スパイウェア対策が困難なのは「ユーザーが自ら実行するから」

英SurfControlのマーク・トゥルーディンガー氏によると、スパイウェア対策には、ワームやウイルス対策以上に困難な点があるという。

[高橋睦美，ITmedia]

　「スパイウェアが侵入してくる経路のうち、最も多い割合を占めるのはP2P型ファイル共有ソフト。企業のセキュリティコントロールをすり抜けるのに加え、他のスパイウェアが侵入してくるドアを開けてしまうという意味で、二重の危険性があると言えるだろう」――。

　英SurfControlのアジア担当バイスプレジデント、マーク・トゥルーディンガー氏はこのように語り、スパイウェアの脅威から企業を守るには、より包括的な対策が必要だとした。

　トゥルーディンガー氏によると、ワームやウイルス以上にスパイウェアが難儀な点は、「ユーザー自身が、それと知らずにインストールや実行に同意し、許可してしまう点」にあるという。何の変哲もないゲームプログラムやソフトウェアだと思ってダウンロードし、実行すると、実はその裏でスパイウェアがインストールされ、重要な情報が外部に送信される恐れがあるからだ。

　「ユーザーは、たとえWindows XP SP2などのツールが『危険なコンテンツである』警告を発しても、面白そうなものならばそれを無視して実行してしまう」（同氏）。

　さらに同氏は、スパイウェア侵入経路の二番手として、「Webとメールの組み合わせ」を挙げた。フィッシング詐欺と同じやり口だが、スパムメールによってユーザーを悪意あるWebサイトに誘導し、スパイウェアを仕込むというわけだ。場合によってはそのWebサイトから、有用なものに見せかけたアプリケーションやゲームソフトをダウンロードさせ、その裏でスパイウェアをインストールさせる。さらに最近では、インスタントメッセンジャー（IM）経由のスパイウェアも増加しているという。

　このように多様な経路から侵入を試みるスパイウェアを防ぐには、包括的な対策が必要だとトゥルーディンガー氏。また、侵入を試みる時点だけでなく、端末のハードディスクへの書き込みやアプリケーション実行時にもチェックを行い、許可されないプログラムの実行を阻止する仕組みが必要だとした。

　同社がこの日発表したスパイウェア対策ソフト「Enterprise Threat Shield」は、そういった機能を提供できるという。

　最近では他のセキュリティ企業も同様にスパイウェア対策ソフトをリリースしているが、Enterprise Threat Shieldの特徴は「エンドユーザーが勝手に防御の仕組みを『オフ』にすることができず、ルールの遵守を強制できること」「P2Pやゲーム、インスタントメッセンジャーについても完全にコントロールできること」だという。

　また、企業や、その中のグループそれぞれに適した柔軟なルールを設定することも可能だ。たとえば、IM自体の利用は許可しながらも、それを経由して侵入を試みるスパイウェアをブロックしたり、P2Pは利用させても一定容量以上のファイル交換は許可しないといった具合に、ユーザーにある程度の自由を許しながら、悪意あるコンテンツから保護できるという。

Enterprise Threat Shieldでは経路ごとに柔軟にポリシーを設定できるという。現在は英語版だが、近日中に日本語版もリリースする予定だ。2バイト文字やWinnyのような国産アプリケーションもサポートするという

　最近では、「スパイウェアを駆除したければお金を支払って駆除ツールを購入しろ」などと迫る「ランサム（身代金）ウェア」なるものまで登場した（関連記事）。「今はまだこれらも、コンセプト実証段階に過ぎない。しかしこれでお金が稼げることが分かれば、多くの悪意あるユーザーが同じことを試みるだろう」（トゥルーディンガー氏）。

　今後も、スパイウェアの脅威は拡大することはおそらく間違いない。アクセスコントロールを通じて悪意あるWebサイトへのアクセスをブロックする「Web Filter」、スパムや悪意ある添付ファイルをブロックする「E-mail Filter」に加えてEnterprise Threat Shieldを組み合わせることにより、「脅威から全体的に企業を守り、従業員にルールを遵守させるようにできる」とトゥルーディンガー氏は述べている。