ウェブルート(井上基社長)は今年上半期のスパイウェア被害状況を発表した。調査は71か国1万9480社で利用された無償スパイウェア検索ツール「Spy Audit(スパイオーディット)」の検知結果などを用いて行った。

 個人PCのスパイウェア感染率は、第1四半期が87%、第2四半期が89%で、感染被害のピークとされる2004年の約90%に匹敵することが分かった。

 トロイの木馬で感染している数は企業で1台平均1.3個で、05年第4四半期の1.6個から減少した。しかし、個人PCの感染率は05年第4四半期が24%、06年の第1四半期が29%、第2四半期が31%と増加の一途を辿っている。

 特にトロイの木馬型ダウンローダー「Trojan─Downloader─Zlob」は全世界での感染数が最も多く、ウェブルートでは第2四半期に100万件以上の痕跡を発見した。日本でも感染被害が報告されているという。

 原因として商用キーロガー、リモートコントロールソフトなどの感染の増加があげられる。ルートキット技術を使ったアプリケーションレベルでは検知できないスパイウェアやフィッシング型のトロイの木馬など手口も巧妙化している。

 また、「MySpace(マイスペース)」などソーシャルネットワーキングサイト(SNS)を利用した新たなスパイウェアの配布方法が登場してきた。SNSから動画をダウンロードしようと、コーデックを導入すると、コーデック自体がトロイの木馬型のダウンローダーになっていて、詐欺的なセキュリティソフトもインストールされる危険があるという。

 詐欺的セキュリティソフトは、PCがウイルスなどに感染していると偽の警告を表示し、駆除するために製品の購入を要求する。

 今後はSNSを使った配布方法のほか迷惑メールでの配布も増えるため、さらにスパイウェアの危険性が高まるとしている。