知らぬ間にインストールされているアドウェアの正体とは?

セキュリティ管理

はじめに

本記事をご覧いただいている皆様は「アドウェア」をご存知でしょうか?

アドウェアは、その名の通り、広告(アド)が勝手に表示される類のソフトウェアのことを言います。職場で使用するPCにおいては、業務生産性が低下する恐れがあるため、アドウェアは極力ないことが望ましいと考えております。

今回の記事では、企業の情報システム部門のご担当者向けに、アドウェアをインストールするとどうなるのか、インストールしないためにどんなことに注意すべきなのかといった点についてご紹介したいと思います。

アドウェアとは?

アドウェアは、冒頭でも述べた通り、広告(アド)が勝手に表示される類のソフトウェアのことを言います。では、アドウェアはいわゆるマルウェアの一種なのでしょうか?

答えは、「Yes」とも「No」とも言える曖昧なものです。アドウェアの中には、害とも言い切れないものもありますし、ブラウザーハイジャッカーと言われる意図しないWebサイトにリダイレクトするものもあるため、一概にアドウェア=マルウェアと決めつけることはできません。一般的なマルウェア対策ソフトでも検知・駆除するかどうかは対応が分かれています。

特に、スマートフォンの人気アプリの中に、無料版では広告が表示され、有料版では広告が表示されないアプリも数多くあり、広告が表示されるアドウェアという判断だけでは、良し悪しは判断できません。

結局のところ、PC利用者にとって本当に必要なものなのか、不利益なものなのかどうかを見極める必要があります。情報システム部門の担当者にとっては、PCが重たくなったり、意図しない挙動をしたりする可能性のあるアドウェアは排除しておきたいものだと思います。

アドウェアの侵入経路

アドウェアは、どういう経路で利用者の端末に入ってくるのでしょうか?

主に利用者が自ら意識してインストールするケースと、利用者は実際には自覚がないのにいつの間にかインストールされているケースがあります。

意識してインストールするケースとしては、有料ソフトウェアの無料版が代表的なものです。有料ソフトウェアの無料版の場合、利用者は「無料版は広告が表示される」ということを認識した上でインストールしているはずです。狭義で「アドウェア」という場合、このように初めから「広告を出す」事についてはっきり宣言しているソフトウェアは含まれない事も多いです。

一方で、利用者の自覚がなくインストールされている場合、有益なフリーソフトウェアのインストール時に一緒にインストールされる事が多いです。有益なフリーソフトウェアのインストール画面の指示を注意深く読むと「○○を追加でインストールする」といった選択肢がありますが、大半の利用者はそのまま「OK」を押してしまい、アドウェアがインストールされてしまうパターンが多いです。その他、Webサイトで宣伝されており、普通の有益なソフトウェアだと思って入れてみたら実はアドウェアであったということもあります。

そのため、企業においても資産調査ツール等を使用して、アプリケーションの棚卸しを実施してみると、利用者の端末にアドウェアがいくつもインストールされているということはよくあります。

アドウェアをインストールするとどうなるのか?

比較的多くのWebサイト上でアドウェアとして認識されている、いくつかのソフトウェアを実際にインストールしてどうなったのか、ご紹介したいと思います。

  1. Driver Update
    Driver Updateは、色々なベンダーのドライバーをチェックし、新しいドライバーの適用を促すソフトウェアです。すぐにユーザー登録を促す画面が表示されます。なお、インストールウィザードをよく読んで進まないと、「Driver Update」と同時に「SlimCleaner Plus」というディスククリーナーも一緒にインストールされ、度々警告画面が表示されるようになります。

    DriverUpdate.png
  2. MapsGalaxy
    MapsGalaxyは、Googleの拡張機能として追加できるプラグインの一つです。本機能拡張をインストールするとGoogle Chromeのホーム画面が下記のようになります。便利そうなショートカットアイコンが並んでおりますが、一部広告が表示されます。類似のもので、「InboxAce」、「InternetSpeedTracker」、「WeatherBlink」というものもあり、インストールすると見た目はほとんど同じでした。

    mapsgalaxy.png
  3. Reimage Repair
    Reimage Repairは、PCの問題点を見つけ、修復するには有料版を購入するように促すソフトウェアです。問題点の真偽については確認しておりませんが、企業のPCにおいて、有料版を購入して対処することはないと考えております。

    Reimage_Repair.png

以上、比較的多くのWebサイト上でアドウェアとして認識されているソフトウェアの事例をご紹介しました。見かけ上だけでは有益なソフトウェアなのか、そうではないのか判断が難しいものです。広告の頻度によっては気にならない方もいらっしゃると思いますし、便利なソフトウェアと思われる方もいらっしゃるかもしれません。但し、セキュリティ上・運用管理上の観点から、企業で使用するPCにこのようなフリーソフトを勝手にインストールすることは避けるべきと考えます。

アドウェアをインストールしないために注意すべき点

では、アドウェアをインストールしないためにはどうすれば良いのでしょうか?以下に注意すべき点について、3つご紹介します。

  • 知らないサイトからダウンロードしないこと
    そもそも企業のPCに対して、勝手にフリーウェアをインストールすることはセキュリティ上・運用管理上の観点から推奨されません。それでもフリーウェアを使用したい場合は、著名なダウンロードサイトやソフトウェアの提供元からダウンロードするようにしましょう。

  • インストールウィザードで別のソフトウェアをインストールしないこと
    著名なフリーソフトをインストールする際、インストールウィザード中に別のソフトウェアを案内するものもあります。よく読まないでインストールウィザードに従い、<次へ>ボタンを連打していると、意図しないソフトウェアがインストールされる恐れがありますので、注意しましょう。

  • 危機を煽る警告メッセージは無視すること
    アドウェアの中には、過剰に警告を出してPC利用者に課金を迫るようなものがあります。多くの場合、特定のURLにアクセスさせたり、ライセンスの購入を促したりするものですので、過激な警告メッセージは無視するか、どうしても不安な場合は、情報システム部門の担当者に相談するようにPC利用者に案内すると良いでしょう。

アドウェアを削除・駆除するには?

本章では、アドウェアを削除・駆除する方法についてご紹介します。アドウェアは悪質なものを除いて、コントロールパネルにある「プログラムと機能」よりアンインストールが可能です。

まずは、コントロールパネルにある「プログラムと機能」より身に覚えのないソフトウェア名がないか確認し、不要なものであればアンインストールを実施します。Webブラウザーの機能拡張の場合は、各Webブラウザーの拡張機能の画面より、無効化またはアンインストールを実施します。

マルウェア対策製品・サービスの中には、オプションを有効にすることで、アドウェアを検知・検疫できるものもありますので、マルウェア対策製品・サービスの設定を今一度、見直すことも良いと思います。

上記の方法でアドウェアが削除・駆除できなかった場合は、残念ながら通常のアンインストール方法では削除・駆除が難しいです。セキュリティベンダーに削除・駆除方法をお尋ねいただくか、Web上にある情報をもとに削除・駆除を試してみるといったことが必要になるかと思います。

まとめ

今回の記事では、企業の情報システム部門のご担当者向けに、アドウェアをインストールするとどうなるのか、インストールしないためにどんなことに注意すべきなのかといった点についてご紹介しました。いかがでしたでしょうか?

PC利用者がアドウェアを意図せずインストールしてしまっている可能性がありますので、資産管理ツール等を使用して、定期的にインストールされているソフトウェアを把握しておくとか、マルウェア対策製品・サービスでアドウェアを検知・駆除する設定にしておくことを推奨します。

なお、弊社ではアドウェアを検知・駆除できるマルウェア対策サービス(PIT-マネージドエンドポイントプロテクション)やアドウェアも含めて怪しい未知の脅威のインストール・実行を防止するサービス(AppGuardマネージドサービス)を提供しております。ご興味がございましたら、ぜひ弊社までお問い合わせください。

関連サービス:PIT-マネージドエンドポイントプロテクション
関連サービス:
AppGuardマネージドサービス