マルウェアにも、はやりすたりがある。かつて猛威をふるったマルウェアが再びこっそり使われるということも、しばしば起こっている。ユーザーに気付かれずにデータを盗み出す「スパイウェア」も、そうしたマルウェアの一つと言えるだろう。
この記事は、ESETが運営するマルウェアやセキュリティに関する情報サイト「Welivesecurity」の記事を翻訳したものである。
「スパイウェア」は、「キーロガー、リモートアクセス型トロイの木馬、バックドア型トロイの木馬などの不正なマルウェアの総称であり、特に、パスワードやその他の機密データのリモート監視を可能にするもの」と定義されている。
またスパイウェアは、「より積極的なアドウェア」とも呼ばれており、訪問したWebサイト、インストールしたアプリ、およびその他の個人データなどのユーザー情報を収集する。
今日、スパイウェアは企業や消費者にとって大きな問題であり、特に最近Android、Apple、Windowsの各デバイスに感染する亜種の存在が報告されていることを考えると、なおさらである
1 スパイウェアはどのように動作するのか
スパイウェアは多数のマルウェアと同様に、知らない間に許可なくデバイスに侵入する。
スパイウェアは、ソフトウェアやWebブラウザーの脆弱性を悪用する傾向がある。スパイウェアはウイルスやワームのように拡散するのではない。代わりに、「ドロッパー」と呼ばれるソフトを利用し、ユーザーが正規もしくは「面白い」ソフト(を偽ったソフト)をダウンロードする、もしくはリンクをクリックするように仕向ける。もしユーザーが引っ掛かると、ドロッパーはスパイウェアをダウンロードし、そのユーザーを被害者にしていくのである。
スパイウェアの感染経路にはそのほかにも、ドライブ・バイ・ダウンロード(ページを訪問したときにスパイウェアがロードされる)、フィッシングリンク、さらには「スパイウェア対策ツール」などがある。また、USBキーのような物理デバイスを介してダウンロードされるケースもある。
2 どのような種類のスパイウェアが存在するのか
「スパイウェア」という言葉が初めて登場したのは、1995年のUsenetの記事であるかどうかについては議論の余地があるものの、今日では一般に、アドウェア、システムモニター、クッキーの追跡、トロイの木馬の4種類の不要なコードを指す言葉として使用されている。
おそらく、キーロガーがスパイウェアと最も関連するものとして認識されているソフトウェアカテゴリーであろう。それ以外にも、C&C(=コマンド・アンド・コントロール)センターに問い合わせを実施するデジタル権利管理機能、 ルートキット、Webビーコンなども、スパイウェアに含まれるものである。
3 自分への監視がなされていることをいかに検出できるか
スパイウェアやマルウェア対策ソリューションはコンピューターをスキャンするのに役立つが、コンピューターの減速、クラッシュや大量ポップアップ、疑わしいハードドライブの動作、ハードディスク容量不足などの感染時の共通の症状についてもユーザーは注意する必要がある。
4 感染を避けるにはどうしたらよいか
私たちは長い間、サードパーティー製のアプリストアの危険性について警告を受けてきたが、それには正当な理由がある。多くの場合、これらのストアは、偽造品、または「本物だが再パッケージ化」されマルウェアに感染したアプリケーションをも提供している。これらのものは、ユーザーの活動を偵察したり、機密情報を盗み出す可能性がある。
最近の例の一つとして、「ネットフリックス」(Netflix)の詐欺がある。この事件では、「スパイノート(SpyNote)RAT」に感染した人々がネットフリックスの詐欺アプリを本物のアプリと認識してしまい、このソフトによりユーザーの活動が監視されるに至った。一般論ではあるが、通常のApp Store、Google Play、またはWindowsストア以外のストアは避けるべきである。
5 スパイウェア作成者はAndroidとiOSを標的とするのだろうか
スパイウェアはiOSのアプリにも多数存在しているが、特にGoogleのAndroid OSにおいて、猛威をふるっている。
Googleは9月、Google Playから「オーバーシーアー」(Overseer)スパイウェアが見つかった4つのアプリを削除した。一方、より最近の出来事になるが、「ペガサスiOSスパイウェア」が登場した。このスパイウェアはAppleデバイスの改造、被害者の偵察、音声、カメラ、メール、メッセージング、GPS、連絡先データの収集を可能にしてしまう。
これらの感染したアプリケーションは、連絡先や個人情報、SMSメッセージ、デバイスと電話の追跡、キーボード出力のキャプチャー、「DoS攻撃」の実行を頻繁に試みる。また、デバイスをボットネットに強制的に組み込むこともできる。
6 各国政府はスパイウェアに関与もしくは活用しているのだろうか
幾つかの国では、反体制派、ジャーナリスト、その他市民を脅かすためにスパイウェアを利用しようとしている。
「ハッキングチーム」(Hacking Team)はスパイウェアツールを悪意のある人々に販売していた例として有名であるが、それ以外にも「フィンフィッシャー」(FinFisher、別名「フィンスパイ」(FinSpy))は法執行機関や諜報機関に販売されたハイエンドの監視ツールであった。皮肉なことに、その後、フィンフィッシャー社は大規模なデータ漏えいをするに至り、それは、情報セキュリティ分野の企業にとって困惑させるものであった。
7 スパイウェアをどのようにして削除できるか
スパイウェアの除去は難しいという印象を持ているかもしれないが、実に簡単に実施可能である。このプロセスはデバイスごとに異なるが、スパイウェア・ブロッカー・ソフトのダウンロード、セキュリティスキャンの実行、一時ファイルの削除から着手するのがよいだろう。
モバイル端末の利用者も、ソフトのアップデート、アプリの削除、もしくは工場出荷時状態へのリセットなどをする必要があるかもしれない。
8 スパイウェアにとって最悪のブラウザーとは
MicrosoftのInternet Explorerは、おそらく、スパイウェア攻撃の影響を最も受けやすいブラウザーである。これは、何年もの間に数多くのセキュリティ問題が発生したためである。
Windows環境と深く結合しているため、Windows OS上の攻撃の影響を受けやすくなる。
多くのユーザーはMozilla FirefoxやGoogle ChromeなどのInternet Explorer以外のWebブラウザーをインストールしており、現在、ほとんどの主要ブラウザーは脅威にうまく対応できるようになってきている
まとめ――セキュリティ意識を向上せよ
スパイウェアはWeb上に広く拡散しており、今日のモバイル機器やデスクトップ機器にも多く侵入している。常にセキュリティを意識し、不審なリンクをクリックしたり不明なソフトウェアをダウンロードしないようにする必要がある。セキュリティソフトウェアを使用して、自分自身を常に保護しておくこともお勧めである。