トップ > 用語解説 > ネットワーク関係 > 悪意のあるプログラム > スパイウェア (Spyware)
スパイウェア (Spyware)は、「スパイ」と「ソフトウェア」を合わせた造語で、 無害なアプリやソフトウェアに偽装して、ユーザーの許可なくさまざまな情報を窃取しようとするマルウェアの総称です。 大きく分けると、情報の「収集」と「送信」といった2つの機能があり、 いずれもユーザーに気付かれずに行われる点に特徴があります。 スパイウェアには大きく分けて「アドウェア」、「キーロガー」、「リモートアクセスツール」、「トロイの木馬」と 4つの種類が存在します。
アドウェアは主に、広告表示を目的とした無料のソフトウェアやアプリの総称です。 ユーザーに広告を閲覧させる、あるいは特定ページへ誘導を図ることで収益を上げようとします。 最近では、セキュリティアラートに偽装したものをはじめ、フィッシング詐欺などへの誘導を狙うものが増えているため、 注意が必要です。
キーロガーは、ユーザーのキーボード操作を監視・記録するソフトウェアです。 本来はソフトウェア開発の際に使用され、誤入力の履歴を取得してサービス改善につなげるなど、 ユーザーの利便性向上を目的としています。 スパイウェアの場合、ユーザーのキーボード入力情報からアカウント情報などを詐取し、 外部サーバーに送信して不正アクセスを試みることを目的としています。
パソコンを遠隔から操作するためのソフトウェアがリモートアクセスツールです。 本来の目的は、遠隔からシステムのサポートや社内端末を操作するといった場合が多いです。 スパイウェアの場合、ユーザーの許可を得ず、不正にユーザーの端末を操作して、情報の窃取などを行います。
有益なソフトウェアやアプリを装い、裏で悪意ある行動を行うマルウェアがトロイの木馬です。 感染後、リモートアクセス可能な経路(バックドア)を設置し、情報の窃取などの不正行為を行います。 そのため、バックドア型やリモートアクセス型とも呼ばれています。