スパイウェアという用語は、商業目的または悪用目的で、ホストPC上のデータを収集するいくつかのタイプのアプリケーションの総称です。アプリケーション脅威は、スパイウェア、アドウェア、その他の3種類に分類できます。脅威は、アプリケーションによって実行される振る舞い、発行者の主旨、ソフトウェアの配布手段などに基づいて分類されます。脅威によっては、1つ以上のサブカテゴリに分類されることもあります。
スパイウェア:
- スパイウェア(全般)
- 明示的にユーザの許可を(少なくともプログラムの各実行時に)得ずに、ユーザ、ユーザの振る舞い、コンピュータ・システムに関する情報を送信するプログラム、またはコンピュータ・システムを使用するプログラム。
- トロイの木馬
- リモートの人またはコンピュータによるコンピュータ・システムのリソースまたは情報へのアクセスを可能にするプログラム。コンピュータのネットワーク接続へのアクセスも含まれます。ローカル・ユーザにはリモート・アクセスを明示的に許可するためのプロンプトが表示されません。
- キーストローク・ロガー
- プログラムの実行時にローカル・ユーザの明示的な許可を要求せず、コンピュータ・システムのキーボード使用法を記録するプログラム。
- ブラウザ・プラグイン
- Webブラウザの実行時のみに実行される、望ましくないソフトウェア特性を持つプログラムまたはコード。
- サードパーティ・クッキー
- ユーザのWebページ・アクセスを追跡する目的で使用されるWebブラウザ・クッキー。通常は、ユーザがWebブラウザによって表示したWebサイトから送られることはありません。
アドウェア:
- 一般的なアドウェア:
- コンピュータ・システムに他の影響を一切与えず、ユーザに広告を提示する目的で、コンピュータ・システム上で実行されるプログラム。
- ユーザにプログラムの実行を明確に認識させることなく、広告を提示するプログラム。
- ブラウザ・プラグイン
- インターネットのWebブラウザの実行時、一般的なアドウェアの条件に合致した場合、実行されるプログラム。
- ワーム
- 他のコンピュータに自己増殖するかユーザを介して感染するプログラムまたはコード。その目的または振る舞いを偽装し、システムの所有者またはユーザに利益をもたらすことは一切ありません。
- ハッカー・ツール
- コンピュータ・システムのセキュリティ制御の存在を確認してそれを迂回することを第一の目的としたコンピュータ・プログラムまたはコード。
- ダイアラ
- コンピュータ・システムのモデムまたは電話システムに発呼させるプログラム。発呼時にユーザに明示的に確認せず、発呼による経済的影響をユーザに知らせることもありません。
- スクリーン・ロガー
- 明示的にユーザに通知することなく、情報、テキスト、その他のコンテンツを取得するプログラム。
その他
- ワーム
- 他のコンピュータに自己増殖するかユーザを介して感染するプログラムまたはコード。その目的または振る舞いを偽装し、システムの所有者またはユーザに利益をもたらすことは一切ありません。
- ハッカー・ツール
- コンピュータ・システムのセキュリティ制御の存在を確認してそれを迂回することを第一の目的としたコンピュータ・プログラムまたはコード。
- ダイアラ
- コンピュータ・システムのモデムまたは電話システムに発呼させるプログラム。発呼時にユーザに明示的に確認せず、発呼による経済的影響をユーザに知らせることもありません。
- スクリーン・ロガー
- 明示的にユーザに通知することなく、情報、テキスト、その他のコンテンツを取得するプログラム。
- 上記のいずれかに分類できない、不正な可能性のあるソフトウェアに関連する特性または振る舞いを示すソフトウェアまたはプログラム。
脅威の激増と脅威分析の複雑化に伴い、スパイウェアの定義は変化しています。消費者と企業の両方にとって問題となるスパイウェアの出現により、米国政府はこの問題をとりあげ、スパイウェアの適切(および不適切)な使用法を定める法規を策定しました。詳細については、US H.R. 2929 "Securely Protect Yourself Against Cyber Trespass Act" aka "SPY ACT" をご覧ください。