グレーウェア(グレイウェア)とは?仕組みや危険性、対策方法まで徹底解説

昨今、世界中でさまざまなデバイスがIT化されたことにより、私たちは日常的に多くのソフトウェア・アプリケーションを利用しています。私たちのデバイスに悪さを行う「マルウェア」に注意しなければならないことは、多くの方が認識されていると思います。しかし、同じように注意しなければならない「グレーウェア」についてはご存知でしょうか?

今回は、グレーウェアの概要から仕組み、危険性、対策方法について解説していきます。

グレーウェアとは?

グレーウェアとは、正規のソフトウェアと悪さを行うマルウェアの中間に位置するソフトウェア・アプリ全般を表します。「良い・悪い」を「白・黒」と表現するように、中間の灰色=グレー(グレイ)なソフトウェアという意味です。

マルウェアとは

マルウェアは、パソコンやスマホのデータを削除したり、遠隔操作したりする悪意を持ったソフトウェアの総称です。対してグレーウェアは、私たちに直接的な攻撃は加えませんが、望まない広告を表示したり、処理速度を低下させたりと、迷惑行為を行うソフトウェアになります。

グレーウェアは不正プログラムとは言い切れないもの

「不正プログラムとは言い切れないものの、ユーザーに不利益をもたらすソフトウェア・アプリ」がグレーウェアなのです。

グレーウェア自体は、私たちが一般的にパソコンを利用し始めた20年以上前から存在しています。ユーザーの知識レベルが上昇したことで、パソコン環境では徐々にその存在は目立たなくなっていきました。しかし、近年では、スマホやタブレットなどのモバイルデバイスが普及したことで、再び注目されています。

グレーウェアの仕組み

グレーウェアは、ユーザーが知らないうちにダウンロード・インストールしてしまいます。正規のソフトウェア・アプリのなかに同梱されていることもあるからです。ユーザーのデバイス内にインストールされたソフトウェア・アプリは、正規の挙動とは別に、次に挙げるようなユーザーにとって迷惑な行為を繰り返します。

  • 望まない広告を表示する
  • 処理速度の低下やクラッシュの原因となる
  • 不必要な情報を外部に送信する

デバイスにとって、致命的な悪影響を与えるわけではないため、グレーと判断されてしまいます。

スマホであれば、アプリをインストールした際にアクセスする情報が表示されますが、不必要な情報にアクセスするようなものは要注意です。もしかしたら、あなたがインストールしたアプリはグレーウェアかもしれません。あなたの知らないうちに、画像や連絡先などを外部へ送信している可能性も考えられます。

グレーウェアの種類

グレーウェアとして、代表的な3つの種類を紹介します。このようなものがグレーウェアである、という例ですので、参考程度に見ていきましょう。

アドウェア

アド(広告)を表示するためのソフトウェアが、アドウェアです。本来は、正規のソフトウェアの中に含まれ、広告を表示するだけのソフトウェアですが、過剰な広告表示や、不正サイトへの誘導などを目的とするものもあります。アドウェアの中には、次に紹介するスパイウェアのように動作するものもあるため、注意が必要です。

スパイウェア

スパイのように情報を収集し、外部へ送信するソフトウェアがスパイウェアです。近年では、マルウェア的な性質が目立っており、他人のデバイスに侵入するためのバックドア作成、ログの改ざん、個人情報の盗み出し、などを行う完全なマルウェアと思われがちです。

しかし、正規のソフトウェアに同梱され、ユーザー利用契約に同意した上でインストールされている場合もあり、ソフトウェアの品質向上のために利用されている可能性もあるため、グレーウェアに該当します。

マッドウェア

マッドウェアは、2013年ごろに注目されたグレーウェアです。アプリ内に広告を表示するための「広告ライブラリ」を悪用したものであり、収益を得る目的で広告をアプリ内だけでなく、通知バーなどにも表示し続けるというもの。ほかにも、ブラウザのブックマークを変更したり、個人情報を収集したりと、迷惑行為を行うアプリです。

近年では、マッドウェアに関する報告はほとんどありませんが、今後再び注目される可能性もあります。そのため、グレーウェアの一種として、マッドウェアについても覚えておきましょう。

グレーウェアの危険性

グレーウェアは、マルウェアほど直接的な被害をもたらしません。しかし、グレーウェアだからこその危険性があります。

ウィルス対策ソフトで遮断できない

グレーウェアは、ウィルス・マルウェアではないため、不正プログラムとして判断されません。そのため、ウィルス対策ソフトでは遮断できないのです。

先ほど紹介したグレーウェアの種類でもわかるように、本来はマルウェア的な性質を持たず、デバイスに致命的な悪影響を及ぼすものではありません。しかし、そんなセキュリティの抜け道を悪用されてしまう可能性があります。マルウェア相当のグレーウェアであっても、正確に検知して遮断できるとは限らないのです。

アプリソフト配布側での規制は困難

パソコンで利用するソフトウェアの場合は、基本的にソフト配布を一括で管理している媒体がありません。スマホの場合は、App StoreやGoogle Playの公式アプリストアがありますが、こちらも完璧とは言い切れないのです。

App StoreやGoogle Playでは、利用規約に違反していたり、ユーザーの利益を損ねたりするようなアプリは削除されます。しかし、グレーウェアはマルウェアほど明確に悪影響をもたらすものではないため、完全な規制は困難です。

実際にGoogle Playでは、たびたびグレーウェアによって、個人情報が盗み出されたという報告が挙がっていました。公式アプリストアであっても、完全な規制は困難であることを覚えておきましょう。

グレーウェアへの対策

具体的に、グレーウェアの侵入・攻撃を防ぐためには、どのような対策を取ればよいでしょうか。ここでは、モバイルデバイス向けの3つの対策方法について解説していきます。

デバイスは常に最新の状態にアップデートする

グレーウェアは、デバイスやソフトウェア・アプリの脆弱性を利用するものも多く存在しています。脆弱性は、セキュリティ的に弱い部分ですが、日々発見されて対応されているものです。

そのため、OSや利用するソフトウェア・アプリは、常に最新の状態にアップデートすることを心がけましょう。アップデートによって、脆弱性の対策がなされることで、グレーウェアによる被害を最小限に留めることができます。

不審なアプリは入手しない

アプリの開発元がわからないもの、利用用途が明確でないものなど、不審なアプリは入手しないことを心がけます。Androidユーザーの場合は、Google Play以外からもアプリをダウンロードできますが、原則はダウンロードしないようにし、ダウンロードする場合でも細心の注意をはらいましょう。

App StoreやGoogle Playといった公式アプリストアでも、グレーウェアが潜んでいる可能性はありますが、アプリが公開される前にチェックはされているため、グレーウェアを引き当ててしまう確率は減らせます。

また、公式アプリストア内でも、レビュー内容やアプリの詳細情報を確認して、不審な点がないか確認するクセを身につけると良いでしょう。

モバイル向けのセキュリティ対策ソリューションを導入する

対策として最も有効的なのは、モバイル向けセキュリティ対策ソリューションを導入することです。ウィルスやマルウェアといったセキュリティ脅威への対策はもちろんのこと、広告をブロックする「アドブロック機能」や、不正サイトへのアクセスをブロックする機能を搭載しています。

スマホやタブレットなどのモバイルデバイスも、いまやパソコンと遜色ないほど高度化されています。便利になった反面、攻撃する側としてもさまざまな攻撃手法が使えることにも繋がっていますので、統括的なセキュリティ対策が必要です。いまや、モバイルデバイスにおいても、セキュリティ対策ソリューションを導入することは必須といえます。

まとめ

グレーウェアは、「不正プログラムとは言い切れないものの、ユーザーに不利益をもたらすソフトウェア・アプリ」の総称です。ユーザーが望まない広告を表示したり、デバイス内の情報を勝手に送信したりと、ユーザーに不利益をもたらします。

不正プログラムとして判定されないため、ウィルス対策ソフトでは対策が難しく、App StoreやGoogle Playのような公式アプリストアにも含まれている可能性があります。

グレーウェアによって、不利益を被ることのないように対策が必要です。まずは、モバイル向けのセキュリティ対策ソリューションを導入することから始めてみてはいかがでしょうか。

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?