 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||||||||||
|
||||||||||||||||||||
|
||||||||||||||||||||
|
ウェブルート、rootkit技術を使ったスパイウェアや詐欺セキュリティソフトの脅威を警告 |
||||||||||||||||||||
|
||||||||||||||||||||
|
|
||||||||||||||||||||
|
||||||||||||||||||||
|
||||||||||||||||||||
|
||||||||||||||||||||
|
||||||||||||||||||||
なお前提としてウェブルートでは、広義のスパイウェアの定義を採用しているため、アドウェア、システムモニタ(商用キーロガー、商用コントロールソフト)、トラッキングクッキーなどに加えて、ウイルス対策ベンダがウイルスに分類することが多いトロイの木馬もスパイウェアに含めているので、ご注意いただきたい。 さて実際の調査結果についてだが、スパイウェア検出システム「Phileas」の情報によると、スパイウェア配布サイトは引き続き増加を続けている状況で、2006年上半期までで50万を超えているという。国別に見ると、もっとも多いのは2006年第2四半期(Q2)の段階では米国が半分以上を占める。ただし今回はPhileasのバージョンアップの関係で、従来トップだった中国を含め、アジアが抜けている状況である。 セグメント別では、企業における1台あたりのスパイウェア感染数は2006年Q2で19.0個となり、2006年第1四半期(1Q)の21.5個から減少している。しかし、システムモニタはそれまでの1年が1.1~1.2個で推移していたのに対し、2四半期続けて1.3個となり、増える傾向にある。「企業は侵入を受ける危険性があるので、システムモニタの増加は注意すべき」(野々下氏)。またトロイの木馬も、2005年の下期に比べると減少しているものの、それでも1.3個が発見されている状況だ。 一方、アドウェアは法的対策がとられつつあるため、2005年第3四半期の3.9個をピークに減少を続けており、2006年Q2は2.8個となった。業界も「Claria(旧Gator)がアドウェアビジネスを売却するなど、ベンダ自身が方向転換した結果、減少傾向にある」(野々下氏)とのことだが、悪質なものは増えつつあるため、注意は引き続き必要という。その1例として野々下氏は、ユーザーのPCがあたかもマルウェアに感染しているように表示して、契約費用をだまし取ろうとする“詐欺的なセキュリティソフト”を挙げ、注意を呼びかけている。
この中では、特に感染率が高いのが「Trojan Downloader Zlob」。ビデオコーデックの中に仕込まれるなど、巧妙な感染方法によって広まっているとのことで、詐欺的なセキュリティソフト「SpywareQuake」をはじめとするマルウェアを勝手にダウンロードする性質を持っているという。 一方で、2006年Q2のシステムモニタ感染率は6%で、「狙うものがある企業の方が感染の対象になりやすい」(野々下氏)。アドウェアは2005年下半期を境にまた増加に転じて、2006年Q2は59%が感染しているという。この代表的なものとして、野々下氏は前述したような詐欺的なセキュリティソフトをここでも挙げている。こうした詐欺的セキュリティソフトが増加している理由について野々下氏は、「ユーザーのセキュリティ意識の高まりを巧妙についている」と指摘。うまくいくとなれば、どんどん増えてくるだろうとした。この分野では、日本語に対応した「WinAntiVirus 2006」も登場しているため、いっそうの注意が必要とのことである。 なおこれら以外の全体的なトピックとしては、rootkitの技術を使ったスパイウェア、特にトロイの木馬が増えていることが特筆すべき点という。この場合はアプリケーションレベルでの検知がほぼ不可能になるため、対策が困難になってしまう。また、検知を逃れるために頻繁に更新を繰り返すものも多く、この対応という面では、既存のウイルス対策製品を信頼できないと述べている。 ■ URL ウェブルート・ソフトウェア株式会社 http://www.webroot.com/jp/
( 石井 一志 )
|
