スパイウェア(密かに情報を盗み出すマルウェア)
利用者に気づかれずに情報を収集して外部へ送信するマルウェア。
📌スパイウェアとは
スパイウェアとは、利用者に気づかれないように、その端末の中の情報を密かに収集し、外部へ送信するマルウェア(=悪意のあるソフトのこと)です。「スパイ(spy)=諜報員」と「ソフトウェア」を合わせた言葉です。
身近な例で考えると、家の中に忍び込んだ「産業スパイ」のようなものです。表向きは何も壊さず静かにしているので存在に気づきにくく、その間にこっそり書類を写して外部に持ち出す──このイメージがスパイウェアの動きに重なります。
ランサムウェアのように派手に金銭を要求するのではなく、スパイウェアは「気づかれないこと」自体が目的です。上の図解のように、利用者が普通にPCを使っている裏で、IDやパスワードなどを盗み続けます。
📌情報収集の手口
スパイウェアが情報を集める主な手口には、次のようなものがあります。
・キーロガー:キーボードの打鍵(キー入力)を記録し、入力したIDやパスワード、カード番号を盗む
・閲覧履歴・操作ログの収集:見たサイトや操作内容を記録し、行動を監視する
・保存データの読み取り:端末内のファイルやアカウント情報を探して持ち出す
とくにキーロガーは代表的なスパイウェアの一種です。画面に何も表示せず裏でキー入力だけを記録するため、利用者は自分が打った文字がそのまま盗まれていることに気づけません。
侵入経路としては、無料ソフトへの同梱(バンドル)がよくあります。「便利な無料ツール」に紛れ込ませてインストールさせ、利用者が気づかないうちに常駐させる手口です。集めた情報はインターネット経由で攻撃者のもとへ送られます。
📌対策
スパイウェアへの基本的な対策は次のとおりです。
・同梱物に注意してインストールする:無料ソフトを入れるときは、余計なソフトが一緒に入らないか確認する
・ウイルス対策ソフトで定期スキャン:定義ファイルを最新に保ち、潜伏したスパイウェアを検出・駆除する
・OS・ブラウザを最新に保つ:脆弱性(=攻撃に使われる弱点)をふさぎ、勝手な侵入を防ぐ
スパイウェアは「気づかれないこと」が前提なので、利用者の体感だけでは見つけにくいのが厄介です。だからこそ、対策ソフトによる定期的なスキャンで機械的にチェックすることが重要になります。
インストール画面で「標準インストール」を選ぶと余計なソフトまで一緒に入ることがあります。カスタムインストールで同梱物のチェックを外す習慣をつけると、混入を防ぎやすくなります。
📌なぜ気づけないのか
スパイウェアがなぜ気づかれにくいのか、その理由は「表側の動作と裏側の動作が完全に分離している」からです。
スパイウェアの動作は大きく2層に分かれています。
・表の層:利用者の目に見える部分。ソフトは普通に起動し、普通に使える。利用者には「正常」に見える
・裏の層:OS(=基本ソフト)の中で見えない形で動く部分。キー入力を記録したり、データをこっそり外部へ送ったりしている
さらに、スパイウェアは派手な動作を意図的に避けます。CPUやメモリをあまり使わないよう作られているため、PCが急に重くなるといった体感的な変化も起きにくいのです。身近な例で言えば、部屋のどこかに超小型の録音機が仕掛けられていても、部屋の見た目も使い勝手も変わらないのと同じです。存在を消すことが「機能の一部」になっているため、利用者の感覚だけでは気づくのが非常に難しくなっています。
📌似たマルウェアとの違い
スパイウェアと混同しやすいマルウェアとして「トロイの木馬」と「バックドア」があります。それぞれ「最終的な目的」が異なります。
| 種類 | 何をするか | どう気づくか |
|---|---|---|
| スパイウェア | 情報を収集して外部へ送り続ける | ほぼ気づけない(静かに動く) |
| トロイの木馬 | 偽装して侵入し、様々な不正を行う | 表向きは正常に動くため気づきにくい |
| バックドア | 認証を回避する裏口を作り再侵入を可能にする | 通常の通信に紛れて気づきにくい |
注意点として、トロイの木馬の中にスパイウェアが含まれていることも多いです。「正規ソフトに偽装して侵入する(トロイの木馬)」という手口で入り込み、「中で情報を収集して送信する(スパイウェアの動作)」というように、1つのマルウェアが複数の性質を持つことがあります。そのため、これらの言葉は互いに排他的(どちらか一方)ではなく、「どんな目的・動きをするか」で区別することが大切です。
