米Webroot Software社独占インタビュー第二回

●米国では1台につき平均25もの感染が認められるスパイウェア

現在、米国では1台のPCにつき、平均25もの感染が認められるというスパイウェア。90年代からすでにその存在は知られていたが、爆発的に広まるのは2000年に入ってから。日本での実態は、まだ客観的なデータは存在しないが、増加傾向傾向にあることは間違いない。今夏、米国のアンチスパイウェアベンダ大手である、Webroot社の、SpySweeper日本版が発売になる。日本発売に寄せて来日中のWebroot社製品部長 Sarah Mood に、スパイウェアについて聞く第2回目。

今回はスパイウェアからどのようにPCを守るか、そしてスパイウェア専業に特化した同社事業戦略について聞いた。

●スパイウェアに感染したPCの示す兆候

―PCがスパイウェアに感染しているかどうかはどのように見分けることができるか？

Sarah：兆候があったら、スパイウェアに感染している可能性がきわめて高い。
・ポップアップ広告がよく表示される
・知らない間にブラウザにボタンやツールバーが追加されている
・お気に入りやブックマークが変更されている
・検索をかけると広告めいた結果が現れる
・アンチウィルスソフトの予期せぬ中断が起こる
・システムパフォーマンスが低下している
・知らない電話番号にダイアルする
・いつもと同じ使い方をしているのに通話料がちがう

もっとも、こうした兆候をまったく示さず、PCに潜み続けるスパイウェアもある。たとえばキーロガーは、侵入していることを悟られような兆候を示さずに、秘密裏に活動する。そのため、あなたの個人情報が漏れていると考えられる事柄が起こったときも、スパイウェアの感染を疑ってみる必要がある。

―スパイウェアはどのようにPCに侵入するのか？

Sarah：Webサーフィンしているとき、Webからフリーソフトをダウンロードしているとき、P2Pなどで音楽や写真を他の人と共有・交換したとき、メールを開封したときなど。とりわけアンダーグラウンドサイトや、アダルトサイト、フリーのゲームソフトなどに仕組まれていることが多い。いずれにしても、一般的なインターネット視聴環境の中に感染の危険が存在する。

― スパイウェアはどのようにPCにインストールされるのか？

Sarah：フリーソフトなどのダウンロードとともに、スパイウェアも一緒にインストールするように仕向けているものもあれば、紛らわしく、誤解を招くようなダイアログボックスで、OKボタンを押させ、インストールさせるスパイウェアもある。たとえば、文字化けしたダイアログボックスや多言語で記したダイアログなどを表示させ、うっかりOKボタンを押させたり。連続してしつこく表示させてイライラさせ、最終的に受け入れさせるように仕向けるなど、心理的な側面を考慮した狡猾な手法が多い。

●すぐにできるスパイウエア対策十ヶ条とは

―スパイウェアの侵入を防ぐ方法はあるか？

Sarah：下記のような感染防止方法を講じることで、スパイウェアがインストールされる危険性を減らすことができる。

(1)ウインドウズのアップデート機能などでOSを更新し続ける
(2)ブラウザのセキュリティ設定を高くする
(3)海賊版ソフトウェアやアダルト系サイトは閲覧しない
(4)フリーウエアに用心する
(5)ダイアログボックスに注意し(誤解を招くメッセージが多い)、同意しない(6)スパムメールを避けて、添付書類は開かず削除する
(7)クッキーに用心する
(8)P2Pのファイル交換ソフト経由の感染も多い
(9)ファイアウォールを使用する
(10)リアルタイムプロテクションを使用する
（記者発表資料より一部抜粋）

―スパイウェアに感染したPCは元に戻るか？

Sarah：アンチスパイウェアソフトなどで自動削除でき、PCを元に戻せるが、ウィルス除去などに比べ、厄介なことが多い。

ウィルスと異なってスパイウェアは、いくつもの小さなアプリケーションファイルから構成されており、システムの奥深く広がる。また多数のシステム設定の変更を行うため、除去がかなり面倒になる。不適当な除去をすると、システムにダメージを与えてしまったり、不完全な除去をすると、再度スパイウェアがインストールされるように設計されていることもある。

もっとも悪質なスパイウエアのひとつ「Coolwebsearch」は、Webブラウザのホームページをハイジャックして、有料Webサイトに接続させたり、ポップアップ広告をいくつも表示させてコンピュータの負荷を増したり、ブラウザの設定変更、コンピュータの性能低下など、さまざまな弊害を巻き起こす。

Coolwebsearchの最新型は「ランダム化」という手法を用い、除去されないように、次々と異なるプログラムに変異していくため、除去がとても難しく、Coolwebsearchの除去ソフトとして有名な「CWshredder」の作成者ですら、「自動削除が困難」と述べている。

―日本発売予定のSpySweeper4.0の差別化要因は？

Sarah：新バージョンの4.0になって処理速度が30％アップしている。これは、どの大手アンチウイルスベンダのソフトに付加されたスパイウエア対策機能と比較しても速い。
また、Coolwebsearch最新型の自動除去も可能にしている。

リアルタイム保護には、メモリ内のすべてのプログラムを監視しそれを既知のデータと照合する方法と、スパイウェアのインストーラーを防ぐ、ふたつの方法があるが、SpySweeperはこのふたつを同時に行う。競合製品は、前者の方法、すなわちスパイウェアがメモリにロードされると同時にそれを検出する方法をとるが、SpySweeperはメモリにロードが始まる前の段階でブロックしつつ、メモリをも監視する。いわばダブルブロック的な手法を使う。またブラウザシステム変更などの除去も、ボタンひとつで既定値に戻せる。

―スパイウェアは既存のアンチウイルスソフトベンダもすでに対応している。
スパイウェア専業の事業戦略は？

Sarah：Webroot Software社は、アンチスパイウェア技術だけに特化している。
独自の調査と研究開発を行い、現在までに85,000以上のスパイウェアデータを収集、2,000〜3,000件のキーロガー発信元を特定している。アンチスパイウェアに限っていえば、Webroot Software社に匹敵する開発実績と経験、そして情報収集のネットワークを持つ企業は、他に存在しない。どの大手セキュリティベンダと比べても、アンチスパイウェアに関する研究と開発に関しては、2年は先んじている自負がある。

―Webroot社の今後の国内での事業展開は？

Sarah：2005年6月に、 SpySweeper4.0日本版を発売する。米国では、9月に4.5ヴァージョン、11月以降に、5.0バージョンの発売を予定している。4.5バージョンは、最近顕著に増加している電子メールへの添付スパイウェア対策を講じる。日々狡猾さを増す最新型のスパイウェアを、より迅速に、より簡単に除去できるようにするのが私たちWebroot社の目標だ。

【執筆：フリージャナリスト小松玲子】