「更新の準備ができました」とメッセージが表示される
動作の不具合が発生したときは以下の文書も参照ください。
■ ページトップへ
関連情報
以下の参照したいタイトルをクリックすると詳細を確認することができます。

コンピュータ ウイルスの予防や対策をするには?
Windows XP Service Pack 2 とはどのようなものですか?
「コンピュータが危険にさらされている可能性があります。」とメッセージが表示される
Windows Update とはどのようなものですか?
■ ページトップへ
アンケートにご協力をお願いします

よりよい情報提供ができるように、改善に努めております。
この情報はお客様の問題や疑問の解決に役立ちましたか?

大変役立った
参考になった
あまり参考にならなかった

ご意見・ご感想がありましたら、お書きください。
尚、内容に関わらず、お寄せいただいたご意見・ご感想に関しての返信は出来かねますのでご了承ください。




copyright