IMやファイル共有ソフトがスパイウェア侵入の経路に

米Shavlik Technologiesのマイク・マーシリオ氏によると、スパイウェアはWebやメールだけでなく、IMやP2P型ファイル共有ソフト経由でも忍び込んでくるという。

» 2005年02月17日 00時35分 公開
[高橋睦美,ITmedia]

 米国のセキュリティ業界にとって「スパイウェア対策」は大きな課題であり、同時にチャンスとなっているようだ。

 ビル・ゲイツ氏はRSA Conference初日の基調講演の中でスパイウェアを大きな脅威ととらえ、「Windows AntiSpyware」を無償で提供することを発表した。またSymantecをはじめ多くのベンダーが、スパイウェア対策機能を自社の製品に追加する方針を明らかにしている。

 しかしながら「これまでの製品では、スパイウェアの検出が十分にできているとは言いがたい」と、米Shavlik Technologiesのマイク・マーシリオ氏は言う。同氏は、スパイウェア対策をテーマとしたセッションの中で、スパイウェアの傾向と対策について説明した。

IM経由で忍び込むスパイウェア

 マーシリオ氏によると、スパイウェアの検出数は多少の増減を繰り返しながらも、全体としては増加傾向にある。特に、システムモニタやトロイの木馬に分類される悪意あるソフトでその傾向が強い。

 これらのスパイウェアはいったいどこから忍び込んでくるのか。業務とは無関係なWebサイトや電子メール、不正なダウンロードといった経路も多いが、「最近注目しているのはインスタントメッセンジャー(IM)経由だ」(マーシリオ氏)。

 「多くの企業では、AOLやMSN、Yahoo!などが提供するパブリックなIMサービスを業務で利用しているが、これが問題を引き起こしている。にもかかわらず、企業のうちIM利用に関するポリシーを定めているのは4分の1に過ぎない」(同氏)。

 同じようにリスクが大きいと見られるのがP2P型ファイル共有だ。ある調査によれば、Kazaaでダウンロードされたファイルの45%に、悪意あるコードが含まれていたという。

 マーシリオ氏はさらに2つ、スパイウェアに見られる特徴を指摘した。1つは、いわゆるウイルスやワームと同様、ソフトウェアに存在する脆弱性を悪用するスパイウェアが多く見受けられることだ。しかも「作者側も抜け目がなく、次々に新しいバージョンが登場してくる」という。

 また、インストール時に表示されるソフトウェア使用許諾書の中に堂々と「広告を表示させます」「あなたのアドレス帳を利用し、PCのリソースを消費します」などと記したスパイウェアがいくつか存在するという。これは、「ほとんどの人は、ソフトをインストールするときに同意書など読まないことの裏返し」(同氏)でもある。

 これらスパイウェアは、IDやパスワード、さらには企業秘密の漏えいにつながる可能性があるし、その前提として企業のリソースを無駄に消費し、生産性を損なう。

 しかしながらある調査では「ユーザーの96%は、既存のセキュリティ製品でスパイウェアを防げると思っていたが、同時に、86%はスパイウェアに感染していたことも明らかになった」(マーシリオ氏)。PC World誌が行ったテストでは、わずか14%しかスパイウェアを検出できなかったといい、今後の改善が待たれる部分だ。

 製品が十分にスパイウェアに対応できる機能を実現するまでの間にできるのは、「まずパッチをきちんとあてることだ」と同氏は述べた。また、ユーザー教育やWebブラウザ設定の強化と並行して、コンテンツフィルタやパーソナルファイアウォール、スパムフィルタ、ウイルス対策ソフトの更新といった基本的な手立てを組み合わせることで、スパイウェア感染の可能性をなくしていくことができるとした。

 また企業ユーザーの場合は、いわゆるスパイウェア対策製品がコンシューマー向けか、それとも企業向けにきちんと作りこまれているかを見分けることも重要という。この場合、一元的な管理機能に加え、スケジュール機能やログ/レポート、感染してしまったシステムの復元といった機能がポイントになるという。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ