初心者フォーラム【ウイルスとスパイウェアはどう違うの？】

ウイルスとスパイウェアってどう違うの？

　■ウイルスとは

ADSL や光接続の急速な普及の影響もあって、現在パソコンを所有している人のほとんどがインターネットを利用しています。それにともない、コンピューターウイルスとよばれる、悪質なプログラムをばらまく輩が増え、多くのパソコンが被害をうけています。ウイルスのタイプは多種多様ですが、その多くはシステムの破壊を目的にしています。侵入のタイプは何種類かあるのですが、いずれもユーザーの意思に関係なくあがりこんできます。そして一旦侵入すれば、そのパソコンを踏み台にして更なる増殖をこころみます。こうしてねずみ講式にまたたく間に世界中に広まっていくのです。人間の体にたとえるなら、伝染病にかかったようなもので、感染力の強いタイプになると、企業のシステムなどにも侵入し、その影響による被害金額は膨大なものになります。

では、いったい誰が何のためにそんなものを作るのでしょうか？ウイルスの製作者は、そのほとんどが組織的なものではなく、個人や小さなグループの場合がほとんどです。いわゆる愉快犯で、自己顕示欲の強い人間なのでしょう。たしかに家にいながらにして、自分のパソコン 1 台の操作で世界中がパニックに陥るさまに、このうえなく快感を覚えるのかもしれません。でも、それだけのことができる知識があるのなら、なぜもっと有益に利用しないのかと思いますよね。こういう人達は理性の方向が完全に反転しているのでしょうね。

対策としては、多くの対策ソフトがでていますので、それらを利用することでほとんどが未然にふせぐことができます。ただし、感染してから、あわてて対策ソフトをインストールしようとしても、うまくいかないことも多いので、あくまで対策ソフトはウイルスの予防だと思っておいたほうがよいでしょう。
（そもそも感染してからでは、ウイルス対策ソフトのインストールも受付けなくなることがあるため）

また、たまに自分のパソコンにはたいしたものは入っていないから、感染したところでどうってことはないと、対策をされていないひとがおられます。しかしそれはとんでもない間違いで、前述の通り、ひとたび感染すれば、今度は自分が加害者になります。したがってインターネットを利用する者の最低限のルールとして対策は怠ってはならないのです。

　■スパイウェアとは

ホームページを見ていたら、突然意図しない海外サイトが表示された。気味が悪いので画面を閉じようとしても、次から次へと開いてしまう。また、トップページに設定していたはずのページが表示されず、アダルトサイトがでてくる、などの症状が現れれば、それは間違いなくスパイウェアに侵入されています。このような症状は、アドウェアと呼ばれ、ある特定のサイトに強引に導くためのプログラムです。

それ以外に、パソコンの中に記録されてある個人情報（クレジットカード番号やネットバンキングのパスワードなど）を収集し、ある特定のサイトに送信するようなプログラムもあり、その活動がまさにスパイ行為であるため、スパイウェアといわれています。そして、アドウェアとスパイウェアを総称して、スパイウェアと呼んでいます。

自覚症状を感じられるのは、パソコン上で派手な動きをするアドウェアですが、被害はあくまでパソコンの中だけに留まります。スパイウェア（狭義での）の場合は収集された情報を悪用されると、自分の銀行口座から勝手に振込をされるような実害が発生します。実際、わが国でもそういった事件が起こっています。

しかも、スパイウェアはウイルス対策ソフトでは駆除できません。その理由はあとから述べるとして、どちらにしても、悪質なプログラムであることに変わりありません。それではスパイウェアはウイルスと何が違うのでしょうか？

◆◇◆ ウイルスは病気でスパイウェアは悪徳商法 ◆◇◆

私は聞かれると、よくこんなたとえ話で説明します。ウイルスはその名のとおり、病原菌のようなもので、人から人へと感染してゆきますが、自分からすすんで病気になろうという人は誰もいません。つまり、感染に対して自分の意志を介在する余地はまったくありません。

一方、ある朝起きたら、突然悪徳商法に引っかかっていた…なんてことはあり得ませんよね。
悪徳商法に引っかかる前には必ず、何らかのアクションがあったはずです。甘い言葉や巧妙な話術にだまされ、印鑑を押してはじめて契約が成立するのです。もうお分かりでしょう。そうです、スパイウェアがインストールされるときは、必ず自分自身がどこかでその行為を承諾しているのです。しかも、その手口は非常に巧妙ですから、ユーザーは気がついていないだけなのです。
それは年齢認証に見せかけた画面であったり、英文で書かれた使用承諾書のようなものであったりと、方法はさまざまですが、ほとんどの人はその内容は読まずに OK ボタンをクリックしていまいます。その瞬間に両者の合意が成立しているのです。ウイルス対策ソフトでスパイウェアが駆除できないのは、この“両者の合意”が壁になっているからです。もう少しわかりやすくいえば、ユーザー自身が、自分の意志で正しく（？）インストールしたプログラムを勝手に削除する行為は、逆に破壊活動となってしまいます。場合によっては損害賠償を請求されることもあるかもしれません。

最近はスパイウェアに対する認識が高まってきたこともあり、ウイルス対策ソフトのメーカーも、ようやくスパイウェアに対応した製品を出してきました。しかし、“これは悪いプログラム”だとわかってはいても、合意がある以上、すべての人がそう思うとは決めつけられません。対策ソフトが駆除するためには、「これは有害なプログラムですから、もし見つけたら削除してください」というような指令が必要です。そのため、どうしても有害であることを定義付けしなければならず、その判定は各メーカーが苦慮しながら独自の判断で決めています。したがって、とうていすべてのスパイウェアに対応などできず、メーカーによってもばらつきがあるので、まだまだ安心できるようなレベルには達していないのが現実です。

それではどう対策したらよいのか？

これはもう自己防衛しかなく、具体的には興味本位で怪しげなサイトには近づかない、英語に自信がないのなら、怪しげな英文表示のサイトは利用しない、無料だからとやたらにフリーソフトはダウンロードしない、などを守りましょう。また、もし怪しげな承諾文の BOX がでてきたら、どこもクリックせず、そのままパソコンの電源を落としましょう。

ウイルスは個人や小さなグループが作るいたずら的なものだと言いましたが、スパイウェアは企業や団体が仕事として作ります。それだけにスパイウェア製作に対する姿勢は、ウイルスよりはるかに真剣度が高く、その内容も非常に複雑になってきています。ひとたび、侵入されたら駆除するのは非常に困難で、多くの場合、パソコンの初期化を余儀なくされます。
インターネットはひとつの仮想的な社会そのものです。実社会であれば警戒するようなことでも、インターネットの世界は指先の操作だけで入っていけるだけに、つい警戒心もおろそかになってしまいがちです。そこのところをよく理解して、待ちかまえている罠にはまらないよう十分注意してください。

トップページに戻る

copyryght©2005 firmtec All right reserved