これまでに数多くのWindows PCがゾンビPCにされてきたが、一方でルートキットはまださほど広まっていないことが、米国時間6月12日にリリースされたMicrosoftのセキュリティレポートで明らかになった。
Microsoftによると、2005年1月から2006年3月までの期間に、同社のウイルス駆除ツール「Windows Malicious Software Removal Tool(悪意のあるソフトウェアの削除ツール)」がスキャンした、脆弱なWindows PCのうちの6割以上に悪質なボットソフトウェアが組み込まれていたという。同ツールは、およそ350万台のPCから少なくとも1種類のリモートコントロール型のソフトウェアを除去したと同社は付け加えている。一方、(リモートコントロール型のソフトウェアを含め)何らかの感染が認められたPCの総数は570万台だった。
「バックドア型のトロイの木馬・・・はWindowsユーザーたちにとって重大かつ明白な脅威だ」とMicrosoftはレポートの中で指摘している。
そのようなトロイの木馬に感染したコンピュータは、一般にゾンビPCと呼ばれている。攻撃者はゾンビPCのネットワークである「ボットネット」を利用して、スパムを送信したり、サイバー攻撃を仕掛けたりするのに利用されている。さらに、ハッカーがユーザーのデータを盗んだり、PCにスパイウェアやアドウェアを仕込み、スパイウェアやアドウェアメーカーから手数料を受け取ったりするケースも多々ある。
Microsoftは2005年1月にWindows Malicious Software Removal Toolを公開した。Microsoftは月例のセキュリティアップデートで、同プログラムのアップデート版を提供している。同ツールは、広く普及する悪意あるソフトを発見し、PCからそれらを除去することを目的としている。Microsoftによると、2005年のリリース以来、同ツールは、少なくとも2億7000万台のコンピュータに対し、およそ27億回実行されたという。
Microsoftによると、同レポートの対象期間である過去15カ月間に、同ツールによって感染が確認された個別のWindowsシステムは570万台に上り、これらのシステムから1600万種の悪意あるソフトが除去されたという。
同社によると、最も広範囲に被害をもたらしている脅威はバックドア型のトロイの木馬で、それに次ぐのが電子メールワームだという。電子メールワームは100万台以上のPCで発見され、除去された。一方、別の悪質なソフトを隠すために様々なシステム変更を行うルートキットはトロイの木馬や電子メールワームほどは拡散しておらず、78万台のPCから除去されたにすぎなかった。
Microsoftのレポートによると「ルートキットは・・・新たな脅威で将来被害が拡大する可能性もあるが、今のところ大規模な拡散は見られない」という。しかし、セキュリティ企業の米McAfeeが発表した調査結果はMicrosoftのレポートとは対照的だ。McAfeeは4月に、同社が監視しているルートキットの数は急増していると発表した。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」