ZDNET の推奨事項は、長時間にわたるテスト、調査、比較ショッピングに基づいています。 当社は、ベンダーや小売店のリスト、その他の関連する独立したレビュー サイトなど、入手可能な最良のソースからデータを収集します。 また、顧客のレビューを詳しく調べて、評価対象の製品やサービスをすでに所有し、使用している実際の人々にとって何が重要かを見つけます。
あなたが当社のサイトからクリックスルーして小売店にアクセスし、製品またはサービスを購入すると、当社はアフィリエイト手数料を得ることがあります。 これは私たちの仕事をサポートするのに役立ちますが、私たちがカバーする内容や方法には影響せず、また、お客様が支払う価格にも影響しません。 ZDNET も著者も、これらの独立したレビューに対して報酬を受け取ることはありません。 実際、私たちは編集コンテンツが広告主の影響を受けないことを保証する厳格なガイドラインに従っています。
ZDNETの編集チームは読者であるあなたに代わって記事を書きます。 私たちの目標は、可能な限り最も正確な情報と最も知識豊富なアドバイスを提供することです。 テクノロジー機器や幅広い製品について、より賢明な購入決定を下せるようにするため、 サービス。 当社の編集者は、すべての記事を徹底的にレビューおよび事実確認し、コンテンツが最高の基準を満たしていることを確認します。 誤りがあった場合、または誤解を招く情報が掲載された場合は、記事を修正または明確にします。 コンテンツに不正確な点がある場合は、次の方法で間違いを報告してください。 この形.
スパイウェアにはさまざまな形式があるため、問題に対処する前に、基本的な違いを知っておくと役立ちます。
迷惑ウェア 多くの場合、正規のアプリにバンドルされています。 ポップアップを表示して Web 閲覧を中断し、ホームページや検索エンジンの設定を変更します。また、広告代理店やネットワークに販売するために閲覧データを収集する場合もあります。
検討されていますが マルバタイジング、迷惑ウェアは通常、危険ではなく、コアセキュリティに対する脅威でもありません。 代わりに、これらのマルウェア パッケージは、マシンに感染し、強制的な広告ビューやクリックを作成することによって、違法な収益を生み出すことに重点を置いています。
また:パスワード マネージャーを保護してセキュリティを確保する方法
それもあります 基本的なスパイウェア. これらの一般的な形式のマルウェアは、オペレーティング システムとクリップボードのデータ、および仮想通貨ウォレットのデータやアカウントの資格情報などの潜在的な価値のあるものを盗みます。 スパイウェアは常にターゲットにされるわけではなく、一般的に使用される可能性があります フィッシング 攻撃します。
スパイウェアは、フィッシング、悪意のある電子メールの添付ファイル、ソーシャル メディア リンク、または詐欺的な SMS メッセージを通じてデバイスに侵入する可能性があります。
高度 スパイウェア、別名 ストーカーウェア、ステップアップです。 非倫理的で、場合によっては危険なこのマルウェアはデスクトップ システムで見つかることもありますが、現在では携帯電話に埋め込まれるのが最も一般的です。 スパイウェアやストーカーウェアは、送受信される電子メール、SMS、MMS メッセージを監視するために使用される場合があります。 標準の電話回線または Voice over IP (VoIP) アプリケーションを介して盗聴する目的で、ライブ通話を傍受する。 環境騒音を密かに録音したり、写真を撮ったりすること。 GPS経由で被害者を追跡する。 または Facebook や WhatsApp などのソーシャル メディア アプリをハイジャックすることもできます。 キーロギング機能も含まれる場合があります。
ストーカーウェアは通常、誰かを個人として監視し、その行動、発言、どこへ行くかを監視するために使用されます。 ストーカーウェアは一般的に次のようなケースに関連しています。 家庭内虐待.
そうすると、 政府レベルの商用スパイウェア. ペガサス 最近の最もよく知られた事件は、テロとの戦いや法執行のためのツールとして政府に販売された 目的 -- 最終的には、ジャーナリスト、活動家、政治的反体制派、その他の人々のスマートフォンで発見されました。 弁護士。
2022 年 11 月、Google 脅威分析グループ (TAG) は、 ヘリコニアの詳細、スペインの民間企業とのつながりがある可能性のある新しい商用スパイウェア フレームワーク。
奇妙または異常なソーシャル メディア メッセージや電子メールを受信した場合、これはスパイウェア感染の試みの一部である可能性があります。 リンクをクリックしたり、ファイルをダウンロードしたりせずに、それらを削除する必要があります。
SMS メッセージにも同様のことが当てはまり、知らず知らずのうちにマルウェアをダウンロードさせるリンクが含まれている可能性があります。
また:この悪名高いランサムウェアが新たなターゲットを発見しました
被害者を気付かないうちに捕まえるために、これらのフィッシング メッセージはリンクをクリックするか、スパイウェアやストーカーウェアのペイロードをホストするソフトウェアを実行するように誘導します。 マルウェアがリモートでロードされている場合は、ユーザーの操作が必要となるため、これらのメッセージは、 税務署や銀行への支払いを要求したり、配達が失敗したふりをしたりするなどして、パニックに陥らせる 知らせ。 メッセージには、信頼できる連絡先からのなりすましアドレスが使用される可能性もあります。
たとえば、新型コロナウイルス感染症のパンデミック中に、詐欺師はワクチン接種の予約を勧めるメッセージを送信しました。 被害者は悪意のあるリンクをクリックして、知らず知らずのうちにスパイウェアやマルウェアをダウンロードしたり、偽の要求フォームに記入して個人情報を引き渡したりする可能性があります。
ストーカーウェアに関しては、最初の感染メッセージはより個人的なもので、被害者に合わせたものになる場合があります。
被害者による物理的なアクセスまたはスパイウェアの誤ったインストールが必要です。 ただし、スパイウェアやストーカーウェアの一部の亜種のインストールには 1 分もかからない場合があります。
携帯電話が紛失したり、しばらく手元になかったのに、身に覚えのない異なる設定や変更が加えられて再び現れた場合、これは改ざんの兆候である可能性があります。
監視ソフトウェアはますます洗練されており、検出が困難になる場合があります。 ただし、すべての形式のスパイウェアやストーカーウェアが目に見えないわけではなく、監視されているかどうかを知ることは可能です。
アンドロイド
Android デバイスの特典とは、公式の Google Play ストア以外でアプリをダウンロードしてインストールできるようにする設定です。
有効にすると、同意のない改ざんやジェイルブレイクを示す可能性があります。 ただし、すべての形式のスパイウェアやストーカーウェアにジェイルブレイクされたデバイスが必要なわけではありません。
この設定は、最新の Android ビルドのほとんどにあります。 設定 > 安全 > 不明なソースを許可する. (これはデバイスやベンダーによって異なります。) も確認できます。 アプリ > メニュー > 特別なアクセス > 不明なアプリをインストールする 見覚えのないものが表示されるかどうかを確認するには、スパイウェアがアプリのリストに表示されるという保証はありません。
一部の形式のスパイウェアは、検出を回避するために一般的な名前とアイコンを使用します。 たとえば、カレンダー、電卓、通貨換算ツールなどの便利なユーティリティ アプリのように見える場合があります。 見覚えのないプロセスまたはアプリがアプリ リストに表示された場合は、オンラインで簡単に検索すると、それが正規のものかどうかを確認できる場合があります。
iOS
ジェイルブレイクされていない iOS デバイスは、一般に、ゼロデイ脆弱性またはパッチが適用されていない脆弱性のエクスプロイトが使用されない限り、マルウェアをインストールするのが困難です。 しかし、同じマルウェアの原則が適用されます。適切なツール、エクスプロイト、またはソフトウェアを使用すると、物理的なアクセスまたはソフトウェアによってデバイスが侵害される可能性があります。 遠隔で。 iPhone のファームウェアを最新バージョンに更新しておらず、ウイルス対策スキャンを頻繁に実行していない場合は、感染しやすくなる可能性があります。
ただし、iOS と Android の携帯電話はどちらも通常、マルウェア感染の症状を示します。
携帯電話にスパイウェアが存在する兆候
予期せぬハンドセットが発生する可能性があります バッテリーの消耗, 過熱、 と 奇妙な行動 デバイスのオペレーティング システムまたはアプリから。 などの設定 GPS 位置情報機能が予期せずオンになったり、ランダムに表示される場合があります。 再起動します. 急に遠方を利用する場合 より多くのデータ 通常よりも、これは情報がスマートフォンから送信されているか、リモート接続がアクティブであることを示している可能性があります。 あなたも困っているかもしれません オフにする デバイスを完全に復元します。
不正な収益創出に焦点を当てた一部の形式のスパイウェアは、銀行残高に影響を与えるのに十分な権限を確保できる可能性があります。 にサインアップしている場合は、 サービスまたはプレミアム SMS プラン 同意していないことがわかっている場合、これはデバイス上にスパイウェアが存在する兆候である可能性があります。 クレジットカードに何らかの兆候がないか注意してください。 不審な支払い.
言及すべき重要な点は、スパイウェアやその他の形式の悪意のあるソフトウェアが、本来は無害なアプリを介してデバイスに侵入する可能性があることです。 過去には、開発者が正規の便利なアプリを公式リポジトリでリリースするケースがありました。 通貨換算アプリや天気アプリを開発し、大規模なユーザー ベースが集まった後、開発者はアプリの機能を変更します。 機能。
去年、 Googleは悪意のあるアプリを削除した Google Play ストアから、Bluetooth ユーティリティを装い、100 万人以上のユーザーによってダウンロードされていました。 アプリは当初悪意があるようには見えませんでしたが、数日以内にユーザーに広告やポップアップが大量に表示されるようになりました。
設計上、スパイウェアやストーカーウェアは検出が難しく、削除も同様に困難です。 不可能ではありません 多くの 場合もありますが、それはあなたの側でいくつかの抜本的な措置を必要とするかもしれません。 場合によっては、デバイスを放棄するしか選択肢がない場合もあります。
スパイウェアが削除されると、特にストーカーウェアの場合、一部のオペレーターは、被害者のデバイスがクリーンアップされたことを警告するアラートを受け取ります。 情報の流れが突然停止した場合、これは悪意のあるソフトウェアが削除されたことを観察者に示すもう一つの明確な兆候となります。
身体の安全が危険にさらされていると思われる場合は、デバイスを改ざんしないでください。 代わりに、警察や支援機関に連絡してください。
次に、いくつかの削除オプションを示します。
- マルウェア スキャンを実行します。 スパイウェアを検出して削除できるモバイルウイルス対策ソリューションが利用可能です。 これは利用可能な最も簡単な解決策ですが、すべての場合に効果的であるとは限りません。 サイバーセキュリティ ベンダー マルウェアバイト, アバスト、 と ビットディフェンダー、すべてモバイル スパイウェア スキャン ツールを提供します。
- パスワードを変更します。 アカウントの侵害が疑われる場合は、所有しているすべての重要なアカウントのパスワードを変更してください。 私たちの多くは、他のすべてのサービスにリンクされた電子メール アドレスなど、1 つまたは 2 つの中央の「ハブ」アカウントを持っています。 使用しているハブ サービスへのアクセスを、侵害されたデバイスから削除します。
- 有効 二要素認証 (2FA):アカウントのアクティビティとログインにモバイル デバイスからのさらなる同意が必要な場合、これは個々のアカウントの保護にも役立ちます。 (ただし、スパイウェアは、送信中に送信されたコードを傍受する可能性があります) 2FA プロトコル)
- 新しい電子メール アドレスの作成を検討してください。 あなただけが知っている新しいメールは、あなたのメインアカウントに結び付けられます。
- OS を更新します。 当然のことのように思えるかもしれませんが、オペレーティング システムが新しいバージョンをリリースすると (多くの場合、セキュリティ パッチやアップグレードが付属します)、運が良ければ、スパイウェアとの競合や問題が発生する可能性があります。 これを常に更新してください。
- デバイスを物理的に保護する: PIN コード、パターン、または生体認証を有効にすることで、モバイル デバイスを将来の改ざんから保護できます。
- 他のすべてが失敗した場合は、出荷時設定にリセットしてください... またはジャンク品: を実行する 工場出荷時設定にリセットする 侵害されていると思われるデバイスにクリーン インストールすると、一部の形式のスパイウェアやストーカーウェアを根絶できる可能性があります。 ただし、必ず重要なコンテンツを最初にバックアップしてください。 の上 アンドロイド プラットフォームでは、リセット オプションは通常、次の場所にあります。 設定 > ゼネラルマネジメント > リセット > データを工場出荷時の状態にリセット. の上 iOS、に行きます 設定 > 全般的 > 転送または 電話をリセットする.
デバイスを出荷時設定にリセットするための Google のガイドをご覧ください。 ここ、そしてAppleはまた、 提供された指示 サポート Web サイトで。
残念ながら、一部のストーカーウェア サービスは工場出荷時設定にリセットしても存続する可能性があります。 したがって、すべてが失敗した場合は、工場出荷時のレベルに復元してからデバイスを廃棄することを検討してください。
MVT (モバイル検証ツールキット)は、アムネスティ インターナショナルが開発したオープンソース プロジェクトで、モバイル デバイス上の高度なスパイウェアをスキャンできるサイバー フォレンジック パッケージです。 ただし、これは調査者に最も適しています。
政府グレードのスパイウェアは、検出がより困難になる可能性があります。 ただし、ある記事で述べたように、 ペガサスのガイド カスペルスキーが公開した最新の研究と調査結果に基づいて、そのような監視の対象となるリスクを軽減するために実行できるアクションがいくつかあります。
- 再起動: 永続化を防ぐために、デバイスを毎日再起動してください。 感染の大部分は、持続性がほとんどないゼロデイエクスプロイトに基づいていると思われるため、再起動によって攻撃を阻止できる可能性があります。
- iMessage と FaceTime を無効にする (iOS): デフォルトで有効になっている機能として、iMessage と FaceTime は魅力的な悪用手段です。 近年、Safari と iMessage の新しいエクスプロイトが多数開発されています。
- Safari またはデフォルトの Chrome 以外の代替ブラウザを使用します。 一部のエクスプロイトは、Firefox Focus などの代替バージョンではうまく機能しません。
- 信頼できる有料のサービスを使用する VPNサービス、デバイスが危険な状態になったときに警告するアプリをインストールします。 脱獄した. 一部の AV アプリはこのチェックを実行します。
また、Pegasus 感染の疑いがある人は、安全な通信のために、できれば GrapheneOS を実行しているセカンダリ デバイスを使用することをお勧めします。
見る: 上位の VPN を比較する方法。 さらに、無料の VPN を試してみるべきですか?
Google と Apple は通常、それぞれの公式アプリ ストアで課されているプライバシーとセキュリティの保護を回避する悪意のあるアプリに迅速に対処します。
数年前、Google 7つのアプリを削除しました 従業員と子供のトラッカーとして販売されていた Play ストアから。 このテクノロジー大手は、GPS デバイスの追跡や SMS へのアクセスなど、自社の行き過ぎた機能をぼんやりと見ていた メッセージ、連絡先リストの盗難、メッセージングで行われる通信の漏洩の可能性 アプリケーション。 Googleはストーカーウェア広告も禁止した。 ただし、一部のアプリはまだ 網をすり抜けて.
Googleの 脅威分析グループ (TAG) は、新しい商用スパイウェア株とその潜在的なターゲットに関する研究を継続的に発表しています。
アップルは ちょうさする ペアレンタルコントロールアプリについては、削除の理由としてプライバシーを侵害する機能を挙げています。 同社は、と呼ばれる独自のペアレントデバイス制御サービスを提供しています。 上映時間 お子様のデバイスの使用を制限したい保護者向け。 また、会社が許可していないのは、 サイドローディングこれは、Apple が iOS エコシステム内でモバイルの脅威が蔓延するのを阻止すると主張する実践です。
2022 年に、Apple は次の詳細を明らかにしました。 1000万ドルの助成金 国家支援のスパイウェアに対抗する方法を研究するためです。
オンラインではあらゆるところに脅迫や不適切なコンテンツが存在し、子供たちはスマートフォンを欲しがる場合が多い一方で、 幼い頃からソーシャルメディアを利用する場合、親は自分が何を見ているのか、誰と交流しているのかを監視できるようにしたいと考えています。 オンライン。 これ自体には責任がありますが、本質的に、ペアレンタルコントロールアプリは監視のために設計されています。
主な問題は虐待の能力です。 スタンドアロンのペアレンタル コントロール アプリは悪用される可能性があり、アプリが要求するアクセス許可は、子供だけでなく誰のプライバシーにも非常に煩わしいものになる可能性があります。
プライバシーの権利と保護のバランスを維持する必要があり、それは難しい綱渡りです。 両方 りんご と グーグル は、Android デバイス、Chromebook、iPhone、iPad にペアレンタル コントロールを導入しました。 これらのプラットフォームは、使用時間の制限、デバイスのロックとロック解除、権限リスト管理、Web コンテンツとアプリのダウンロードの制限、購入の承認などの機能に重点を置いています。