サイバー攻撃用語
パソコンに影響を与えるものに「アドウェア」というものがありました。
「アドウェア」と似た性質を持つマルウェアの仲間「スパイウェア」についてご紹介します。
スパイウェアとは、利用者が閲覧したブラウザのアクセス履歴・実行した操作の内容・メールアドレスなど、利用者のコンピュータに保存されている情報を外部に勝手に送信することを主な目的としたマルウェアのことをいいます。
アドウェアと共通する部分もあり、広告を表示するスパイウェアも存在します。
アドウェア・スパイウェアでそれぞれの性質を併せ持つものもありはっきりとした区別は難しいという点を理解しましょう。
また、スパイウェアは情報を勝手に外部に送信する他に、パソコンの設定を自由に書き換えて不要なファイルやブラウザの改ざんを行うこともあります。
「スパイウェア」という名の通りに、スパイのように知らぬ間に内部に侵入し外部へ情報を流したり、改ざんを行うのです。
では次に、スパイウェアの侵入・実行を阻止するための対策を考えていきましょう。
パソコンのOSを常に最新の状態にするように、定期的なアップデートを行いましょう。最新の状態を保つことで、スパイウェアの入り込む隙をなくします。
中には、サイトを閲覧するだけでスパイウェアを忍び込ませるものもあります。
メールの添付ファイルの中にスパイウェアを潜ませておき感染を狙うものもあります。
感染を防ぐためにも、いかにも怪しいサイトは閲覧しない、知らないアドレスからのメールは見ないで削除するなどの対策を行いましょう。
フリーソフトの中に、同時にダウンロードされるスパイウェアが入っていることがあります。フリーソフトだけが必要だったのに、知らぬ間にスパイウェアまでダウンロードしていて情報が盗まれていた、なんてことになりかねません。
フリーソフトをダウンロードするときは、本当に安全なソフトウェアなのか調べたり、利用規約を最後まで読んで怪しいソフトウェアが含まれていないことを確認しましょう。
スパイウェア対策ソフトを導入し、スパイウェアの侵入を防ぎましょう。また、ウイルス対策ソフトでスパイウェアの検知・駆除の機能を持っているものもあるので、是非ともスパイウェア対策ソフトかウイルス対策ソフトを導入しましょう。
スパイウェアの中にはウイルス対策ソフト・スパイウェア対策ソフトでも駆除仕切れないものも存在します。そういった厄介なスパイウェアを駆除するにはパソコンの初期化をするしかないでしょう。
そういったときに以前使っていた状態に戻せるようにスパイウェアに感染する前のクリーンなバックアップデータが必要です。
パソコンの初期化はあくまで最終手段ですが、定期的にバックアップデータを取得して、いつでも対応できるようにしておきましょう。
いかがでしたでしょうか。
「スパイウェア」について理解いただけましたか?
「アドウェア」「スパイウェア」と合わせて覚えておくことで、自身のパソコンをより安全にすることができます。先述した対策を積極的に行いましょう。
イニシャルコスト、運用コストを抑えることができ、簡単にWebサイトのセキュリティ対策が出来るクラウド型WAFは、企業にとって有効なセキュリティ対策の1つです。
クラウド型WAF「攻撃遮断くん」は、最新の攻撃パターンにも自動的に対応していくため、セキュリティパッチをすぐに適用できない状況や、定期的に脆弱性診断が出来ない状況でも、セキュアな環境を保てます。ぜひこの機会にWebセキュリティ対策を見直し、WAFの導入を検討してみてください。
「攻撃遮断くん」の詳細資料は、こちらからダウンロード頂けます。
https://www.shadan-kun.com/
(2017/6/5 執筆、2019/1/16修正・加筆)
この記事と一緒に読まれています
2020.03.16
用語集
2020.03.08
用語集
2020.03.07
用語集
クラウド型WAFとアプライアンス(オンプレ)型WAF タイプ毎の違い
2020.03.09
セキュリティ対策