..スパイウェアの侵入方法

スパイウェアの主な侵入方法として、以下が挙げられます。

 (1)フリーウェアのインストール

パソコンで利用するソフトウェアには、インストールやダウンロードの前に、利用規約のような物が必ず表示されます。
 ただ、利用規約と分かっていても、難しい言葉で長々と書かれている場合が多いので、簡単に読み飛ばして、【同意する】にチェックを入れ、次の手順に進んでしまう方がほとんどではないでしょうか。
 実は、一部のソフトウェアでは、この利用規約の中に堂々と「マーケティングに役立てるためのスパイウェア(とは書いてありませんが…)の抱き合わせインストールをさせて頂きます」という内容が書いている場合があり、ソフトウェアをインストールすると同時に、スパイウェアまで侵入してしまうことがあります。

 

 (2)アダルトサイトの閲覧

スパイウェアが仕掛けられている可能性が一番高いのが、アダルトサイトです。
特に、「海外のアダルトサイトでは、当たり前のようにスパイウェアが仕掛けられている」と言われていますので、何の対策もしていないパソコンの場合、アクセスしただけでスパイウェアに侵入されてしまう可能性があります。

 

(3)普通のWebページの閲覧

ショッピングサイトや掲示板、その他のホームページなどを閲覧・ログインすると、Tracking Cookieが侵入することがあります。見付けた時に削除する、くらいの感じで良いでしょう。

また、閲覧中にセキュリティ警告メッセージを許可すると侵入することがあります。

 

(4) 感染したウィルスによるダウンロード

ウィルスに感染し、そのウィルスがスパイウェアをダウンロードすることがあります。

 

(5)メールや添付ファイルを開いた時

メール内のリンクをクリックしたときやメールに添付されたファイルを開いたときにスパイウェアが浸入することがあります。基本的に、怪しいリンクや添付ファイルは、開かないようにしましょう。

 

(6)怪しいJavaスクリプトやActiveXコントロールのインストール

ホームページを閲覧していると、まれにホームページを正しく表示させるためやアクセスしたホームページから提供されているサービスを利用するために、JavaスクリプトやActive Xコントロールのインストールを勧めるメッセージが表示される場合があります。

信頼性の高いホームページの場合は、これらをそのままインストールしても問題ありません(と言うより、インストールしないとサービスを利用できない)が、まれに「年齢18歳以上ですか?」等といった選択肢に紛れ込んで、スパイウェア的なActive XコントロールやJavaスクリプトをインストールさせるWebサイトがあります。

 

以上がスパイウェアの主な侵入ルートですが、中には、いつ侵入したのか分からない侵入ルートもあります。いずれにしてもスパイウェアが侵入するのは、ダウンロードを許しインストールさせる場合とセキュリティホールを突きインストールされる場合です。

 

 

 

セキュリティ情 〜 ウルスなどの脅威の情報(TRENDOmicro)