スパイウェアとは？

スパイウェア は、 マルウェア (または「悪意のあるソフトウェア」) の一種で、ユーザーの同意なしにコンピュータやネットワークに関する情報を収集し、共有します。正規のソフトウェアパッケージの隠れたコンポーネントとしてインストールされたり、不正な広告、ウェブサイト、電子メール、インスタントメッセージ、ファイル共有の直接接続など、従来のマルウェアのベクターを介してインストールされたりします。他の種類のマルウェアとは異なり、スパイウェアは犯罪組織だけでなく、スパイウェアを使用してユーザーの同意なしに市場データを収集する悪徳広告主や企業によっても多用されています。スパイウェアは、その発生源にかかわらず、ユーザーから隠れて動作するため、検出が困難な場合が多いのですが、システムパフォーマンスの低下や、望ましくない動作（ポップアップ、ブラウザのホームページや検索結果のリルートなど）の頻度が高くなるなどの症状を引き起こす可能性があります。

スパイウェアは、そのネットワーク機能でも注目されています。感染したシステムを使って情報を見つけても、スパイウェアがその情報を攻撃者に送り返すことができなければ、ほとんど意味がありません。その結果、スパイウェアは、 ネットワークセキュリティ チームから疑惑を持たれたり注目されたりしない方法で、攻撃者に通信を返すさまざまなテクニックを使用します。

広告のツールとして、スパイウェアはユーザー情報を収集し、関心のある広告主やその他の利害関係者に販売するために使用されます。スパイウェアは、Webブラウジングの習慣やダウンロードのアクティビティなど、ほとんどあらゆる種類のデータを収集することができます。スパイウェアに関連する最大の懸念は、その存在を検出できるかどうかにかかわらず、ユーザが、どのような情報がキャプチャされ、送信され、使用されているのか、また、それを知るためのメカニズムや技術をまったく知らないということでしょう。

スパイウェアはキーロガーを使って、ユーザーの名前、住所、パスワード、銀行やクレジット情報、社会保障情報などの個人情報を取得することができます。システムのハードドライブ上のファイルをスキャンしたり、他のアプリケーションを盗み見たり、追加のスパイウェアをインストールしたり、Cookieを読んだり、システムのインターネット設定やダイナミック・リンク・ライブラリ（DLL）を変更したりします。その結果、セキュリティ設定が低下し（より多くのマルウェアを招き入れ）、インターネットやコンピュータに不具合が生じ、オン／オフラインを問わず多数のポップアップ広告が表示されたり、システムのインターネット設定の奥深くに起因する接続障害が発生したりします。これらの変更の多くは、影響を受けたデバイスを再イメージ化しない限り、元に戻したり回復したりすることは困難です。

スパイウェアは、感染したコンピュータに脅威を与えるだけでなく、システムリソースを大量に消費し、プロセッサパワー、RAM、ディスク、ネットワークトラフィックを占有します。その結果、パフォーマンスが低下し、クラッシュやシステム全般が不安定になることがあります。スパイウェアの中には、競合するスパイウェア・プログラムを無効にしたり削除したりするものまであり、ユーザーがスパイウェアを削除しようとするのを検知して妨害することができます。

スパイウェアは、エンドポイントとネットワークセキュリティの組み合わせによって防ぐことができます。スパイウェア対策機能は、エンドポイントで保護を提供する最新のウイルス対策ソフトウェア製品に統合されていることがよくあります。スパイウェアがネットワーク上で通信する必要性を考慮すると、スパイウェアの通信を検出してブロックできるネットワーク セキュリティ層でスパイウェアを制御することも増えています。さらに、ブラウザのポップアップブロッカーや、ユーザーの同意なしにファイルがダウンロードされるのを防ぐ次世代ネットワーク制御を使用することで、ドライブバイダウンロード保護をエンドポイントで実施することができます。最後に、どのソフトウェア・コンポーネント、プラグイン、サービスがネットワーク上だけでなく、デバイス上でも実行を許可されているかを監視し、検証することが重要です。そのソフトウェアが認識できない場合、またはそのソフトウェアを信頼する特別な理由がない場合は、さらに調査を行うまでそのソフトウェアを受け入れない方が安全です。