スパイウェアとは?
スパイウェアとは、お客さまの気づかないうちにパソコンにインストールされ、パソコンに入力・保存された情報を勝手に悪意のある第三者に送信するプログラムのことです。ひとたびこのプログラムがインストールされてしまうと、以下のような情報が悪意のある第三者に送られてしまうので、注意しなければなりません。
■スパイウェアによって勝手に送信される情報の例
- 氏名・住所・電話番号・メールアドレス・クレジットカード番号・有効期限・暗証番号・ID・パスワードなどの個人情報
- パソコンの使用履歴(キーボードでどのような入力をしたかなど)
- ブラウザの使用履歴(アクセスしたWebサイトの履歴など)
■スパイウェアによる被害
スパイウェアの被害は近年増加しており、あるコンピューターウイルス対策ソフトウェア会社の調査によると、2006年上半期の感染被害報告件数の1位はスパイウェアだったそうです(※1)。
報道によれば、オンラインバンク利用者のパソコンが、スパイウェアの一種であるキーロガー(キーボード入力を不正送信するソフト)に侵され、パスワードを盗み取られて不正送金の被害に遭ったケースが報告されています(※2)。
また、インターネットカフェで何気なく使用したパソコンにキーロガーが仕掛けられていて、そのパソコンで金融取引をしたところ、キーボードから入力した情報などが盗まれ、同様に不正送金の被害に遭った事例も報告されています。
※1 トレンドマイクロ株式会社 「ウイルス感染被害半期レポート 2006年度上半期」による報告
※2 アイティメディア株式会社 2005年7月6日付けのニュースより
■スパイウェア(キーロガー)の手口
それでは、スパイウェアの手口はどういったものなのでしょうか?
1.悪意のある第三者がスパイウェアを添付したメールを送り、お客さまにそのプログラムを実行させる。あるいは、ある悪意のあるWebサイトでプログラムのインストールを求め、スパイウェアをインストールさせる。 |
悪意のある第三者がお客さまの親しい人を装って「おもしろい動画を添付しましたので見てください」など、興味を引くような文面でスパイウェアを添付したメールを送ってきます。
思わずその添付ファイルを開いて実行すると、気づかないうちにスパイウェアがお客さまのパソコンにインストールされてしまいます。
あるいは、悪意のあるWebサイトにアクセスすると、スパイウェアに侵されてしまう場合があります。たとえば「このWebサイトをお楽しみいただくには、以下のプログラムをインストールする必要があります」というように、プログラムのダウンロードを迫る画面が出てきます。気軽にそのプログラムをダウンロードしてインストールしてしまうと、スパイウェアに侵されてしまいます。
|
|
2.インストールされたスパイウェアがお客さまのパソコンの重要情報を送信する。 |
お客さまがクレジットカード番号や有効期限といった重要な情報をパソコンに入力すると、スパイウェアがその情報を送信します。そして、その情報を受け取った悪意のある第三者がお客さまになりすましてショッピングなどをし、しばらくするとお客さまに身に覚えのない請求が来るという流れです。
|
|
最近では、悪意のある第三者が組織化し、国際的な犯罪集団として活動していることも多いといわれています。そのような組織に情報が渡った場合には、お客さまのクレジットカード情報を含む個人情報が犯罪組織間で転売され、さまざまな用途に悪用されてしまいます。
想像してみてください。どこから来たかわからないメールで、得体の知れないプログラムを実行するように要求されたり、怪しそうなWebサイトで詳細不明なプログラムのインストールを求められた場合、それが「期間限定で公開しています」「あなただけに特別にご紹介します」など、とても興味を引く内容だったとしたら、踏みとどまる事ができるでしょうか?「面白そうだから、まぁ、いいや」でついOKしてしまいませんか?
金融被害に遭う可能性があることも認識して、出所不明なプログラムをインストールすることは避けましょう。
当社のWebサイトでは、「スパイウェアの被害に遭わないための予防対策」「スパイウェアの発見方法」および「身に覚えのない請求があった場合の対応方法」をまとめています。しっかり対策をして被害に遭わないようにしましょう。
