スパイウェア対策ソフトベンダーのウェブルート・ソフトウェア(ウェブルート)は8月23日、2006年第2四半期におけるスパイウェア動向の調査結果を発表した。
これは、同社による世界規模での調査を元に、四半期に一度発行している報告書「State of Spyware(SoS)」の内容をベースとしたもの。それによると、個人ユーザーにおけるPCのスパイウェア感染率は、過去最高を記録した2004年以来の高レベルを記録したという。原因としては、対策ソフトの検知や駆除を回避する技術の高度化や、ソーシャルネットワークサービス(SNS)などの新たな流通経路の登場を挙げている。
2005年下半期より減少傾向を示していた個人ユーザー(家庭用PC)のスパイウェア(トラッキングクッキーを含む)感染率は、2006年第1四半期において89%となっており、これまでのピークであった2004年第4四半期の92%に迫る勢いという。トロイの木馬の感染率も31%と、前四半期の29%、前々四半期の24%と比較して増加傾向にあり、特に「Trojan Downloader Zlob」と呼ばれるスパイウェアへの感染が増えているという。Trojan Downloader Zlobは、動画コーデックのインストーラなどに含まれる形で流通し、ユーザーのPCに入り込んだ後に、ユーザーに気づかれない形で別のスパイウェアをダウンロード、インストールするといった挙動を示すものだ。
企業ユーザーの状況としては、特に「システムモニタ」と呼ばれる、クライアントPCの動作状況を監視するスパイウェアへの感染が、PC1台あたり約1.3個と、2005年第4四半期(1.1個)と比べて増加している。一方で、ポップアップ広告を表示するような単純なアドウェアは、法的な対策が行われたことなどを背景に減少傾向にあるという。
企業、個人を問わず、増加傾向を示しており、今後も被害が増えると見られているのは、ユーザーのセキュリティ意識の向上に便乗した「詐欺的なセキュリティソフトウェア」によるものだ。
これらのソフトウェアは、「ウイルスやスパイウェアへの対策ソフトである」との触れ込みでユーザーにダウンロードやインストールを促すが、実際には正しく機能しない。さらに、適当なタイミングで存在しない脅威を検知したとユーザーに告知して、駆除機能を動作させるためとの名目で、クレジットカードによる料金支払いを促すといった挙動を示す。日本語版のダウンロードサイトを用意しているものもあるため、日本での被害も増えているといい、同社では注意を呼びかけている。