「スパイウェアは企業の中にも入り込んでいる」とウェブルート
ウェブルート・ソフトウェアが四半期ごとにまとめているスパイウェアの動向に関するレポートによると、企業においてもスパイウェアが現実の脅威になりつつあるという。
ウェブルート・ソフトウェアは2月20日、同社が四半期ごとにまとめているスパイウェアの動向に関するレポート「State of Spyware」の結果を元に、スパイウェアの傾向と対策に関する説明会を行った。このレポートは、同社のオンラインスパイウェアスキャンツール「Spy Audit」によるスキャン結果などを踏まえてまとめられたものだ。
冒頭、同社代表取締役の井上基氏は、「日本は今、『嵐の前の静けさ』という状態だ」と指摘。インターネットを通した取り引きが増え、金銭的利益を狙う攻撃者の格好のターゲットになりつつあるほか、ウイルス作者がスパイウェア作者へと転身しつつある。さらに、「この半年で、米国に次いで中国がスパイウェア開発国の第2位になった。このため、日本への攻撃が増加すると見られる。一方で、日本のスパイウェア対策は十分とはいえない状況だ」(同氏)
同社のスパイウェア検出システム「Phileas」の情報によると、スパイウェア配布サイトは引き続き増加を続けており、2005年中に40万を超える配布サイトが発見された。国別に見ると、最も多いのは米国で30.5%。僅差で中国が続き30.3%となった。また、これまでは英語のサイトがほとんどだったのに対し、日本のユーザーを狙って日本語で書かれたインストールサイトが登場していることにも注意が必要だという。
スパイウェアが企業への侵入ルートに
同社テクニカルサポートディレクターに就任した野々下幸治氏は、「企業にとってもスパイウェアが現実の脅威となりつつある」と注意を呼びかけた。
State of Spywareによると、2005年第4四半期の企業におけるトロイの木馬の感染率は12%、キーロガーなどを含むシステムモニタの感染率は6%という。特にシステムモニタについては、割合は低いとはいえ「感染しているということはつまり、システムに侵入されていることを意味する。これだけの数字とはいえ大問題」(野々下氏)
「昔は企業への侵入というとハッカーがファイアウォールを破ってくる、というパターンが多かったが、今ではスパイウェアを通じて侵入を試みる」(同氏)。HTTPで用いられる80番ポートなど、正規のポートの中に隠れて検知を困難にするスパイウェアも存在するといい、注意が必要だという。
ウェブルートのテクニカルサポートディレクターに就任した野々下幸治氏一方コンシューマーユーザーの動向を見ると、スパイウェアの感染率は2004年の91%から81%へと若干の減少が見られた。また日本のユーザーのスパイウェア感染数は平均11個で、ワースト1位の米国(27個)や英国(22個)、タイ(21個)はもちろん、全世界平均の15個に比べても低い数値で、「ブロードバンド人口の割には感染率が低いことも見て取れた」という。
これは、スパイウェア対策ソフトの導入やブラウザ側でのセキュリティ設定強化、あるいはブロードバンドルータの利用といった対策が進んでいることの現われと取ることもできる。しかし「ブラウザの設定が変更され、ActiveXを用いて自動的にインストールさせることが困難になれば、代わりにソーシャルエンジニアリング的な手法を使い、ユーザーにクリックするよう仕向けるスパイウェアが増える可能性がある」(野々下氏)
これまでも、自らのプロセスを監視して削除されると再インストールを試みたり、rootkit技術を活用するなど、スパイウェアはさまざまに「進化」してきた。今後もそうした傾向は続くと野々下氏は予測する。
たとえば、rootkit技術の悪用はさらに加速する見込みだ。カーネルモードで、あるいはドライバレベルで動作して自身の活動を見えなくし、システムのコントロールを完全に奪うものが増えるという。システムのより深いレベルで動作するため、ひとたび感染するとOSから返されるデータさえスパイウェアによって「汚染」されている可能性があるため、検知や削除がいっそう困難になるとした。
また、圧縮や暗号といった技術を用いるスパイウェアも増加するという。こうした手段はウイルスでも偽装に用いられてきたが、「ウイルスの場合は単体のファイルでのポリモーフィックだったのに対し、スパイウェアの場合は複数のファイルにまたがって見なければならないので、より新しい検出技術が必要」という。
金銭を狙い、スパイウェアがますます巧妙化する一方で、米国では法律によってスパイウェアを規制しようという動きが目立ち始めている(関連記事)。
しかし「スパムの場合と同様、法整備は根本的な解決にはならない。ただし、ユーザー自身の意識向上につながるというメリットはある」と野々下氏は述べ、多層的な対策の1つとして、デスクトップにおけるスパイウェア対策ソフトの導入が必要だとした。仮に、特定のユーザーを狙ったターゲット型の攻撃を受けたとしても、ビヘイビア検出などにより水際でブロックすることが可能だという。
関連記事
- 日々高度化するスパイウェアに対処、「Spy Sweeper」がいよいよ日本進出
- 国内でもPC一台に平均30.5個のスパイウェア――米Webrootが調査
- 米下院司法委員会、スパイウェア対策法案「I-SPY」を可決
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
ITmediaはアイティメディア株式会社の登録商標です。