セキュリティ用語集

不正ソフトウェアの一種で、インストールされたコンピュータのさまざまな情報の収集を行い、外部に転送するプログラムのこと。こっそりと情報収集活動をすることがスパイと似ていることからスパイとソフトウェアを組み合わせて名前がつけられています。

破壊的な操作で被害を与えることが多いウイルスとは異なり、ウィンドウなどを出さず、バックグラウンドでこっそり動作するなど、ユーザーに気づかれないように活動するものが一般的です。また、ウイルスは増殖（自己複製）を繰り返しさらなる被害を与えますが、通常、スパイウェアはウイルスのように増殖（自己複製）するようなことはしません。

スパイウェアは、本来の由来である情報収集以外の被害をもたらすものまで、多くの種類が存在しています。たとえば、強制的に広告を画面に表示するアドウェア、キー入力を監視して記録するキーロガー、勝手に国際電話やダイヤルQ2に接続するダイヤラー、特定のWebサイトを強制的に表示するブラウザハイジャッカーなどがあります。また、ユーザーの使用するコンピュータに重大な問題があるような偽のアラートを挙げ、それに対応するソフトの購入を勧めるようなものもあります。

コンピュータへの感染経路としては、普通のプログラムの中に忍び込ませたり、セキュリティホールを利用したりといったものがあります。また、電子メールに添付されたプログラムを実行することにより、ダウンロードや被害を与えるソフトウェアの機能としてインストールされることもあります。

既知のスパイウェアには、ポップアップ型には180 Soultions、DirectRevenue、lop、Bonzi Buddy、Cydoor、New.net、ShopAtHomeSelect、ブラウザハイジャッカー型には、CoolWebSearch 、Euniverse、Xupiter、ダイヤラー型にはXXXDial、情報漏えい型には、BackOrifice、VX2、update.exeなどがあります。

対策にはセキュリティソフトが有効で、特にヒューリスティック型のセキュリティソフトは未知のものでも検知できる場合があるので、より高い効果が期待できます。