「SNS(ソーシャル・ネットワーキング・サービス)を利用するなど、侵入の仕方が一層巧妙化している」――。スパイウエア対策ソフトを手掛けるウェブルート・ソフトウェアは、2006年第2四半期におけるスパイウエア動向の調査結果を、8月23日に発表した。「明らかに日本人を狙った手口が増えている、注意が必要だ」(野々下幸治テクニカルサポートディレクター)と警鐘を鳴らす。
ウェブルートは、同社のWebサイトで提供している無償のスパイウエア検出サービスで得たデータを集計し、スパイウエアの動向をまとめた。ウェブルートが傾向の一つにあげるのが、特定のファイルやプログラムの存在を隠すルートキットを利用するスパイウエアの増加である。「ルートキットとトロイの木馬を組み合わせてユーザーのクライアントに送り込む。そのため、通常の対策ソフトでトロイの木馬を検出することが、非常に難しくなってきている」(野々下ディレクター)。
また、スパイウエアをパソコンに送り込む手口として、SNSで公開している自己紹介の動画を利用するケースが新たに登場し、被害が増えているという。具体的には、ユーザーが動画を再生しようとすると、特定の形式の動画を再生するのに必要なプログラム「コーデック」をダウンロードするよう、要求される。指示通りにコーデックをダウンロードし、インストールすると、スパイウエアも同時に組み込まれる。
このような手口でパソコンに組み込まれるスパイウエアは、「Torojan Downloader Zlob」が最も多く、日本でも被害が拡大しているという。架空請求の案内を表示したり、偽のスパイウエア対策ソフトの購入を促す場合がある。「日本語化されており、明らかに日本人をターゲットにした悪質なスパイウエアだ」(野々下ディレクター)。
