米Webroot Software社独占インタビュー　第一回

●デル社のユーザサポートの4分の1はスパイウェアによるトラブル

スパイウェアは、ユーザのPCに許諾なく侵入して、PCを監視し、個人情報やログを盗み出して漏洩する。キーボードのタイピングを記録し、金融機関にアクセスするIDとパスワードを盗み出す。ポップアップ広告をたびたび生じさせて作業の邪魔をしたり、システムパフォーマンスを悪くし、ダメージやクラッシュを引き起こしたりする。

スパイウェアは別名malware、trackware、hijackware、scumwear、snoopwear、thiefwareとも呼ばれ、90年代からすでにその存在が知られていた。爆発的に広まるのは2003年頃から。日本ではまだ認知度が低いが、米国家庭で使用されるPC一台あたり、平均25のスパイウェアが侵入しているといわれている。マイクロソフトは、「PCのクラッシュの50％はスパイウェアに起因している」と述べ、デルも「テレホンサポートへの相談の25％がスパイウェアに関するもの」だと語っている。現在、米国の50州のうち27州が、スパイウェアに関する法規制をしている。

スパイウェアとウイルスのちがいは明確だ。ウイルスは、単に自身を複製し蔓延させて、コンピュータをクラッシュさせたり、感染をただ広げることが目的の“愉快犯”である。しかしスパイウェアは、デジタル詐欺などに利用するために、クレジットカード番号などの個人情報を盗み出すことなどが目的だ。プログラムの構造もウイルスより複雑で、ウイルスは通常、ひとつかふたつのプログラムに寄生するが、スパイウェアは、ソフトウェアそのもの（ほぼ30程度のプログラム）に寄生するため、見つけにくく駆除しにくい。また、長期間PCに潜み、情報収集活動を行うだけに、開発スキルもきわめて高度だ。これまで、スパイウェア対策は、既存のアンチウイルスベンダが、ウイルス対策の一環として対応していた。だが最近になって、アンチスパイウェア専門のベンダも現れてきた。その中で高いシェアを獲得しているアンチスパイウェアソフトのひとつが、米Webroot Software社のSpySweeper だ。

●アンチスパイウェアソフトSpySweeper

Webroot Software社は、1997年設立。ネットのプライバシーやセキュリティソリューションの会社としてスタートした。アンチスパイウェアに特化するのは、2002年から。2003年に発売したアンチスパイウェアソフトSpySweeperが大ヒット、2004年には、PCマガジン、Laptopマガジン、PC activeなどの多数のメディアで賞に選ばれ、広く知られるようになった。当初は、ダウンロード販売のみだったが、2003年末より店舗での小売販売を開始。現在は、Kマートなどでも気軽に購入できる、米国でもっともポピュラーなアンチスパイウェアソフトだ。現在、小売が4割、ダウンロード販売が6割だという。Webroot Software社は本拠地のコロラド州ボルダーほか、シカゴ、ニューヨーク、フランクフルト、ロンドン、パリなど、米国に3カ所、ヨーロッパに5カ所の営業拠点を持つ。今夏は、SpySweeper日本版の発売も予定されている。

●Webroot Software社、Sarah Mood 製品部長インタビュー

2005年4月、日本版発売のPRのため、Webroot Software社のJesse Young国際事業開発部部長と、Sarah Mood製品部長の両氏が来日した。Sarah Mood製品部長に、スパイウェアとは何か、欧米でのスパイウェアの実態などについて聞いた。

―1台のPCにつき、25は侵入しているといわれるスパイウェア。スパイウェアはどのように広がるのか。

Sarah：スパイウェアは、ネット上のフリーソフトやゲームソフトのダウンロード、あるいはアダルトサイトの閲覧などの際にダウンロードによって取り込まれることが多い。ファイル共有ソフトからの感染も多い。いずれも日常のネット活動の中で普通に起こる可能性がある。最近は、ウイルスと同じように、電子メールに添付されて感染するケースも現れるようになった。米国では、警察署内のシステムにキーロガーが仕掛けられた事件があり、それ以降FBIがスパイウェアに関して積極的に動くようになった。また、ロシアで報告された例では、スパイウェアをユーザーのPCに侵入させるためのダミー・おとりとして、わざわざ本格的なゲームのダウンロードサイトを構築し、運営していた。このように高度に組織化された手口は、日々巧妙さを増している。

―スパイウェアにはどのような種類があるか？

Sarah：個人情報を許可なく収集する「トロイの木馬」、訪問したサイトやプログラム実行，キーパターンなどPCの行動履歴を記録する「システム・モニター」、パスワード、暗証番号、口座番号等の機密をキーボードパターンから追跡する「キーロガー」、ネット上での行動を追跡し、ポップアップ広告を表示させ広告活動する「アドウェア」、コンピュータに訪問したWEBページを記録する「クッキー」、通話料の高い番号にリダイアルさせ料金を請求する「ダイアラー」、ホームページ、デフォルトページをブラウザの許可なく変更する「ブラウザハイジャック」などだ。いちばん多いのがアドウェア。暗証番号を盗み出すキーロガーなど、犯罪に直接関わってくるのは、約1割ほど。

▼スパイウェアの種類
─────────────┬─────────────
アドウェア │ポップアップ広告を表示
─────────────┼─────────────
ブラウザハイジャック │ホームページを許可なく変更
─────────────┼─────────────
ダイアラー │通話料請求詐欺
─────────────┼─────────────
トロイの木馬 │個人情報を許可なく収集する
─────────────┼─────────────
システム・モニター │PCの行動履歴を記録
─────────────┼─────────────
キーロガー │パスワード、暗証番号を記録
─────────────┼─────────────
クッキー │訪問したWEBページを記録
─────────────┴─────────────

―SpySweeperはどのようなソフトか？

Sarah：スパイウェアをスキャニングし、駆除する。またスパイウェアの侵入を防御する。

―クッキーやアドウェアには有用な用途も存在する。SpySweeperは、すべてのスパイウェアを遮断するのか？

Sarah：アドウェアの開発企業から、自分たちのソフトウェアをスパイウェア呼ばわりするなと、苦情を申し立てられることがある（笑）。いろいろな考えや立場があることは認める。しかし、スパイウェアは、ユーザのPCに許可も得ずに侵入し、情報収集や監視を行う。そもそも「良いスパイウェア」など存在しないと我々は考える。SpySweeperは、潜んでいるスパイウェアをみつけ、そのプログラム内容を告知した上で、駆除するか残すかをユーザが選択できる。有用と思うなら残しておけばいい。

―日本でのアンチスパイウェア市場の展望は？

Sarah：今のところ、日本のリスク意識は低いが、PCの使い方も普及率も、日本もアメリカも同じだ。そのため、スパイウェアの脅威と認識が広がっていくのも時間の問題だと感じている。我々がヨーロッパに進出するとき、まず「スパイウェアとは何か？何が脅威なのか？」という啓発活動から開始した。日本でも同じように、知識普及のPRや、啓発活動から始めていく予定だ。販売ツールは、ネット上でのダウンロード販売と量販店での小売。他ベンダとのOEMや協業の予定もあるが、基本的には、Webroot Software社で営業する。世界的に見て、金銭に直結するアンチスパイウェア市場は、将来的にアンチウイルス市場に匹敵するか、あるいはそれを上回る成長を遂げると我々は推定している。

【執筆：フリージャナリスト　小松玲子】