グレイウェア(グレーウェア)とは

グレイウェア(グレーウェア)とは、正規のソフトウェアとマルウェアとの中間に位置するソフトウェアの総称。例えば、スパイウェアの中には、他人のパソコンに不正に侵入するためのバックドアの設置や、ログの改ざん、または、キーボードの入力をもとに、オンラインバンクの口座番号や暗証番号などの個人情報を外部の犯罪者に送るようプログラムされたものなど、明らかに情報漏えいを行うマルウェアの性質を備えたものがある。

一方で、スパイウェアの中には、無料のソフトウェアの利用といったユーザーへの利便性提供と引き替えに、ユーザーのオンライン上の行動履歴を収集する振る舞いをするものもある。このように、「不正プログラムとまではいえないが、ユーザーによって不利益とみなされる場合がある」グレーゾーンに属するものがグレイウェアと呼ばれる。

グレイウェアは、ユーザーが望まない広告を表示させたり、コンピューターの設定を勝手に変更し、処理速度の低下やクラッシュの原因を招く場合があるなど、ユーザーにとって好ましくない挙動をすることが多い。しかし、ユーザーの利用規約への同意の元でインストールされている場合や、コンピューターへの致命的な悪影響を与えるものではないという理由で、マルウェアとして扱うことができないグレーゾーンに位置している。一般的には、スパイウェアやアドウェアをはじめ、キーロガーやユーザーを驚かせたり,楽しませる目的で作られるジョーク・プログラムなどもグレイウェアに分類されることがある。

最近では、スマートフォンやタブレット端末の普及などにより、アプリ本来の内容とは無関係と思われる情報にアクセスし、情報を外部に漏えいさせるアプリなどが問題視されており、セキュリティ対策企業の中には、モバイルアプリの3分の1はグレイウェアに分類できるとして注意を呼びかけているところもある。

セキュリティ用語辞典一覧ページへ

関連キーワード:

アドウェア

アプリ

キーロガー

スパイウェア

スマートフォン

マルウェア

  • 「ゆうちょダイレクト」を騙るフィッシングに注意喚起
  • カテゴリートップへ
  • OpenSSLとは