スパイウェアとは

この記事は約 2 分で読めます

スパイウェア (Spyware) とは、ユーザーの同意なく情報を密かに収集するマルウェアの一種です。 閲覧履歴、検索履歴、キー入力、スクリーンショット、位置情報など さまざまなデータを収集し、攻撃者に送信します。フリーソフトにバンドルされたり、 悪意ある Web サイトから自動的にインストールされたりします。2024 年には モバイルデバイスを標的としたスパイウェアの検出数が前年比 30% 以上増加しています。

現場での使用例

「従業員の PC から外部サーバーへの定期的なデータ送信を検知しました。 調査の結果、フリーの PDF ツールにバンドルされたスパイウェアが キー入力とスクリーンショットを 5 分おきに送信していました。」

スパイウェアとアドウェアの違い

スパイウェアとアドウェアは混同されがちですが、目的と動作が異なります。 アドウェアは広告を強制表示して収益を得ることが主目的で、閲覧行動の追跡は 広告のターゲティングに使われます。一方、スパイウェアはパスワードや クレジットカード情報など機密性の高いデータの窃取を目的としています。 アドウェアは迷惑ではあるものの直接的な金銭被害は少ないのに対し、 スパイウェアはキーロガー機能で パスワードを記録したり、カメラやマイクを遠隔操作したりと、 深刻なプライバシー侵害や金銭被害をもたらします。ただし、アドウェアが スパイウェアの機能を兼ね備えるケースも増えており、境界は曖昧になっています。

スパイウェアの種類

キーロガーはキーボード入力を記録し、パスワードを窃取します。 トラッキング Cookie はブラウザの行動を追跡します。高度なスパイウェアは カメラやマイクを遠隔操作することも可能です。国家レベルのスパイウェアとして 知られる Pegasus は、スマートフォンのほぼ全データにアクセスできる能力を持ち、 ジャーナリストや人権活動家への監視に使われた事例が報告されています。スパイウェア対策の書籍 (Amazon)で詳しく学べます。

対策方法

信頼できないソフトウェアのインストールを避け、ブラウザのプライバシー設定を 適切に構成することが基本です。パスつく.com で生成したパスワードを パスワードマネージャーの自動入力で使用すれば、キーロガー型スパイウェアによる パスワード窃取のリスクを軽減できます。デジタルプライバシーの入門書 (Amazon)も参考になります。