スパイウェアの定義

スパイウェアはマルウェアの一種であり、コンピューターやモバイルデバイスに密かに感染して、パスワード、個人識別番号（PIN）、支払情報などの機密情報を収集します。これらの情報は、その後、利益を得るために広告主、データ収集企業、悪意のあるサードパーティに送られます。

スパイウェアは、インターネット上で最も一般的な脅威の1つです。Windowsデスクトップのブラウザにインストールされることが一般的でしたが、今ではAppleコンピューターや携帯電話でも動作するように進化しています。モバイルスパイウェア攻撃は、銀行取引の処理や他の機密情報へのアクセスに携帯電話が利用されるようになるにつれ、ますます一般的で高度なものになっています。ただし、オンラインアクティビティを追跡するすべてのソフトウェアが悪質というわけではありません。例えば、ウェブサイト追跡クッキーの中には、ログイン情報を記憶することでユーザーのウェブサイト体験をカスタマイズする正規の機能として利用できるものもあります。

すべてのユーザーがスパイウェアの標的になり得ます。スパイウェアの作成者は、通常、スピアフィッシング攻撃のように特定の人を標的にすることはありません。スパイウェアの作成者は、情報の収集元が誰かということより、収集できる情報に重点を置くため、スパイウェア攻撃では可能な限り多くの被害者に対して情報収集が試みられます。スパイウェアは通常、オペレーティングシステムのバックグラウンドで実行されるため、高度なセキュリティツールおよびソリューションがなければ検知するのが難しく、リスクを軽減するのはさらに困難です。