検索
連載

スパイウェアセキュリティ用語事典

Spyware

Share
Tweet
LINE
Hatena

 意図しないプロセスによりユーザーの行動を監視し、その情報を第3者に送信するソフトウェアの総称。スパイウェアには以下のような種類がある。

  • アドウェア
    企業のマーケティング/宣伝活動目的で、サイトの閲覧記録を不正利用するような動作を行う。例えばユーザーがどのサイトを見ているかを第3者のサーバに送信したり、ポップアップ広告を表示したり、正しいURLをアドウェア配布者が請け負った競合他社のサイトにリダイレクトするなどの動作を行う

  • キーロガー
    オンラインバンキングのIDなどを盗むため、キーボードの入力内容を監視し、第3者のサーバに転送するような動作を行う。近年ではソフトウェアキーボードによりキーロガー対策を行っていることが多いが、カーソル近辺の画像を動画化するようなキーロガーも登場している

  • ブラウザハイジャッカー
    ユーザーに無断でブラウザのホームページや検索エンジン設定を変更し、トラフィックを特定のサイトに誘導させるような動作を行う

 そのほかにも、 ダイヤルアップ接続先を国際通話が必要な場所や有料ダイヤルに変更してしまうダイヤラー、PCにバックドアを設置し遠隔操作を許してしまうリモート管理ツールなど、日々新しい攻撃手法が登場している。

 ウイルスの場合は愉快犯で増殖自体が目的であることが多いが、スパイウェアは金銭的利益を目的としているものが多い。スパイウェアに感染した場合、ウイルスとは異なり表面的な活動が見えないことが多く、感染に気がつかないように工夫されている。感染してしまうと除去が困難であるだけではなく、社会的信用の失墜、財産・金銭の喪失など被害が甚大になる場合がある。また、ウイルスやスパイウェアなど、悪意のあるプログラムを総称してマルウェアmalware:malicious softwareの略)と呼ぶようになった。

 スパイウェアがPCに侵入する手段としては、ウイルスと同じようにOS/ソフトウェアのセキュリティホールや甘い設定を通じてインストールされるほか、一部のフリーウェア/シェアウェア製品と同時にインストールされることがある。その場合インストールの同意を求める文書の中で、情報収集を行うなど、スパイウェア的な動作が明記されている場合もある。

関連用語

アドウェア
キー・ロガー
マルウェア
セキュリティ・ホール

Copyright © ITmedia, Inc. All Rights Reserved.

Security & Trust 記事ランキング

  1. 米国/英国政府が勧告する25の脆弱性、活発に悪用されている9件のCVEとは、その対処法は? GreyNoise Intelligence調査
  2. セキュリティ担当者の54%が「脅威検知ツールのせいで仕事が増える」と回答、懸念の正体とは? Vectra AI調査
  3. セキュリティ専門家も「何かがおかしいけれど、攻撃とは言い切れない」と判断に迷う現象が急増 EGセキュアソリューションズ
  4. OpenAIの生成AIを悪用していた脅威アクターとは? OpenAIが脅威レポートの最新版を公開
  5. インサイダーが原因の情報漏えいを経験した国内企業が約3割の今、対策における「責任の所在」の誤解とは
  6. 約9割の経営層が「ランサムウェアは危ない」と認識、だが約4割は「問題解決は自分の役割ではない」と考えている Vade調査
  7. 人命を盾にする医療機関へのランサムウェア攻撃、身代金の平均支払額や損失額は? 主な手口と有効な対策とは? Microsoftがレポート
  8. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
  9. AIチャットを全社活用している竹中工務店は生成AIの「ブレーキにはならない」インシデント対策を何からどう進めたのか
  10. MicrosoftがAD認証情報を盗むサイバー攻撃「Kerberoasting」を警告 検知/防御方法は?
ページトップに戻る