「Spy Sweeper」は、個人情報や重要情報を盗み出すスパイウェアからパソコンを守るための対策ソフト。ユーザの操作に応じて刻々と状況が変化するパソコンをリアルタイムで保護してくれる。新バージョン「5.0」では、ユーザインタフェースが一新されるとともに、さまざまな手法でスパイウェアの侵入を検出できるようになった。従来バージョンにもあったシールドは「スマートシールド」になり、計16種類に強化された。

5.0で新たに搭載された「キーロガーシールド」は、個人向けセキュリティ対策ソフトとしては初となるキーロガー対策機能。キーロガーは、ユーザのキー操作をバックグラウンドで監視し、入力データをネットワーク経由で盗み出すプログラムのこと。パスワードや口座情報などが漏れてしまうこともある。キーロガーシールドは、キーロガーの動作をリアルタイムで検出する機能を持ち、重要なデータの流出を未然に防止できる。

キーロガーシールドのほかにも「hostsシールド」「IEセキュリティシールド」など、計16種類の「スマートシールド」が用意され、スパイウェアの侵入・動作を防ぐ。スタートアップ、レジストリ、ActiveX、メモリなど、さまざまな部分を監視するためのシールドもある。

未知のスパイウェアに対しても侵入や動作を防止できる。未知のスパイウェアの場合、ファイルパターンによる検出は行えないが、スパイウェアの行動パターンを調べることで対応する。

rootkitの検出機能も強化された。rootkitは、OSのカーネル内の奥深くに潜んで自らを不可視化することで、一般的な手法では発見しづらくするプログラムのこと。発見できても、きれいに削除することは難しいが、「Spy Sweeper」ではrootkitの駆除機能も強化された。

ファイルのスキャンは、ユーザが好きなときに実行できるオンデマンドスキャンのほか、指定時刻に自動実行するスケジュールスキャンも可能。スキャン対象にできるのは、ドライブやフォルダ、メモリ、レジストリ、Cookieなど。対象はもちろん、ユーザが指定できる。

スパイウェアが発見された場合は「隔離する」か「放置する」かを選択できる。スパイウェアを隔離することでシステムの動作が異常になった場合、いったん隔離したスパイウェアを復元させることも可能。隔離後にシステムの動作に問題がなければ、一定日数経過後、隔離したスパイウェアを完全消去することも可能だ。

しかもキーロガーが怖いのは、システムの破壊を目的としているわけではないところ。普通にパソコンを使っている限りは、仮にキーロガーが存在していても気づきにくい。最近はウイルスでも自身の存在をわかりづらくして潜伏するものが多い。だが、検出のしづらさとその被害の大きさから考えると、やはりキーロガーは別格だ。

さらに悪いことに、Web上で遊べるゲームなど、最近ではキーロガーが侵入しやすい土壌も増えている。「海外のゲームを楽しんでいたら、知らないうちにキーロガーに感染していた」なんてこともあるほどだ。

「Spy Sweeper」の最大のポイントは、個人的にはこのキーロガー検出機能にあると思う。正直、どうしてこれまであまり対策がとられてこなかったのかと思うところもあるのだが、やはり「どうやって検出するのか」といった部分でいろいろと難しいのだろう。

いずれにしろ、受ける被害の大きさを考えると、キーロガーを効果的に防止できる機能は非常に魅力的。最近はセキュリティソフトにもさまざまな種類があるが、それらの中でも注目に値するソフトであることは間違いない。

ウェブルート社は、そのような進化するスパイウェアの技術に対して対抗するため、新しい技術を迅速に取り入れて、製品の改良を続けています。

また、ここ最近ワンクリックウェアや詐欺的なセキュリティ製品など、新たな脅威が日本のインターネットユーザの間で広がっています。そのような、日本をターゲットにしたスパイウェアに対しても積極的に対応しています。

バージョンアップしてより使いやすく、より安全になりました。