rootkitから偽装ソフトまで――最新スパイウェア事情狙われる企業、スパイウェア対策事情(1/3 ページ)

厄介なタイプのスパイウェアが日々登場している。ここでは、最近のスパイウェアの傾向として特に厄介な3種類を紹介する。日々の対策に役立ててほしい。

» 2006年09月27日 11時00分 公開
[藤井林,ITmedia]

本記事の関連コンテンツは、オンライン・ムック「狙われる企業、スパイウェア対策事情」でご覧になれます。


 増加傾向にあるスパイウェア――キーロガーによるオンライン銀行の不正送金事件があって以来、日本での注目を集めた。しかし、スパイウェアはそれだけではない。ここでは、最近のスパイウェアの傾向として、特に厄介な3種類を紹介しよう。

トロイの木馬型ダウンローダ「Zlob」

 トロイの木馬型ダウンローダ「Zlob」は、非常にたくさんの亜種が存在している。日本でも報告事例もあり、注意したいものだ。

 このダウンローダは、一般的なメディアプレーヤー用の無料メディアコーデックアップデートと見せかけるタイプのものだ。あるサイトのストリーミング映像を見るには、このコーデックをインストールする必要があるのだが、実際には映像自体もない場合があり、スパイウェアをコンピュータにインストールさせる口実にすぎない。

 例えば、インターネット上で見たいビデオクリップがあるとする。そのビデオを見たいと思い、リンク先をクリックして、映像を鑑賞しようとすると、メディアプレーヤーからユーザーに次のようなメッセージが表示される。

「メディアプレーヤーはこのビデオを再生できません。新しいバージョンのコーデックをダウンロードする場合にはここをクリックして下さい」

 そして、ユーザーのブラウザは、メディアコーデックのダウンロード用サイトにリダイレクトされる。たいていのユーザーは不審に思うことなく、このコーデックをダウンロードして実行してしまう。しかし、その中にはスパイウェアのZlobが含まれているという仕組みだ。

 一度このソフトを実行すると、偽装対策ソフト「Spyware Quake」「DNS Changer」などのスパイウェアを知らず知らずの間に、大量にダウンロードしてしまうということになる。

偽装セキュリティソフト「Spyware Quake」

 ウイルス対策ソフトやフリーウェアのスパイウェア対策ソフトをインストールしているユーザーからの感染報告もあり、Zlobの発生当初は検出や削除を行えなかった。このことは、シグネチャ(定義ファイル)を基に検出・削除するやり方に限界がきていることを表している。今後も発生するだろう新たな脅威のことを考えると、これは非常に厳しい状況にあるといえる。

 いくつかの商用ソフトは、スパイウェアの振る舞いや動作に応じてプロアクティブな防御ができるが、とかく進化の早いスパイウェアに対しては、このような機能を備えている製品の利用を勧めたい。

       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ