国内でもPC一台に平均30.5個のスパイウェア――米Webrootが調査

米Webrootによると、国内ユーザーのPCからは、平均で30.5個のスパイウェアが検出されたという。

[ITmedia]

　米Webrootが2005年8月に行った調査によると、スパイウェア対策ソフト「Spy Sweeper」の日本語ベータ版を利用した国内ユーザー（116ユーザー）のPCから発見されたスパイウェアの数は、平均で30.5個であり、全世界平均よりも高い感染率を示した。中には668個ものスパイウェアが検出されたケースもあったという。

　Webrootは、スパイウェア対策ソフト「Spy Sweeper」を開発しているセキュリティベンダーだ。Spy Sweeperは、シグネチャのほか、hostsファイルの書き換えなどを防ぐ14種類の「スマートシールド」を用いてスパイウェアを検出、ブロックする。同社はまた、「Phileas」（フィリアス）と呼ばれる検出システムを通じてスパイウェア情報の収集も行っている。

　Webrootでは、同社製品による検査結果をもとに、定期的にスパイウェアの動向をまとめてきた（関連記事）。

　これによると、2005年第2四半期に1台のPCから発見されたスパイウェアの数は、平均25.4件。第1四半期の平均22.8件よりも増加している（全世界平均）。また、同社が無償で提供するスパイウェアスキャンツール「Spy Audit」によるスキャンの結果、80％のPCで「何らかの好ましくないソフトウェア」が検出された。さらにPhileasの調査によると、スパイウェアを配布するWebサイトの数も確実に増加しており、2005年初頭に比べ約4倍の約30万サイトに上っているという。

　「お金がもうかるため、ウイルス作成者がスパイウェア作成者に転向するようになった。この結果、（数が増加するだけでなく）スパイウェアの高度化が進んでいる」（同社）。

　PCに巣食って情報を盗み出す単純なスパイウェアに代わり、最近では手の込んだ手法を用いるスパイウェアが増加していると同社は指摘する。スパイウェア本体を除去しようとするとPCごとクラッシュさせる「Hostage Taker」（人質型）のものもあれば、スパイウェアのプロセスを監視し、それが消去されるとまた新たなスパイウェアをダウンロードしてくる「Watcher」というタイプも登場している。

　また、一般的なウイルス対策ソフトでは検出が困難なように、アプリケーションとしてではなく、ドライバレベルでインストールされるタイプのスパイウェアも増加してきたという。いわゆるrootkit技術を悪用したものだ。

　Webrootでは、こうした「rootkitタイプのスパイウェアや、何度も新しいスパイウェアをダウンロードしてくるタイプに対処できる新バージョンの開発を進めており、年内にも日本語版をリリースする予定という。価格はパッケージ版が6000円前後、ダウンロード販売は4000円前後の見込みといい、2006年にはエンタープライズ版を投入する計画だ。