最新動向レポート
第58回 新たな被害をもたらすスパイウェアの現状
- ウェブルート・ソフトウェア
- テクニカルサポート ディレクター
- 野々下 幸治 氏
- http://www.webroot.com/
- http://www.webroot.com/jp/
次々に新種や亜種が登場しているスパイウェア。ここにきて、個人のインターネット利用者のじつに約90%がスパイウェアに感染しているとの調査結果も報告されている。新たな被害が拡大している中、その傾向と対策を紹介しよう。
(2006/9/1)
−− 最近のスパイウェアの動向について聞かせてください。
野々下米・ウェブルート・ソフトウェアが実施した2006年第2四半期(4〜6月)のスパイウェア被害に関する調査では、じつに個人のインターネット利用者の約90%がスパイウェア(トラッキングクッキーを含む)に感染しているとの結果がでています。これは、私どものオリジナルのスパイウェア検査ツール「Spy Audit」を利用していただいたお客様の結果をもとに調査した結果です。しかも、パソコン1台あたりでは平均で約30個ものスパイウェアに感染しているとの報告が寄せられています。ここにきて、スパイウェアの感染率が再び高まっているようです。利用者は十分な注意が必要ですね。
−− 利用者はどんな注意が必要なのでしょうか。
野々下多くの方が、スパイウェアというと、パソコン上で実行されるキーボードの操作を記録してネットワーク経由で送信するなどして、たとえばオンラインバンキングの暗証番号やインターネットオークションのIDやパスワードを盗むといった「キーロガー」などのイメージを持っています。ところが最近のスパイウェアは、そういった従来のスパイウェアと比べると、ちょっと様子が異なっています。具体的には、「詐欺的なソフトウェア」ということができると思います
たとえば、パソコンを使ってインターネットを楽しんでいたら「お使いのコンピュータがウイルスやスパイウェアなどの『危険』にさらされています」といったメッセージがポップアップで表示される。よく見ると「今すぐチェックしますか?」といったメッセージまで表示されている。ウイルスやスパイウェアといった言葉を聞いただけでも、慌ててしまう人は多いでしょうから、ついつい「チェック」をしてしまう。すると「コンピュータをチェック中・・・」の文字が表示されはするのですが、じつはチェックなどはしていなくて、その後に「あなたのコンピュータから危険度の高いウイルスが発見されました。駆除するには専用ソフトをインストールして実行してください」といったメッセージが示される。これが詐欺的なソフトウェアなのですね。インストールして実行しても、ウイルスやスパイウェアを駆除するような効果は期待できないばかりか、そのソフト自身がスパイウェアなのです。
−− 実際には効果のない詐欺的なソフトウェアをついついインストールしてしまうのですね。そうなると、どんな被害に見舞われてしまうのですか。
野々下一番多い被害は、インストールした後頻繁に、たとえば「使い続けるにはお金を払ってください」といったメッセージを送ってきて、金銭の支払いを求めるというものです。一般の方にはセキュリティソフトが有効に機能しているか判断が難しいため、中にはお金を払って、ちゃんとしたソフトをインストールして使っていると思い込んでいる人も多い。それだけにスパイウェアが組み込まれていると気が付かない、発見できないケースが多いのです。被害が拡大している理由の1つでもあります。
また、具体的に金銭の支払いを要求してこなくても、コンピュータの画面上に「ポップアップ」を次々に表示して、言葉巧みにあるサイトへと誘導して、そこで何かしらの商品を購入させるといったこともあります。誘い文句でそのサイトに誘導しようというのが狙いなのです。これらのソフトは悪意のある広告宣伝ソフトウェアという意味での「アドウェア」と呼ばれています。
−− すると利用者は、そんな詐欺的なソフトウェアをインストールしなければいいのですね。
野々下もちろん、そうです。その他にもスパイウェアが感染するルートとして、多くの利用者に注意をしていただきたいのは、動画再生ソフトだとばかり思ってインストールしてしまうと、じつはスパイウェアであるといったものへの感染です。これは「Zlob」と呼ばれるトロイの木馬型のマルウェアです。特に多いのは、インターネットを楽しみながら、ある動画を再生しようとすると「専用の再生ソフトをダウンロードしてください」といったメッセージが表示されるといったパターンです。動画を見たいばかりに再生ソフトをインストールすると「Zlob」まで一緒にパソコンに入ってきてしまうというものです。日本でも多くの感染者が確認されていますね。
−− 多くの利用者は、ウイルス対策ソフトを自分のコンピュータにインストールしていると思います。それ以外にもパーソナルファイアウォールなどを構築している利用者もいるでしょう。それでも、詐欺的なソフトウェアをインストールさせるような手法によるスパイウェアの感染を防ぎきれないのでしょうか。
野々下Zlobなどについては、亜種が次々に登場するために、ウイルス対策ソフトの定義ファイルでは検知しきれない状況となっているのが実情です。また、一般のウイルス対策ソフトはコンピュータに侵入する時点でウイルスをブロックすることはできても、いったんパソコンの中に侵入してしまったスパイウェアを発見することは難しいのです。怪しげなセキュリティソフトや特殊な動画再生ソフトのような、詐欺的なソフトウェアの中に密かに組み込まれた形でコンピュータに侵入してくるため、侵入時に通常のウイルス対策ソフトでブロックすることは困難です。そして、一度、コンピュータに侵入してしまったら、ウイルス対策ソフトでは検知できない。スパイウェア検知用の専用ソフトで対策をとることが必要なのです。
