どんな犯罪が起こっているの?

戻る

実は、添付ファイルを開いた時に「スパイウェア」に感染していたのです。

「スパイウェア」って何でしょう?
「スパイウェア」とは、パソコンにインストールされるプログラムのことで、本来はマーケティング会社等が、パソコンでのユーザーの行動や個人情報などを収集するために作られたものです。通常は他のアプリケーションに組み込まれており、同意を得たうえでインストールされますが、悪意のあるスパイウェアは、ウィルスと同様に、電子メールやホームページ、オンラインソフトを経由してパソコンに侵入、ユーザーが気づかないうちにパスワードなどの個人情報やキーボード操作等を記録したりして、その結果を第三者に転送してしまいます。ウィルスのように感染力、自己増殖力はありませんが、重要な情報が盗まれてしまうことがあります。

スパイウェアによる犯罪の手口

あなたのパソコンにスパイがいる!?

悪質なスパイウェアの目的は、「インターネットバンキングのIDやログインパスワードを含むあなたの個人情報を盗むこと」です。

スパイウェアが行う悪事には色々なものがありますが、以下の2つについては、特に覚えておいてください。

  1. 1.情報を盗み取るタイプのもの
    キーロガー(キーボードから入力した文字の履歴を記録して、第三者=犯人に転送する)などによって、インターネットバンキング等のIDやパスワードを盗もうとする
  1. 2.悪意を持ったホームページへ誘導するもの
    ホームページのアドレスは正しく入れたのに、本物とそっくりな別のホームページへ誘導される。

その他にも、パソコンの設定を勝手に変更したり、ウィルス対策ソフトの動作を邪魔したりするものがあります。

それでは、スパイウェアにはどのように感染するのでしょうか?

  1. 1電子メールの添付ファイルを開いた時に仕込まれる。
  1. 2インターネットからダウンロードしたソフトウェアと一緒に仕込まれる
  1. 3ホームページを閲覧していてホームページに仕込まれたプログラムが実行される

対策の基本その1

「不審なメール、心当たりのないメールの添付ファイルは絶対に開かないこと」。
前の項でご説明した通り、攻撃者が送る電子メールはますます巧妙化しています。
心当たりのないメールの添付ファイルを開いてしまった場合には、ウィルス対策ソフトやスパイウェア対策ソフトを使ってパソコンの中を必ずチェックしてください。

  • ファイルの種類を表す「拡張子」を確認することによって、「危険性のあるファイル」と「危険性のないファイル」を事前に見分けることもできます。パソコンを使う上で、是非覚えておいて欲しい内容です。

コラム:拡張子に注意!

対策の基本その2

また、信頼できないホームページからダウンロードしたプログラムをインストールして使ったことはありませんか?このようなプログラムを気軽に実行したりインストールしてはいけません。
さらに厄介なことに、ホームページを閲覧することをきっかけに仕込まれるスパイウェアもあります。怪しいホームページを訪れたことはありませんか?
インターネットの世界も現実の世界と同じ。怪しい場所、危ない場所に近づかないことも大切なのです。

でも現実に、リンクをクリックしたらどこに移動するのかわからないのがWebの世界。みなさんの自衛策をこれから説明します。

対策の基本その3

3のケースでは、イラストの中でセキュリティの警告が出ていますが、Webブラウザの「警告」が表示された時、何も考えずに「OK」を押していませんか?

また、ブラウザの設定が甘かったり、WindowsなどのOSやブラウザのアップデートを怠っていると、OSやブラウザの弱点を突かれて「警告も何もなく(!)」スパイウェアが仕込まれてしまうことがあります。

問題6
次のWebブラウザの警告のうち、「はい」「OK」または「インストールする」を押しても良いのはどれでしょう?
  1. 1警告画面1
  1. 2警告画面2
  1. 3警告画面3
  1. 4警告画面4

さぁ、良く考えてみてください。

それでは、答えを見ながら具体的に注意すべきポイントを見てみましょう。