スパイウェア

スパイウェアは、パソコンやスマホに潜んでユーザーの行動を密かに監視し、収集した情報を外部の攻撃者へ送信する不正ソフトウェアです。ランサムウェアのように派手な症状を出さず、静かに動作し続けるため『気付いたときには長期間情報が漏れていた』という深刻な被害につながりやすいのが特徴です。

収集される情報は多岐にわたります。①キー入力（キーロガー）でパスワード・クレジットカード番号・メール文面を盗む、②画面キャプチャで操作内容を撮影、③ブラウザ履歴・ブックマーク・Cookieを抜き出す、④カメラ・マイクを無断起動する、⑤GPS位置情報を追跡する、⑥連絡先・メッセージ履歴を収集する、などです。

感染経路は、フリーソフトへの抱き合わせ、海賊版ソフト、フィッシング、悪性広告、不審なブラウザ拡張機能、脆弱性のある古いアプリなどです。特に『無料の便利ツール』を謳うフリーソフトには、インストール画面で小さな字で『追加で〇〇をインストールします』と書かれていて、気付かずに同意してしまうパターンが多発します。

検出は、信頼できるセキュリティソフトによる定期スキャンが基本です。Windowsには標準のWindows Defenderが入っており、Macも一定の保護機能を持ちます。加えて、動作が不自然に重い・見覚えのないタスクが常駐している・ブラウザのホームページが勝手に変わる、といった兆候があれば要注意です。スマホの場合、バッテリー消費が異常に早い・通信量が急増している、なども指標になります。

『ストーカーウェア』と呼ばれる派生カテゴリも社会問題化しています。DV加害者がパートナーのスマホにこっそりインストールして行動を監視するケースで、iOS・Androidともに公式ストア外からのインストール検知機能が強化されつつありますが、完全ではありません。