生協インターネットは、大学生協が運営する安心・安全のインターネットプロバイダーです。会員のお客様向けの情報を掲載しています。

<知って安心>
~スパイウェア対策

スパイウェアへの対策

スパイウェア対策も、ウイルス対策と同じような対策が必要です。
ひとつの対策だけをしておけば大丈夫と考えるのは危険ですのでご注意ください。
下記に示す対策を組み合わせて実施することをおすすめします。

【セキュリティホールへの対応を行う】

コンピュータにある脆弱性(セキュリティホール)を利用して侵入するスパイウェアの存在が確認されています。
Windows ユーザの方は、Windows Update または Microsoft Update を、MacOSユーザの方はソフトウェアアップデートを定期的に実行することをおすすめします。

【怪しいサイトや不審なメールに注意する】

悪意のある Web サイトでは、ページを参照しただけでスパイウェアをインストールされる場合がありますので、怪しげなサイトには近づかないことが賢明です。
必要であれば、後述するブラウザのセキュリティ設定を強化してから参照してください。

ウイルスメールと同様に、不審なメールに添付されたファイルを開いたり、メール本文に記載された怪しげなサイトを訪問するだけでも、スパイウェアをインストールされてしまう場合がありますのでご注意ください。
「不審なメールに付いた添付ファイルは開かない」
「不審なメールに記述されたリンクをクリックしない」

ことが重要です。

【OS、Webブラウザの設定変更(設定強化)】

OS、Webブラウザの設定により、インターネットから侵入するタイプのスパイウェアを防ぐことができます。
インターネットから侵入するタイプには次のものがあげられます。

スクリプトを制限する
広く使われるInternet Explorer には、メニューバー内[ツール]→[インターネットオプション]→[セキュリティ]にて4段階[ゾーン]に対しての4段階のセキュリティレベルが設定できます。
セキュリティ度を高めるのであれば「高」にしてください。
#必ず『中』以上の設定をすることをおすすめします。

スクリプトを多用しているために無効にすると正常に閲覧できない場合、確実に信頼できるサイトであれば、「信頼済みサイト」に登録します。
どちらかの判断が難しい場合は「ダイアログを表示する」設定としておき、その都度受け入れるか否かを確認するようにしましょう。

Cookieを適切に処理する
Cookieの制御はWebブラウザに用意されています。
Internet Explorer の場合は、メニューバー内[ツール]→[インターネットオプション]→[セキュリティ]より設定します。
あらかじめ用意された6段階の中から設定可能ですが、詳細設定(カスタム設定)が可能になっています。
以下の設定をおすすめします。
自動Cookie処理を上書きする: 有効
ファーストパーティのCookie: 受け入れる
サードパーティのCookie: ブロックする
常にセッションCookieを許可する: 無効
ショッピングサイトや認証を必要とするサイトでは「セッションCookie」を使用することがあるため、状況によっては「受け入れる」設定にするか、もしくは「信頼済みサイト」での設定を利用しましょう。

【スパイウェア対策ソフトによる対策】

スパイウェア対策ソフトを利用することで、定期的な定義ファイルの更新およびスパイウェア検査を行い、スパイウェアの侵入や実行を抑止することができます。
ただし、対策ソフト本体や定義ファイルを常に最新の状態にしておくことが大切です。
→さらにくわしく!
スパイウェアってなに??
「スパイウェア」とは、コンピュータウイルス・ワームとは異なり直接的な害はないものの、間接的に害をうけることのあるソフトを指します。その名の通りスパイ活動を、わかりやすく言えば「利用者の個人情報(どういうWebサイトにアクセスしたかなど)を収集し、第三者に収集した情報を送信する」ソフトなのです。

この様な機能を有しているソフトは、スパイ活動機能だけではなく、全く異なる動作をすることがあります。最近では情報を発信する機能が無くとも、利用者が判らぬまま導入されているソフトも多いことから、幅広い意味でスパイウェアという言葉が使用されています。スパイウェアとして分類される事例には、下記のものがあります。
  • ポップアップ広告などを表示させる。
  • マウス・キーボードの操作を不能にする。
  • スタートアップ画面(Internet Explorer で「ホームページ」として設定される「最初に開くページ」のことです)を書き換える。
  • どこのサイトを訪れたか、どういうプログラムをインストールしているか、どのような操作をしているか、メールアドレスなどを勝手に送信するもの
  • ダイヤルアップの接続先を国際電話やダイヤルQ2に変更する。
  • リモートコントロール用プログラムが導入され、動作が乗っ取られる。
  • ファイアウォールソフト・ウイルス対策ソフトの動作を無効にする。