ウイルス感染被害レポート - 2007年1月度
トレンドマイクロ、ウイルス感染被害マンスリーレポート【2007年1月度】
トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704、NASDAQ:TMIC 以下 トレンドマイクロ)は、2007年1月度のコンピュータウイルス感染被害報告件数マンスリーレポート(日本国内)をお知らせいたします。
ウイルス感染被害マンスリーレポート 2007年1月度
| 順位 | ウイルス名 (通称) | ウイルス種類 | 被害件数 | 先月被害 件数 | 先月 順位 | 先月 順位比 |
| 【1位】 | BKDR_AGENT※(1) (エージェント) | バックドア | 150件 | 136件 | 【1位】 | → |
| 【2位】 | WORM_STRATION ※(2) (ストレーション) | ワーム型 | 81件 | 75件 | 【3位】 | ↑ |
| 【3位】 | WORM_RBOT※(1) (アールボット) | ワーム型 | 78件 | 47件 | 【7位】 | ↑ |
| 【4位】 | TROJ_SMALL.EDW※(3) | トロイの木馬型 | 63件 | 0件 | 【NEW】 | ↑ |
| 【5位】 | TROJ_ROOTKIT※(1) (ルートキット) | トロイの木馬型 | 59件 | 77件 | 【2位】 | ↓ |
| 【6位】 | WORM_SDBOT※(1) | ワーム型 | 54件 | 53件 | 【4位】 | ↓ |
| 【7位】 | ADWARE_ABETTERINTERNET (ベターインターネット) | アドウェア | 44件 | 21件 | 【圏外】 | ↑ |
| 【8位】 | TROJ_DLOADER※(1) (ディローダー) | トロイの木馬型 | 30件 | 47件 | 【6位】 | ↓ |
| 【8位】 | PE_VIRUT※(1) (ヴィルト ) | ファイル感染型 | 30件 | 21件 | 【圏外】 | ↑ |
| 【10位】 | ADWARE_BESTOFFERS (ベストオファーズ) | アドウェア | 23件 | 0件 | 【圏外】 | ↑ |
※このランキングは、2007年1月1日から1月31日までに、日本のトレンドマイクロのサポートセンターに寄せられたウイルス被害件数をもとにランク付けを行ったものです。本数値は、2007年2月2日現在の情報に基づき作成されたものです。今後、サポート調査により、件数に変更が生じる可能性があります。
※ 被害件数はウイルス発見のみの数字も含みます。
※(※(1))印のウイルスに関しては亜種をまとめてカウントした件数となります。
※(※(2))印のウイルスに関しては、「WORM_STRATION」、「WORM_STRAT」、「TROJ_STRAT」、「WORM_STRATIO」、「WORM_WAREZOV」をまとめてカウントした件数になります。
※(※(3))印のウイルスに関しては、「TROJ_SMALL.EDW」と「WORM_NUWAR.CQ」をまとめてカウントした件数になります。先月は「TROJ_SMALL」として亜種も含めカウントしておりましたが、本ウイルスは新種であるため、個別にカウントしています。
1月のウイルス傾向 トレンドマイクロ ウイルス解析担当者コメント
今月のウイルス感染被害の総報告数は、7448件と先月(7764件)から大きな変化はありません。しかし、昨年9月から大きな被害をもたらし、年末は報告数が減少しつつあったマスメール型ワーム「WORM_STARATION(ストレーション)」は新たな亜種が発見され、被害件数もわずかながら増加傾向にあり、引き続き注意が必要です。
4位の「TROJ_SMALL.EDW(スモール)」は1月下旬に欧米を中心に世界的に流行しました。この不正プログラムは単体ではマスメーリングワーム活動は行いませんが、スパムメールの添付ファイルとして大規模に拡散され、ユーザの関心を惹くために欧州で実際に発生していた暴風雨の被害状況や、デマの政治的事件をメールの件名に使用するという典型的な手法を使用しています。
またストレーションで行われた大量の亜種の頒布や、侵入後の不正プログラムダウンロードによる複合感染などを組み合わせた手法が使われたことも被害が拡大した一因です。この攻撃手法をトレンドマイクロでは「シーケンシャル攻撃」と呼んでいます。加えてスモールでは新しい亜種に少しずつ機能が追加されたり、他のプログラムと連携するなどして感染力を強めていった点が特徴的です。当初の亜種では不正な活動を隠蔽するためのルートキット活動は行われていませんでしたが、その後の亜種ではルートキット活動が行われるようになり駆除がいっそう困難になりました。また、マスメール型ワーム「WORM_NUWAR.CQ(ヌーウォー)」と連携し感染力も強まりました。結果的にウイルス発生初期の対策がわずかでも遅れた地域では、ウイルスの多重感染や企業内での蔓延を招いてしまったようです。
今後も、このスモールのように感染拡大の過程で他のウイルスとの連携や、自身の活動内容を多様化させていくことにより対策を困難にさせる攻撃が行われることが予想されます。今回のスモールに関し、日本国内では幸いにも海外に比べると大きな被害を免れました。これはスモールが他のウイルスとの連携や活動内容を多様化していったタイミングが日本では週末にあたり、企業内での拡散が遅くなったためと考えられます。スモールのようなウイルスの対策としては不審なファイルやサイトに対して注意を継続することはもちろん、複合感染を防止するためにウイルスがアクセスする不正Webサイトへの接続をブロックするURLフィルタリング機能を活用することが効果的といえます。
新種ウイルス情報
■「TROJ_MDROPPER.ER」(エムドロッパー)
「TROJ_MDROPPER.ER」は他の不正プログラムにより作成またはダウンロードされるか電子メールに添付されコンピュータに侵入します。2007年2月6日現在、未対応の脆弱性であるMicrosoft Wordのセキュリティホールを攻撃する「ゼロデイアタック」を行うウイルスとして、TEMPフォルダ内に不正なEXEというファイルを作成します。
・「TROJ_MDROPPER.ER」 詳細情報:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MDROPPER.ERVName=TROJ_MDROPPER.ER
● トレンドマイクロ ウイルス情報
http://www.trendmicro.co.jp/vinfo/
●トレンド フレックス セキュリティ
無償でウイルスやスパイウェアの検出・削除できるオンラインスキャンを提供しています。
http://www.trendflexsecurity.jp/
※TRENDMICROはトレンドマイクロ株式会社の登録商標です。
※各社の社名および製品名は、各社の商標又は登録商標です。
