ページの先頭です。 メニューを飛ばして本文へ
現在地広島県警察トップページ > 事件・防犯 > サイバー犯罪対策課 > スパイウェアによる被害防止について

スパイウェアによる被害防止について

印刷用ページを表示する 掲載日:2012年1月1日更新

平成17年8月24日 

平成20年8月1日更新 

広島県警察本部サイバー犯罪対策室

スパイウェアとは?

 スパイウェアは,コンピュータウイルスのようにコンピュータに入り込み,キーボード入力,画面表示,ハードディスク等から個人情報を盗み,悪意のある者に送付します。
 こうして盗まれた個人情報が悪用されて,銀行口座からお金を引き出されたり,クレジットカード決済で買い物をされたりする被害が発生しています。
 スパイウェアは,不審なソフトウェアのインストール,悪質なサイトやメールの添付ファイルなどから侵入することが多いので注意が必要です。

 スパイウェアに感染して被害をうけた事例

 購入客を装って会社に苦情メールを送りつけた事例

 犯人は,被害法人の顧客を装って商品販売会社に対して,「商品が届きましたが壊れていました。画像を添付したので確認してください。」と,スパイウェアを添付した苦情メールを送信。
 メールを受け取った担当者が,拡張子をよく確認しないまま添付ファイルを実行した結果,スパイウェアがインストールされた。
 そのパソコンで会社の資金口座を管理していたことから,インターネットバンキングのパスワード等が盗まれ,預金を不正に送金される被害をうけた。

銀行を装ってCD-Rを送りつけた事例

 犯人は,銀行を装って,「新たに開発したセキュリティ対策ソフトを導入すれば安心してインターネットバンキングが利用できます。」と称し,スパイウェアを仕込んだCD-Rを郵送。
 取引銀行から郵送されたものと信じてインストールした結果,インターネットバンキングのパスワード等が盗まれ,預金を不正に送金される被害をうけた。

インターネットカフェにキーロガーが仕掛けられていた事例

 犯人は,不特定多数が利用するインターネットカフェのパソコンにキーロガーをインストール。
 そうとは知らずに,インターネットバンキングを利用した結果,インターネットバンキングのパスワード等が盗まれ,預金を不正に送金される被害をうけた。

ゲーム改造ソフトと称してスパイウェアをホームページに掲載した事例

  犯人は,「起動しておくだけで,レアなアイテムが手に入る確立が高くなるソフト」と称して,スパイウェアをホームページに掲載。
 そうとは知らずに,ダウンロードしてオンラインゲームを利用していた結果,ゲームIDやパスワード等が盗まれ,ゲームのキャラクターが持っていたアイテムを盗まれた。

アダルトサイトを悪用した事例

 犯人は,アダルトサイトを開設し,「無料ソフトをダウンロードすれば,動画が見放題」と称して,スパイウェアをアダルトサイトに掲載。
 そうとは知らずに,ダウンロードしてアダルト動画を見ていた結果,料金を請求するメールが届くようになった。
 いくらメールアドレスを変更しても,料金を請求するメールが届く。どうして変更したメールアドレスを相手に知られるのかわからない。

 対策は?

 心当たりのない電子メールを不用意に開かない。

・ 個人情報の入力を求めるようなメールには安易に応答しない。不審点があれば,送信元に確認する。そのとき,メール内容を信用せず,電話帳等で連絡先を調べて確認する。

・ メールに添付ファイルがあった場合,送信者に電話等で添付ファイルの送信事実を確認してから開くようにする。

不審なCD-ROMが送られてきても使用しない。

・ 企業等からCD-ROMが送られてきた場合は,書面に記載されている連絡先等を信用せず,電話帳等で調べた番号に電話するなどして確認する。

 出所不明のソフトウェアを利用したり,怪しいサイトにアクセスしない。

 ・ 出所の明らかでないフリーソフト等はダウンロードしない。ダウンロードしたファイルは必ずウィルス検査を行ってからインストールする。
・ 掲示板等に貼り付けてあるリンク先にアクセスすることにより,スパイウェアが仕掛けられているサイトに誘導される場合があるので,怪しいサイトにはアクセスしない。

ウイルス対策ソフト、オペレーションシステム(OS)のバージョンは常に最新のものを使用する。

・ スパイウェアを侵入させようとする仕組みの中には,OS やメールソフト等のアプリケーションに存在するセキュリティホール(安全上の欠陥)を悪用するものがあるので,自動アップデート機能を利用して修正プログラムを素速く適用する。

インターネットカフェ等の不特定多数の人が使うパソコンでは、個人情報を入力しない。

・ 不特定多数の人が利用するインターネットカフェ等のパソコンには,利用者の個人情報を盗むような不正なソフトがインストールされている危険性があるので,プライバシー保護等の対策が取られていることを確認してから利用する。

被害にあった場合は

・ 被害にあった場合は,サイバー犯罪相談窓口へご相談ください。

このページがお役にたちましたら、下のいいねボタンを押してください。