-
Analyst's Choice
Cyber Intelligence
フィッシング
GmailとMS 365の利用者は注意を:フィッシングキット「Tycoon 2FA」の概要と対策
Rory
2024.04.16
-
Analyst's Choice
AI
Cyber Intelligence
OSINT
DarkGPT – ChatGPT-4を活用した、流出データベース検出のためのOSINTツール
Rory
2024.04.15
-
Analyst's Choice
Cyber Intelligence
GitHub
Intelligence
脅威アクターがGitHubを不正な目的で悪用するケースが増加
Rory
2024.02.07
スパイウェア(spyware)とは、ユーザーや管理者の意図に反してコンピューターやモバイル機器などにインストールされ、ユーザーの個人情報やアクセス履歴などの情報を収集するプログラムやソフトウェアのことを指します。トロイの木馬の一種として分類される場合もあります。
スパイウェアの機能として一般的なものには、以下が挙げられます。
- 情報の窃取・外部への送信:Eメールやソーシャルメディアの投稿、通話履歴、チャットアプリやメッセージングアプリのメッセージ、連絡先情報、ユーザー名・パスワード、メモ、写真、動画、音声といった情報を収集する機能
- ユーザーの位置追跡:GPS情報を収集し、ユーザーの所在地や動き、進行方向などを追跡できる機能
- マイクやカメラを遠隔で操作する機能
- ユーザーに気付かれることなく追加のマルウェアをダウンロードする機能
- キーロガー機能
インターネットを通じたマーケティングのための情報表示(広告表示)や収集(利用者の嗜好分析)活動に使われるアドウェアも、スパイウェアの一種とみなされる場合があります。
スパイウェアにはいくつかの種類がある中で、「商用スパイウェア(mercenary spyware/commercial spyware)」と呼ばれるタイプのスパイウェアは、民間企業が政府機関や法執行機関による利用を想定して開発する監視(サーベイランス)ツールのことを指します。特に、NSO Group製の「Pegasus(ペガサス)」やIntellexa製の「Predator」などがよく知られています。
商用スパイウェアは標的となった個人のプライバシーを脅かすものであることから、人権や倫理をめぐる懸念も存在します。この点について商用スパイウェアメーカーの多くは、「犯罪の捜査やテロリズム対策などの合法的な用途に限定して自社製品を提供する」という体裁を取っています。しかし、活動家やジャーナリスト、野党の政治家など、市民社会や非犯罪者に対してスパイウェアが利用されるケースも多々報告されているのが実態です。
商用スパイウェアの配布には、OSやアプリケーションの脆弱性を悪用するエクスプロイトが使用されるのが一般的です。特に、ユーザーに何らかの操作をさせずとも端末を感染させることのできる「ゼロクリックエクスプロイト」が利用されるケースが多々報告されています。
