 |
 |
記事検索 |
最新ニュース |
|
||||||||||||||||||||||||
|
||||||||||||||||||||||||
|
||||||||||||||||||||||||
|
||||||||||||||||||||||||
|
||||||||||||||||||||||||
|
動画コーデックやSNSでのスパイウェア配布に注意~ウェブルート |
||||||||||||||||||||||||
|
||||||||||||||||||||||||
|
個人のスパイウェア感染率は9割で過去最高レベルに
|
||||||||||||||||||||||||
|
||||||||||||||||||||||||
|
||||||||||||||||||||||||
|
||||||||||||||||||||||||
|
||||||||||||||||||||||||
|
||||||||||||||||||||||||
|
||||||||||||||||||||||||
|
ウェブルート・ソフトウェアは23日、米Webroot Softwareが実施したスパイウェア被害に関する調査「State of Spyware」の2006年第2四半期(4~6月)の結果を発表した。調査は、同社のスパイウェア検索ツール「Spy Audit」を利用して集めたスパイウェアをもとにしたもの。 ● Windows Media Player用のコーデックに見せかけるトロイの木馬
スパイウェア感染率は、2005年下半期は7割程度に減少していたが、2006年上半期(第1四半期は87%)は過去最高レベルの感染率を記録した。同社によれば、新たなスパイウェア流通経路が登場したり、rootkitなどの高度なスパイウェア技術が利用されていることが要因という。 トロイの木馬の感染率は31%で、2005年下半期の2割程度(第3四半期は21%、第4四半期は24%)から増加。特に、Windows Media Player用のコーデックと見せかけてインストールさせる「Zlob」への感染が目立ち、日本でも多くの感染者が確認されている。 Zlobの感染例としては、ある動画を閲覧しようとすると、再生するには新たなコーデックをダウンロードする必要があるといったメッセージが表示される。これに従うと、Zlobもあわせてインストールされるという仕組みだ。 これにより、動画は閲覧できるようになるが、アドウェアや偽のスパイウェア対策ソフトなどのマルウェアをダウンロードする被害がもたらされる。ウェブルート・ソフトウェアの野々下幸治テクニカルサポートディレクターによれば、「Zlobは亜種が頻繁に発生しているため、ウイルス対策ソフトの定義ファイルでは検知しきれない状況」という。
● セキュリティ対策ソフトを装うアドウェアの被害が多発
これらのアドウェアでスキャンを実行すると、実際にPCからスパイウェアを検出したようなふりをし、これを駆除するために正規版を購入させるように促す。これを真に受けたユーザーが、騙されてお金を支払うケースも報告されている。 「セキュリティ対策ソフトを装うアドウェアは、ユーザーのセキュリティ意識が向上してきていることに便乗した手法で、今後ますます増える」(野々下氏) ユーザーのキー入力や操作を監視するシステムモニタの感染率は6%で、2005年下半期(第3四半期、第4四半期ともに5%)から、大きな変化は見られなかった。
● SNSを利用してスパイウェアを配布する手口も 今後の傾向としては、rootkit技術が使用されるようになり、スパイウェアの検知・駆除がより困難になるという。また、スパイウェアの配布方法が巧妙化するとして、米国のSNS最大手「MySpace」を用いてスパイウェアを配布する手口を紹介した。この手口では、MySpace上のプロファイルから、MySpaceとは関係ない動画配信サイトにアクセスさせる。そこで動画を見るためにはコーデックが要求されるという、Zlobと同様のパターンだ。 これに従ってコーデックをダウンロードすると、「180 SearchAssistant」というアドウェアが一緒にインストールされる。これにより、10代を含む若いユーザーが被害を受けたという。
関連情報 ■URL ウェブルート・ソフトウェア http://www.webroot.com/jp/ ■関連記事 ・ 日本でもセキュリティソフトを装うスパイウェア被害が増加~ウェブルート(2006/06/29) ・ 日本を標的にしたスパイウェアが増える~ウェブルート調査(2006/02/20)
( 増田 覚 )
- ページの先頭へ-
|
