SNSやビデオコーデックで感染、上半期のワーストスパイウェア

ウェブルートは、2006年第2四半期のスパイウェア動向をまとめた。スパイウェアの感染方法はますます巧妙化しているという。

[堀哲也，ITmedia]

　「SNSが利用されるなど、スパイウェアの配布は巧妙になっている」――ウェブルート・ソフトウェアは8月23日、2006年第2四半期のスパイウェア動向をまとめた。テクニカルサポート ディレクターの野々下幸治氏は、上半期で最も感染の報告の多かった「Zlob」を例に挙げ、「今後も巧妙な配布方法が増え、スパイウェアの危険性はますます高まる」と注意を促した。

　同社は、四半期ごとに自動スパイウェア検出システム「Phileas」やスパイウェア検索ツール「Spy Audit」を通じて動向を調査している。それによると、個人ユーザーのPCのスパイウェア感染率は89％で、1台あたり平均30個のスパイウェアに感染しているという。2005年下半期には一時的に感染率は70％台に減ったが、2006年に入って再び高いレベルになっている。

　2006年上半期に最も感染の多かった悪質なスパイウェアは、Zlobだった。「米国では、SNSのMySpaceなどが配布に利用されている」という。

スパイウェアの配布にSNSを利用した例

　Zlobは、Windows Media Playerで動画を視聴するためのビデオコーデックの中に含まれており、ユーザーが動画を視聴しようとすると、再生に必要なコーデックをダウンロードするように誘導される。コーデックをインストールすれば動画を視聴できるが、一緒にZlobもインストールされるという仕掛け。米国ではSNSの流行に便乗して、MySpaceなどにこのような動画が掲載され、「知識の少ないティーネージャーが感染しているのではないか」と推測する。

　また、セキュリティ意識の向上を利用して、詐欺的なセキュリティソフトを購入させるスパイウェアも増加している。既に日本語化された詐欺的セキュリティソフト（「Win Antivirus Pro 2006」など）も登場しており、分からずに購入してしまっているケースも見られているとした。