人質型スパイウェアも撃退、「Spy Sweeper」新バージョン
2005/10/1
米国のリテール市場で68%のシェアを持ち、欧州でも広く支持されている米Webroot Softwareのスパイウェア対策ソフト「Spy Sweeper」日本語版が12月上旬にも発売されることが分かった。パッケージ販売で6000円前後、ダウンロード販売で4000円前後になる模様(エンタープライズ版は来年)。正確な発売日、販売価格、日本法人の社長などについては来週にも発表されるという。
 |
| 米Webroot Softwareの製品管理担当ディレクターのマイケル・グリーン氏 |
米Webroot Softwareの製品管理担当ディレクターのマイケル・グリーン(Michael P.Greene)氏が来日して、日本語版の最新動向について語った。日本語版は新バージョンとなる「Spy Sweeper 4.5」をローカライズしたものになる。「4.5では、ドライバの形で侵入してくるスパイウェアを検知して、取り残しなく完全な駆除を実現する」という。
Webrootはスパイウェア対策専業ベンダとして「State of Spyware」というスパイウェアの最新動向の報告書をまとめている。最新版の2005年第2四半期版によれば、PC1台当たりのスパイウェア感染数は約25.4件と過去最高を記録した。同社が無料で提供しているオンラインスパイウェアスキャンツール「Spy Audit」による調査では、スキャンしたPCの80%に「何らかの好ましくないソフトウェア」が検出された。
同社がスパイウェアを収集するために開発したクローラー「Phileas」(フィリアス)が検知するスパイウェア配布サイトも2005年初頭に比べて4倍に増加した(約30万サイト)。グリーン氏は「スパイウェアは世界的な問題だ。そのため、ワールドワイドで展開しているWebrootの製品は日本でも強みを発揮できると信じている」とコメント。ちなみにスパイウェアの主な生産国は米国(2万5385種)、ポーランド(8822種)、オランダ(4310種)という順になっているが、ブラジルや中国などもトップ10に入っている。
スパイウェア自身も高度化している。最近では、「Hostage Taker」(人質型)と呼ばれる、スパイウェアを除去しようとするとPCをクラッシュさせる悪質なものや、OSのサービスやドライバの形でインストールされるものが増えてきた。また、監視ツールを利用して、スパイウェアがお互いを監視し、一方が駆除されても自動的に補完するものもあるという。昨今のウイルス対策ソフトでもスパイウェア対応をうたっているが「新しいタイプのスパイウェアを完全かつ安全に除去するには特別な技術を持った専用ソフトが望ましい」(グリーン氏)だろう。
Spy Sweeperのスパイウェア検知方法は、シグネチャと14種類のスマートシールドの2種類に分けられる。シグネチャのアップデートは3〜4日に1回程度のペースで実施される(スパイウェアが大量に検出された場合は毎日でもアップデートするとのこと)。
スマートシールドには、「IEハイジャックシールド」「ADS(Alternate Data Streams:代替データストリーム)シールド」「ホストファイルシールド」「Active-Xシールド」「信頼済みサイトシールド」などが用意されている。ホストファイルシールドは、ファーミング(フィッシング詐欺の一種)でも使われるhostsファイルの書き換えをブロックする。また、Active-Xシールドとはスパイウェアが自動的にダウンロードされるときに、信頼済みサイトシールドとはスパイウェア配布サイトが自動的に信頼済みサイトとして登録されるときにポップアップを表示してユーザーに警告するものだ。
Webrootでは、Spy Sweeper 4.0の日本語ベータテストを今夏実施した。639ユーザーがベータテストに参加し、1PC当たり25.4個のスパイウェアを検出した。もっとも多くスパイウェアが検出されたPCには、668個のスパイウェアがインストールされていたという。
(@IT 岡田大助)
[関連リンク]
Webroot
[関連記事]
スパイウェア対策ベンダが日本進出、“冒険家”が自動検出 (@ITNews)
既存ウイルス対策ソフトと共存できるスパイウェア対策ソフト (@ITNews)
米国防総省お墨付き? CAのウイルス対策ソフト (@ITNews)
情報をお寄せください:
最新記事
 |
|
|
|
|
