実は二重スパイだった--「スパイウェア対策ソフト」を装う悪質なプログラム

John Borland(CNET News.com)2004年02月05日 10時17分

 「スパイウェア」と戦うウェブユーザーたちが、新しい問題に直面している。スパイウェア除去プログラムとよばれるソフトが、実は排除を謳うものと同じ種類のアドウェア(宣伝/広告ソフトウェア)を勝手にインストールしてしまうというのだ。

 ここ数年で数百万台ものコンピュータが、特に音楽交換プログラムなどの人気の高い無償ダウンロードソフトにバンドルされてくる、広告やPC監視ソフトウェアの影響を受けている。この問題は、目障りなソフトウェアの根絶を約束して一儲けを狙う多数の企業を惹きつけてきた。ところが、スパイウェア除去プログラムを新たなスパイウェア攻撃の足掛かりにし、このような状況を悪用しているソフトウェアメーカーが一部に存在するとの批判の声が上がっている。

 そこで、怒れるウェブユーザーたちが蜂起してウェブサイトのネットワークを立ち上げ、有害ファイルをインストールして消費者を食い物にしているとされるスパイウェア除去プログラムに関する報告を公開した。また、公益団体のThe Center for Democracy & Technology(CDT)がFTC(連邦通商委員会)に対して特定の企業を提訴する計画で、これらの告発の一部については間もなく審問が行われる可能性がある。

 ワシントンに本部を置くCDTの副会長、Ari Schwartzは、「自分を守ってくれると謳っていた企業が、実際には逆に自分のプライバシーを侵害していたと感じさせることは、明らかに不正行為であり詐欺行為である。スパイウェア対策ソフトのベンダーは、普通最も信頼されるべきところだ」と語った。

 一方、スパイウェアやアドウェアなどの各種PC乗っ取りソフトの急増に、ノースカロライナ州選出の民主党大統領候補であるJohn Edwards上院議員を含む議員や、公益団体から、規制を求める声が高まっている。

 多くのソフトウェアメーカーは、プログラムの購入に消極的な消費者から利益を得る手段として広告に頼っている。そして、一部のスパイウェア対策ソフトを販売する企業も、自社製品が他社からの不要な広告を根絶すると約束しながら、実はこれと同じアプローチを取っている。ところが、一部のベンダーが自社の行為を公表しなかったことから、これに対する強い抗議の声が沸き上がることになった。

 アドウェアやスパイウェアプログラムも、ウイルス同様に、相当な知識を持つコンピュータユーザーでも見つけ出して完全に削除することが難しいやり方で、ユーザーのコンピュータ内にあるハードディスクに忍び込むが、その徴候はほとんど(もしくは一切)わからず、また侵入の形跡を消してしまえる。

 アドウェアやスパイウェアが広がると、感染したハードディスクを浄化するアプリケーションの需要も高まったことから、金儲けに熱心な多数の競合ベンダーが群がってきた。アドウェアやスパイウェアを除去すると謳うプログラムは、現在オンラインから入手可能なものだけでも50種類以上にのぼり、これらの多くが無償でダウンロードできる。また、EarthLinkやAmerica Online(AOL)をはじめとする複数の大手ISPでも、加入者にスパイウェア除去アプリケーションを提供する動きを見せている。

 ところが、こうしたプログラムが急増する中で、一部のソフトウェアメーカーに対しては、その製品が「除去を約束したソフトそのものをインストールする」という批判が高まっている。スパイウェア対策ソフトベンダーの中には、ライバルを非難し、アドウェアやスパイウェアを組み込んだアプリケーションのリストに、競合プログラムを登録しているところもある。これらのリストは、スパイウェア除去のためにハードディスクをスキャンする際、有害ソフトウェアの特定と除去を行うために利用される。

スパイウェアに目を光らせる

 このような悪用の疑いを持たれているツールの1つが、「SpyBan」というスパイウェア対策プログラムだ。Download.comによると、このプログラムは過去4カ月間でおよぼ4万4000回以上ダウンロードされたという。だが、同サイトでは今週、SpyBanはユーザーのPCにインストールされる全コンポーネントの内容について公表・説明をしておらず、これが同ウェブサイトの方針に違反するとして、このソフトウェアをサイトから排除してしまった。

 Spybot-Search & Destroyの親会社であるPepiMK Softwareや、スウェーデンに本社を置くKephyr.comなどの多数の競合スパイウェア対策企業では、多くのスパイウェア除去ソフトがリストに含めている好ましくないスパイウェア、特にLook2Meというプログラムの発信源がSpyBanかもしれないと見ている。Download.comではさらに、SpyBanと一緒にLook2Meがインストールされた可能性があることを独自に警告している。

 KephyrのRoger Karlssonは電子メールでのインタビューに答え、「プライバシーを保護してくれるかのような印象を与えながら、スパイウェアをインストールするという逆の行動に出るSpyBanは、トロイの木馬に分類した」と述べている。

 CNET News.comが1月29日にSpyBanをテストしたところ、同ソフトウェアは実際に複数のアドウェアコンポーネントを除去していた。だが同時に、これがSpybotやセキュリティベンダーのSymantecがLook2Meであるとするファイルをインストールしたことも確認した。Symantecでは、Look2Meをスパイウェアアプリケーションとして分類しているが、ライバルのPestPatrolでは、これと同じアプリケーションをアドウェアプログラムだとしている。

 Symantecは自社ウェブサイトで、「Look2Meは、ユーザーのウェブアクセスを監視し、それをログに記録した後、この情報をサーバに送信するスパイウェアプログラムだ」としている。一方のPestPatrolによると、Look2Meは「コンピュータに広告を運んでくるソフトウェア」に分類されるという。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

 

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]