ゾンビプログラムによるコンピュータの乗っ取りが急増

　ユーザーの知らない間に「ゾンビ」コードと呼ばれる悪質なプログラムのホストになってしまうPCが驚くべき勢いで増えていることが、新たに発表された調査レポートで明らかになった。

　ウイルス対策ソフトウェアメーカーのMcAfeeによると、4月から6月の3ヶ月間にゾンビ（あるいは「ボット」）関連のインシデントが1万3000件見つかり、1-3月期の4倍に達したという。同社では、今年上半期にゾンビプログラムやスパイウェア、アドウェアに悪用されたマシンの数が、昨年1年間の合計を63％上回ったと見積もっている。スパイウェアやアドウェアは、ボットよりも発見しやすく、報告例の数でもこれを上回る。

　コンピュータセキュリティの専門家らは昨年、個人と法人の両方に対してゾンビネットワークの脅威が高まっていることを明らかにした。専門家らによると、これらのプログラムはチャットルームサーバやファイル共有ネットワークを介して無防備なコンピュータに感染するが、検知されるケースは少ないという。ゾンビプログラムは、感染したマシンをリモートから操り、ほかのコンピュータやウェブサイトに攻撃を仕掛けるほか、スパムの被害をさらに拡大したり、データを盗み出したりする。大半のワームやウイルスと同様、ゾンビプログラムもWindows OSが動作するマシンを主なターゲットにしている。

　スパイウェアやアドウェアも、無警戒なユーザーのコンピュータに見つからないように忍び込む。しかし、ゾンビプログラムとは異なり、これらはユーザーのブラウジングの習慣を記録して、ポップアップ広告を表示させることを主な目的としている。このようなプログラムは、ユーザーによるウェブの利用を妨害したり、コンピュータの処理能力を奪ってしまう。

　このようなプログラムに対する一般からの抗議を受け、現在米連邦議会ではスパイウェア対策法案がいくつか検討されている。また、米FTC（連邦通商委員会）と各国の関係機関は先ごろ、ISPに対してゾンビ悪用者を厳重に取り締まるよう促すと発表した。さらに、ニューヨーク州検事総長のEliot Spitzerも、4月にウェブマーケターのIntermix Mediaを提訴している。同社には、オンライン商取引やセキュリティを妨害するアドウェアやスパイウェアプログラムの発信源になったとの容疑がもたれている。

　しかしMcAfeeは、これらの「潜在的に望まれていないプログラム」（同社）との戦いについて、悲観的な見方を変えていない。

　McAfeeのバイスプレジデント、Vincent Gullottoは米国時間11日に、「この問題に対処すべく連邦議会が4つのスパイウェア対策法案を検討しているが、この問題が改善されることはないと思われる」との声明を発表した。

　McAfeeはさらに、ここ3カ月間に開発された好ましくないプログラムの数が前四半期に比べて12％増加したことも明らかにした。

　今年第2四半期におけるコンピュータセキュリティの脆弱性に関する報告件数は、前年同期比で約5％増加し、各種のプラットフォームを合計すると1000件を超えたと同社は述べている。同社によると、金銭目的で行われた攻撃が増加しており、なかには金融取引に関するデータを盗むプログラムを使用したものや、あるいはマシンやネットワークを乗っ取り、身代金を要求するものもあったという。

　また、McAfeeは、セキュリティ研究者がBluetooth無線接続技術を利用して携帯電話に攻撃を加える新たな方法を発見したとして、注意を呼びかけている。このテクニックを使うことで、攻撃者は特別な機器を使って認証手続きなしでもBluetooth搭載端末に接続できてしまうという。