ウイルス感染被害レポート - 2004年12月度
トレンドマイクロ、ウイルス感染被害マンスリーレポート【2004年12月度】
トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704、NASDAQ:TMIC 以下 トレンドマイクロ)は、2004年12月度のコンピュータウイルス感染被害報告件数マンスリーレポート(日本国内)をお知らせいたします。
ウイルス感染被害マンスリーレポート 2004年12月度
| 順位 | ウイルス名 (通称) | ウイルス種類 | 被害件数 | 先月被害 件数 | 先月 順位 | 先月 順位比 |
| 【1位】 | TROJ_AGENT※(1) (エージェント) | トロイの木馬型 | 178件 | 79件 | 【4位】 | ↑ |
| 【2位】 | TROJ_GEMA.F※(1) (ゲマ) | トロイの木馬型 | 122件 | - |  | ↑ |
| 【2位】 | WORM_NETSKY※(1) (ネットスカイ) | ワーム型 | 122件 | 150件 | 【1位】 | ↓ |
| 【4位】 | WORM_RBOT※(1) (アールボット) | ワーム型 | 121件 | 125件 | 【圏外】 | ↑ |
| 【5位】 | JAVA_BYTEVER.A※(2) (バイトバー) | その他 | 112件 | 120件 | 【3位】 | ↓ |
| 【6位】 | TROJ_SMALL※(1) (スモール) | トロイの木馬型 | 103件 | 61件 | 【圏外】 | ↑ |
| 【7位】 | DOS_AGOBOT.GEN (アゴボット) | その他 | 32件 | 25件 | 【圏外】 | ↑ |
| 【8位】 | TROJ_CLICKER.F (クリッカー) | トロイの木馬型 | 27件 | - | | ↑ |
| 【9位】 | TROJ_HOLISTYC.A (ホリスティック) | トロイの木馬型 | 17件 | - | | ↑ |
| 【10位】 | TROJ_URBIN.A (アービン) | トロイの木馬型 | 14件 | - | | ↑ |
※このランキングは、2004年12月1日から12月31日までに、日本のトレンドマイクロのサポートセンターに寄せられたウイルス被害件数をもとにランク付けを行ったものです。本数値は、2005年1月7日現在の情報に基づき作成されたものです。今後、サポート調査により、件数に変更が生じる可能性があります。
※ 被害件数はウイルス発見のみの数字も含みます。
※(※①)印のウイルスに関しては亜種をまとめてカウントした件数となります。
※(※②)印の「JAVA_BYTEVER.A」に関しては、パターンファイル番号546から「JAVA_BYTVERIFY.A」の検出名で対応いたしておりましたが、パターンファイル番号731から「JAVA_BYTEVER.A」に改称いたしましたので、双方の数を集計したものになります。
12月のウイルス傾向 「TrendLabs Japan」ウイルス解析担当者コメント
今月のウイルス感染被害の総報告数は、3815件と先月(3723件)から大きな変化はありません。全体的な傾向も変わらず、ランキング内のワーム型を除く8種類全てがWebでインストールされるタイプであり、このようなトロイの木馬が小規模な流行を繰り返す傾向は継続しています。「TROJ_AGENT」、「JAVA_BYTEVER.A」以外は12月に現われた新種か前回ランキング外であったりするもので、トロイの木馬型の入れ替わりが激しいことがうかがえます。トロイの木馬型のひとつひとつは1、2週間という短期間に被害が集中した後、これを配布するWebサイトが閉鎖し、また新たなトロイの木馬を仕込んだ別のサイトが立ち上げるといったサイクルが定番になってしまっています。
昨年末には、電子メールと偽のWebサイトを組み合わせたフィッシング詐欺や架空請求がインターネットユーザの新たな脅威として話題をよびました。このフィッシング、架空請求の手法も次々と巧妙なものが考案されており、最近の事例としては架空請求メールにユーザのIPアドレスを表示する手口の報告がありました。これはスパムメール内のリンクに元々宛先のメールアドレスが仕込まれており、そのリンクがクリックされるとアダルトサイトが表示されるのはもちろん、同時にサーバー側のスクリプトによりユーザのメールアドレスにIPアドレスなどの情報を含んだ「有料サイト登録完了」という旨の架空請求メールが届く仕組みです。IPアドレスは一般的なWebへのアクセスの際にもWebサイト側に通知されているものであり特別な情報ではありませんが、メールアドレスとセットで表示することによりさもユーザの個人情報がわかっているかのように見せかける巧妙な手口といえます。しかし、基本的にWebにアクセスしただけでユーザのメールアドレスや住所、電話番号といったことがアクセス先に知られてしまうことはありません。逆に言えば、自ら個人情報を送信しない限り悪質業者も簡単には入手できないことになります。見覚えのない迷惑メールは読まずに削除する、見知らぬサイトにアクセスしないことは重要な対策ですので、万が一このようなメールやサイトに出くわしても冷静に判断していただきたいと思います。
新種ウイルス情報
■「TROJ_GEMA.F」(ゲマ)
一般的に「トロイの木馬」と呼ばれる不正プログラムの一種です。実行されると、この不正プログラムはファイルのダウンロードを試みますが、バグのためか失敗します。一般的にWeb上やスパムメールなどを介して配布されているものをユーザが誤って導入してしまうケースが多いようです。
・「TROJ_GEMA.F」 詳細情報:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_GEMA.F
● トレンドマイクロウイルス情報はこちら
http://jp.trendmicro.com/jp/threat/index.html
※TRENDMICRO、Trend Labsはトレンドマイクロ株式会社の登録商標です。
※各社の社名および製品名は、各社の商標又は登録商標です。
