2月20日、スパイウェア対策ソフトベンダーのウェブルート・ソフトウェア(ウェブルート)は、2005年第4四半期(10〜12月)におけるスパイウェア傾向についての調査結果を発表した。
ウェブルートでは四半期に一度、SoS(State of Spyware)と呼ばれるスパイウェアに関する調査レポートをまとめている。これは、同社のスパイウェア対策製品を利用しているユーザーへの調査や、同社の所有しているロボット型スパイウェア検知システムであるPhileas(フィリアス)による調査結果をまとめたものだ。
それによると、2005年第4四半期における、企業内PCのトロイの木馬への感染率は12%。アドウェアへの感染率は51%。また、キーロガーなどを含む「システムモニタ」と呼ばれるタイプのスパイウェアへの感染率は約6%という。システムモニタへの感染は、過去3四半期において、毎期ごとに約50%ずつ増加している。
最近のスパイウェアの傾向としては、ルートキット的な技術を利用してシステムの奥部に隠されたり、シグネチャによる検知から逃れるためにインストール時や実行時に自分自身のコードを改変するなど、技術的な高度化、手口の巧妙化が進行しているという。
ウェブルートの野々下幸治氏は、「(システムモニタの6%という感染率は)一見少ないようだが、機密情報の流出など、企業にとってはダメージが大きいスパイウェアであり、十分に注意する必要がある。また、企業システムへの侵入手段として、これまでのようなネットワークセキュリティの脆弱性を突くものから、スパイウェアを利用したものへと手口が移ってきている」とし、デスクトップでのスパイウェア対策がより重要になっているとした。
一方、2005年における個人ユーザーのスパイウェア感染率は81%と、2004年の91%から若干の減少を見せているという。同社では、個人ユーザーのスパイウェアに対する意識が向上していることに加え、Windows XP SP2に搭載されたセキュリティ機能によって感染が減少している可能性もあると分析している。
同社の持つロボット型のスパイウェア検知システム「Phileas」による統計によれば、スパイウェア配布サイトが最も多い国は米国(30.5%)で、中国(30.3%)がそれに次いでいる。ウェブルート代表取締役の井上基氏は、この調査結果に触れつつ、「(日本におけるスパイウェア被害の状況は)“嵐の前の静けさ”の状況にある。アジア圏でのスパイウェア配布が増加していることもあり、今後、日本がターゲットとなる可能性も高まっている」とし、より積極的な対策の必要性を訴えた。
