スパイウェアとは

スパイウェアとは

スパイウェアは、ユーザーのコンピューター上で密かにアクティビティを記録できるソフトウェアです。このソフトウェアの配信方法として最も一般的なのは、無料ダウンロードやメールに添付された感染ファイルによるもので、トロイの木馬として知られています。スパイウェアは、たった1回のクリックで気付かないうちにコンピューターにインストールされてしまうのです。一旦インストールされたスパイウェアはOSの内部に隠れて見えないため、検出は難しく、アンインストールはさらに困難です。スパイウェアはバックグラウンドで実行され、ユーザーはWebサイトの閲覧傾向、パスワード、メールアドレスなど機密情報の流出リスクにさらされることになります。 

次の棒グラフは、スパイウェアおよびウィルスがエンドユーザーを攻撃する方法を示しています。(出典:FaceTime Study)

Spyware prevention

スパイウェアの概略

1995年、Microsoftのビジネスモデルを対象としたUsenetの記事で、初めて「スパイウェア」という用語が使用されました。その後、2000年初期に個人用ファイアウォール製品のプレスリリースで再び使用され、「スパイウェア」という用語が受け入れられるようになりました。

Spyware Diagram

スパイウェアに共通する兆候

  • リンクをクリックすることに不安を覚える、またはWeb検索を実行すると予期せぬページが表示される。
  • 閲覧していないのに、ポップアップが表示される。
  • ブラウザのホームページ設定が、信頼できないウェブサイトに変更されたり、新しいツールバーが表示されたりする。
  • 購入していないアンチウィルススキャンが実行される。
  • インターネットWebサイトにアクセスするとコンピューターの動作が遅くなる。

このような症状が確認された場合、スパイウェアによる攻撃を受けています。

 

スパイウェアの削除方法

スパイウェアのアンインストールは容易ではありません。通常、スパイウェアはコントロール パネルを使用したアプリケーションのアンインストールを妨害するだけでなく、自動で再インストールすることもあります。プログラムが進化することで、ハッカーによるスパイウェアの開発および導入を検出、特定、防御することはますます困難になっています。

スパイウェアへの感染を確認したら、以下を実行してください。

  1. コンピューターのネットワーク接続を切断する。
  2. フル スキャンを実行するか、感染したプログラムまたはアプリケーションをアンインストールする。
  3. それでも解決できない場合は、IT 部門に支援を要請する。

 

スパイウェアの予防方法

ネットワークのスパイウェア感染を予防する最適な方法は、組織において堅固なセキュリティポリシーを構築し、社員を教育することです。簡潔な研修には、どのソフトウェアをどのサイトからダウンロードするのか、ポップアップのブロック方法、承諾する前にエンドユーザーライセンス契約を読むこと、怪しい添付ファイルやリンクはクリックしないこと、不明なソフトウェアを絶対にインストールしないことなどが含まれます。

常にデータをバックアップし、ソフトウェアおよびセキュリティの設定を最新に保ち、信頼できるファイアウォールと正確なアンチスパイウェアを使用する習慣を身につけましょう。データの安全性を確保し、ユーザーを攻撃から守るためには、アプリケーションの制御力を高め、エンドツーエンドのインテリジェントな自動防御機能を使用して、ビジネス資産を攻撃から保護します。

Juniper Networks offers a range of purpose-built, high-performance platforms that provide best-in-class security (SRX Series Next-Generation Firewalls) and routing for branch and regional offices, enterprises, and service providers of all sizes to combat the evolving cyber threat landscape.