スパイウェア

Q: スパイウェア とは何ですか?

利用者・端末・組織に関する情報を密かに収集し、外部に送信するマルウェア。 サイバーセキュリティの マルウェア カテゴリに属します。

Q: スパイウェア からどのように防御しますか?

スパイウェア に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

監修Florian AmetteCybersecurity entrepreneur & security researcher

スパイウェアとは何ですか?

スパイウェア利用者・端末・組織に関する情報を密かに収集し、外部に送信するマルウェア。

スパイウェアは目立たないように動作し、閲覧履歴・認証情報・位置情報・キー入力・スクリーンショット・マイクやカメラの映像・メッセージなどを収集し、攻撃者が管理するサーバへ送信する。アドウェアに近いグレー領域のトラッカーから、ジャーナリスト・反体制活動家・経営層を狙う高度に標的化された商用インプラントまで幅広い。配布経路には悪意のあるアプリ、ドライブバイダウンロード、エクスプロイトチェーン、悪意のあるリンク、加害者による物理アクセスを通じて仕込まれるストーカーウェアなどがある。対策としては信頼できるアプリストアの利用、モバイル EDR/MDM、OS とブラウザの更新、厳格な権限管理、暗号化通信、定期的な端末点検が重要となる。

● 例

01
ジャーナリストの標的攻撃にも使われたモバイル商用スパイウェア Pegasus。
02
政府向け監視ツールキット FinFisher(FinSpy)。

● よくある質問

スパイウェアとは何ですか?

利用者・端末・組織に関する情報を密かに収集し、外部に送信するマルウェア。サイバーセキュリティのマルウェアカテゴリに属します。

スパイウェアとはどういう意味ですか?

利用者・端末・組織に関する情報を密かに収集し、外部に送信するマルウェア。

スパイウェアからどのように防御しますか?

スパイウェアに対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

スパイウェアの別名は何ですか?

一般的な別名: スパイ型ソフトウェア, ストーカーウェア。

スパイウェア

スパイウェアとは何ですか?

● 例

● よくある質問

● 関連用語

● 関連項目

スパイウェア とは何ですか?

● 例

● よくある質問

● 関連用語

● 関連項目

スパイウェアとは何ですか?