誤解以前に知られていない「スパイウェア」の脅威

シマンテックが公表した調査結果によれば、インターネット利用暦3年以上のユーザーでさえスパイウェアを知っているのは3割未満にとどまる。

» 2005年03月02日 22時16分 公開
[高橋睦美,ITmedia]

 シマンテックは3月2日、ユーザー1200名を対象に行ったスパムメールおよびスパイウェアに関する調査の結果を公表した。

 スパムやスパイウェアといったウイルス以外の脅威が認識されつつあるものの、その挙動や対処策に関する誤解も多く「十分な対策を取っているユーザーはそう多くない」(同社副社長 コンシューマ事業統括の斎藤秀明氏)ことが浮き彫りになったという。

斎藤氏 「ウイルス以外の脅威への対策はまだ不十分」と述べた同社副社長の斎藤氏

 この調査は、2004年4月に実施した前回調査に続き、インフォプラントが1月下旬に実施したもの。インターネット利用歴3年以上のユーザー1100名と、利用歴1年未満の初心者ユーザー100名を対象にした。

 1つめの誤解は、スパムメールへの対処法だ。スパムを受け取ったときに推奨されるべき姿勢は「何もしない」ことだが、そのように回答したのは利用暦3年以上のユーザーのうち61.9%だった。

 一方、「メール中のURLにアクセスして拒否手続きを行う」と答えたユーザーは13.8%、スパムに記されたあて先に送信拒否の旨を通知するとしたユーザーは11.7%に上った。利用暦1年未満の初心者ユーザーではその比率はさらに高まり、それぞれ28%、13.3%に上っている。

 本来ならばこうした「オプトアウト」の仕組みではユーザーの意思が尊重されるべきだが、悲しいかな大半のスパムメール送信者は、これらを「生きているメールアドレス」を確認するために利用している。スパムを送信しないよう依頼したつもりが、かえって多くのスパムを呼び込むことにもなりかねない。不愉快ではあるが、スパムは無視し、取り合わないことが一番ということになる。

 なお、利用暦3年以上の回答者のうち96.4%がスパムメールを受け取っており、量についても「すごく増えている」としたのは22.5%、「少しずつ増えている」は43.4%となった。前回調査の50.9%と比べても、確実に増加基調にあることが見て取れるという。

知らないづくしのスパイウェア

 誤解以前に、そもそも知られていないのが「スパイウェア」の存在だ。

 利用暦3年以上の回答者のうちスパイウェアを「知っている」としたのは28.6%にとどまった。一方で「聞いたことはある」「聞いたこともない」を合わせると53.6%に上っている。初心者層ともなると「知っている」はわずか6%。「聞いたこともない」という回答が72%に上った。

 今回の調査ではどのセキュリティソフトを用いたかまでは明らかにされていないが、利用暦3年以上のユーザーの19.4%は、スパイウェアが自分のPCに入っていたと回答している。しかしこれらの人に、具体的にどんなスパイウェアが入っていたのかを尋ねたところ、半数以上の57.7%が「名称も内容も分からない」と回答。また39.5%は、それらスパイウェアがどこから侵入してきたか、経路の心当たりがないと答えている。

 対策法についても「分からない」ユーザーが相当数に上る。「スパイウェアについてよく分からないので特に何も対策していない」と回答したのは、利用暦1年未満のユーザーのうち47%。利用暦3年以上のユーザーでさえ26.4%に上っている。

 米国では、家庭のPCの8割がスパイウェアに感染しているとの調査結果もあったが、日本ではそもそもスパイウェアとはどんなもので、どういった対策が必要なのかが知られていないことが明るみになった格好だ。そもそもスパイウェアの定義自体、「ベンダーによってまちまちであり、グレーな部分が大きい」(同社)。どんなプログラムをスパイウェアとして検出するかは、製品によってまちまちなのが現状だ。

 なお、スパイウェアの侵入経路の1つに、インターネット上からダウンロードできるフリーソフトがある。中には、インストール時に示される使用許諾契約書の中でわざわざ「スパイウェアをインストールする」旨を明示しているプログラムもあるが、たいていはその内容を「ざっと見る程度」(49.4%)か「ほとんど読まない」(18.9%)。米国の場合と同様、細部まですべて読むユーザーはほとんど存在しないことも明らかになった。

Copyright © ITmedia, Inc. All Rights Reserved.