スパイウェア
Spyware
意図しないプロセスによりユーザーの行動を監視し、その情報を第3者に送信するソフトウェアの総称。スパイウェアには以下のような種類がある。
- アドウェア
企業のマーケティング/宣伝活動目的で、サイトの閲覧記録を不正利用するような動作を行う。例えばユーザーがどのサイトを見ているかを第3者のサーバに送信したり、ポップアップ広告を表示したり、正しいURLをアドウェア配布者が請け負った競合他社のサイトにリダイレクトするなどの動作を行う
- キーロガー
オンラインバンキングのIDなどを盗むため、キーボードの入力内容を監視し、第3者のサーバに転送するような動作を行う。近年ではソフトウェアキーボードによりキーロガー対策を行っていることが多いが、カーソル近辺の画像を動画化するようなキーロガーも登場している
- ブラウザハイジャッカー
ユーザーに無断でブラウザのホームページや検索エンジン設定を変更し、トラフィックを特定のサイトに誘導させるような動作を行う
そのほかにも、 ダイヤルアップ接続先を国際通話が必要な場所や有料ダイヤルに変更してしまうダイヤラー、PCにバックドアを設置し遠隔操作を許してしまうリモート管理ツールなど、日々新しい攻撃手法が登場している。
ウイルスの場合は愉快犯で増殖自体が目的であることが多いが、スパイウェアは金銭的利益を目的としているものが多い。スパイウェアに感染した場合、ウイルスとは異なり表面的な活動が見えないことが多く、感染に気がつかないように工夫されている。感染してしまうと除去が困難であるだけではなく、社会的信用の失墜、財産・金銭の喪失など被害が甚大になる場合がある。また、ウイルスやスパイウェアなど、悪意のあるプログラムを総称してマルウェア(malware:malicious softwareの略)と呼ぶようになった。
スパイウェアがPCに侵入する手段としては、ウイルスと同じようにOS/ソフトウェアのセキュリティホールや甘い設定を通じてインストールされるほか、一部のフリーウェア/シェアウェア製品と同時にインストールされることがある。その場合インストールの同意を求める文書の中で、情報収集を行うなど、スパイウェア的な動作が明記されている場合もある。
関連記事
関連用語
リンク
Security&Trust フォーラム 新着記事
- 複雑化、巧妙化する脅威への対策は? (2012/5/23)
データ保護や標的型攻撃対策、クラウドセキュリティ……「第9回 情報セキュリティEXPO」の会場で見つけた製品を一挙に紹介 - 仮想化がはらむ新たなリスク (2012/5/17)
仮想化に伴って生じるセキュリティやパフォーマンスへの影響を慎重に考慮し、うまく制御していく方法を紹介します - 新入生も新入社員も勉強会に寄っといで! (2012/5/14)
週末ともなれば至るところでセキュリティ系勉強会やCTFなどのイベントがあり、ツイートも盛り上がりました - 防ごうにも防げない? Facebookでの情報漏えい (2012/4/27)
全世界のユーザー数が9億人を突破し、日本でも広がりつつあるFacebook。普及にともないさまざまな「ワナ」も……
 |
|
|
|
|
RSSフィード 
@IT 新着記事
アイティメディアの提供サービス
TechTargetジャパン
キャリアアップ
Copyright(c)
2000-2012
ITmedia Inc.
著作権はアイティメディア株式会社またはその記事の筆者に属します。(著作権について)
当サイトに掲載されている記事や画像などの無断転載を禁止します。
「@IT」「@IT自分戦略研究所」「@IT情報マネジメント」「JOB@IT」「@ITハイブックス」「@IT MONOist」「ITmedia」「誠」は、アイティメディア株式会社の登録商標です。
当サイトに関するお問い合わせは「@ITへのお問い合わせ」をご覧ください。
著作権はアイティメディア株式会社またはその記事の筆者に属します。(著作権について)
当サイトに掲載されている記事や画像などの無断転載を禁止します。
「@IT」「@IT自分戦略研究所」「@IT情報マネジメント」「JOB@IT」「@ITハイブックス」「@IT MONOist」「ITmedia」「誠」は、アイティメディア株式会社の登録商標です。
当サイトに関するお問い合わせは「@ITへのお問い合わせ」をご覧ください。