技術的に、クッキーはスパイウェアではありません。クライアントコンピュータに残るクッキーには、スパイウェアとなるプログラムコードやスクリプトは入っていないからです。

私は月１回程度消しています、この手のものはそんなに気にする必要は
ないと思います。

しかし、アンチスパイウェアの多くは、クッキーをスパイウェアとして検出します。クッキーは現在ほとんどの Web サイトで使われている技術で、ユーザーのサイトでの利便性を高めたり、ユーザーを見せたい情報に誘導するために欠かせない技術のひとつです。

時々、アンチスパイウェアベンダーは、製品販促を優先するためか、無実のものも脅威としてユーザーの恐怖心を煽っているように感じます。
　例えば、ベンダーは、クッキーをスパイウェアとしてシグネチャ データベースに登録することで、シグネチャファイルを簡単に大きくすることができます。アンチウィルスの DB データ登録件数を多く見せる方法に加えて、クッキーをシグネチャに追加することで、多く見せることは簡単です。つまり、「ｘｘ社のアンチスパイウェア製品はxx万のデータベースがあります」と、優位性を見せることができます。
　インターネット上の Web サーバーを巡回し、クッキーを自動的に収集するのはそれほど難しいことではありません。しかしこれは、スパイウェア対策という面では、あまり効果的な方法とは思われません。 追跡クッキーはプライバシーの侵害であるから、スパイウェア、という意見もあります。あるアンチスパイウェアベンダーは、この追跡クッキーのことを「スパイウェアクッキー」と呼んだりしています。
　これは間違いです。これでは、ユーザーのスパイウェアに対する誤解を招いてしまいます。
　クッキーは、クライアントに保存される単純なテキストファイルです。このファイルには、プログラムコードも、またユーザー ID やパスワードなどの情報も一切含まれていません。従って、クッキーがコンピュータの情報を盗む、外部に漏らす、コンピュータ障害を引き起こすなどはありません。
　一方、そのクライアント コンピュータ上に残るクッキー ファイルが盗まれることで、セキュリティのリスクが発生するのは確かです。
　スパイウェア対策——情報セキュリティリテラシの向上（2005年7月21日）

お疲れ様です。

既にDAIAさんが、言われているようにCookie自体が直接悪さをする物ではありませんし、弊社でも原則無視に近い形で処理しています。

弊社の利用しているウイルス対策ソフトでは、有名なWEB広告専門サイトのcookieを検出したりしています。

あくまでも、危険性がある（＝安全とは言い切れない）という認識と、所持するcookieが不要であるという観点で対象に上がってきていると私は思っています。

それを、業務上、システム運用上危険と判断するかどうかは、それぞれの運用や事情で変わってくるかと思います。
（一般的にはほぼ無視してよいと思っています）

ログインセッション等でもcookieは利用しますので、cookieイコール危ないという認識を利用者にもたれないように、ウイルス対策ソフト会社も表現に注意して頂けると助かりますね。