トレンドマイクロは19日、2007年1月1日から12月15日までのデータを集計した2007年度のウイルス感染被害年間レポート速報を発表した。 発表によると、日本国内におけるウイルス感染被害報告数は6万1,870件(前年同期8万8,106件、前年同期比30%減)だったが、被害の分散化を背景に上位10種の感染報告数の合計は2,836件と総報告数の4.6%で過去最低を更新した。2007年はウイルスの新種・亜種を大量にWebサイト経由で感染させる手法とソーシャルエンジニアリング技術を組み合わせ、ユーザーが意識しないhttp通信によるウイルスのダウンロードを行う攻撃が日常化した。同社では、今後もこの傾向は強まり、ウイルス拡散を目的とした正規Webサイトの改ざんは引き続き被害が拡大するものと予測している。 2007年度の年間ウイルス感染被害トップ10は以下の通り。----------------------------------------------------------------------順位:ウイルス名:通称:ウイルス種類:被害件数:発見時期----------------------------------------------------------------------【1位】:BKDR_AGENT:エージェント:バックドア: 826件:2003年8月----------------------------------------------------------------------【2位】:TROJ_VUNDO:ヴァンドー:トロイの木馬型:333件:2004年11月----------------------------------------------------------------------【3位】:JAVA_BYTEVER:バイトバー:その他:273件:2003年5月----------------------------------------------------------------------【4位】:TROJ_DLOADER:ディーローダー:トロイの木馬型:245件:2004年7月 ----------------------------------------------------------------------【5位】:TROJ_ZLOB :ゼットロブ:トロイの木馬型:228件:2005年11月 ----------------------------------------------------------------------【6位】:BKDR_HUPIGON:フピゴン:バックドア:213件:2005年2月----------------------------------------------------------------------【7位】:WORM_SDBOT:エスディーボット:ワーム型:204件:2003年10月----------------------------------------------------------------------【8位】:WORM_RBOT:アールボット:ワーム型:203件:2004年3月----------------------------------------------------------------------【9位】:ADWARE_BESTOFFERS:ベストオファーズ:アドウェア:165件:2006年7月 ----------------------------------------------------------------------【10位】:EXPL_ANICMOO:アニクモー:その他:146件:2007年3月---------------------------------------------------------------------- 2007年は、6月に確認されたヨーロッパ地域の1,000以上の正規Webサイト改ざんによるウイルス拡散に代表される、不正なWebサイト経由でウイルスをダウンロードさせる攻撃が相次いで発生した。また、1月末に大流行した「TROJ_SMALL.EDW」、「WORM_NUWAR」ファミリー(通称「Storm Worm」)など、Webと連携するマスメール型ワームをはじめ、スパムメールにURLを記載して不正なWebサイトへ誘導する事例が多数確認された。 「Microsoft Word」やジャストシステムの「一太郎」、「Adobe Acrobat」の不正な文書ファイルによるウイルス感染は定番化し、脆弱性を悪用するゼロデイ攻撃やWeb経由で複数のウイルスをダウンロードする手法も組み合わせられるケースが多い。また、日本語メールによる攻撃だけでなく、一太郎や圧縮解凍ツール「+Lhaca」、「Lhaz」といった日本製ソフトウェアの脆弱性への攻撃が複数発生し、日本のユーザが明確な標的となっている。 正規サイトを偽装したWebサイトは従来からあったが、Webサイトの見た目を正規サイトに近づけるだけでなく、URLのタイプミスから不正サイトに誘導する「タイポスクワッティング」や「v」を2つ重ねて「w」に見せかけるなどURLの見間違えを誘発する手法が浸透している。また、ウイルスに感染していないにもかかわらず感染したとの警告を表示し、対策ツールと偽ってウイルスをインストールさせたり、実態がない偽のセキュリティソフトを売りつける手口も横行した。
無料冊子「IoT時代を見据えたWi-Fiセキュリティガイド」が公開
