対象試験と出題頻度
「家に泥棒が入っても気づかないのが一番怖い」とよく言われます。
スパイウェアはまさにこのタイプの脅威で、被害に遭っていることに気づきにくいからこそ、ITパスポート・情報セキュリティマネジメント・基本情報技術者・応用情報技術者の4試験すべてで繰り返し問われてきました。
セキュリティ分野の中でも、他の不正プログラムとの「見分け」がそのまま得点に直結する用語です。
対象試験と頻度の詳細
ITパスポート
情報セキュリティマネジメント
基本情報技術者
応用情報技術者
★★★☆☆
ランクB(標準)覚えておくと有利
用語の定義
スパイウェア(Spyware)とは、一言で言うと
「利用者に気づかれないようPCに潜み、個人情報やアクセス履歴を盗み出して外部へ送信する不正プログラム」
のことです。
イメージとしては、「部屋にこっそり仕込まれた隠しカメラ」です。
隠しカメラは部屋を壊したり物を盗んだりはしません。ただ静かに「あなたの行動」を撮り続け、その映像を外部に送ります。
スパイウェアも同じで、PCを派手に破壊するのではなく、入力内容や閲覧したサイトを黙って記録し、攻撃者へ送り続けます。「気づかせない」ことそのものが目的の不正プログラムです。
📊 スパイウェアの基本情報
| 項目 | 内容 |
|---|---|
| 英語名 | Spyware(スパイ+ソフトウェア) |
| 分類 | マルウェア(不正プログラム)の一種 |
| 主な目的 | 個人情報・入力内容・行動履歴の窃取 |
| 特徴 | 気づかれにくい(自己増殖や破壊活動を伴わないことが多い) |
→ マルウェア全体の分類・見分け方は「マルウェアの種類と違い|12種の分類・見分け方をわかりやすく解説」で整理しています。
解説
スパイウェアが厄介なのは、感染しても画面が固まったりファイルが消えたりといった「分かりやすい異変」が起きないことです。
ウイルスやランサムウェアは被害を主張しますが、スパイウェアは存在を隠したまま情報だけを抜き取り続けます。
だからこそ「気づいた時には大量の情報が流出済み」という事態になりやすいのです。
感染から情報送信までの流れ
スパイウェアは多くの場合、無料ソフトの同梱・偽の更新案内・不審なメール添付などをきっかけに侵入し、潜伏したまま情報を集めて外部サーバへ送ります。
① 侵入
無料ソフト同梱や偽更新で紛れ込む
② 潜伏
気づかれず常駐し監視を続ける
③ 収集
入力内容・閲覧履歴・認証情報を記録
④ 送信
攻撃者の外部サーバへ送り出す
▲ 破壊ではなく「黙って盗んで送る」のがスパイウェアの動き方
よく混同する不正プログラムとの違い
スパイウェアは、似た言葉と並べて出題されます。
「目的」と「動き方」で線引きすると区別しやすくなります。
| 名称 | 目的・動き | 関係 |
|---|---|---|
| スパイウェア | 気づかれず情報を盗み外部送信する | — |
| キーロガー | キー入力を記録しパスワード等を盗む | スパイウェアの一種 |
| アドウェア | 勝手に広告を表示する(情報収集を伴う場合あり) | スパイウェアと重なる場合あり |
| コンピュータウイルス | 他ファイルに寄生して増殖・破壊する | 別系統 |
| ランサムウェア | ファイルを暗号化し身代金を要求する | 別系統 |
💡 覚えるのはここだけ(3行整理)
・目的は「破壊」ではなく「情報の窃取」
・気づかれずに潜伏し、集めた情報を外部へ送信する
・キーロガーやアドウェアはスパイウェアの仲間と捉える
動き方を押さえたら、続いて出題のクセを確認しておきましょう。
試験ではこう出る!
セキュリティ分野の定番として、「説明文から正しい用語を選ぶ」または「スパイウェアの目的を選ぶ」形式で出題されます。
同じ問題がFEとAPで流用されることも多く、選択肢のパターンはほぼ固定です。
📊 過去問での出題実績
| 試験回 | 出題内容 | 問われたポイント |
|---|---|---|
| FE H28春 午前 問38 |
スパイウェアに該当するものを選ぶ問題。 | ・正解は「意図に反してインストールされ個人情報やアクセス履歴を収集する」 ・サニタイジング/ポートスキャン/辞書攻撃がひっかけ |
| IP 各回 | スパイウェアの目的・該当する説明を選ぶ問題。 | ・「情報を収集し外部へ送信する」が正解 ・ウイルスの「破壊」「増殖」と混同させる選択肢に注意 |
📝 IPA試験での出題パターン
パターン1:「該当する説明を選べ」
4択にセキュリティ用語の説明文が並び、スパイウェアを選ぶ形式。正答の決め手は「意図に反してインストール」「情報を収集して外部へ送信」というキーワード。サニタイジング(入力値の無害化)、ポートスキャン、辞書攻撃の説明が紛れ込むのが定番です。
パターン2:「目的を選べ」
ITパスポートで頻出。「ファイルを削除する」「動作を不安定にする」といったウイルス的な破壊行為の選択肢を外し、「情報を盗み出す」を選べるかがカギです。
得点ラインはここまでで十分です。具体的な感染経路の細部までは問われないので、「目的=情報窃取」を軸に整理すれば午前対策は完了します。
【確認テスト】理解度チェック
Q. スパイウェアの説明として、最も適切なものはどれでしょうか?
- A. 利用者の意図に反してインストールされ、個人情報やアクセス履歴などを収集して外部に送信するプログラム。
- B. 感染したファイルやシステムを暗号化し、復号と引き換えに金銭を要求するプログラム。
- C. 他のファイルに自身のコードを埋め込んで増殖し、ファイルの破壊などを行うプログラム。
正解と解説を見る
正解:A
解説:
スパイウェアは利用者に気づかれないよう潜伏し、個人情報や行動履歴を収集して外部へ送信する点が最大の特徴です。「情報を盗む」目的と「外部送信」がそろっている選択肢Aが該当します。
選択肢Bはランサムウェアの説明です。暗号化して身代金を要求する点が異なり、情報の窃取が主目的ではありません。選択肢Cはコンピュータウイルスの説明です。他ファイルへの寄生・増殖・破壊が特徴で、気づかれずに情報を盗むスパイウェアとは動き方が根本的に違います。
よくある質問(FAQ)
Q. スパイウェアに感染したかどうかは、どうすれば気づけますか?
完全な自己判断は難しいですが、PCの動作が急に重くなる、見覚えのないツールバーや広告が増える、通信量が不自然に増えるといった兆候があります。確実なのはセキュリティ対策ソフト(アンチスパイウェア機能付き)でスキャンすることです。なお試験ではこうした「発見・駆除の具体的手順」までは問われないため、概念として知っておけば十分です。
Q. アドウェアは必ずスパイウェアに含まれますか?
必ずではありません。アドウェアは「広告を表示する」プログラムの総称で、中には正規のフリーソフトの収益手段として使われる無害なものもあります。ただし利用者に無断で閲覧履歴などを収集し外部送信するタイプは、スパイウェアと同一視されます。両者は「情報を盗む要素があるか」で重なるかどうかが決まる、と整理すると混乱しません。
Q. トロイの木馬とスパイウェアは何が違うのですか?
トロイの木馬は「正規のソフトを装って侵入する手口(外見・侵入方法)」を指す分類です。一方スパイウェアは「侵入後に何をするか(情報窃取という目的)」による分類です。つまり「トロイの木馬として侵入し、中身はスパイウェアとして動く」といった組み合わせが成立します。両者は対立する概念ではなく、見る角度が違う分類だと理解してください。
Q. 実務ではどんな対策が有効ですか?
提供元が不明なフリーソフトを安易にインストールしない、OSやソフトを最新に保つ、信頼できるセキュリティ製品を常駐させる、といった基本対策が効きます。企業ではEDR(端末上の不審な挙動を検知する仕組み)でスパイウェアの常駐や外部送信を捉えるアプローチも一般的です。「侵入させない」「常駐させたまま放置しない」の二段構えが現場の鉄則です。
