スパイウェア(Spyware)とは?
スパイウェアとは、スパイ的な活動を行うソフトウェアの総称のことである。
スパイウェアは、ユーザーのコンピュータ操作の記録や、コンピュータ内にあるファイル中のデータを収集しそれを外部(特定の個人や団体)に送信する。ユーザーのキー入力の記録を行うスパイウェア(キーロガー)の場合、クレジットカードの番号や口座番号、そして特定のサイトでのログインIDやパスワードが盗み取られるケースもある。
実際に過去には、インターネットバンキングでの取引に必要なIDやパスワードがスパイウェアによって盗み出され、盗み出された情報により口座から不正に出金されてしまうという事件が存在する。
またスパイウェアは、スパイウェア自体のプログラムに欠陥がある場合があり、このスパイウェアの欠陥によりコンピュータ動作が不安定になったり鈍くなる場合もある。このためコンピュータが不調な時にスパイウェアを見つけ出し削除すると、不調なコンピュータの調子が改善される事もあるとされる。
スパイウェアの分類
スパイウェアはその動作形態などにより以下のような種類がある。
- キーロガー
- アドウェア
- Cookie、スパイウェアクッキー、トラッキングクッキー
- RAT(リモートアクセストロジャン、リモートアクセスツール)
- ハイジャッカー、ブラウザハイジャッカー
- DOS攻撃エージェント、bot、ゾンビ
ここで注意すべきだが、キーロガー,アドウェア,Cookie,RATといったプログラムなどは、そのもの自体はスパイウェアではなく、元々は別の正当な目的で利用されているものである。これらのプログラムが、スパイウェアとして活用する事もでき、実際にスパイウェアとして活用されているという事でここに記載しているのである。
スパイウェアの侵入
スパイウェアは、以下のようなルートでコンピュータに仕掛けられる。
直接コンピュータに仕掛けられるケース
これは、複数の人間が利用しているコンピュータのある場所に侵入できる者が、直接コンピュータにスパイウェアを仕掛けるというケースである。過去には、ネットカフェを利用する一般の利用者がネットカフェ内のコンピュータにキーロガーを仕掛け、ネットバンクのIDなどが盗み出されるという事件もあった。
ユーザ自身が仕掛けてしまうケース
ユーザにとって有益であると思わせ、だます事によりユーザ自身にインストールさせてしまうというケースである。このケースもまた過去に実際に被害が出ており、「セキュリティ対策のため」などと嘘を言って、CD−ROMをネットバンク利用者に送付し、キーロガーを被害者本人にインストールさせてしまうという事件があった。
ネットワークを通じて仕掛けられるケース
これは、コンピュータやブラウザのセキュリティホールを突き、ネットワークを通じて勝手にインストールされてしまうと言うケースである。
