セキュリティ用語集 - スパイウェアとは?

スパイウェアとは?

スパイウェアとは、しばしば最初にユーザーの同意を適切に得ることなく、以下のような特定の動作を実行するソフトウェアを表現した一般的な用語です。

  • 広告の表示
  • 個人情報の収集
  • コンピューターの設定の変更 

スパイウェアは、アドウェアと呼ばれる広告を表示するソフトウェアや、個人情報や機密情報を追跡するソフトウェアとよく関係付けられています。

追跡を条件にサービスを提供                                     
ただし、広告を表示したり、ユーザーのオンライン操作を追跡したりするソフトウェアが、すべて悪質というわけではありません。たとえば、無料の音楽提供サービスに登録するときに、広告表示に同意することでサービスに対する「支払い」を済ませる場合もあります。提示された条件を理解した上で同意している場合は、公平な交換条件と判断したことになります。また、サービス提供側の企業が表示する広告を判断できるように、ユーザーがオンライン操作の追跡を許可することに同意する場合もあります。 

スパイウェアの挙動                                     
その他のスパイウェアには、コンピューターの設定を勝手に変えてしまうものがあります。これは非常に厄介で、コンピューターの処理速度の低下やクラッシュの原因にもなり得ます。
このようなプログラムは、Web ブラウザーのホーム ページや検索ページを変更したり、ブラウザーに不要なコンポーネントを追加したりします。 また、設定を元の常態に戻すことが非常に困難になります。

スパイウェアを防ぐ方法
あらゆる場合において、ユーザー (またはそのユーザーのコンピューターを使用するほかのユーザー) が、ソフトウェアの動作を理解した上で、コンピューターへのインストールに同意することが重要なポイントです。
よくある手口は、ユーザーが望む音楽やビデオ ファイル共有プログラムのインストール中に、別のソフトウェアを密かにインストールする方法です。
コンピューターに何かをインストールするときは、使用許諾契約書やプライバシーに関する声明を含め、すべての開示事項を注意深く読んでください。対象のソフトウェアのインストールに、望ましくないソフトウェアが組み込まれていることが明記されていたとしても、使用許諾契約書やプライバシーに関する声明の最後の方に記載されている場合があります。
その他にも、コンピューターにスパイウェアなどの望ましくないソフトウェアをインストールする方法は数多く存在します。

関連リンク

フォローする TwitterYouTube日本のセキュリティチームのブログ
共有する