rootkitから偽装ソフトまで――最新スパイウェア事情:狙われる企業、スパイウェア対策事情(3/3 ページ)
厄介なタイプのスパイウェアが日々登場している。ここでは、最近のスパイウェアの傾向として特に厄介な3種類を紹介する。日々の対策に役立ててほしい。
厄介なことに、最新のrootkit技術を利用したステルス型のスパイウェアは、従来のウイルス対策をベースにしたセキュリティソフトでは検出や削除・隔離が難しい。一部のベンダーでは、別途rootkit検出削除ツールなどを提供しているが、これによってすべて問題なくrootkitを削除できる保証もなくなりつつある。
近年のスパイウェアは、仮に1つのスレットがシステム上に残っているだけでも、ユーザーがインターネットに接続したり、システムを再起動すると、再度システムにスパイウェアを復元するタイプが出現しているからだ。OS起動時に必ずそのrootkitが動作するようにする仕組みも簡単に実装できるため、この技術を利用すれば、システムをブートするたびに、自動的にマルウェアを隠ぺいして動作させることができてしまう。
rootkitのソースコードは、さまざまなサイトから手に入り、それほど深い知識がなくてもコードを動作させることができる。例えば、www.rootkit.comというサイトがあるように、特段目新しいものではなく、10年前から存在しているようである。
ただ、その性質からしてスパイウェアと密接に関係している事例がよくみられる。検知や削除・駆除が難しいという点でrootkitがスパイウェアに利用されるのは、対策をする側にとっては非常に厄介だ。
スパイウェアはセキュリティベンダーの意に反して、これからも日々進化していくことが容易に予想できる。今後も、さらにさまざまな技法を用いたスパイウェアが作成されるに違いない。それに対応していくためには、常に最新の情報を収集して、スパイウェアに対するリスク管理体制を作っておく必要がある。
藤井林
ウェブルート・ソフトウェア システムエンジニア。大学卒業後に、SIerおよび大手ネットワークベンダーなどで、システムエンジニアとしてネットワークセキュリティ全般にかかわる。2006年ウェブルート・ソフトウェアに入社し、現職。
関連記事
- 今からでも始めたい“リスク軽減型”のスパイウェア対策
企業内のPC環境がきちんと管理されていなければ、スパイウェアのリスクを軽減することは難しい。スパイウェア対策ソフトの導入以外にもできる「10のリスク軽減策」をみていこう。 - ウイルス対策とは異なる6つの視点――スパイウェア対策ソフト選びの勘所
「リアルタイム検知より定期的なスキャン」「インストールされたスパイウェアの駆除能力の高さ」など、スパイウェア対策は、ウイルス対策とは異なる観点で製品を選択する必要がある。 - どっちを選ぶのが賢い? ウイルス対策ソフトとスパイウェア対策ソフト
ウイルス対策の延長線の中で提供されているスパイウェア対策機能、スパイウェア対策の専業ベンダーのスパイウェア対策ソフト、どちらが本当に良い選択なの? - 問題は根深い、スパイウェアのビジネスモデル
スパイウェアを使った金銭詐欺が広く認識されるようになった。その背後には、複雑なビジネスモデルが取り巻いている。スパイウェアの定義を整理し、スパイウェアが活発化する理由を知っておこう。 - ウイルス作者もびっくりの強力な応援団
- 戦う管理者が見せる“ふとしたしぐさ”
- 特集:狙われる企業、スパイウェア対策事情
スパイウェアは、個人だけでなく企業にとっても見過ごせない大きな脅威となり始めた。スパイウェア問題の基礎と最新動向を知り、企業が行える対策を考えていこう。
Copyright © ITmedia, Inc. All Rights Reserved.