情報セキュリティマネジメント試験 科目A 重要キーワード解説
スパイウェア(Spyware)とは、利用者が気づかないうちにコンピュータやスマートフォンに侵入し、個人情報や利用状況などをひそかに収集して外部に送信するマルウェアです。「スパイ(諜報)」のように、こっそり情報を盗み見るのが特徴です。
無料ソフトやアプリに同梱されて入り込むことが多く、派手な破壊活動を行わずに潜伏するため気づきにくいのが厄介な点です。収集される情報には、入力したキー、閲覧履歴、アカウント情報、位置情報などがあります。
| 種類 | 内容 |
|---|---|
| キーロガー | キーボード入力を記録し、ID・パスワードなどを盗む。 |
| アドウェア | 広告を強制表示する。閲覧履歴を収集するものはスパイウェア的。 |
| トラッキングクッキー | Web閲覧の行動を追跡する(悪用されると privacy 侵害に)。 |
| ストーカーウェア | スマホに仕込み、位置やメッセージを監視する悪質なもの。 |
スマートフォンの脆弱性を悪用し、メッセージ・通話・位置情報・カメラまで監視できる高度なスパイウェアが、ジャーナリストや要人を標的に使われた事例が報告されています。OSを最新に保つことの重要性を示しました。
ネットカフェの共用PCや、トロイの木馬で仕込まれたキーロガーにより、ネットバンキングやSNSのID・パスワードが盗まれる被害があります。共用端末で重要情報を入力する危険性を示す事例です。