概要
個人や組織に関連する情報を収集する不正プログラムの総称です。
標的PCにインストールされ、PCのユーザーに気づかれないように、密かにバックグラウンドで情報収集と送信を行います。
正規のソフトウェアに、ユーザーの利用状況を確認などの理由で混入されていることもあります。
必ずしも悪意をもって開発されているものだけではない場合があります。
4つのタイプ
分類すると、主に4つのタイプに分けられます。
- システム・モニター
システムの動作を監視するためのソフトウェア。
様々な情報を収集することができる。
- トロイの木馬
現在では、遠隔から標的PCを操作するためのソフトウェアとして利用される。
マルウェアの分類方法にもよるが、スパイウェアの1つとされる。
- アドウェア
不要な広告を表示させるためのソフトウェア。
- トラッキングクツキー
ウェブブラウザから送信される情報(ユーザーのプライバシー情報を含むものが多い)を収集する。
スパイウェアの攻撃手口
- 攻撃者は、情報の収集・送信機能を持ったプログラムを標的のユーザーにインターネット・メール・外部記憶媒体などで送る。
- 被害者はスパイウェアとは知らずに、プログラムをインストールする(あるいは気づかないうちにインストールされる)。
- 標的の情報(システム情報、インターネットバンキングなどのID、パスワード、プライバシー情報など)を収集し、攻撃者に情報が送信される。
背景と事例
1995年10月16日のUsenetの記事上で記録されたのが、スパイウェアという用語がつかわれた最初であると言われています。
2000年前半に、セキュリティ製品ベンダーZone Labsの創設者であるGregor Freundが、自社の製品発表のプレスリリースにおいて同用語を使用しました。
この製品のユーザーは、自身の子供向けに利用していた教育用ソフトウェア「Reader Rabbit」が、秘密裏にメーカーにデータを送信していたことを2000年後半に知ることになりました。
「スパイウェア」という言葉は、この事件以降現在の意味として使われるようになったと言われています。