[Analysis]
地味にスパイウェアが対策されてきた
2004/12/21
2004年を振り返り、セキュリティ分野におけるキーワードを挙げるとすると、1番に思い付くのは“フィッシング詐欺”だ。欧米が中心だが、日本でも有名企業サイトを模した詐欺サイトが登場し、世間を騒がせた。WindowsやInternet Explorerの脆弱性を悪用してURLをあたかも本物のサイトであるかのように偽装する詐欺サイトも登場しており、その手法は巧妙化している。2005年には、さらに深刻な被害が出ることが予測される問題だ。
一方で日本では認知度が低いものの、米国などでは着実に被害を増やしている問題がある。それは“スパイウェア”の問題だ。スパイウェアとは、ユーザーが気付かないうちに、トロイの木馬やキーロガーなど、PC内部に不正に入り込み、外部へ情報を漏えいするプログラムを指す。日本では、ウイルス対策ソフトなどが一部のスパイウェアに対応しているが、スパイウェア専門のソフトウェアやサービスは、ウイルス対策ソフトに比べるとかなり少ない状況だ。
スパイウェアの問題は“自分のPCにあることに気付かない”ことが多い点だ。細工が施されたWebサイトを閲覧しただけでも感染する可能性があるため、ユーザー自身が感染したことに気付いていない場合も多い。日本では、特に認知度が低いことから対策ソフトも普及しておらず、1年程度スパイウェアがPCにインストールされたままの状態で使用しており、たまたまオンラインのチェックサービスで気付くケースもある。
このような状況下、米国では今後数カ月間で十種類以上のスパイウェア対策ソフトが出荷予定されている。米マイクロソフトもこの問題に乗り出し、12月16日にはスパイウェア対策ソフトの米GIANT Companyを買収し、今後1カ月以内に同社のスパイウェア対策ソフトをベースとしたソフトのベータ版をリリースすると発表した。この対策ソフトウェアでは、Windows 2000以降を対象にスパイウェアを発見・除去できるほか、PC内に侵入してくるのを監視することも可能だとしている。
日本ではライブドアがスパイウェアを検知・駆除できるASPサービスを2005年1月より提供するなど、新しい動きが出始めてはいるが、まだまだ認知度が低いのが現状だ。スパイウェアには“グレーゾーン”に該当する“正当な”アプリケーションが存在するため、スパイウェアと正常なアプリケーションを自動的に区別することが難しい。従って、誤検知が発生する可能性もあり、対策ソフトに頼り切るのが難しい状況だ。日本市場でも、今後米国で開発された対策ソフトウェアが多く輸入されてくる可能性があるが、その前にユーザー自身が正しい知識を仕入れ、正しくソフトを使いこなすことが重要になってくる。
関連リンク
情報をお寄せください:
最新記事
 |
|
|
|
|
