sg security_measures malware data_leakage sg-security-measures
まず結論
スパイウェアとは、利用者に気づかれずに個人情報や操作情報を収集・外部へ送信するマルウェアであり、SG試験では「情報を盗む目的かどうか」を見抜くことが重要です。
直感的な説明
スパイウェアは「こっそり見張るソフト」です。
たとえば
- 入力したID・パスワードが盗まれる
- 閲覧履歴や操作履歴が送信される
といったように、気づかないうちに情報が抜き取られるのが特徴です。
業務でも
- 個人情報の漏えい
- 認証情報の流出
につながるため、被害が大きくなりやすいです。
定義・仕組み
スパイウェアは、ユーザーの行動や情報を収集し、外部に送信します。
主な収集対象
- ID・パスワード
- クレジットカード情報
- キーボード入力(キーロガー)
- 閲覧履歴・操作履歴
感染経路
- フリーソフトのインストール
- 不正なWebサイト
- メールのリンク・添付ファイル
👉 「便利そうなソフト」に紛れて入ることが多い
特徴
- 表面上は目立たない(潜伏型)
- ユーザーに気づかれにくい
- 情報を外部に送信する
SG試験では、
「破壊ではなく情報収集が目的」という点が重要です。
どんな場面で使う?
使うべき場面(試験・実務)
- 情報漏えいリスクの分析
- 個人情報保護対策の検討
- 不正ログインの原因調査
間違えやすい場面
- ランサムウェアと混同する
→ スパイウェアは「盗む」、ランサムウェアは「身代金要求」
よくある誤解・混同
① ランサムウェアとの違い
- ❌ 情報を盗む=ランサムウェア
- ⭕ スパイウェアは盗む、ランサムウェアは人質にする
② ウイルスとの混同
- ❌ すべてのマルウェアは増殖する
- ⭕ スパイウェアは増殖より情報収集が目的
③ キーロガーとの関係
- ❌ キーロガー=別物
- ⭕ キーロガーはスパイウェアの一種
SG試験での典型パターン
- 「利用者に気づかれずに情報を収集」
- 「認証情報を外部送信」
- 「不正ログインの原因」
選択肢で
「データを暗号化して身代金要求」とあれば
→ ランサムウェアであり誤り
確認問題(SG試験対策)
次のうち、スパイウェアの説明として最も適切なものはどれか。
A. 利用者に気付かれにくい形で情報を収集し、外部へ送信するソフトウェアである。 B. 証明書の失効状態をリアルタイムで確認するプロトコルである。 C. システムの復旧目標時間を示す指標である。 D. ネットワーク境界で通信を中継する通常の機器である。
▶ クリックして答えと解説を見る(ここを開く)
正解:A
解説
- A:情報収集と外部送信がスパイウェアの特徴です。
- B:OCSPの説明です。
- C:RTOなどの説明に近いです。
- D:ルータなどの説明であり、スパイウェアではありません。
👉 判断ポイント スパイウェアは「破壊」より「こっそり情報を集める」点に注目する。
まとめ(試験直前用)
- スパイウェア=情報を盗むマルウェア
- ID・パスワードなどを収集・送信
- 気づかれにくいのが特徴
- キーロガーはその一種
- 判断基準は「目的が情報収集かどうか」
🔗 関連記事
- アクセス制御モデルとは?RBAC・ABAC・DAC・MACの違いを整理【情報セキュリティマネジメント】
- アクセス管理とは?特権IDとneed-to-knowで権限を適切に制御【情報セキュリティマネジメント】
- 認証・アクセス制御まとめ|SSO・MFA・ゼロトラストを体系整理【情報セキュリティマネジメント】
- 認証・認可・アクセス制御の違いとは?役割の切り分けを整理【情報セキュリティマネジメント】
- アクセス制御(認可)とは?認証との違いを整理【SG試験】