スパイウエアにはどんなものがある?

無料のスパイウエア対策ソフトを使用していますが、毎回、同じようなスパイウエアが検出されます。何か原因があるのでしょうか。

「スパイウエア」の種類は多岐にわたります。どのプログラムを指してスパイウエアと呼ぶかは、ソフトウエアメーカーごとに異なるため、あるソフトで検出できたスパイウエアが、別のソフトでは認識できないこともよくあります。ウイルス対策ソフトよりも、スパイウエア検出専用ソフトの方が、検出可能なスパイウエアの種類が多くなります。

 ソフトの分類を元に、スパイウエアと呼ばれる主なプログラムの特徴をまとめました(下図)。これらはフリーソフトのダウンロードなどと同時にパソコンに入り込むのが一般的です。ブラウザーのセキュリティホールを悪用してユーザーが気づかぬうちに侵入することもあります。

●代表的なスパイウエアの特徴
分類 特徴
悪質なCookie Webサイトの閲覧履歴などを収集してマーケティングに利用する。Webサイトを見るだけでパソコンに残る
アドウエア Webサイト閲覧履歴をアドウエア制作者に送信するなどして広告表示に役立てる
ハイジャッカー Webブラウザーのホームページを、勝手に特定のWebページに置き換える
キーロガー パソコンに常駐してユーザーのキー操作を記録。ID、パスワードなどを盗む
リモートコントロールソフト ユーザーのパソコンを遠隔操作するプログラム
ダイヤラー 勝手に海外のアクセスポイントに接続するプログラム。後日、高額請求が届くことが多い
DoS攻撃ツール ユーザーのパソコンを悪用して、Webサイトなどに攻撃を仕掛けるためのプログラム

 なかにはユーザーのパスワードなどを盗む「キーロガー」のように、悪用されれば金銭的な被害をもたらす可能性があるものも含まれます。「ハイジャッカー」や「アドウエア」は、キーロガーほど悪質ではありませんが、うっとおしい存在です。

 ただし、スパイウエア対策ソフトで検索するたびに、こうした厄介なプログラムが見つかる確率は高くありません。ご質問のように、毎回、同じスパイウエアが検出される場合は、Webサイトのアクセス履歴などを収集するCookie(クッキー)が原因である可能性が高いでしょう。

 Cookieは、Webサイトの提供者が、閲覧者のアクセス日時、アクセス回数などを管理するために使うテキストファイルで、Webサイトを閲覧するだけでパソコンに残ります。多くのWebサイトで使用されており、特にショッピングサイトなどで滞りないアクセスをするために不可欠です。ただし、Webサイト上でどの広告をクリックしたか、どのページから移動して来たかといったユーザーの行動を見て、複数のWebサイトで情報を共有している場合などは、スパイウエアと見なされることがあります。例えば、スパイウエア対策ソフトのAd-Awareではこれを「Tracking Cookie」と呼んでいます。

Cookieは多くのWebサイトで当たり前のように使用されているが、ユーザーの閲覧履歴を複数のWebサイトで共有している場合などはスパイウエアとして扱われることも

 Cookieはキーロガーと比べて、パソコンに入り込んでも金銭的被害に結びつく可能性は低いため、検出されてもあまり神経質になることはありません。ただし、Webサイト上で個人情報を入力する場合などは、そのサイトの「プライバシーポリシー」を確認し、Cookieで集めた情報をどのように使っているのかを確認しましょう。しっかりしたプライバシーポリシーを持たないサイトでは、個人情報の入力は避けるべきです。