このページの本文へ

詐欺的なセキュリティーソフトにご用心――ウェブルートのスパイウェア動向調査

2006年08月23日 15時29分更新

文● 編集部 佐久間康仁

  • この記事をはてなブックマークに追加
  • 本文印刷

ウェブルート・ソフトウェア(株)は23日、東京・渋谷の渋谷マークシティ内Regus(リージャス)渋谷にプレス関係者を集め、今年度第2四半期のスパイウェア動向の報告書“State of Spyware”(SoS)を発表した。報告書によると、個人ユーザーのスパイウェア感染率は2004年以来の最高レベルを記録しているという。

新ロゴ
テクニカルサポートディレクターの野々下幸治氏

同社テクニカルサポートディレクターの野々下幸治氏によると、個人ユーザーのパソコンでのスパイウェア感染率は89%に達し、1台あたり平均30個のスパイウェアに感染している計算になるという。これは前期(2006年度第1四半期)の87%を上回り、新たなスパイウェア感染経路や高度なスパイウェアの侵入・感染技術、スパイウェア対策ソフトへの依存や安心感などが相まって感染率の増大を招いたと分析する。

企業のパソコンにおけるスパイウェア感染数

平均数:19.0個(トレーシングクッキーを含む)
システムモニターの感染数:1.3個
トロイの木馬の感染数:1.3個
アドウェアの感染数:2.8個

個人のパソコンにおけるスパイウェア感染率

平均感染率:89%
トロイの木馬の感染率:31%
システムモニターの感染率:6%
アドウェアの感染率:59%
スパイウェア検出サイトの増加
同社の検索ロボット“Phileas”が今年上半期までに検出したスパイウェア配布サイトは50万件を超えるという

同社のSoSは、ウェブサイト検索ロボット“Phileas”(フィリアス)と、個人/企業向けの無償スパイウェア検知サービス“Spy Audit”(スパイオーディット)の調査結果を集計したもの。野々下氏は、「Spy Auditは、スパイウェアに感染したかもしれないと自覚がある人が検査を受けるので、現状よりも高めの数字が出ているかもしれない」としながらも、「企業ではシステムモニター系(キーロガーなどの)スパイウェアの感染が増えている。個人ではトロイの木馬の感染が増加傾向にあり、特に危険なのがZlob(ゼットロブ)と呼ばれるもので、これは動画を再生するためのコーデックとしてインストールを促し、コーデックと同時にトロイの木馬もインストールさせてしまうもの。これがSNS(ソーシャルネットワーキングサービス)経由で広まっている」と警鐘を鳴らした。

個人ユーザーのスパイウェア感染率 個人ユーザーのトロイの木馬感染率
個人ユーザーのスパイウェア感染率同じくトロイの木馬感染率

また、セキュリティーへの意識向上に便乗して、詐欺的なセキュリティーソフト(それ自身がスパイウェア)も増加傾向にあり、日本語版も出てきているという。具体的には『SPYWARE QUAKE』や『WinAntiVirusPro 2006』(日本語版)などを例に挙げ、前者は本当は存在しないスパイウェアやマルウェアを検出したと報告して、駆除するにはいくらかを振り込む必要があると表示する。後者は逆に検知能力のないセキュリティーソフトで、ユーザーを安心させてマルウェアやスパイウェアの侵入を促してしまう。さらに完全版は4999円で購入できるとカード決済を促す画面も表示する。

“MYSPACE”の動画交換サイトを通じてスパイウェアが配布されている例
SNS“MYSPACE”の動画交換サイトを通じてスパイウェアが配布されている例
Windows Media Player上でコーデックのインストールを促す画面に移動する Zlobに感染した画面
ある動画を閲覧しようとすると、Windows Media Player上でコーデックのインストールを促す画面に移動する。このコーデックにZlobというスパイウェアが含まれているZlobに感染すると、起動時や何らかのアクションを起こすたびに“御請求書”の画面が表示される

これらが登場し、トロイの木馬が流行する背景には“Pay per Install”というインストール1回につきいくらかのフィーを支払う仕組みがあると指摘。そのアフィリエイトフィーを狙ってトロイの木馬を仕掛ける悪意のプログラマーが後を絶たないという。

SPYWARE QUAKEのインチキな警告画面
詐欺的なセキュリティーソフトの例。画面はSPYWARE QUAKEで、ありもしないマルウェアやスパイウェアを検出したと警告を発する
WinAntiVirusPro 2006日本語版の画面 日本語としておかしなところが散見される
こちらは日本語版も登場しているWinAntiVirusPro 2006の画面。実際にはウイルスやスパイウェアを検出できないしかも、“全対安全”や“70%以上を貯金!”のように、日本語としておかしなところが散見される

最後に野々下氏は、アンチウイルスベンダーと同社のようなスパイウェア対策ベンダーではトロイの木馬に対する脅威の考え方が違うとも説明。トロイの木馬をウイルスの一種として考えるアンチウイルスベンダーは、爆発的な感染の流行がなく、インストールされてもパソコンの動作には害をもたらさないため、危険度を低く捉えがちだが、スパイウェア対策ベンダーは、インストールする振る舞い(ルートキット技術を使って検出を逃れたり、自身のコードを書き換えるなど)を重視して、危険度が高いと考えていると語り、改めてスパイウェアソフトの重要性を説いた。

カテゴリートップへ

注目ニュース

ASCII倶楽部

プレミアムPC試用レポート

ピックアップ

ASCII.jp RSS2.0 配信中

ASCII.jpメール デジタルMac/iPodマガジン