スパイウェアがあるとパソコンでの操作が筒抜けになってしまう。どんなWebサイトを見たか、使っているソフト名やファイル名は何か?といった個人情報が記録され、企業側に送信されてしまう。スパイウェアを撃退しない限り、個人情報流出は永遠に続く。
ウイルスは個人がイタズラ目的で流すものだが、スパイウェアは企業がビジネスのために忍び込ませる。またウイルスは感染して広がるが、スパイウェアでは感染して広がることはなく、Webサイトや無料ソフトなどを通じてユーザーのパソコンに侵入する。
スパイウェアの一部は、ソフト導入時の「使用許諾条件」や「プライバシー条項」などで、個人情報を集めることを明記しており違法ではない。しかし現実としては、使用許諾条件を読まない人が多く、知らないうちにインストールされてしまうのだ。
頻発するスパイウェアの被害
それでは、スパイウェアは実際にどのような被害をもたらすのだろうか? 実例を基に詳しく見てみよう。
実例1は、アメリカで人気のあるファイル交換ソフト「AudioGalaxy(オーディオギャラクシー)」の例。このAudioGalaxyをインストールすると、本体のプログラムだけでなく、スパイウェアである常駐プログラムも入ってしまう。この常駐プログラムは、ユーザーが見たサイトのURLアドレスなどを収集するほか、まったく関係のないサイトでポップアップ広告を表示する機能もある。GoogleやYahoo!を表示しているのに、アダルトサイトなどの広告が出てしまうのだ。
さらにデスクトップアクセサリーソフト「Bonzi BUDDY」が付属してくる。このソフトはデスクトップ上で、かわいいゴリラのキャラクターが動き回るもの。見た目は愛きょうがあるが、実体はスパイウェアで、ユーザーの使ったファイルの情報を集めて送ってしまうのだ。
スパイウェアであることは、パソコンのネット接続の状態をチェックする「netstat」というコマンドで発見できる。頻繁に不審なIPアドレスと接続しており、ユーザーが見ているサイトのURLアドレスや、ソフトの起動時間などの情報を収集していると思われる。