トレンドマイクロ、2006年度上半期のウイルス被害レポートを発表。攻撃は悪質で多様に | RBB TODAY

トレンドマイクロ、2006年度上半期のウイルス被害レポートを発表。攻撃は悪質で多様に

エンタープライズ その他

 トレンドマイクロは、2006年度上半期のコンピュータウイルス感染被害レポートを発表し、上半期のウイルスの状況を総括した。このレポートは、2006年1月1日から6月30日までの間に、日本のトレンドマイクロのサポートセンターに寄せられた問い合わせをもとに、順位付けを行ったもの。

 それによると、2006年上半期の日本国内におけるウイルス感染被害報告数は42,741件と、昨年の上半期の件数(16,197件)から大きく増加し、昨年下半期の29011件と比較しても増加傾向にある。背景には1位の「SPYW_GATOR」に代表されるように、スパイウェアやアドウェアの報告が継続していることが挙げられる。かつては主流であったメールやネットワークを経路とするワーム型の報告はボットを除いて、ますます少なくなってきているという。

 一方で、ユーザの個人情報を狙ったスパイウェアや、インターネット上での詐欺など、不正プログラムは金銭を目的とした悪質なものになり、その攻撃手法も多様化してきている。日本ではワンクリック詐欺が横行しており、詐欺サイトに仕込まれ、脅迫のメッセージを表示したり、メールアドレスなどの情報を盗む不正プログラムはワンクリックウェアと呼ばれるようになった。また海外では、コンピュータ内のデータを勝手に暗号化して、元に戻すための身代金を要求するランサムウェアと呼ばれる不正プログラムの被害も報告されている。

 また、上半期のウイルス傾向に関して「TrendLabs Japan」ウイルス解析担当者は、以下のようなコメントを発表した。

 まず、Winnyを悪用するウイルス「WORM_ANTINNY」による情報漏えい事件がこの上半期に相次いだことについて「一般に発信元が不特定なファイルにはウイルスが紛れ込んでくる危険は高いもので、警戒が必要なのはファイル共有ソフトだけではありません」とし、特にWinny、Shareに注意が喚起されているが、逆に「Winnyを使わなければ大丈夫」と考えてしまうケースに懸念を表明している。

 また、セキュリティパッチ公開前の脆弱性を攻撃するゼロデイアタックが相次いだ。昨年末から年初にかけての「EXPL_WMF.GEN」や5月のMicrosoft Wordの脆弱性、6月のExcelの脆弱性などメジャーなアプリケーションを標的にしたゼロデイアタックが確認された。これらは英語で記述されたメールの添付ファイルとして侵入してくるケースが多かったため、日本ではそれほど大きな被害にはならなかったが、今後発見される脆弱性によってはユーザの操作なく感染を広げるネットワークウイルスが登場する危険もあるため、警戒が必要だとしている。

 一方、以前ほど大きな話題にはならなくなったが、ボット系不正プログラムによる被害は継続しており、ボットネットワークを利用する悪意のユーザにより、検出を免れるようカスタマイズされた亜種が作成され続けており、内容的にはスピア攻撃的に侵入ターゲットを絞ったケースが多くなっているという。ボットネットワークに対しては企業や個人における自衛手段だけではなく、ウイルス対策ベンダー、ISPなど、業界横断的な対抗策が求められているしている。

 さらに、この上半期には2月に冬季オリンピック、6月にはFIFAワールドカップと世界的なスポーツイベントが開催されたが、このようなビッグイベントに際しては便乗型のウイルスや迷惑メールが登場する。ワールドカップ関連に限っても、チケット当選の連絡や選手の写真などと偽って添付ファイルを開かせようとする手口で不正プログラムがばらまかれたという。メールに使用されている言語が日本語ではなかったため、日本での被害はほとんどなかったが「手口としては最も狙われやすいものであり、ビッグイベントの際には注意を払うべきでしょう」と警戒を呼びかけている。

 2006年度上半期のウイルス感染被害ランキングは以下のとおり。亜種はまとめてカウントされている。

●ウイルス感染被害半期レポート 2006年度上半期
 順位:ウイルス名(通称)、ウイルス種類、被害件数。
 1位:SPYW_GATOR(ゲーター)、スパイウェア、1718件
 2位:WORM_RBOT(アールボット)、ワーム型、480件
 3位:ADW_WEBSEARCH(ウェブサーチ)、アドウェア、473件
 4位:JAVA_BYTEVER(バイトバー)、その他、464件
 5位:ADW_SHOPNAV(ショップナブ)、アドウェア、433件
 6位:ADW_HOTBAR(ホットバー)、アドウェア、411件
 7位:TROJ_AGENT(エージェント)、トロイの木馬型、357件
 8位:ADW_NDOTNET(レッドロフ)、アドウェア、348件
 9位:TROJ_DLOADER(ディーローダー)、トロイの木馬型、325件
 10位:ADW_CMDDSKTOP(シーエムディーデスクトップ)、アドウェア、210件
《小笠原陽介》

関連ニュース

特集

page top