スパイウェアに感染してしまったようですが大丈夫でしょうか?
当相談所で実際に承ったご相談。何件か複数の方から承った事なのですが、他の方にとっても参考になるのでは?と思います。
■スパイウェアとは?
いわゆる「コンピュータウィルス」とは異なるものです。以下、違いを簡単にまとめました。
| 種類 |
特徴 |
対策方法 |
| コンピュータウィルス |
他人のコンピュータに勝手に入り込んで「悪さ」をするプログラム。感染すると、パソコンが誤動作を起こしたり、データが壊れたり消去される、という被害にあう(ウィルスの種類によって被害内容は異なる)。 |
ウィルス対策ソフトを入れる |
| スパイウェア |
コンピュータ内部の情報を収集したり、計算処理をするアプリケーションソフト。ウィルスと異なり一概に「悪さをするソフト」とは言い切れないが、パソコンを使っている人が気づかない間に情報を収集され、場合によってはスパイウェアの作成元へ送信されるので、悪意のあるスパイウェアが入り込むと情報流出などの被害にあうことがある。 |
スパイウェア対策ソフトを入れる |
用語に関するさらに詳しい解説はこちらへ→IT用語辞典「e-Words」http://e-words.jp/
どうやって「感染した」事を知りましたか?
スパイウェアは、画面に表れたりユーザーに気づかれずに情報を収集するのが特徴です。だから、感染したことには普通気づかないものです。逆に言うと、「感染していた」ことに気づいたときはハッキリ言って手遅れ。そのときには多分、そのスパイウェアによってコンピュータ内の様々な情報が収集されてしまっていると思われます。では、「感染」したことにはどうやって気づくのか?ほとんどの場合は以下のいずれかです。
- スパイウェア対策ソフトでチェックして気づいた
- メールなどで知らされた
- 不審な郵便物や電話などが増えたため、「もしや?」と思った
スパイウェア対策ソフトで気づいた場合
この場合は、スパイウェア対策ソフトが感染を検知した時点で駆除などの対策を取ってくれています。だから、「その時点でのスパイウェア感染」と「それ以後のスパイウェアによる被害」に対してはそれほど心配はいりません。けれども、いつスパイウェアに感染したのか?はハッキリ分からないので、「感染してから気づくまでの間に、情報流出してしまったかもしれない?」という不安は残ります。
メールなどで知らされた場合
このケースは当相談所では一度しか受けたことのないご相談です。メールで「あなたのパソコンがスパイウェア感染していることが分かりました」というお知らせを受けたというのですが・・・これは少しあやしい。全く面識も関係もない第三者がどうしてあなたのパソコンのスパイウェア感染を知ることができたのか・・・?こういうメールなどの知らせはあまり信用したり、案内や指示に従わないようにして、まずはスパイウェア対策ソフトなどで本当に感染しているのか?を確かめましょう。
不審な郵便物や電話などが増えて、「もしや?」と感じた場合
この場合、あなたの名前や住所、電話番号が何らかの形で相手に知られていることは事実です。けれども、それが「スパイウェア」によるものなのか・・?そもそも「パソコンやインターネット経由で知られた情報なのか?」はハッキリしません。この場合も、まずは早急にご自分のパソコンのチェックを行いましょう。
スパイウェアに感染しているかどうか?はどうやって調べるの?
普通の「ウィルス対策ソフト」でチェックしても調べられません(なぜなら「スパイウェア」は「コンピュータウィルス」ではないので)。
「スパイウェア対策ソフト」をパソコンにインストールし、チェックする必要があります。有名なスパイウェア対策ソフトとしては「Spybot」というソフトがあります。(当相談所でもこのソフトを使っています)→詳しくはこちら:「スパイウェア対策」の解説ページ
■情報が流出しちゃったかもしれない!?どうすれば・・・?
まず落ち着いて、「自分がパソコンにどんな情報を保存していたか?」を確認、あるいは思い出しましょう。以下のような事に注意しながらチェックしていきます。
まず落ち着いて、「自分がパソコンにどんな情報を保存していたか?」を確認、あるいは思い出しましょう。以下のような事に注意しながらチェックしていきます。
| 内容 |
該当する場合の対処方法 |
| パソコンのユーザー名やメール設定のユーザー名に自分の実名を入力して設定してあった |
あなたの実名が漏れている可能性があります・・・が実際問題としては、「名前」だけならパソコンからでなくても、様々なところで知られてしまっています。これだけなら、大きなトラブルにはならないだろう、と思います |
| ネットショッピングなどの決済のために、銀行口座の番号や名義を入力したことがある |
過去に入力した内容がパソコンに保存されていて、それが流出してしまった可能性が、ないとは言い切れません。心配な場合は銀行へ連絡して、例えば暗証番号を変えるとか、キャッシュカードでの取引を停止するとか、あるいは(可能なら)口座名義や番号などを変更するなどの対処をしておきましょう。(ただ実際には、「口座番号」と「口座名義」だけでその口座の取引を操作されてしまうことはないでしょう。どちらかというと、こういうことを「オトリ」にして「あなたの情報の全てを握っている」かのような表現で巧妙に詐欺行為を働く、などの方が要注意です) |
| ネットショッピングなどの決済のために、クレジットカード番号を入力したことがある |
必ず流出したとは言い切れませんが、クレジットカード番号が知られてしまった可能性がないとは言い切れません。この場合は出来るだけ早く、クレジットカード会社へ問い合わせて以下の対処をしましょう。
- クレジットカード番号や期限が他人に知られてしまった危険があることを申し出てください。
- 可能な限り早急に、暗証番号を変更してください
- 可能であれば、一時的にカード利用を止めるなどの対処をしてもらってください
- そのほか、取るべき対処があるかどうかを、クレジットカード会社に聞いて、案内や指示に従ってください
|
| パソコン内に、重要な情報・データなどを保存してあった |
そのデータそのものが流出した可能性が、ないとは言い切れません。影響のありそうな関係者の方々に、出来るだけ早急にありのままをお伝えしましょう。必ずしも「流出してしまった」と言うわけではないので、むやみに騒ぎ立てる必要はありませんが、万一の場合に備えておくことも大切です。情報流出によって大変なことになりかねないものであればあるほど、隠さずに連絡・報告をしましょう。 |
いずれにしても、スパイウェアが検出された場合は「パソコンから情報が流出したかどうか?」を断定するのは難しいことです。被害に逢ったり事件となってから初めて「流出していたのか!」と分かる、という事のほうが多いのも現実です。「マズイかもしれない」と思ったら、とにかく早急に善後策だけは取っておきましょう。
■こんな詐欺に要注意!
- 「あなたのパソコンから個人情報や銀行口座の情報が流出してしまったようです。早急に暗証番号を変更しなければならないので、現在の暗証番号を確認させて下さい」
- 「あなたのパソコンから流出した銀行口座番号が不正使用され、不正に口座取引が行われてしまいました。取引を取り消すために、以下のサイトへアクセスして、該当する口座番号などの確認をしてください:http~」
- 「日本情報信用協会からのお知らせ・・・あなたのパソコンから情報が流出しているようです。確認と対策のためにセキュリティソフトウェアをインストールしてください。ご購入はこちらから・・・」
こんな主旨の電話や郵便が届いたら要注意!断言はできませんが、これらは「本当は情報流出などしていないのに、不安に付け込んで、情報を引き出そうとしている」場合がほとんどです。暗証番号の変更や、口座番号の確認を、電話で連絡してきたり、ネット上だけで手続きすることは絶対にありえませんので、引っかからないようによく注意しましょう!
最近は銀行やクレジットカード会社も、対策を取るようになってきていて、暗証番号の変更や口座の取引に関する確認は、実際に店の窓口へ来てもらわないと出来ない=電話やネット上だけで案内することは絶対にありえない、という会社も多いようです。とにかく鵜呑みにせずに、慎重に対処しましょう。
■今さらですが・・・「予防」「防止」が最重要!
「情報」というのは流出してしまったらもう、元には戻りません。まずは流出したり不正に扱われることのないように「予防する」ことが最も大切なことです。今は被害にあっていなくても、いつ何時、こういう被害にあうかはわかりません。最近は、少しの努力で対処できるようになってきていますので、ウィルス対策とともに、スパイウェア対策もきちんとしておきましょう。
