Technology

テクノロジー

一般消費者におけるスパイウェア感染の実態と新しい対策

株式会社ネクステッジテクノロジー 坂本堪亮
2006年1月26日 / 09:00
 
 
一般消費者の PC における感染状況は、1台に1.8件

2005年3月から開始した スパイウェアガイドで提供していた、 無料オンライン スパイウェア検出と除去サービスでは、 インターネットに熟知していて、 また「スパイウェア」の知識も若干持ったユーザーが中心であったのに対し、 同年10月から開始した「ヤマダ電機 WEB.COM」での同様の検出サービスでは、 より一般のインターネット ユーザーが新たに加わったと考えられます。

検出と除去サービスを行っているため、 一旦除去されたコンピュータでの検出も行われていることから、 検出率などを調べるには、 初めて利用するユーザーのデータが重要になります。 そこで対象にした、最初の8,000ユーザー(PC)をサンプルに計算すると、 1台当り約1.8件のスパイウェア感染があることが分かりました。

ここで、1.8件という数字をどう見ることができるでしょうか? 多いか少ないか。 ここでのスパイウェアは、クッキーは含んでいません。 また、オンラインスキャナでは、 クイックスキャン機能での検出であることを考えると、 実際はもう少しあると思われます。

また、体験された方の報告などから想像できるのは、 スパイウェアはPC1台につき最低1つという感染よりも、 全く感染のない PC もいくつかあるが、 感染している PC には、 多くの場合複数の感染があるといった感染状況ではないかと考えています。

サポートセンター技術者への教育不足の実態

サービスの開始後、 あるユーザーからの問い合わせがありました。

そのユーザーが言うには、 スパイウェアに対応した最新のウィルス対策ソフトウェアをインストールしてあるのにも関らず、 コンピュータの調子が悪いので、 加入しているインターネット プロバイダ(大手 ISP)のサポートセンターに電話したが、原因が分からないので OS を再インストールするように言われたため、 コンピュータの製造元のサポートセンターに電話したが、 結局、同様の回答しか得られなかったそうです。

そこで、 ニュース記事で見たヤマダ電機 WEB.COM での無料スパイウェア検出/除去サービスを試したいということで相談がありました。

実際に検出を実行してみると、 そのコンピュータからは9つほどのスパイウェアが検出され、 中でも CoolWebsearch や IST Bar など、 悪名の高いハイジャッカにも感染している状態で、 それらスパイウェアがコンピュータの不具合の原因であったことが考えられます。

スパイウェア対策とその脅威について啓蒙活動を広める上で、 より一般ユーザーの目にすることになるような無料オンライン スキャナは、 非常に有効です。

しかし、こうした例にあるように、 ISP や PC ベンダーのサポート技術者への教育がされていない事実もあり、 これは非常に残念なことです。 米国の多くの ISP や PC ベンダーは、 2004年以降、こうしたサポートへの負荷を軽減したり、 ユーザーのサポートに対する顧客満足度を上げる目的で、 積極的にスパイウェア教育が実施されていますが、 日本の現状はまだまだなのかも知れません。

あるケーブルテレビ局(ISP)の試み

米国の最近の動向では、また、 IT セキュリティへの脅威から総合的にユーザーを守るために、 AOL などの大手のプロバイダは、 セキュリティ センターとして、 各種のセキュリティ対策をほとんど無料でユーザーに提供するようになりました。

セキュリティ対策をエンドユーザーに代わって ISP が積極的に提供する仕組みは、 スパイウェアに限らず、今後の新しい脅威から守るためにも効果的な方法と思われます。

私自身の身近では、 こうしたレベルでユーザーを IT セキュリティの脅威から守ったり、 サポートしたり、 また安全に、かつ有効にインターネットを利用できるような活動をしている、 地方のプロバイダがありました。

それは大分県にあるケーブルテレビ局「CTBメディア」で、 ケーブルテレビ加入者の30%は、 同時にインターネット サービスも利用しているようです。

話を聞いていてとても魅力的に思ったのは、 サポートもすべて自社内でこなしているのはもちろんのこと、 地方という強みからでしょうが、 問題があったら電話での対応のみならず、 ユーザーの家まで行っての対応が定着していることです。

こうした活動により、 ユーザーからの要望や不満を直接吸い上げるだけでなく、 インターネット セキュリティ リテラシ教育まで行うことができるという点です。

設備や性能の点では、 大手の全国規模のプロバイタに引けを取らない、こうした地方の CATV 局では、 顔をあわせたコミュニケーションによるサポートを充実させることで、 ユーザーを十分引き付ける魅力を持っています。 また、メールや掲示板による伝達だけでなく、 顔を合わせながら接することで、 IT セキュリティ リテラシについての啓蒙活動が効率よく行われ、 効果的に安全水準が高まるのではないでしょうか。 インターネット上に都市も地方もないわけですから。

ISP から提供されるセキュリティ サービスへの期待

米国では、ケーブルテレビ局はさらに電話サービスまで提供していて、 ケーブルテレビさえあればテレビ、インターネット、電話、 ビデオオンデマンドで好きなエンターテイメントがいつでも楽しめる状況です。

こうしたサービスも技術的には日本でもできるのでしょう。 新しいメディアとインターネットとの融合は、 先進的な地方 CATV に大いに可能性があるのかも知れません。

CATV 局 CTB メディアでは、 以前から提供していた無料のウィルスプロテクト サービスに加えて、 会員向けに無料スパイウェアのオンラインスキャン サービスを、 2006年2月から開始することになりました。

ISP からの会員向けのオンライン スパイウェア スキャンサービスは、 米国ではすでに多くの ISP が提供していますが、 日本では初めてのサービスで、 注目に値するでしょう。

今後、こうしたセキュリティ サービスが ISP から提供されることで、 対策の遅れがちな一般のインターネット ユーザーの多くを、 新しいセキュリティの脅威から守ることが可能になると考えます。

記事提供:株式会社ネクステッジテクノロジー nextEDGE
【関連記事】
スパイウェア対策の導入がなぜ困難か
スパイウェアの侵入経路と対策
スパイウェア対策――情報セキュリティリテラシの向上
スパイウェアによって何が起こるか?
スパイウェアはウイルスより複雑

New Topics

Special Ad

ゆりかごからロケットまで、すべての乗り物をエンジョイ
ゆりかごからロケットまで、すべての乗り物をエンジョイ えん乗り」は、ゆりかごからロケットまで、すべての乗り物をエンジョイする、ニュース、コラム、動画などをお届けします! てんこ盛りをエンジョイするのは こちらから

Hot Topics

IT Job

Interviews / Specials

Popular

Access Ranking

Partner Sites