目次 [ close ]
  1. 対象試験と出題頻度
  2. 用語の定義
  3. 解説
    1. 具体的な活用例・対策
  4. 試験ではこう出る!
  5. 【確認テスト】理解度チェック

対象試験と出題頻度

詳細をクリックして確認
対象試験:
ITパスポート試験
情報セキュリティマネジメント試験
基本情報技術者試験
応用情報技術者試験
出題頻度:
★★★★☆
ランクA(重要)

用語の定義

スパイウェアとは、一言で言うと「ユーザーの行動やキー入力を密かに監視・記録し、個人情報を外部に送信するマルウェアの一種」のことです。

イメージとしては、「自宅に忍び込んで盗聴器や隠しカメラを仕掛けるスパイ」と同じです。
「Spyware」は「Spy(スパイ)」と「Software」を組み合わせた造語です。インストールされると、ユーザーに気づかれないように密かに活動し、閲覧履歴、パスワード、クレジットカード情報などを収集して攻撃者に送信します。

解説

スパイウェアは、マルウェア(悪意あるソフトウェア)の一種で、「情報窃取」に特化している点が特徴です。ウイルスやワームのように目立った破壊活動をせず、ひっそりと情報を盗み続けるため、発見が遅れやすい厄介な存在です。

  • キーロガー: キーボード入力を記録し、パスワードやクレジットカード番号を盗む
  • スクリーンキャプチャ: 画面のスクリーンショットを定期的に撮影して送信する
  • ブラウザ監視: 閲覧履歴、検索履歴、Cookie情報などを収集する
  • クリップボード監視: コピー&ペーストした内容(パスワード、口座番号など)を盗む

スパイウェアには、明確に悪意のあるものから、グレーゾーンのものまで様々な種類があります。

  • 悪意あるスパイウェア: パスワードや金融情報を盗み、金銭的被害や不正アクセスにつなげる
  • アドウェア: ユーザーの行動を追跡して広告を表示する。違法ではないが迷惑なもの
  • トラッキングCookie: Webサイト間でユーザーの行動を追跡する。プライバシー上の問題がある
  • ストーカーウェア: 配偶者やパートナーの行動を監視するために悪用される。深刻なプライバシー侵害

スパイウェアの感染経路は多岐にわたります。フリーソフトへのバンドル(同梱)、フィッシングメール、不正なWebサイト、偽のセキュリティ警告からのインストールなどが代表的です。

具体的な活用例・対策

スパイウェアの主な感染経路と対策を紹介します。

  • フリーソフトへのバンドル: ソフトをインストールする際は、同時にインストールされるものを確認し、不要なものはチェックを外す
  • フィッシングメール: 不審なメールの添付ファイルやリンクをクリックしない
  • 偽のセキュリティ警告: 「ウイルスに感染しました」と表示されてもパニックにならず、正規のセキュリティソフトで確認する
  • 不正なWebサイト: 怪しいサイトへのアクセスを避け、ブラウザを最新に保つ

スパイウェア対策の基本は以下の通りです。

  • セキュリティソフトの導入: スパイウェア検知機能を持つウイルス対策ソフトを使用する
  • 定期的なスキャン: フルスキャンを定期的に実行し、潜伏しているスパイウェアを検出する
  • ブラウザのセキュリティ設定: ポップアップブロック、トラッキング防止、Cookie管理を適切に設定する
  • ソフトウェアの正規入手: 公式サイトや信頼できるストアからのみソフトをダウンロードする
  • OSやブラウザの最新化: セキュリティパッチを適用し、脆弱性を塞ぐ
  • パスワードマネージャーの活用: キーロガー対策として、パスワードを直接入力しない方法を検討する

試験ではこう出る!

ITパスポート・情報セキュリティマネジメント試験・基本情報技術者試験・応用情報技術者試験で頻出です。以下のキーワードとセットで覚えましょう。

【重要キーワード】

  • マルウェア(スパイウェアを含む悪意あるソフトの総称)
  • キーロガー(キー入力を記録)
  • アドウェア(広告を表示)
  • トラッキング・Cookie
  • 情報窃取・プライバシー侵害
  • バンドルソフト(同梱ソフト)

試験問題で「ユーザーの行動を密かに監視する」「キー入力を記録して外部に送信する」「個人情報を盗み出すマルウェア」といった記述があれば、それは「スパイウェア」に関する記述です。

【確認テスト】理解度チェック

ここまでの内容を理解できたか、簡単なクイズで確認してみましょう。

Q. スパイウェアに関する説明として、最も適切なものはどれでしょうか?

  • A. ユーザーの行動やキー入力を密かに監視・記録し、個人情報を外部に送信するマルウェア
  • B. ファイルを暗号化して使用不能にし、復旧と引き換えに身代金を要求するマルウェア
  • C. 感染したPCを遠隔操作し、DDoS攻撃やスパム送信に悪用するマルウェア

正解と解説を見る

正解:A

解説:
スパイウェア(Spyware)とは、ユーザーの行動(閲覧履歴、検索履歴など)やキー入力(パスワード、クレジットカード番号など)を密かに監視・記録し、その情報を外部の攻撃者に送信するマルウェアです。名前の通り「スパイ」のように、気づかれないように情報を盗み出す点が特徴です。
Bは「ランサムウェア」、Cは「ボット」の説明です。スパイウェアは「情報窃取」に特化したマルウェアであり、破壊や遠隔操作よりも「監視・盗聴」が主な目的である点を理解しておきましょう。