スパイウェアとは、ユーザーの知らないうちに密かにインストールされ、個人情報やウェブの閲覧履歴、入力データなどをひそかに収集して外部に送信する悪意あるプログラムです。
スパイウェアは、フリーソフトへの同梱や不審なウェブサイトへのアクセス、メールの添付ファイルの開封などを通じて感染するケースが多く、インストールされていることにユーザーが気づきにくい点が特徴です。収集された情報はパスワード・クレジットカード番号・行動履歴など多岐にわたり、不正アクセスや詐欺、なりすまし被害につながる深刻なリスクをはらんでいます。
また、スパイウェアはキーロガーやアドウェアなど他のマルウェアと組み合わせて使われることもあり、被害が複合的に拡大するケースもあります。
対策としては、信頼性の高いセキュリティソフトの導入と定期的なスキャン、不審なソフトウェアやリンクへのアクセスを避けること、OSやアプリを常に最新の状態に保つことが基本です。怪しいフリーソフトのインストールには特に注意が必要です。
スパイウェアに該当するものはどれか。
| ア | Webサイトへの不正な入力を排除するために,Webサイトの入力フォームの入力データから,HTMLタグ,JavaScript,SQL文などを検出し,それらを他の文字列に置き換えるプログラム |
| イ | サーバへの侵入口となり得る脆弱なポートを探すために,攻撃者のPCからサーバのTCPポートに順番にアクセスするプログラム |
| ウ | 利用者の意図に反してPCにインストールされ,利用者の個人情報やアクセス履歴などの情報を収集するプログラム | エ | 利用者のパスワードを調べるために,サーバにアクセスし,辞書に載っている単語を総当たりで試すプログラム |
答え:ウ
スパイウェアはユーザの意図に反してひそかにインストールされ、コンピュータに保存されている個人情報やアクセス履歴などの情報を収集するプログラムです。ア:サニタイジング、イ:ポートスキャン、エ:辞書攻撃
