Internet Watch logo
記事検索
最新ニュース

動画コーデックやSNSでのスパイウェア配布に注意〜ウェブルート

個人のスパイウェア感染率は9割で過去最高レベルに

 ウェブルート・ソフトウェアは23日、米Webroot Softwareが実施したスパイウェア被害に関する調査「State of Spyware」の2006年第2四半期(4〜6月)の結果を発表した。調査は、同社のスパイウェア検索ツール「Spy Audit」を利用して集めたスパイウェアをもとにしたもの。


Windows Media Player用のコーデックに見せかけるトロイの木馬

ウェブルート・ソフトウェアの野々下幸治テクニカルサポートディレクター
 個人ユーザーの被害状況では、スパイウェアの感染率が89%に達し、1台あたり平均30個のスパイウェアに感染していた。なお、この感染率にはシステムモニタやトロイの木馬のほかに、不正なCookieを含んでいる。

 スパイウェア感染率は、2005年下半期は7割程度に減少していたが、2006年上半期(第1四半期は87%)は過去最高レベルの感染率を記録した。同社によれば、新たなスパイウェア流通経路が登場したり、rootkitなどの高度なスパイウェア技術が利用されていることが要因という。

 トロイの木馬の感染率は31%で、2005年下半期の2割程度(第3四半期は21%、第4四半期は24%)から増加。特に、Windows Media Player用のコーデックと見せかけてインストールさせる「Zlob」への感染が目立ち、日本でも多くの感染者が確認されている。

 Zlobの感染例としては、ある動画を閲覧しようとすると、再生するには新たなコーデックをダウンロードする必要があるといったメッセージが表示される。これに従うと、Zlobもあわせてインストールされるという仕組みだ。

 これにより、動画は閲覧できるようになるが、アドウェアや偽のスパイウェア対策ソフトなどのマルウェアをダウンロードする被害がもたらされる。ウェブルート・ソフトウェアの野々下幸治テクニカルサポートディレクターによれば、「Zlobは亜種が頻繁に発生しているため、ウイルス対策ソフトの定義ファイルでは検知しきれない状況」という。


スパイウェアの感染率 トロイの木馬の感染率

セキュリティ対策ソフトを装うアドウェアの被害が多発

アドウェアの感染率
 アドウェアの感染率は59%で、こちらも2005年下半期(第3四半期は39%、第4四半期は45%)から増加傾向にある。日本国内では、「WinAntiVirusPro」や「WinAntiSpyware」など、セキュリティ対策ソフトを装うアドウェアによる被害が多い。いずれも日本語の説明ページが用意されていることから、日本人が被害に遭う確率が高いとしている。

 これらのアドウェアでスキャンを実行すると、実際にPCからスパイウェアを検出したようなふりをし、これを駆除するために正規版を購入させるように促す。これを真に受けたユーザーが、騙されてお金を支払うケースも報告されている。

 「セキュリティ対策ソフトを装うアドウェアは、ユーザーのセキュリティ意識が向上してきていることに便乗した手法で、今後ますます増える」(野々下氏)

 ユーザーのキー入力や操作を監視するシステムモニタの感染率は6%で、2005年下半期(第3四半期、第4四半期ともに5%)から、大きな変化は見られなかった。


セキュリティ対策ソフトを装う「WinAntiVirusPro」の操作画面 WinAntiVirusProの支払いページ。脅威を駆除するには正規版の購入が必要と促され、お金を支払ってしまうユーザーが増えているという

SNSを利用してスパイウェアを配布する手口も

 今後の傾向としては、rootkit技術が使用されるようになり、スパイウェアの検知・駆除がより困難になるという。また、スパイウェアの配布方法が巧妙化するとして、米国のSNS最大手「MySpace」を用いてスパイウェアを配布する手口を紹介した。

 この手口では、MySpace上のプロファイルから、MySpaceとは関係ない動画配信サイトにアクセスさせる。そこで動画を見るためにはコーデックが要求されるという、Zlobと同様のパターンだ。

 これに従ってコーデックをダウンロードすると、「180 SearchAssistant」というアドウェアが一緒にインストールされる。これにより、10代を含む若いユーザーが被害を受けたという。


「MySpace」のプロフィールから、MySpaceとは関係のない動画配信サイトに誘導する 動画を閲覧しようとすると、コーデックのダウンロードを促す。この中には、スパイウェアが仕込まれている

関連情報

URL
  ウェブルート・ソフトウェア
  http://www.webroot.com/jp/

関連記事
日本でもセキュリティソフトを装うスパイウェア被害が増加〜ウェブルート(2006/06/29)
日本を標的にしたスパイウェアが増える〜ウェブルート調査(2006/02/20)


( 増田 覚 )
2006/08/23 16:05

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.