Windowsマシンの最大の脅威は悪質な遠隔操作ソフト--MSレポート

　Microsoftによる最新のセキュリティレポートによると、悪質な遠隔操作ソフトウェアが引き続き、Windows搭載パソコンにとって最大の脅威の1つになっているという。

　Microsoftが米国時間10月23日に発表したSecurity Intelligence Reportによると、2006年上半期に新たに4万3000種類以上もの悪質な遠隔操作ソフトウェアが検出されているという。こうした遠隔操作可能なタイプのものが、現在出回っている悪質なソフトウェアの中でも最も多いという。Microsoftは6月にもWindowsセキュリティにとっての最大の脅威として、（遠隔操作ソフトウェアによって操作される）ゾンビPCを挙げている。

　同レポートの中でMicrosoftは、「経済的に利益を得ようとする攻撃者は、明らかにこの種類のマルウェアの開発に集中している」と述べている。

　Microsoftによると、2006年上半期にこの種の悪意のあるソフトウェアに感染したWindowsマシン400万台のうち、約200万台で悪質な遠隔操作ソフトウェアが実行されていたという。このデータは、Windowsマシンにセキュリティアップデートをインストールする際に実行される、Microsoft製の無償の「Windows Malicious Software Removal Tool（悪意のあるソフトウェアの削除ツール）」で収集されたものである。

　上記の数は大きいが、実は2005年下半期に比べると減少している。Microsoftによると、2005年下半期には感染したパソコンの68％にバックドア型のトロイの木馬が仕込まれていたという。一方、ハッカー達は最新のウェブベース技術を取り入れることで、ユーザーに気付かれることなく感染コンピュータのネットワークを拡大しようと一層知恵をしぼっている。

　トロイの木馬などに感染したコンピュータは、一般にゾンビPCと呼ばれ、スパムやサイバー攻撃を実行するための「ボットネット」と呼ばれるネットワークに組み込まれる。ハッカーらはユーザーのデータを盗んだり、スパイウェアやアドウェアをユーザーのパソコンにインストールしたりすることにより、スパイウェアやアドウェアメーカーから手数料を得ることもある。

　別の悪質なソフトを隠すために様々なシステム変更を行うルートキットは、相変わらず大きな脅威にはなっていない。Microsoftによると、Windows搭載コンピュータに対する攻撃のうち、ルートキットを悪用したものは過去6カ月で50％減少したという。

　Microsoftは2005年1月にWindows Malicious Software Removal Toolを公開した。Microsoftは月例のセキュリティアップデートで、同プログラムのアップデート版を提供している。同ツールは、広く普及する悪意あるソフトを発見し、PCからそれらを除去することを目的としている。