トレンドマイクロは20日、2006年1月1日から12月15日までのデータをまとめた2006年度の日本国内におけるウイルス感染被害年間レポートを発表した。 レポートによると、日本国内のウイルス感染被害報告数は8万8,106件と昨年の4万1,749件と比較してほぼ倍となっている。2005年から引き続き、不正プログラムは目的指向の傾向が強まり、趣味でウイルスを作成するような愉快犯から金銭や情報を不正に取得することを目的としたものへ、さらに不特定多数から小規模標的型へと変化している。結果、亜種の多発やプログラムのモジュール化、ソーシャルエンジニアリング的手法が発達し、ウイルスごとの被害数には大きな変化はないものの被害総報告数の増加につながったと同社は分析している。 ランキングは以下の通り。 順位/ウイルス名/ウイルスの種類/被害件数/発見時期【1位】SPYW_GATOR/スパイウェア/2178件/2003年10月【2位】TROJ_AGENT/トロイの木馬/1423件/2003年8月【3位】WORM_STRATION/ワーム型/1240件/2006年8月【4位】WORM_RBOT/ワーム型/1074件/2004年3月【5位】JAVA_BYTEVER/その他/904件/2003年5月【6位】ADW_WEBSEARCH/アドウェア/773件/2004年6月【7位】ADW_SHOPNAV/アドウェア/751件/2004年9月【8位】WORM_SDBOT/ワーム型/678件/2003年10月【9位】ADW_HOTBAR/アドウェア/592件/2003年12月【10位】ADW_NDOTNET/アドウェア/430件/2006年3月 1年を通してみると、8月末に登場したマスメール型ワーム「WORM_STRATION」の大流行が目立っている。システムからの英文エラーメールを装って侵入し、感染コンピュータに新しい亜種をダウンロードすることでさらに別のコンピュータに感染を広げるのが特徴だ。また、スパイウェアやアドウェアをダウンロードする亜種も報告されていて、連鎖的な被害が危ぶまれている。 官公庁や大企業、新聞社を標的としたり、または名前を騙ってウイルスを送りつける小規模標的型のウイルスメールが確認された。受信者をだますためにメールのタイトルや送信者、添付ファイル名に実在の団体や組織名が記載されていて、ソーシャルエンジニアリング的手法が手の込んだものになってきていることを示している。 修正パッチがリリースされていないセキュリティホールを攻撃する「ゼロデイ攻撃」が頻繁に発生している。クラッカーによるセキュリティホール探しが流行しているようで、マイクロソフトの月例セキュリティパッチ公開と前後して未修正のセキュリティホールに対するPoCコード(Proof of Concept)が出回っている。 また、すでに古典的なウイルスと呼べるファイル交換ソフト「Winny」による情報流出も相次いでいて、インターネットはユーザーの使い方次第で大きな問題につながる可能性があることが示唆されている。 同社では、今後も目的指向型ウイルスが増えるほか、ファイル感染やマスメール、ルートキットといった古典的な技術や手法を応用した不正プログラムが増加する可能性があると警告している。
