うちなーぷろばいだー リウコム・インターネット・サービス お問合せ先
ホーム RISに入会 RISのサポート 個人向サービス 法人向サービス サイトマップ
ホーム / マニュアル / RISサポート技術情報 / セキュリティに関するFAQ / スパイウェアに関するFAQ/
 
 [RIS-030-030-001] スパイウェアとは何ですか。またスパイウェアへの対策方法を教えてください。

内容
 スパイウェアとは何ですか。またスパイウェアへの対策方法を教えてください。
回答

■スパイウェアについて
   
  スパイウェアとは、主に個人情報の収集を行うソフトウェアのことです。コンピュータウイルスとは違い、感染を広めたりデータを破壊することはありません。例えば、インターネットのブラウザ(InternetExplorer等)の履歴から、パソコンの使用者がどんなホームページに行きどんな趣向を好むのかなどを調査し、その結果をインターネットを利用しスパイウェアの指定したところへ送信します。
 このような情報収集の他に、インターネットバンキングの暗証番号やオンラインゲームのパスワードを盗んで送信したり、インターネットを閲覧中に勝手に広告やホームページ表示したり、ブラウザのスタートページを勝手に書き換えるなど悪質なものもあります。

 スパイウェアがコンピュータに入り込む経路として、フリーウェア・シェアウェア等をインストールする際に一緒に入り込む場合があります。通常、ソフトウェアをインストールする場合、利用条件等に承諾・合意しなければなりません。スパイウェアを含んだフリーウェア・シェアウェアの場合、その利用条件等にスパイウェアの活動内容が記載されているのですが、利用条件を読む人はほとんどいないため、スパイウェアごとソフトをインストールしてしまうことが多いようです。またスパイウェアは、動作中でも画面には何も表示しないものが多く、ほとんどのユーザはスパイウェアがインストールされていることに気付ません。
 
 その他にも、インストールする際の利用条件等に全く記載されていないスパイウェアや、ホームページを閲覧しているだけで侵入するスパイウェア、ホームページ閲覧に必要なプログラムだと思わせてダウンロードさせるスパイウェアもあります。



■スパイウェアへの対策
 

1.スパイウェア対策ソフトを使用する。
 スパイウェア対策ソフトを利用すれば、スパイウェアの侵入や実行を阻止することができます。また、スパイウェア対策ソフト本体の更新とあわせ、パターンファイル・定義ファイル等のスパイウェア情報ファイルも定期的に更新し、常に最新の状態にするよう注意しましょう。
 また、パソコン使用者がインストールしたソフトウェアが、スパイウェアとして検知される場合(スパイウェアと検知されるような動きをするソフトウェアの場合)は、スパイウェア対策ソフトで検知しないように除外する設定が必要となります。

下記に代表的なスパイウェア対策ソフトをご紹介します。

▼ 代表的なスパイウェア対策ソフト
 ・シマンテック ノートンアンチウイルス
 ・トレンドマイクロ ウイルスバスター
 ・マカフィー ウイルススキャンプラス
▼ <フリーウェア(無料)>
 ・Lavasoft Ad-Aware ( Windows 2000 / XP / Vista 対応 )
 ・Spybot Search & Destroy ( Windows 98 / Me / NT4.0 / 2000 / XP / Vista 対応 )
   ※英語のホームページです
※ソフトの設定等につきましては各メーカーへお問い合わせ下さい。

2.WindowsUpdateを行う。
 
 コンピュータにあるセキュリティホール(脆弱性)を利用して侵入するスパイウェアも存在します。セキュリティホールをなくすために、コンピュータを常に最新の状態にしておくことが大切です。

 また、セキュリティホールはOSだけでなく、利用しているソフトウェアにも存在する場合があるので注意が必要です。
 Windowsをご使用の場合は、Windows Update を定期的に実行することをお勧めします。
 それ以外の OS やソフトウェアをご利用の方は、メーカーや各種のセキュリティ情報をご覧になり、セキュリティホールが発見された場合はすぐに対処して下さい。
▼ WindowsUpdate方法
  ・マイクロソフト「Windows Update 利用の手順 - Windows XP をご利用の場合 -」
※WindowsUpdateサイトはInternetExplorerでのみご利用できます。


3.不審なメールやホームページに注意する
 
◇ 怪しいホームページに注意する
   悪意のあるホームページでは、閲覧しただけでスパイウェアをインストールされる場合があります。
スパムメール(迷惑メール)やポップアップ(新しいブラウザのウィンドウを自動的に開き、別の内容を表示させること)広告に記載された怪しいと思われるホームページは閲覧しないほうがよいでしょう。また、ブラウザのセキュリティ設定を行って下さい。ブラウザのセキュリティ設定については「4.コンピュータのセキュリティを強化する」をご覧下さい。

◇ フリーウェア等のダウンロードに注意する
   シェアウェアやフリーウェアをダウンロードする場合は、信頼できるホームページのみから行いましょう。またダウンロードしたファイルを利用する前に、スパイウェア対策ソフトやウイルス対策ソフトで検査して安全かどうかを確かめましょう。

◇ 不審なメールに注意する
   ウイルスメールと同様に、不審なメールに添付されたファイルを開くことで、スパイウェアがインストールされる可能性があります。また、メール本文にリンクされたホームページを閲覧するだけで、スパイウェアをインストールされる可能性もあります。
 不審なメールの添付ファイルは開かず、本文にリンクされたホームページも開かないようにして下さい。

◇ 理解できない画面や確認メッセージに注意する
   よくわからない画面が表示された場合、その画面上のボタンを操作することによって不正な動作をすることがあります。画面上のボタンを操作せずに、右上の×ボタンで終了しましょう。



4.コンピュータのセキュリティを強化する
 
◇ パーソナルファイアウォールを使用する
   外部からお使いのコンピュータへの不正アクセスにより、スパイウェアをインストールされる可能性があります。ファイアウォールを利用すれば、外部からネットワーク内への不正な侵入を防ぎます。
 WindowsXP以降のWindowsではこのファイアウォール機能が標準付属しています。下記を参照にして、ファイアウォール機能を有効にしておきましょう。WindowsXPより前のWindows( Windows98 / Me / 2000 )にはファイアウォール機能が搭載されていない為、市販のファイアウォールソフトをご利用になることをお勧めします。
▼ WindowsXP ファイアウォールの設定
  ・[RIS-030-010-003] WindowsXP SP2のファイアウォールの設定方法
▼ 代表的なファイアウォールソフトソフトのご紹介
  ・シマンテック ノートン・インターネットセキュリティ
  ・トレンドマイクロ ウイルスバスター
  ・マカフィー ウイルススキャンプラス
※ソフトの設定等につきましては各メーカーへお問い合わせ下さい。

◇ ブラウザのセキュリティ設定を確認する
   ホームページの閲覧をする場合、ブラウザのセキュリティ設定を行うことをお勧めします。不審なホームページを閲覧する場合は、スパイウェア等をインストールされる可能性があるため、特にセキュリティ設定を高い状態にしておくことが重要です。

 Windowsユーザで Internet Explorer を使用している場合は、以下をご覧になり「インターネットのプロパティ」の「セキュリティ設定」で『中』以上の設定をしましょう。
 さらに「インターネットのプロパティ」の「プライバシー」設定でも『中』以上の設定をしましょう。
■Internet Explorer の現在のセキュリティ設定を変更するには
  1. [ツール] メニューの [インターネット オプション] をクリックして、[セキュリティ] をクリックします。
  2. [インターネット] アイコンをクリックして [レベルのカスタマイズ] ボタンをクリックし、[リセット] ボックスで [中] 以上を選択します。
  3. [リセット] ボタンをクリックします。
  4. 警告画面で[OK] をクリックします。
  5. [プライバシー]のタブをクリックして、[設定]が[中]以上に設定します。
  6. [OK]をクリックします。
  ※レベルを「高」にした場合、ショッピングサイトなどがご覧になれない場合があります。

5.定期的にファイルのバックアップを取る
   コンピュータにスパイウェア等の不正なプログラムが進入し、駆除ができない場合はシステムを再セットアップ(リカバリー)することになります。
 そのときにデータを失ってしまわないよう、大切なファイルはバックアップしておくことが重要です。大切なデータは定期的にUSBフラッシュメモリーやフロッピーディスクへコピーするなど、 データのバックアップをとる習慣をつけておきましょう。

 
「独立行政法人 情報処理推進機構」のホームページで、「スパイウェア対策のしおり」が掲載されています。あわせてご覧下さい。
関連資料
  独立行政法人 情報処理推進機構  セキュリティーセンター >>  「対策のしおり」
Copyright 2002-2004 RYUCOM All Right Reserved