日経Windowsプロで連載中の「新たな脅威に備えるWindowsセキュリティ対策の基礎」（2005年6月号）でスパイウェアを次のように定義した。

スパイウェアには広義と狭義がある。狭義のスパイウェアは、コンピュータ内の情報やユーザの操作情報を勝手に収集するプログラムである。スパイウェアという言葉は、「極秘に敵の様子を調べるスパイのような活動を行うソフトウェア」から発生している。つまり、ユーザのコンピュータ内のファイルを勝手に調べたり、Webアクセスやキーボード入力などのユーザの行動を許可なく監視したりして得た情報をなんらかの方法でスパイウェアの送り主（作り主）に伝える活動を行うものを指す。得られた個人情報の使い道はいろいろである。ある場合は、個人の嗜好を反映した商品を薦めるために使われる。そしてある場合は、Webサイトやサーバへのログオンに使われるユーザ名やパスワードを悪用して不正な取引が行われる。しかし、最近では，ウイルスやワーム以外の不正なプログラムをスパイウェアと総称するようになってきた。厳密にいうとウイルスは、ほかのプログラムを改ざんして自分自身を埋め込む（感染という）ことで自身を増殖させる不正プログラムである。ワームは、ネットワークを通じて自分自身をほかのコンピュータにコピーして増殖させる不正なプログラムを指す。つまり、ウイルスとワームのいずれもが自分自身を増殖させていく。広義のスパイウェアはこういった感染・増殖の特徴を持たない不正なプログラムである。以前は、感染・増殖の特徴を持たない不正なコードを「トロイの木馬」と呼んでいた。これは歴史上有名なトロイの木馬のように、ユーザのコンピュータにこっそり忍び込んで不正な活動を行うプログラムの総称だった。だが、最近ではその言葉が示す以上の広い範囲の悪質なプログラムが登場している。そこで新しい総称として「スパイウェア」というイメージの分かりやすい言葉が用いられたのだろう。先ほど「勝手に」「許可なく」情報を収集すると書いたが，これにも当てはまらない場合が増えたことも、広義でスパイウエアという言葉が使われるようになった背景である。実は，多くのスパイウェアはインストール時に「個人情報を収集する」といった機能を明記した使用許諾契約書をユーザに読ませ，承諾させるようになっている。つまり、合法的に不正行為を行うようになっているのだ。広義のスパイウェアは「ペスト」と呼ばれることもある。

スパイウェア対策の業界団体、用語の定義案を間もなく発表へ（CNET Japan, 7/12） といった動きもあるので、様子を見て、もう一度まとめてみる。