日本人は日本語化されたスパイウェアに弱い〜ウェブルート

2006/7/27

 ウェブルート・ソフトウェアは7月26日、企業向けスパイウェア対策ソフトウェア「Spy Sweeper Enterprise 3.1」の販売を、8月1日より開始すると発表した。また、国内企業のスパイウェア被害状況についての調査結果を明らかにした。

ウェブルート テクニカルサポートディレクター 野々下幸治氏
 Spy Sweeper Enterprise 3.1は、企業向けのスパイウェア専用対策製品。Spy Sweeperの最大の特徴は「多くのスパイウェア対策ソフトは、検知はできるものの駆除できない場合が多い。Spy Sweeperは検知も駆除もきちんとできる点がポイントだ」(ウェブルート テクニカルサポートディレクター 野々下幸治氏)と指摘した。また、企業向けスパイウェア対策ソフトとしては初めてルートキットに対応したという。

 実際にSpy SweeperはカーネルレベルのドライバとしてPCに設定されるため、ルートキットや危険なAPIをブロックすることができるという。また、Active Xやスパイコミュニケーションなど、計15種類のスマートシールドを搭載。定義ファイルがまだ作られていない亜種や未知のスパイウェアを防御することが可能だとした。

 また、「情報提供カテゴリ」を設置し、WinnyなどのPtoPソフトを検知することもできる。企業向けであるため管理面も充実させ、モバイルユーザーやリモートユーザーなど、企業ネットワークに接続していないPCであってもポリシーを反映させることができるほか、定義ファイルを社内の更新サーバから配信することにより各クライアントPCがインターネットにアクセスする必要がなくなり、社内トラフィックを減少させた。

 ウェブルートが行った調査によると、2006年1月〜6月の間に38.8%の企業がスパイウェアの被害を受けたという。これは、スパムメールの63.1%、ウイルスの54.1%に次いで3番目に多いトラブル要因だった。セキュリティ対策の現状に対する調査では、ローカルPCにおいてウイルス対策ソフトを使用している数や、ゲートウェイにてスパイウェア対策を利用しているケースは、米国で行った同様の調査よりも多かった。この点について野々下氏は、「おそらく日本の企業はセキュリティのスイート製品を導入しているケースが多いのではないだろうか。また、スパイウェア対策が“おおむねできている”と回答した企業も74.3%存在している。しかし、これはまだ日本では、米国ほどスパイウェアが流行していないからだ」と指摘。実際、日本語にローカライズされたスパイウェアの感染率は高いという。

 野々下氏は、日本における今後のスパイウェア被害の状況について、「米国では、スパイウェアはウイルス以上に関心度合いが高い。日本の被害状況を見ていると、日本語されたスパイウェアやソーシャルエンジニアリング的な要素を取り入れたスパイウェアに弱いようだ。今後、スパイウェアの日本語化が進むことによって、日本においてもスパイウェアの対策が増加し、スパイウェア対策ソフトの必要性が増すだろう。現状でも、トロイの木馬に関しては亜種が多すぎて、1種類のエンジンでは対応しきれなくなっている」と説明した。

(@IT 大津心)

[関連リンク]
ウェブルート・ソフトウェア

[関連記事]
スパイウェアまん延前、「嵐の前の静けさ」、ウェブルート (@ITNews)
スキャン1回で一網打尽、ウェブルートが新スパイウェア対策 (@ITNews)
スパイウェア対策は「ダブルクリックしないこと」 (@ITNews)
30万円、最短1営業日で結果を出すWebサイトセキュリティ診断 (@ITNews)
ネット銀行事件、「そうはいってもネット銀行ができる対策は?」 (@ITNews)
ネット銀不正送金事件、どうすれば防げたのか (@ITNews)
スパイウェア対策ベンダが日本進出、“冒険家”が自動検出 (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)