2.5 スパイウェア

DoS 攻撃 目次 フィッシング詐欺

コンピュータウイルスの感染、 細工されたホームページへのアクセス、 不正に手を加えられたソフトウェアを導入などによって、 スパイウェア(Spyware) というソフトウェアが勝手にインストールされてしまうことがあります。

このスパイウェアはコンピュータの起動と共に動作し、 キーロガー(Key Logger) と呼ばれる機能でユーザがキーボードなどから入力した情報 (パスワードやクレジットカードの番号など)を読み取ったり、 メーラのアドレス帳などからメールアドレスの搾取、 ホームページの巡回の記録などの搾取、 企業の機密文書などの搾取を行い、 悪意のある人のコンピュータへそれを通知するような機能があります。


これによって、不正にコンピュータがアクセスされたり、 勝手に商品を購入されてしまったり、 プライバシー情報の漏洩が発生したりします。

2005年には、P2P(Point to Point) によるファイル交換ソフトウェア Winny からスパイウエアウイルス (通称「キンタマウイルス」)に感染し、 企業の情報や、警察の調書などが Winny ネットワーク上に流出したり、 スパイウエアによってオンラインバンキングのパスワードが盗まれ、 実際に被害が確認されるといった、 スパイウエアによる実害が発生しています。


なお、スパイウェアに似たもので アドウェア(Ad-ware) というものもあります。 このソフトウェアはグレーゾーンなのですが、 基本的にはウイルスのような致命的なものではありません。

アドウェアは多くはフリーソフトウェアに添付されています。 そのソフトウェアをインストールすると、 アドウェアも一緒にインストールされます。 アドウェアの多くは、そのソフトウェアを無償で使用させる代償に、 広告を表示させるものです。 うざったいからと言ってアドウェアを アンインストール(Uninstall : 削除) してしまうと、条件を満たさなくなるため、 そのフリーソフトウェアも動作しなくなるものが多いです。

一般的にアドウェア付きのフリーソフトウェアのライセンス許諾には、 そのように書かれており(大概は英文で日本人は読むことはないでしょう)、 アドウェアのインストールは、そのユーザが許諾したものとされます。
ただし、高機能なアドウェアは、ユーザがホームページの閲覧記録を読み取り、 そのユーザの興味に沿った広告を出すものもあり、 その点では個人情報の搾取である、 とも考えられています。

アドウェアはコンピュータから情報を搾取して、 その情報から表示する広告を決める

アドウェアについては、 アドウェア付きのソフトウェアはインストールしない、 などの自衛が必要です。


DoS 攻撃 目次 フィッシング詐欺