家庭用PCの8割がスパイウェアに感染--米調査

　家庭用PCのおよそ8割がスパイウェアに感染しており、それらのユーザーの大半が感染に気付いていないことが、米国時間18日に発表された調査結果から明らかになった。

　America Onlineと、米国土安全保障省（DHS）のサイバーセキュリティ部門であるNational Cyber Security Alliance（NCSA）が資金提供して実施された同調査によると、家庭ユーザーはオンライン上の脅威に対してほとんど無防備であり、またネット上の危険についても無知に近い状態だという。AOLとNCSAは329世帯に技術者を派遣し、そこで使用されているコンピュータを調査した。

　「大金をちらつかせながら通りを歩いたり、公共の場に財布を放置する人はいないのに、オンライン上でそのような行動を取っている人はあまりに多すぎる」と語るのは、AOLの最高信用責任者（Chief Trust Officer：CTO）Tatiana Gauだ。同氏はさらに次のように続けた。「ウイルス／スパイウェア対策ソフトやファイアウォールソフトといった基本的な防御策を取らなければ、個人情報や財務情報が常に危険にさらされることになる」

　今回の調査では、およそ5人中3人のユーザーがファイアウォールソフトとウイルス対策ソフトの違いを知らなかった。デスクトップ用ファイアウォールソフトは、PC上のアプリケーションがネットワーク上で行う通信を制限／管理する。一方のウイルス対策ソフトは、一般にパターンマッチングという方法を用いてコンピュータ上で実行されようとしている悪意あるコードを検知する。調査の結果、コンピュータにファイアウォールをインストールしていないユーザーは全体の3分の2に上った。一方、ウイルス対策ソフトに関しては85％の人がインストールしていたが、そのうちの3分の2は1週間以上アップデートを実施していなかった。また、全体の2割に当たるコンピュータにはすでにウイルスが侵入し、内部で活動していた。

　今回の調査は、NCSA がNational Cyber Security Awareness Month（国家サイバーセキュリティ意識向上月間）と位置づけている10月に実施された。NCSAは産学官による共同研究組織である。

　同調査によると、全体の8割に当たるユーザーのコンピュータにスパイウェアがインストールされていたが、それらのユーザーの大半（およそ9割）は、自分のパソコンにスパイウェアがインストールされたことに全く気付いていなかった。

　スパイウェアは、未知の侵入者が被害者のコンピュータから重要な個人情報や金融情報を盗み出すことを可能にし、中には攻撃者がシステムの支配権を完全に掌握することを可能にするものもある。それらの支配権を握られたシステムは、同時にネットワーク接続されることにより「ロボットネット」と呼ばれる一種のデジタル軍隊を構成し、他のネットワークへの攻撃に利用される可能性がある。