スパイウェア
「スパイウェア」とは、パソコンの操作履歴を記録するなどして、個人情報を収集し外部に送信する有害なソフトウェアです。
スパイウェアを含むフリーソフトウェアをインストールしたり、スパムメールに添付されたファイルをクリックすることなどでパソコンに侵入し、パスワードなどの情報を盗み出そうとします。
どんな手口なの?
スパイウェアとは、キーボードの操作を記録する、パソコンの操作を録画する、特定のファイルを検索するなどにより、個人情報を収集し、外部に送信するソフトウェアです。
インストールされたことに気づかずに、IDやパスワードを入力してしまうことで、これらが犯罪者の元に送信されてしまいます。
最初からインストールされているものではなく、以下のような方法でパソコンに侵入します。
- スパイウェアが含まれているフリーソフトをインストールしてしまう。
- 受信した電子メールに添付されたスパイウェアのファイルをクリックしてしまう。
- OSやブラウザの脆弱性(セキュリティホール)を利用し、インストールされてしまう。
どうすればいい?
対策1 一番大切なことはスパイウェアを侵入させないことです。
- OS・ブラウザのセキュリティパッチを必ず全て適用し、最新の状態にしておきましょう。
- ※ メーカーのサポート期間の終了したOSやブラウザ、その他ソフトウェアは、ぜい弱性が見つかってもセキュリティパッチが提供されませんので、絶対に使用しないでください。
- スパイウェアを検知できるセキュリティソフトを使い、ウィルス定義ファイルを最新にしておきましょう。
- イオン銀行が無料で提供しているセキュリティソフト、SaAT Netizen(サート・ネチズン)」を利用しましょう。
- 安全性の確認できないフリーソフトウェアやファイル交換ソフトはインストールしないでください。
- スパムメールは削除する、電子メールに添付されたよくわからない添付ファイルは絶対に開かないでください。
- 不審なホームページは開かない。安全性の確認できないソフトウェアをダウンロードしないでください。
対策2 スパイウェアに記録させない。
ソフトウェアキーボードを使ってパスワードの入力を行うことで、キーボードの操作履歴が残らない為、万が一キーロガーに侵入されていてもパスワードの流出を防ぐことができます。
※ キーロガー以外のスパイウェアには効果的とはいえません。スパイウェアを侵入させないことが大切です。
対策3 公共のパソコンは利用しない
インターネットカフェなど、不特定多数の方が利用するパソコンはスパイウェアに感染しているかもしれません。個人情報の入力を必要とするサイトは利用しないでください。
イオン銀行のセキュリティ対策
- セキュリティソフト「SaAT Netizen(サート・ネチズン)」(Windows用)の無償提供
イオン銀行のホームページご利用の間に、ワームやスパイウェアなどの侵入を検知し、パソコンへの感染を阻止します。
無料でお使いいただけますのでぜひご利用ください。 - ソフトウェアキーボード
ソフトウェアキーボードを利用するとキーボードで入力した操作履歴がパソコンに残らないため、スパイウェアによる不正記録(キーロガー)による情報の漏洩を防止します。
スパイウェアに感染したパソコンでログインしてしまったら。
スパイウェアに感染したパソコンでログイン情報を入力をしてしまった場合でも、迅速な対処により被害を防げるかもしれません。
- 本物のインターネットバンキングにログインし、パスワード、合言葉(秘密の質問と答え)を変更してください。
- コールセンターへご連絡ください。
不正送金など被害にあわれた場合には、都道府県警察のサイバー犯罪相談窓口*に設置された「フィッシング110番」にご連絡するか、最寄りの警察署にご相談ください。
- ※ 外部サイトへアクセスします。
- ※ 外部サイトへアクセスします。
- *都道府県警察のサイバー犯罪相談窓口は、警察庁のホームページでお確かめください。