マルウェア
スパイウェア
別称: スパイ型ソフトウェア, ストーカーウェア
定義
利用者・端末・組織に関する情報を密かに収集し、外部に送信するマルウェア。
スパイウェアは目立たないように動作し、閲覧履歴・認証情報・位置情報・キー入力・スクリーンショット・マイクやカメラの映像・メッセージなどを収集し、攻撃者が管理するサーバへ送信する。アドウェアに近いグレー領域のトラッカーから、ジャーナリスト・反体制活動家・経営層を狙う高度に標的化された商用インプラントまで幅広い。配布経路には悪意のあるアプリ、ドライブバイダウンロード、エクスプロイトチェーン、悪意のあるリンク、加害者による物理アクセスを通じて仕込まれるストーカーウェアなどがある。対策としては信頼できるアプリストアの利用、モバイル EDR/MDM、OS とブラウザの更新、厳格な権限管理、暗号化通信、定期的な端末点検が重要となる。
例
- ジャーナリストの標的攻撃にも使われたモバイル商用スパイウェア Pegasus。
- 政府向け監視ツールキット FinFisher(FinSpy)。
関連用語
キーロガー
利用者のキー入力を記録するソフトウェアまたはハードウェア。パスワード・金融データ・メッセージなどの窃取に使われる。
スクリーンスクレイパー
被害者の画面を画像として取得したり、画面上のテキストを抽出したりして、表示中のデータを盗み取るマルウェアや監視ソフトウェア。
トラックウェア
閲覧サイト、使用アプリ、キー入力、位置情報など、利用者の活動を監視し報告するソフト。広告、分析、ストーカー行為などに用いられる。
インフォスティーラー
感染端末から認証情報、Cookie、トークン、暗号資産ウォレットなどの機密データを収集し、攻撃者へ持ち出すマルウェア。
モバイルマルウェア
スマートフォンやタブレットを標的にし、データ窃取、通信傍受、暗号資産マイニング、金融詐欺などを行う悪意あるソフトウェア。
マルウェア
コンピュータ、ネットワーク、データを妨害・破壊したり、不正にアクセスしたりする目的で意図的に作成されたソフトウェアの総称。