トレンドマイクロは7日、2005年1月1日から6月30日までにサポートセンターに寄せられた被害報告件数をもとにした2005年度上半期の「ウイルス感染被害レポート」を発表した。
2005年上半期の日本国内におけるウイルス感染被害報告数は16,197件で、2004年上半期の36,039件から半減しており、同年下半期の27,988件と比べても大幅に減少している。この減少傾向は、自己増殖のワーム活動を行なうウイルスの流行がほとんど見られなかったためだという。報告件数が最も多かったウイルスは「WORM_RBOT」の655件で、以下は「JAVA_BYTEVER.A」の637件、「WORM_RBOT」の515件、「TROJ_AGENT」の497件、「TROJ_SMALL」の487件と続く。
上半期の結果についてトレンドマイクロでは、「ウイルス報告数は少ないが、ボット系プログラムや『TROJ_AGENT』や『TROJ_SMALL』といった亜種の中には、感染したPC内のデータを外部に送信したり、遠隔から不正に操作するなど活動が悪質化している。また、Winnyを悪用する不正プログラムについても亜種が登場し、企業や個人においてWinnyを経由した情報漏洩事件が発生した」と解説する。
不正プログラムによる攻撃の特徴としては、愉快犯によって無作為に多数を攻撃するケースと、特定の標的に対して金銭を目的とした攻撃を行なうケースの二極化が進んでいることを指摘。特定の対象を狙う攻撃については、情報の盗難や迷惑メールの踏み台、WebサイトへのDoS攻撃など、悪質な攻撃が目立つという。
また、金融機関を騙ったフィッシング詐欺や、企業のWebサイトへの不正アクセスなど、日本をターゲットにした攻撃が多発したことも特徴として挙げている。このほか、毎月数十種類の亜種が登場した「WORM_MYTOB」など、亜種が頻繁に発生する現象も多く、特に欧米を中心に流行したと説明する。日本にもこれらのウイルスメールが届いたが、英語で書かれていたことから不審なものとして削除するケースが多く、大規模な流行にはつながらなかったという。
なお、トレンドマイクロでは同日、2005年6月度の「ウイルス感染被害レポート」も発表した。報告件数は2,490件で、5月の2,310件から大きな変化がなかった。
報告件数が最も多かったウイルスは「JAVA_BYTEVER.A」の144件で、以下は「WORM_RBOT」の119件、「WORM_SDBOT」の98件と続く。トップ10では、1位の「JAVA_BYTEVER.A」をはじめとしたWebページを経由して感染するタイプと、ボット系プログラムが上位を占める結果となった。
7位にランクインした「WORM_MYTOB」は、亜種の登場により海外で広範囲にわたって流行した。このワームは今後も新たな亜種が登場することが予想されるため、日本でも注意が必要だとしている。
新種ウイルスとしては、SMTPメール送信機能を持つ「WORM_MYTOB.BC」が登場した。このワームは、メール送信のためにアドレス帳からメールアドレスを収集するほか、収集したアドレスのドメイン名とあらかじめ用意したアカウント名を組み合わせて新たなメールアドレスを作成して送信する。また、hostsファイルを改変し、ウイルス対策ベンダーのサイトへのアクセスを妨害したり、セキュリティソフトのプロセスを強制終了する被害をもたらす。このほか、外部からのリモートコントロールを可能にする活動も行なう。
関連情報
■URL
トレンドマイクロ
http://www.trendmicro.com/jp/
■関連記事
・ 不正アクセス事件で「TROJ_DELF」被害急増~トレンドマイクロ5月度調査(2005/06/06)
・ トレンドマイクロ2004年ウイルスランキング、マスメール型が世界的流行(2004/12/20)
( 増田 覚 )
2005/07/07 13:30
- ページの先頭へ-
|