SpyEye(スパイアイ)ウイルスとは?

SpyEye(スパイアイ)とは、本来ウイルスを作成するツールの名称、または、このツールから作成されたウイルスのことを言う。 SpyEyeは、こうしたツールから簡単に作成することができ、また、少しずつ機能の異なるSpyEyeを簡単に作成できるため、多くの亜種が存在している。

SpyEyeは、インターネットバンキングで使われるIDとパスワードの窃取を目的としたウイルスであり、2009年から2010年にかけてロシアのアンダーグラウンドサイトから広がったと言われている。
SpyEyeは、それまでインターネットバンキングを狙ったウイルスであるZeus(ゼウス)を基に作られたものと考えられている。

SpyEyeがパソコンに感染すると、利用者が閲覧しているインターネットバンキングなどのウェブページでIDとパスワードの情報を窃取し、インターネットを通じてボットに感染したパソコンを操作する特定のサーバーに情報を送信し被害が発生する。

<SpyEyeの感染手口>
【1】ウェブサイトからダウンロードさせる(ドライブ・バイ・ダウンロード攻撃)
ウェブサイトを閲覧した際に、パソコン利用者の意図に関わらず、ウイルスなどの不正プログラムをパソコンにダウンロードさせる

【2】メールで送りつける
ウイルス感染した添付ファイルをメールで送りつけて開かせ、感染させる

SpyEye対策には、OSやアプリケーションソフトの脆弱(ぜいじゃく)性の解決やウイルス対策ソフトの利用といった基本的なウイルス対策が必須。


<SpyEyeへの対策>
【1】OSやアプリケーションの脆弱性を解消
WindowsなどのOSや、アプリケーションの脆弱性を解消しておくことが重要。一般的に利用者の多いアプリケーションは狙われやすい傾向にあるため、脆弱性を解消して、常に最新の状態で使用すること。

【2】ウイルス対策ソフトによる防御
ウイルス対策ソフトを導入し、ウイルス定義ファイルを最新に保つこと。また新種(未知)のウイルスにも対策できるウイルス対策ソフトを導入すること。

【3】簡単にメールの添付を開かない
普段やり取りがない送信者からのメールを不用意に開いたり、メール本文に書いてあるリンクを安易にクリックしたりしないこと。

【4】IDやパスワードを使い回さない
他のサービスと同じIDやパスワードを使い回さないこと。


新種ウイルスに強いウイルス対策ソフトならESET SmartSecurity