【セキュリティー】
~1位は2位に倍以上の差をつけて1万6,683件の「Klez」トレンドマイクロ、年間ウィルス感染被害レポートを発表■URL トレンドマイクロ株式会社は17日、2002年度のウィルス感染被害年間レポートを発表した。レポートは、2002年1月1日から12月15日までのデータを集計したもの。 1年間の総ウィルス被害報告件数は5万615件で、2001年の2万5,644件と比較してほぼ倍増となっている。また、ウィルス種類別の報告件数上位10位は以下の通り。
この結果からも分かるとおり、4月から8ヶ月連続で月間被害報告件数1位だった「KLEZ」が、2位の「BADTRANS」の倍以上の報告数で1位となっている。「KLEZ」が圧倒的報告数で1位になった背景には、「KLEZ」の“FROM欄詐称”機能が大きく関係していると考えられる。通常、万が一ウィルスに感染しても、ウィルス対策ソフトのウィルスチェックや送信先ユーザーからの注意によって、比較的早い期間で気付くケースが多い。しかし、「KLEZ」はFROM欄を詐称することによって、“感染者”を隠す機能が含まれている。この機能のため、「KLEZ」受信者は“KLEZ感染者”を注意できなくなってしまう。従って、長期間“KLEZ感染者”が放置される可能性が高まり、それに比例して感染者も増加していったと考えられる。 また、1位の「KLEZ」や3位の「BUGBEAR」のように、ダイレクトアクション活動や共有ドライブへの感染、ウィルス対策ソフトの強制終了など“複合型ウィルス”の増加も目立っている。トレンドマイクロではこの要因として、ブロードバンドの普及によりインターネット接続の長時間化やネットワーク化の増加により、総じてウィルスに遭遇する機会が増え、特に活動が複雑化している複合型ウィルスを防ぎにくくなり、“感染が感染を呼ぶ”という悪循環になっていることを挙げている。また、2位の「BADTRANS」や3位「BUGBEAR」、4位「OPASERV」のように、ハッキングツールを含んでいるものも多い。これらは、感染するとバックドアやキー入力情報収集プログラムによって情報漏えいを起こす可能性を含んでいるので、更なる注意が必要となる。 結果の中で特徴的なのは、“ネットワーク感染しかしない”ウィルスで、メール経由での感染経路を持たない「OPASERV」が4位で1,441件の報告があった点だろう。安易なファイル共有設定をしていた場合、デスクトップPCであれば社内感染だけで収まる可能性が高いが、ノートタイプPCでは、ホットスポット経由での感染も考えられるので、共有設定の見直しやパーソナルファイアウォール導入などの対策が必要だ。 トレンドマイクロでは、今後の傾向として、Internet Explorerなどのセキュリティーホールを悪用し、そのセキュリティーホールに対応するパッチを導入しても、なお件名や本文を工夫することで添付ファイルを開かせるような、人の心理をつく(ソーシャルエンジニアリング的手法)ウィルスの増加を懸念している。 日本でもウィルスに対する認知度は上がりつつあり、“怪しい英語件名のメールは開かない”などという認識が普及したといえる。しかし、3月に発生した「WORM_FBOUND.C」のように日本語件名のウィルスも発生し、実際に日本では流行した。トレンドマイクロは、今後感染したPCの利用言語によって送信するメールの言語を変更する仕組みなどを搭載する可能性もあり、今後は「セキュリティーホール対策を行なっていても、ウィルスメールは来るので、巧妙化した手口に騙されないように注意が必要だ」と警告している。 ◎関連記事 (2002/12/17) [Reported by otsu-j@impress.co.jp] |
|