このところインターネットエクスプローラーを起動すると、最初のページに設定したウェブサイトと違うところが表示されるようになりました。元のページに設定しなおしても、また違うサイトに変わってしまいます。それから、次から次へと広告のようなページが出てきたりもします。ウィルス対策ソフトは使っているのですが、ウィルスに感染してしまったのでしょうか？

A.

まず、答えからいうと、この質問にある症状は典型的なスパイウェアの症状です。これらは、アドウェアと呼ばれる悪質なプログラムの仕業です。

スパイウェアについては、このコーナーにある『窓をあけたら、そこにはトラブル』の「スパイ駆除大作戦（上）」、「スパイ駆除大作戦（下）」と『教えて！コンピューター』の「セキュリティー対策編」に、侵入したときの症状や侵入経路、また対策方法などが記載されていますので、こちらも参照してください。

さて、今回、再び「スパイウェア」をテーマに取り上げたのは、依然としてスパイウェアの被害に悩まされているユーザーが多く、また、未だにスパイウェアがどんなものなのか分からなかったり、あるいは「スパイウェア」という言葉そのものを知らなかったりというユーザーが多数いるからです。

最近では、スパイウェアの性質も以前ものと比べるとかなり悪質なになってきています。スパイウェアの被害に遭わないようにするためにも、ここでもう一度、スパイウェアについておさらいをしておきましょう。

■　スパイウェアとは？

一般的に「不正プログラム」や「迷惑プログラム」などのことを総称して『スパイウェア』と呼んでいます。

スパイウェアとは、コンピューター内にあるユーザーの個人情報やコンピューターでの作業内容などを監視し、更に、そこから収集した情報を第三者のマーケティング会社などに提供するプログラムのことです。

簡単にいうと、皆さんが自分のコンピューターを使ってどんなことをしているのか、あるいはコンピューターにどんな情報が収められているのか、またインターネットではどんなウェブサイトを閲覧しているのかなどの情報がすべて外部から"覗き見"されているということです。

スパイウェアは、ウィルスのように他のコンピューターに伝染したり、コンピューター内で自己増殖をしたりはしませんが、侵入したコンピューター内に住みつき、その中の情報を漏洩させます。つまり、ウィルスが、それに感染したコンピューターの破壊活動を目的としているのに対し、スパイウェアは、マーケティングなどのような金銭的な利益を目的に活動しているということです。最近では、インターネット上で起こる「詐欺行為」にもスパイウェアが利用されているケースが多いと言われています。

スパイウェアには、いろいろな種類のものがありますが、ここで代表的なものについて簡単に説明しましょう。

* スパイウェア
まさに読んで字の如く"スパイ"活動を行うプログラムです。コンピューター内にある重要な個人情報やユーザーがどんな内容の作業をしているのかなどの行動を監視し、それを第三者に提供するプログラムです。このスパイウェアの中で最も悪質なものの一つが、「キーロガー」と呼ばれるプログラムで、これは、ユーザーがキーボードで入力したことすべてを記録し、外部へ送信してしまうというものです。つまり、口座番号やクレジットカード番号、パスワードや暗証番号などは、ここから漏洩してしまうのです。オンラインバンキングやインターネットショッピングなどを利用しているかたは、十分に注意をしてください。

* アドウェア
インターネットを使用した際に強制的に絶えず広告画面を表示させるものです。アドウェアは、ユーザーの使用するコンピューターの環境やインターネットのアクセス履歴などの情報を収集し、それをアドウェア制作元の広告会社に送信するというものです。また、その結果をもとにして、ユーザーごとに広告の内容を設定し、特定の広告を表示させるという機能も備え付けています。

* ブラウザハイジャッカー
IE（Internet Explorer）などのブラウザ画面を乗っ取ってしまうものです。ブラウザを起動した時に最初に表示されるページ（ホームページ）をユーザーの知らないうちに勝手に別のページに置き換えてしまい、いくらページを設定し直しても、ブラウザを起動するたびに自動的に特定の"乗っ取りページ"に置き換えてしまいます。最悪の場合は、そのページ以外のサイトには移れなくしてしまうものもあり、実に厄介なプログラムです。代表的なものに「CoolWebSearch」などがあります。

* バックドアー／リモートアクセスツール
他のコンピューターからインターネット経由で不正な遠隔操作をできるようにしてしまうプログラムのことです。コンピューターにこのプログラムが入り込むと、コンピューターのバックドアーが開放されてしまい、外部からの侵入を許可してしまったり、データの送受信をすべて可能にしてしまったりします。また、悪質なハッカーたちによる外部からの遠隔操作を可能にしてしまうので、自分のコンピューター内にある情報を収集されるだけではなく、スパイウェアや悪意のあるプログラムなどを自分のコンピューターからインターネット上に送り出されたりします。時には、「踏み台」と呼ばれる他のコンピューターを攻撃するための中継地点に利用されたりして、知らぬ間に攻撃の片棒を担がされてしまうこともあります。

* トラッキングクッキー
まず、クッキーとは、ウェブサイトを閲覧した際、サイトにアクセスしてきたユーザーを識別するために一時的にユーザーのコンピューター内に保存される訪問歴などの情報ファイルのことです。例えば、ウェブサイトに訪問してきたユーザーにユニークなIDを保存させることで、ウェブサイトを管理する側は、そのIDを確認することによりユーザーを識別できるという訳です。つまり、メンバー制のウェブサイトなどで「ようこそ、○○さん」などと表示されるのは、これがあるからです。また、クッキーは、ウェブサイトへの正確なアクセス数を把握したりする場合も使用されています。

トラッキングクッキーは、これらを利用してユーザーのウェブサイトの閲覧履歴や傾向などの情報を収集することを目的としたクッキーです。各ユーザーに合ったマーケティング情報を提供したり、広告を表示させたりもします。

* ダイヤラー
アダルトサイトなどで、ユーザーに無断でインストールされてしまうことが多く、ダイヤルアップ接続でインターネットに接続しようとした際、海外にある特定のしかも非常に高額な接続先（アダルトサイトなど）にダイヤルするように持ちかけてくるプログラムです。中には、ダイヤラーによってダイヤルアップの接続設定を変更されてしまい、知らぬ間に高額な接続先の電話番号につながっていて、請求書がきてはじめてそれを知ったなどという悪質なケースもあります。

* ジョークプログラム
比較的悪意の無いものが多く、音声や画像などを使ってユーザーを驚かせたりするプログラムです。ただ、中には冗談では済まされないものもあるようです。例えば、偽のウィルス警告を発したり、ハードディスクを初期化したように装ったりしてユーザーを混乱させてしまい、必要も無いのにOS（オペレーティングシステム）の再インストールをさせてしまうケースもあるようです。

以上が、主だったところとでしょう。

■　侵入経路

スパイウェアの侵入経路としては、フリーソフトやゲームソフトなどのダウンロード、アダルトサイトの閲覧、ファイル共有ソフトの利用などが代表的です。

また、最近では、ウェブサイトを閲覧しているだけで知らないうちにインストールされてしまうというスパイウェアも数多く報告されており、これらの侵入経路を特定するのは非常に困難だとも言われています。

さて、フリーソフトなどから侵入する場合は、侵入経路の特定は可能なのですが、ここで問題になるのは、ユーザー自身がその侵入を許可してしまうことが多い為、入り込んだスパイウェアは法律に触れることなく、しかも堂々とスパイ活動ができてしまうということです。では、なぜそんなことが起こるのでしょうか。

通常、フリーソフトなどをダウンロードしてインストールしようとすると、そのソフトの使用条件の許諾を求められます。その際、ほとんどのユーザーは、その内容を全部読まずに「Agree（同意する）」をクリックして使用条件を承認してしまい、つぎの作業段階へ進んでいることと思います。実は、スパイウェアの製作者たちは、そこをうまく利用しているのです。つまり、使用条件の中に『このソフトウェアを無料で使用させる代わりに、貴方の個人情報を提供してもらいます』などの内容が盛り込まれているケースが多く、これにユーザー自ら同意してしまった以上、彼らは、お咎めを受けることなく堂々とスパイウェアを送り込めるという訳です。

また、ピアトゥピア（Peer-to-Peer）のファイル共有ソフトをインストールした場合にもスパイウェアが侵入することが多いと言われています。特に「Kazaa」などは、一度インストールしてしまうと、たとえそれ自体をアンインストールしても、付属で侵入してきたスパイウェアは生き残る場合が多いので、十分に注意してください。

フリーソフトやゲームソフト、ファイル共有ソフトなどをダウンロードしてインストールする際は、まず、雑誌での評価やIT関連のニュース、検索エンジンなどを利用して、目的のソフトによってすでに被害に遭ったユーザーはいないかなどを調べ、そのソフトウェアの信頼性や安全性などを確認してからインストールするように心がけましょう。

更に、アダルトサイトには悪質なプログラムが数多く仕掛けられています。アダルトサイトを訪問したり、広告などのリンクをクリックしたりするだけでスパイウェアの侵入を許可してしまうことも頻繁にあるので、安全面を考え、こういったサイトにはできるだけ近づかないようにしましょう。

ユーザーのなかには、「安心してアダルトサイトを楽しむ方法はないのか」などと大胆かつ極めて正直な質問をしてくるかたもいますが、残念ながらスパイウェアに関しては、"安心してアダルトサイトを"という方法はありません。逆に、スパイウェアに侵される確立は非常に高く、リスクを負う分"楽しむ"にはそれなりの覚悟が必要だと思います。

■　侵入したときの症状

では、ここで侵入した時にみられる主だった症状を紹介しておきましょう。

1. ブラウザを開いた時の最初のページ（ホームページ）が知らないうちに勝手に別のページ（サーチページなど）に変更されていて、元のページに戻しても再び変更されてしまう。最悪の場合は、インターネット上を閲覧できなくなることもある。
   
   
2. 要求していない広告やウェブページなどが次から次へとポップアップ表示され、時には手が付けられなくなるほど連続して飛び出してくる。
   
   
3. 自分ではインストールしていないのに勝手にブラウザのアドレスバーの下に見知らぬサーチバーが現れた。また、知らぬ間に「お気に入り（Favorites）」に見知らぬサイトが登録された。
   
   
4. 今までよりインターネットの接続速度が異常に遅くなった。インターネットにアクセスしていない時でも、モデムのActivityランプが点滅していたり、タスクトレーのインターネット接続インディケーターが点滅したりしている。
   
   
5. システムリソースが大量に使用されパフォーマンスが低下したり、プロセスが停止したり、あるいはエラーメッセージが頻繁に表示されたりするようになった。また、システムが不安定になったり、フリーズしたりすることもある。
   
   
6. 大量のジャンク（Spam）メールが届くようになった。

以上のような症状がみられる場合は、スパイウェアが侵入している可能性がありますので、すぐにスパイウェアの駆除作業を行ってください。

■　対策と駆除

* スパイウェア対策

基本的にスパイウェア対策は、ウィルス対策とほぼ同じです。詳しくは、「セキュリティー対策編」を参照してください。

では、ここでもう一度、セキュリティー対策の基礎的な『三つの対策』をおさらいしておきましょう。

1. Windows Updateを実行し、常にウィンドウズを最新の状態に保つ。（これを行わないとウィンドウズの安全性に関しての欠陥であるセキュリティーホールは、ポッカリと穴が開いたままになってしまいます。ウィルスやスパイウェアは、そこから堂々と入ってきますので、修正プログラムの適用は非常に重要です。）
   
   
2. ウィルス対策ソフトとスパイウェア駆除ソフトをインストールする。また、両方ともまめに定義ファイルを更新し、最低でも一週間に一度はフルスキャンをかける。（これらのソフトウェアは、インストールしてあるだけではダメなのです。定義ファイルの更新とスキャンを行うことは非常に重要です。）
   
   
3. ファイヤーウォールを導入する。（ファイヤーウォールソフトのインストールやルーターの設置などのことです。）

当たり前の対策のようですが、少なくともこれだけ行っていればスパイウェアやウィルスなどの悪意のあるプログラムをコンピューターへ侵入させにくくすることができるという訳です。ただ、残念ながら、この当たり前の対策をきちんと行っていないユーザーが非常に多いのが現状です。

更に、上記の『三つの対策』に加えて、以下の事柄にも注意をしてください。

1. 怪しいサイト（アダルトサイトなど）にはアクセスしないようにする。
   
   
2. 不審なメールに添付されているファイルを開いたり、リンクにアクセスしたりしない。
   
   
3. フリーソフトやゲームソフトをダウンロードする際は十分に注意する。

これらの対策を施しても100％完璧に守られたという訳ではありません。ウィルス同様、スパイウェアも日々新しいものが出回っていますので、対策ソフトの更新とスキャンは頻繁に行うように心がけてください。

* スパイウェアの駆除方法

一般的にスパイウェアは、スパイウェア駆除ソフトのスキャンを実行することで取り除けることが多く、駆除ソフトの中には無償で提供されているものもありますので、これらを利用すると便利でしょう。代表的なものにAd-awareやSpybotなどがあり、操作もそれほど難しくなく、なかなかの優れものと評判です。

以下に、基本的な駆除方法を紹介しておきますので、必要であれば参考にしてください。

1. スパイウェア駆除ソフトでスキャンを実行して取り除く。
   
   
2. コントロールパネルの「プログラムの追加と削除」のリストの中に見覚えのない怪しげなプログラムがあったら削除する。
   
   
3. システムの復元を試してみる。（システムの復元の仕方は、「コンピューターの復元：Windows 98編」と「コンピューターの復元：Windows XP/Me編」を参照してください。）

なお、これらの作業をする場合は、あくまでも自己責任で慎重に行ってください。また、バックアップが必要なものは、作業を始める前に必ずバックアップを取っておきましょう。

最後に、一度コンピューター内に入り込んでしまうと、非常に取り除きにくい厄介なスパイウェアも、実は数多く存在しています。悪質なものは、非常に発見しにくい場所に仕込まれていたり、また侵入した際にレジストリの値を大量に書き換えていたりしています。例えば、上記に挙げた方法を試してみたけれど効果がない、あるいは一度は消えたけれども再び復活してきたなどという場合は、悪質なスパイウェアが侵入していると考えていいでしょう。

このような悪質なスパイウェアを駆除するには、ある程度の専門知識が必要となります。特に、レジストリを操作する場合は、一歩間違えるとコンピューター（ウィンドウズ）が起動しなくなってしまいますので、十分に注意が必要です。

さて、今回はスパイウェアに関して『復習』をしてきた訳ですが、あくまでもここに挙げたスパイウェアは、「侵入すると何らかの症状が現れるので対応ができる」ということを前提としています。スパイウェアの中には、侵入しても症状を出さないものも多くあると言われています。ユーザーに気づかれることなくスパイ活動を続けられるという意味では、こちらのほうが"危険"なのかも知れません。

人の病気でも同じことが言えるように、症状が現れてくれれば対処のしようもあるのですが、気づかないうちに蝕んでいくものは"最悪"です。できれば一日も早くこれらの脅威から開放され、余計な心配をせずに安心してコンピューターを使える日が来れば…と常々思っています。

情報提供者：　斎藤　浩　（NSW）　2005年10月10日