「Zlob」をインストールさせようとするWebサイトの一例
「Zlob」をインストールさせようとするWebサイトの一例
[画像のクリックで拡大表示]
ウェブルート・ソフトウェアのテクニカルサポート ディレクター 野々下幸治氏
ウェブルート・ソフトウェアのテクニカルサポート ディレクター 野々下幸治氏
[画像のクリックで拡大表示]

 「スパイウエアの配布者は,さまざまな手段でユーザーにインストールさせようと工夫している。最近被害が多い『Zlob(ゼットロブ)』は,ビデオ・コーデック(CODEC)に仕込まれている。そういったコーデックを動画見たさにインストールすると,スパイウエアに感染してしまう」---。ウェブルート・ソフトウェアのテクニカルサポート ディレクター 野々下幸治氏は8月23日,記者向けの説明会において,スパイウエアの現状などについて解説した。

 野々下氏によると,2006年第2四半期中に同社の無償スパイウエア検出ツール「スパイオーデット」を利用した個人ユーザー・パソコンの89%で,何らかのスパイウエアが検出されたという。また,スパイウエアが検出されたパソコンでは,1台あたり平均30個のスパイウエアが見つかったとする。過去の調査では,2005年第4四半期は72%,2006年第1四半期は87%のパソコンがスパイウエアに感染していた。「感染率は2005年下半期に減少したが,2006年に入ると増加傾向を見せている」(野々下氏)

 その原因の一つは,スパイウエアの作者や配布者が工夫を凝らしているためである。その一例として野々下氏は,Windows Media Player用コーデックに含まれるスパイウエア「Zlob(Trojan Downloader Zlob)」を挙げる。Zlobは,いわゆる「ダウンローダ(downloader)」タイプのスパイウエアであり,インストールしてしまうと,詐欺的なセキュリティ・ソフト(偽セキュリティ・ソフト)や別のスパイウエアなどを大量にダウンロードされる(関連記事:偽セキュリティ・ソフトのだましの手口)。

 通常は,動画をストリーミング配信するサイトや動画ファイルを配布するサイトから,Zlobが置かれたサイトへ誘導されることになる。基本的な手口は以下の通り。ユーザーが動画を見ようとしてリンクをクリックすると,「このビデオを再生できません。再生のために必要なコーデックをダウンロードするにはここをクリックしてください」といったメッセージが表示される。

 メッセージに従ってリンクをクリックすると,Zlobを含むコーデックが置かれたサイトへ誘導される。たいていのユーザーは,指示されたとおりにそのコーデックをインストールしてしまうという。コーデックは“本物”なので,インストールすれば実際に動画を見られるようになる場合があるものの,Zlobもインストールされることになる。

 そのほか最近では,「MySpace.com」といったSNSサイトにスパイウエアが仕掛けられるケースも増えているという。また,詐欺的なセキュリティ・ソフト(偽セキュリティ・ソフト)に日本語版が出現し,国内における被害者が増えているという(関連記事:“偽セキュリティ・ソフト”に日本語版)。

 「詐欺的なセキュリティ・ソフトは多数存在する。スパイウエアに感染していなくても感染していると表示する『SpywareQuark』や,感染しているにもかかわらず何も検出しない『WinAntiVirusPro』などが代表的。ユーザーのなかには,これらを本物のセキュリティ・ソフトだと思って使い続けている人もいる。当社のスパイウエア対策ソフトでこれらを検出・検疫したら,『お金を払って購入したソフトなのに使えなくなった』と苦情を寄せたユーザーがいた」(野々下氏)

 「スパイウエアの配布方法は年々巧妙になっている。ネット・ユーザーはスパイウエアの被害に遭わないよう十分注意する必要がある」(野々下氏)。例えば,どれほど“魅惑的”な動画であっても,指示されるままに慌ててコーデックをインストールしてはいけない。まずは,そのサイトやコーデックが信頼できるかどうかを確認したい。