キーボードで入力した情報も盗まれる!?

スパイウェアとは?

スパイウェアとは、お客様の気づかないうちにパソコンにインストールされ、パソコンに入力・保存された情報を勝手に悪意のある第三者に送信するプログラムのことです。ひとたびこのプログラムがインストールされてしまうと、以下のような情報が悪意のある第三者に送られてしまうので、注意しなければなりません。

スパイウェアによって勝手に送信される情報の例

  1. 氏名・住所・電話番号・メールアドレス・クレジットカード番号・有効期限・暗証番号・ID・パスワードなどの個人情報
  2. パソコンの使用履歴(キーボードでどのような入力をしたかなど)
  3. ブラウザの使用履歴(アクセスしたWEBサイトの履歴など)

スパイウェアによる被害

スパイウェアの被害は近年増加しており、あるコンピューターウイルス対策ソフトウェア会社の調査によると、2006年上半期の感染被害報告件数の1位はスパイウェアだったそうです(※1)。
報道によれば、オンラインバンク利用者のパソコンが、スパイウェアの一種であるキーロガー(キーボード入力を不正送信するソフト)に侵され、パスワードを盗み取られて不正送金の被害に遭ったケースが報告されています(※2)。
また、インターネットカフェで何気なく使用したパソコンにキーロガーが仕掛けられていて、そのパソコンで金融取引をしたところ、キーボードから入力した情報などが盗まれ、同様に不正送金の被害に遭った事例も報告されています。

  1. トレンドマイクロ株式会社 「ウイルス感染被害半期レポート 2006年度上半期」による報告
  2. アイティメディア株式会社 2005年7月6日付けのニュースより

スパイウェア(キーロガー)の手口

それでは、スパイウェアの手口はどういったものなのでしょうか?

1.悪意のある第三者がスパイウェアを添付したメールを送り、お客様にそのプログラムを実行させる。あるいは、ある悪意のあるWEBサイトでプログラムのインストールを求め、スパイウェアをインストールさせる。

悪意のある第三者がお客様の親しい人を装って「おもしろい動画を添付しましたので見てください」など、興味を引くような文面でスパイウェアを添付したメールを送ってきます。 思わずその添付ファイルを開いて実行すると、気づかないうちにスパイウェアがお客様のパソコンにインストールされてしまいます。
あるいは、悪意のあるWEBサイトにアクセスすると、スパイウェアに侵されてしまう場合があります。たとえば「このWEBサイトをお楽しみいただくには、以下のプログラムをインストールする必要があります」というように、プログラムのダウンロードを迫る画面が出てきます。気軽にそのプログラムをダウンロードしてインストールしてしまうと、スパイウェアに侵されてしまいます。

2.インストールされたスパイウェアがお客様のパソコンの重要情報を送信する。

お客様がクレジットカード番号や有効期限といった重要な情報をパソコンに入力すると、スパイウェアがその情報を送信します。そして、その情報を受け取った悪意のある第三者がお客様になりすましてショッピングなどをし、しばらくするとお客様に身に覚えのない請求が来るという流れです。

例)MUFGカード会員の方

最近では、悪意のある第三者が組織化し、国際的な犯罪集団として活動していることも多いといわれています。そのような組織に情報が渡った場合には、お客様のクレジットカード情報を含む個人情報が犯罪組織間で転売され、さまざまな用途に悪用されてしまいます。
想像してみてください。どこから来たかわからないメールで、得体の知れないプログラムを実行するように要求されたり、怪しそうなWEBサイトで詳細不明なプログラムのインストールを求められた場合、それが「期間限定で公開しています」「あなただけに特別にご紹介します」など、とても興味を引く内容だったとしたら、踏みとどまる事ができるでしょうか?「面白そうだから、まぁ、いいや」でついOKしてしまいませんか? 金融被害に遭う可能性があることも認識して、出所不明なプログラムをインストールすることは避けましょう。

スパイウェア対策ソフトでこまめにチェック

以下のような現象が起きていたら、もしかするとパソコンがスパイウェアに侵されているかもしれません。

  • 怪しいWEBサイトを訪れてから、パソコンの動作が遅くなったり、突然操作不能に陥ったりする。
  • 何もしていないのに、新たなウィンドウが次々と画面上に現れる。
  • 突然知らないサイトへ誘導される。

そのようなときには、スパイウェア対策ソフトのスキャンを実行することで、スパイウェアを検知できる場合があります。スキャンの前には、スパイウェア対策ソフトや、スパイウェアの判定に使用される定義ファイルを最新にしておきましょう。また、心あたりのないメールの添付ファイルを開いてしまったような場合にも、スパイウェアの侵入を疑ってみるべきです。このようなときも、すぐにスパイウェア対策ソフトのスキャンを実行しましょう。