新しいスパイウェアは、毎日のように出現しています。セキュリティ・ベンダー各社は、新しいスパイウェアをいち早く発見し、ユーザーを保護するために最大限の努力をしていますが、最新の脅威への対応策の提供が遅れる可能性があることは否定できません。そこで、セキュリティ担当者の方は、これまでに検出されていないと思われる未知のスパイウェアに遭遇した場合は、以下のような専門家団体に報告して調査を依頼することができます。
StopBadware.org
StopBadware.org は非営利のコンソーシアムで、マルウェアおよびスパイウェアに関する技術的な報告をオンラインで受け付けています。同団体の研究者は、報告がある程度集まった段階で、特に有害なアプリケーションの分析を行います。そして、それらの傾向やパターンを抽出し、より迅速にマルウェアを識別および報告できるよう今後の研究に役立てます。
米連邦取引委員会
米連邦取引委員会(FTC)は オンラインの苦情フォームを設けており、ここからスパイウェアのインシデントを報告することができます。FTC
が個々の事例に対応してくれるわけではありませんが、寄せられた報告は詐欺行為の調査に役立てられ、また場合によっては報告に基づいて法的な対応が行われる場合もあります。FTC
では、インターネット関連の苦情をセキュアなオンライン・データベースに登録し、世界中のさまざまな民事/刑事の司法当局に情報を公開しています。
チェック・ポイント・ソフトウェア
チェック・ポイントでも、検出されなかったスパイウェアの報告を受け付けています。分析を依頼される場合は、チェック・ポイントのセキュリティ・チーム まで電子メールをお送りください。ご報告にスムーズに対応できるように、電子メールには以下の情報を明記してください。
- スパイウェア/マルウェアの名称
- ダウンロード元 URL(分かる場合)
- 報告者のお名前
- 報告者の電子メール・アドレス
また、スパイウェアのサンプル・ファイルを直接お送りいただくこともできます。サンプル・ファイルは、「infected」というパスワードを設定した zip ファイルでお送りください。
必要に応じて、セキュリティ・チームが適切に対応いたします。場合によっては、報告者の方にさらなる情報提供をお願いしたり、あるいはフィードバックをお送りしたりすることがあります。スパイウェア/マルウェアの疑いがあるサンプルを報告・提出していただくことは、チェック・ポイントが提供するセキュリティと防御機能をさらに強化することにつながります。