連載
» 2004年01月01日 10時00分 公開

セキュリティ用語事典:スパイウェア

Spyware

[@IT]

 意図しないプロセスによりユーザーの行動を監視し、その情報を第3者に送信するソフトウェアの総称。スパイウェアには以下のような種類がある。

  • アドウェア
    企業のマーケティング/宣伝活動目的で、サイトの閲覧記録を不正利用するような動作を行う。例えばユーザーがどのサイトを見ているかを第3者のサーバに送信したり、ポップアップ広告を表示したり、正しいURLをアドウェア配布者が請け負った競合他社のサイトにリダイレクトするなどの動作を行う

  • キーロガー
    オンラインバンキングのIDなどを盗むため、キーボードの入力内容を監視し、第3者のサーバに転送するような動作を行う。近年ではソフトウェアキーボードによりキーロガー対策を行っていることが多いが、カーソル近辺の画像を動画化するようなキーロガーも登場している

  • ブラウザハイジャッカー
    ユーザーに無断でブラウザのホームページや検索エンジン設定を変更し、トラフィックを特定のサイトに誘導させるような動作を行う

 そのほかにも、 ダイヤルアップ接続先を国際通話が必要な場所や有料ダイヤルに変更してしまうダイヤラー、PCにバックドアを設置し遠隔操作を許してしまうリモート管理ツールなど、日々新しい攻撃手法が登場している。

 ウイルスの場合は愉快犯で増殖自体が目的であることが多いが、スパイウェアは金銭的利益を目的としているものが多い。スパイウェアに感染した場合、ウイルスとは異なり表面的な活動が見えないことが多く、感染に気がつかないように工夫されている。感染してしまうと除去が困難であるだけではなく、社会的信用の失墜、財産・金銭の喪失など被害が甚大になる場合がある。また、ウイルスやスパイウェアなど、悪意のあるプログラムを総称してマルウェアmalware:malicious softwareの略)と呼ぶようになった。

 スパイウェアがPCに侵入する手段としては、ウイルスと同じようにOS/ソフトウェアのセキュリティホールや甘い設定を通じてインストールされるほか、一部のフリーウェア/シェアウェア製品と同時にインストールされることがある。その場合インストールの同意を求める文書の中で、情報収集を行うなど、スパイウェア的な動作が明記されている場合もある。

関連用語

アドウェア
キー・ロガー
マルウェア
セキュリティ・ホール

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。