セキュリティ

Mozillaが「スパイウェアを見つける方法」を解説


AppleのiMessageを開くだけで端末がスパイウェアに感染してしまう脆弱性や、スマートフォンで著名人や政治家を監視するスパイウェア「Pegasus」が登場したりと、近年スパイウェアによる被害報告が増えています。そんなスパイウェアの存在を察知して対策するための方法を、ウェブブラウザのFirefoxを開発するMozillaが公式ブログで解説しています。

Did you hear about Apple’s security vulnerability? Here’s how to find and remove spyware.
https://blog.mozilla.org/en/internet-culture/mozilla-explains/find-and-remove-spyware/


Mozillaは、スパイウェアがインストールを迫ったりPCに侵入したりする手口の例として、以下を列挙しています。

・ウェブサイト上でブラウザの拡張機能のインストールをポップアップで促される。
・ウェブサイト上で関係ないソフトウェアのダウンロードとインストールを求められる。
・ウェブサイトでは必要としないにもかかわらず、カメラやマイクへのアクセスを促される。
・公共の場でノートPCを鍵をかけずに放置してしまったことで、誰かにスパイウェアをインストールされてしまう。
・パスワードやPCそのものを誰かと共有してしまい、他人にスパイウェアを密かにインストールされてしまう。
・PCにインストールした海賊版のソフトウェアに、スパイウェアの機能が搭載されていた。
・スマートフォンに新しい未知のアプリをインストールするよう促される。

スパイウェアが一度インストールされると、スパイウェアがデバイス上で実行されているのを検出することは難しいとされていますが、Mozillaは誰でも実行可能な「スパイウェアと戦う方法」を提示しています。

例えば、スパイウェアの仕業で勝手にウェブカメラで部屋や顔を撮影されることがあります。ウェブカメラには録画中に光るインジケーターが搭載されていることが多く、このインジケーターをチェックすることで、ウェブカメラが意図していないタイミングで動作していないかどうかをチェックする習慣をつけておくべきだと、Mozillaは述べています。


また、ウェブカメラに布をかぶせたりカメラのレンズにテープを貼ったりして、使わない時は撮影できない状態にするのも解決策として有効。カメラをふさぐというアイデアは非常にローテクですが、シンプルかつ安価で盗撮を防ぐことが可能です。

そして、スパイウェアそのものを検出するための基本的な手段として、インストールされているアプリを確認することが挙げられます。Windows 10の場合、スタートボタンをクリックして左下の「設定」をクリックし、「アプリ」を選択することでチェックが可能です。加えて、疑わしいファイルやリンクに遭遇した場合、VirusTotalURLVoidHybrid Analysisといった無料のオンラインツールでチェックし、何も分からない状態でファイルを開いたりリンクにアクセスしたりしないよう心掛けることも重要です。


さらに、FirefoxやChromeなどのブラウザは、第三者が開発した拡張機能をインストールすることでカスタマイズすることが可能です。しかし、こうした拡張機能の中にも、ユーザーのブラウジングアクティビティを監視するようなマルウェアが仕込まれていることがあります。Firefoxの場合は「about:addons」を、Chromeの場合は「chrome://extensions」を各ブラウザのURL欄に入力すれば、インストール済みの拡張機能を管理することができます。

スパイウェアからシステムを守るためには、実績のあるウイルス対策ソフトウェアをインストールすることも必要です。Windowsの場合は、プリインストールされているWindows Defenderを有効にして、常に更新プログラムを自動的にダウンロードするように設定するべき。また、マルウェアが深く食い込んでどうしても復旧が難しい場合は、「ストレージの内容を完全に消去してから、外部デバイスを使ってOSの再インストールを行う」という手段もありますが、もちろんこれまでのデータやファイルはすべて消えてしまうので、最後の手段となります。


最後にMozillaは、デバイスをスパイウェアから保護するためには以下の点に留意するべきだと述べています。

・アプリケーションは常に最新のバージョンにし、アップデートやパッチは確実に適用すること。
・不審なリンクをクリックしたり、不明な送信者からの添付ファイルを開いたりダウンロードしたりしない。これはメールでもメッセージングアプリでも同じ。
・リンクが正しいものかどうか判断できない場合は、検索エンジンを使って確認することも重要。
・パスワードは常に強力なパスワードを使うこと。パスワードには、自分の誕生日やペットの名前、好きな人の名前など、自分の周辺にある情報から簡単に推測できるものは避け、無関係な単語や文字を複数組み合わせるなどしてパスワード流出のリスクを最低限にすること。
・使わないアプリケーションは削除すること。
・ブラウザに組み込まれているセキュリティ機能を有効にすること。

この記事のタイトルとURLをコピーする

・関連記事
「iPhoneへのゼロクリック攻撃は一体なぜそんなに危険なのか?」をセキュリティ研究者が分かりやすく解説 - GIGAZINE

FBIなどがニセの暗号化通信ネットワークを構築して犯罪組織のメッセージを傍受しまくったおとり捜査「トロイの盾作戦」とは? - GIGAZINE

Microsoftが新たなゼロデイ脆弱性について警告、Officeファイル開くとコードが実行される可能性 - GIGAZINE

ハッカーが探し求めてきた伝説の聖杯と言われる「Pegasus」の標的となった9人が特定へ、どんな人物だったのか? - GIGAZINE

ヌード写真欲しさにiCloudへ不正アクセスして62万枚以上の写真を盗んだ男が逮捕される - GIGAZINE

3800万件分の個人情報がMicrosoftのツールから流出 - GIGAZINE

in セキュリティ, Posted by log1i_yk

You can read the machine translated English article here.