ニュース
» 2006年02月20日 20時20分 UPDATE

「スパイウェアは企業の中にも入り込んでいる」とウェブルート

ウェブルート・ソフトウェアが四半期ごとにまとめているスパイウェアの動向に関するレポートによると、企業においてもスパイウェアが現実の脅威になりつつあるという。

[高橋睦美,ITmedia]

 ウェブルート・ソフトウェアは2月20日、同社が四半期ごとにまとめているスパイウェアの動向に関するレポート「State of Spyware」の結果を元に、スパイウェアの傾向と対策に関する説明会を行った。このレポートは、同社のオンラインスパイウェアスキャンツール「Spy Audit」によるスキャン結果などを踏まえてまとめられたものだ。

 冒頭、同社代表取締役の井上基氏は、「日本は今、『嵐の前の静けさ』という状態だ」と指摘。インターネットを通した取り引きが増え、金銭的利益を狙う攻撃者の格好のターゲットになりつつあるほか、ウイルス作者がスパイウェア作者へと転身しつつある。さらに、「この半年で、米国に次いで中国がスパイウェア開発国の第2位になった。このため、日本への攻撃が増加すると見られる。一方で、日本のスパイウェア対策は十分とはいえない状況だ」(同氏)

 同社のスパイウェア検出システム「Phileas」の情報によると、スパイウェア配布サイトは引き続き増加を続けており、2005年中に40万を超える配布サイトが発見された。国別に見ると、最も多いのは米国で30.5%。僅差で中国が続き30.3%となった。また、これまでは英語のサイトがほとんどだったのに対し、日本のユーザーを狙って日本語で書かれたインストールサイトが登場していることにも注意が必要だという。

スパイウェアが企業への侵入ルートに

 同社テクニカルサポートディレクターに就任した野々下幸治氏は、「企業にとってもスパイウェアが現実の脅威となりつつある」と注意を呼びかけた。

 State of Spywareによると、2005年第4四半期の企業におけるトロイの木馬の感染率は12%、キーロガーなどを含むシステムモニタの感染率は6%という。特にシステムモニタについては、割合は低いとはいえ「感染しているということはつまり、システムに侵入されていることを意味する。これだけの数字とはいえ大問題」(野々下氏)

 「昔は企業への侵入というとハッカーがファイアウォールを破ってくる、というパターンが多かったが、今ではスパイウェアを通じて侵入を試みる」(同氏)。HTTPで用いられる80番ポートなど、正規のポートの中に隠れて検知を困難にするスパイウェアも存在するといい、注意が必要だという。

野々下氏 ウェブルートのテクニカルサポートディレクターに就任した野々下幸治氏

 一方コンシューマーユーザーの動向を見ると、スパイウェアの感染率は2004年の91%から81%へと若干の減少が見られた。また日本のユーザーのスパイウェア感染数は平均11個で、ワースト1位の米国(27個)や英国(22個)、タイ(21個)はもちろん、全世界平均の15個に比べても低い数値で、「ブロードバンド人口の割には感染率が低いことも見て取れた」という。

 これは、スパイウェア対策ソフトの導入やブラウザ側でのセキュリティ設定強化、あるいはブロードバンドルータの利用といった対策が進んでいることの現われと取ることもできる。しかし「ブラウザの設定が変更され、ActiveXを用いて自動的にインストールさせることが困難になれば、代わりにソーシャルエンジニアリング的な手法を使い、ユーザーにクリックするよう仕向けるスパイウェアが増える可能性がある」(野々下氏)

 これまでも、自らのプロセスを監視して削除されると再インストールを試みたり、rootkit技術を活用するなど、スパイウェアはさまざまに「進化」してきた。今後もそうした傾向は続くと野々下氏は予測する。

 たとえば、rootkit技術の悪用はさらに加速する見込みだ。カーネルモードで、あるいはドライバレベルで動作して自身の活動を見えなくし、システムのコントロールを完全に奪うものが増えるという。システムのより深いレベルで動作するため、ひとたび感染するとOSから返されるデータさえスパイウェアによって「汚染」されている可能性があるため、検知や削除がいっそう困難になるとした。

 また、圧縮や暗号といった技術を用いるスパイウェアも増加するという。こうした手段はウイルスでも偽装に用いられてきたが、「ウイルスの場合は単体のファイルでのポリモーフィックだったのに対し、スパイウェアの場合は複数のファイルにまたがって見なければならないので、より新しい検出技術が必要」という。

 金銭を狙い、スパイウェアがますます巧妙化する一方で、米国では法律によってスパイウェアを規制しようという動きが目立ち始めている(関連記事)

 しかし「スパムの場合と同様、法整備は根本的な解決にはならない。ただし、ユーザー自身の意識向上につながるというメリットはある」と野々下氏は述べ、多層的な対策の1つとして、デスクトップにおけるスパイウェア対策ソフトの導入が必要だとした。仮に、特定のユーザーを狙ったターゲット型の攻撃を受けたとしても、ビヘイビア検出などにより水際でブロックすることが可能だという。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -