スパイウェア の正体とその除去方法
スパイウェアというのは、PC システムに感染し、その上で違法なアクティビティを開始するようデザインされた、悪意のあるプログラムのことを指すサイバー脅威のカテゴリの 1 つです。ほとんどの場合、そのような脅威の機能性は、そのベンダーの意図により異なります。スパイウェア・ウィルスの一部は、個人情報 (ログイン、パスワード、その他の識別可能なデータ) を収集し、それらをバックグラウンドのインターネット接続経由でオーナーに送信しますし、また被害者を追跡してその閲覧習慣に関する情報を収集するような別のタイプのスパイウェア・ウィルスもあります。このようなプログラムはユーザーを追跡し、彼らがよくアクセスするウェブサイトや、それらにアクセスするたびに取るアクションについて記録するために使われています。この情報は大半が様々なパーティのマーケティングや宣伝目的に使用されるため、スパイウェアにより次々とスパムが送られてくることにもなり得るわけです。
ユーザーについて個人を特定しない個人情報を収集する能力を持っているとしても、一部スパイウェア・ウィルスとみなすべきではないプログラムもあります。念のために申し上げますが、そのようなプログラムはユーザーの名前や連絡先情報、その他個人に関する詳細情報を盗むことはしないため、それらがプライバシーを侵害しているとは言えません。このカテゴリに分類すべき合法的な広告アプリやアドウェアも数多く存在しています。合法的な広告支援付きプログラムは PC ユーザーを盗み見る能力を持ってはいますが、それについてプライバシーの侵害であると訴えるべきものではありません。
スパイウェアが PC に感染するために使用する方法
スパイウェア・パラサイトはユーザーの承認がなくてもシステムに感染できます。このような有害プログラムは、次のような手法を利用して、ターゲットの PC に感染することができます:
1. 誤解を招くようなマーケティング。 スパイウェアの開発者の中には、自らのスパイウェア・プログラムを、例えば効率のよいウェブ検索エンジンや高速ダウンロード・マネージャ、また信頼できるインターネット・アクセラレータなどの便利なツールに見せかけて、ユーザーを騙そうと目論む者が数多く存在します。ユーザーはそのようなプログラムをダウンロードしてインストールするわけです。しかし、実際にはその全てが完全に無用であるか、効果がないものなのです。そのようなプログラムのほとんどは手動でアンインストールすることができますが、その悪意のあるコンポーネントはシステム内に留まり、問題なく機能し続けているのです。
2. ソフトウェア・バンドル。 危険なアドオンや拡張プログラム、またプラグインなどがバンドルされたフリー・プログラムが数多くあります。それらは、ホストするプログラムが適切に動作するために不可欠なコンポーネントとして示されています。しかし、残念ながら、そのようなアドオンのほとんどは、実際にはサード・パーティのスパイウェア・ウィルスなのです。ホストのアプリをアンインストールしても、スパイウェアは除去されません。
3. セキュリティの脆弱性。 これらのプログラムと共に、ウェブ・ブラウザの脆弱性も、スパイウェアを始めとする様々な脅威を拡散させるために利用されています。そのベンダーたちは悪意のあるコードが詰まった危険なウェブサイトを実行し、Eメール経由で危険なポップアップやバナー、またリンクを配布しています。ユーザーがそのようなサイトにアクセスしたりそのようなポップアップ広告をクリックしたりするたびに、有害なスクリプトによりスパイウェア・ウィルスが投下されます。そのようなウィルスはセットアップ・ウィザードやダイアログ、警告メッセージなどを表示することがないため、ユーザーは怪しいものに全く気付くことができないのです。
4. その他の脅威。 一部のスパイウェアのタイプは別のウィルスによって積極的に配布されることも知られています。トロイやワーム、またバックドアは、スパイウェアの侵入を助ける最も危険なウィルスです。
スパイウェアの脅威が使われる目的:
- 機密性の高い情報を盗む。このようなプログラムは、例えばログイン情報やパスワード、銀行のデータなどの情報といった、個人情報に興味を持っています。さらに、ユーザーのオンライン・アクティビティを監視したり、ウェブ閲覧を追跡したり、また収集した全ての情報をリモート・サーバーに送信したりします。
- 迷惑な広告を表示する。スパイウェアは大量の迷惑なポップアップ広告を表示することがあります。そのようなアクティビティは殆どの場合アドウェア・ウィルスに関係しています。
- ユーザーをその意志に反して怪しげな、あるいは悪意のあるウェブサイトにリダイレクトさせる。さらに、一部のスパイウェア・ウィルスはウェブ・ブラウザの設定を変更し、規定の検索プロバイダやホームページを入れ替えることもできます。
- 被害者の検索結果に数々のリンクを作成し、目的の場所にリダイレクトさせる (サード・パーティのスパイウェア・サイトや関連のウェブサイト、その他のドメイン)。
- 重要なシステム設定を改ざんさせる。このような変更により全体のセキュリティが低下し、パフォーマンス関連に問題が生じます。
- バックドア経由で感染した PC に接続する。ほとんどのスパイウェア・ウィルスは、ユーザーに知られることなく、ハッカーにシステムへのリモート・アクセスを与える能力を持っています。
- 全体のシステム・パフォーマンスを低下させ、安定性を欠く原因となる。
スパイウェア・ウィルスの例:
スパイウェア・ウィルスには何千という種類が存在します。以下の例では、スパイウェアがいかに詐欺的で有害であるかを示しています。
Security Bytes 2015 は類似したウィルスの数多く属するファミリーのスパイウェア・ウィルスです。これらの脅威はどれもが、ユーザーを脅してライセンス版を購入させるために使われます。しかし、他の怪しいツールを宣伝している悪意のあるウェブサイトへ自らリダイレクトさせることもできます。Security Bytes 2015 は PC に感染するとすぐに自身のファイルを投下し、見栄えのよいニセモノのスキャナを表示するようになります。このようなスキャナは、何百というファイルが感染しているというウソの報告をあげてきます。一瞥した所では、Security Bytes 2015 はたいへん便利なアプリのように見えるでしょう。しかし、目的はただ 1 つ、お金を盗み、ユーザーを騙してそのパスワードや銀行口座の詳細情報、その他の個人データを開示させようとすることなのです。
HDD Repair もスパイウェアに分類される悪意のあるプログラムです。ユーザーの PC の機能性を高めるとオファーしていることにより、世間の注目も浴びました。PC に感染すると、この脅威はシステムをチェックして、悪いファイルや様々なプログラムのインストール、アンインストールを繰り返すことによってシステムに残されたままになっているkじょとの多い無用のレジストリ・エントリを探し出します。さらに、山ほどのウィルスについて報告をあげ、有料版を使えばそれらを除去できると言ってきます。別の広告支援付きソフトと共に様々な HDD 修復プログラムの亜種もバンドルされており、脆弱なウェブサイトからシステムに入り込みます。
Windows AntiBreach Module スパイウェアは、PC を修復しようと思っている気の弱い PC ユーザーをターゲットにしています。説明書きによると、このプログラムはユーザーのセキュリティの改善を助けるために作られているそうですが、これはウソです。本当に PC を修復したいなら、このプログラムには近寄らず、評判の良いアンチスパイウェアでシステムの完全スキャンを行い、このスパイウェア・ウィルスの悪意のあるフィアルを除去しなければなりません。
スパイウェア除去のヒント:
既に述べたように、スパイウェア・ウィルスは手動による除去方法または通常のアンチウィルス製品を使っても取り除くことができない危険なウィルスです。そのような有害物を除去するには、先進のセキュリティ・ソフトと同様の方法でシステムをスキャンする能力のある特殊なアンチスパイウェア・ツール (スパイウェア除去プログラム) をインストールする必要があります。そのようなプログラムには特別なウィルス・シグネチャー・データベースも備わっており、これを使って最新のスパイウェア・ウィルスのほとんどを検出し、除去することができます。最も効果的なスパイウェア除去プログラムは、FortectIntego と SpyHunter 5Combo Cleaner です。
場合によっては、スパイウェア除去プログラムでも特定のウィルスの除去ができない場合があります。スパイウェア自身が自らを除去されないようにするために用いている先進テクノロジーが原因でこうなる可能性があるためです。そのようなプログラムはスキャナをブロックし、ファイルを隠して他の手法を用いて除去されないようにしているため、ご注意ください。
データベースに追加された最新のウィルス
取り除く Relevant Knowledge
終了 b-ok.org
EDocTransferとは
情報の更新日 2016-10-20