スパイウェアとは?
スパイウェアとは、ユーザの振る舞いを外部に送信するプログラムのことです。ユーザの行動を「スパイ」するように動作することに由来しています。
スパイという言葉の印象から、明確な悪意を持ってこっそりと動作をするものを指すように感じられるかもしれません。しかし、広義ではユーザの同意を得た上で情報を送信するプログラムもスパイウェアと呼ぶこともあります。中には正式な機能の一環としてスパイウェアの機能がついているソフトウェア、アプリケーションも存在しています。
例として、インターネットブラウザが挙げられます。インターネットブラウザの中には、ユーザが閲覧したWebサイトや検索した内容、マウスやキーボードの挙動などの収集を行っているものもあるのです。ソフトウェアのインストール時に、ユーザに許可を求めた上でデータを送信することを明確に示しているものもあれば、全く示していないものもあります。狭義のスパイウェアは後者、ユーザが把握していない状態でデータの送信が行われるものを指しています。
スマートフォンにも潜むスパイウェア
狭義のスパイウェアは、最近だと特にスマートフォンなどのモバイル端末に多く見られます。中にはユーザがインストールしたアプリにではなく、工場からの出荷段階でスパイウェア機能のあるアプリがインストールされていることもあるため、注意が必要です。
過去の事例として、セキュリティの専門家が市販されているスマートフォンを調査したところスパイウェア機能を発見し騒動になり、メーカーによる返金にまで発展したものもあります。また、当初はスパイウェア機能がなかったにも関わらず、運営や開発者が変わったことによりスパイウェア機能がついてしまった、という事例もあるため、セキュリティ担当者にとっては油断できません。
スパイウェアの歴史
スパイウェアが流行した当初は、悪意を持った人物がスパイウェアによって収集した情報を不正に利用する、というパターンが多く見受けられましたが、近年では収集された情報の「ビッグデータ」としての売買が主流になってきています。ユーザがどのような行動をしているのか、どのような検索ワードに興味を持っているのか、という情報に金銭的価値が生まれているのです。
スパイウェアへの対処方法
悪意を持ったスパイウェアの中には、ユーザの挙動だけでなく、端末に保存されている電話帳や写真などのデータを外部に送信するものもあります。セキュリティ担当者は、どのようなソフトウェアにおいても、「スパイウェアのような挙動を示すことがないか」「情報が送信される場合、その情報は送信されて問題がないものか」を把握し、問題のあるソフトウェアは使用を許可しないなどの対処をすることが重要です。
また、許可を与えて行ったデータの送信であっても、その送信を行うために特定のポートが開放されることがあります。ポートの開放は場合によっては脆弱性を作りだしてしまうので、その点も含めて意識した方がいいでしょう。総合セキュリティソフトの多くはスパイウェアを検知する機能を持っていますので、対策として非常に有効です。