最終更新日:2026年5月21日
sg security_measures malware data_leakage sg-security-measures
まず結論
スパイウェアとは、利用者に気づかれずに個人情報や操作情報を収集・外部へ送信するマルウェアであり、SG試験では「情報を盗む目的かどうか」を見抜くことが重要です。
直感的な説明
スパイウェアは「こっそり見張るソフト」です。
たとえば
- 入力したID・パスワードが盗まれる
- 閲覧履歴や操作履歴が送信される
といったように、気づかないうちに情報が抜き取られるのが特徴です。
業務でも
- 個人情報の漏えい
- 認証情報の流出
につながるため、被害が大きくなりやすいです。
定義・仕組み
スパイウェアは、ユーザーの行動や情報を収集し、外部に送信します。
主な収集対象
- ID・パスワード
- クレジットカード情報
- キーボード入力(キーロガー)
- 閲覧履歴・操作履歴
感染経路
- フリーソフトのインストール
- 不正なWebサイト
- メールのリンク・添付ファイル
👉 「便利そうなソフト」に紛れて入ることが多い
特徴
- 表面上は目立たない(潜伏型)
- ユーザーに気づかれにくい
- 情報を外部に送信する
SG試験では、
「破壊ではなく情報収集が目的」という点が重要です。
どんな場面で使う?
使うべき場面(試験・実務)
- 情報漏えいリスクの分析
- 個人情報保護対策の検討
- 不正ログインの原因調査
間違えやすい場面
- ランサムウェアと混同する
→ スパイウェアは「盗む」、ランサムウェアは「身代金要求」
よくある誤解・混同
① ランサムウェアとの違い
- ❌ 情報を盗む=ランサムウェア
- ⭕ スパイウェアは盗む、ランサムウェアは人質にする
② ウイルスとの混同
- ❌ すべてのマルウェアは増殖する
- ⭕ スパイウェアは増殖より情報収集が目的
③ キーロガーとの関係
- ❌ キーロガー=別物
- ⭕ キーロガーはスパイウェアの一種
④ サニタイジングとの混同
- ❌ スパイウェアはWeb入力値を無害化するプログラムである
- ⭕ それはサニタイジングの説明であり、スパイウェアではない
サニタイジングは、Webアプリで入力値を無害化する防御側の処理です。 一方、スパイウェアは利用者端末で情報を盗む攻撃側のマルウェアです。
⑤ ポートスキャンツールとの混同
- ❌ スパイウェアはTCPポートへ順番にアクセスして脆弱ポートを探す
- ⭕ それはポートスキャン(またはポートスキャナ)の説明
ポートスキャンは、開いているポートを調べる行為・ツールです。 スパイウェアの本質は、端末内で情報を密かに収集して外部送信する点にあります。
⑥ 辞書攻撃ツールとの混同
- ❌ スパイウェアは辞書語を総当たりで試してパスワードを破る
- ⭕ それは辞書攻撃を行うパスワードクラッキングツールの説明
辞書攻撃は認証突破のための試行攻撃であり、 スパイウェアは利用者の操作・情報を盗聴・送信するマルウェアです。
SG試験での典型パターン
- 「利用者に気づかれずに情報を収集」
- 「認証情報を外部送信」
- 「不正ログインの原因」
選択肢で
「データを暗号化して身代金要求」とあれば
→ ランサムウェアであり誤り
確認問題(SG試験対策)
次のうち、スパイウェアの説明として最も適切なものはどれか。
- ア. 利用者に気付かれにくい形で情報を収集し、外部へ送信するソフトウェアである。
- イ. 証明書の失効状態をリアルタイムで確認するプロトコルである。
- ウ. システムの復旧目標時間を示す指標である。
- エ. ネットワーク境界で通信を中継する通常の機器である。
▶ クリックして答えと解説を見る(ここを開く)
正解:ア
解説
- ア:情報収集と外部送信がスパイウェアの特徴です。
- イ:OCSPの説明です。
- ウ:RTOなどの説明に近いです。
- エ:ルータなどの説明であり、スパイウェアではありません。
👉 判断ポイント スパイウェアは「破壊」より「こっそり情報を集める」点に注目する。
まとめ(試験直前用)
- スパイウェア=情報を盗むマルウェア
- ID・パスワードなどを収集・送信
- 気づかれにくいのが特徴
- キーロガーはその一種
- 判断基準は「目的が情報収集かどうか」