ウイルス感染被害レポート - 2004年5月度
トレンドマイクロ、ウイルス感染被害マンスリーレポート【2004年5月度】
トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:スティーブ・チャン 東証一部:4704、Nasdaq:TMIC 以下 トレンドマイクロ)は、2004年5月度のコンピュータウイルス感染被害報告件数マンスリーレポート(日本国内)をお知らせいたします。
ウイルス感染被害マンスリーレポート 2004年5月度
| 順位 | ウイルス名 (通称) | ウイルス種類 | 被害件数 | 先月被害 件数 | 先月 順位 | 先月 順位比 |
| 【1位】 | WORM_NETSKY※(1) (ネットスカイ) | ワーム型 | 693件 | 1222件 | 【1位】 | → |
| 【2位】 | WORM_AGOBOT※(1) (アゴボット) | ワーム型 | 419件 | 333件 | 【2位】 | → |
| 【3位】 | JAVA_BYTEVER.A※(2) (バイトバー) | その他 | 282件 | 254件 | 【4位】 | ↑ |
| 【4位】 | WORM_SASSER※(1) (サッサー) | ワーム型 | 256件 | ―― |  | ↑ |
| 【5位】 | TROJ_ISTBAR※(1) (イストバー) | トロイの木馬型 | 229件 | 41件 | 【圏外】 | ↑ |
| 【6位】 | TROJ_MITGLIEDR.I (ミットグリーディーアール) | トロイの木馬型 | 161件 | ―― | | ↑ |
| 【7位】 | WORM_NACHI.B (ナチ) | ワーム型 | 154件 | ―― | 【圏外】 | ↑ |
| 【8位】 | TROJ_REVOP.A (リボップ) | トロイの木馬型 | 92件 | 30件 | 【圏外】 | ↑ |
| 【9位】 | TROJ_BANKER.W (バンカー) | トロイの木馬型 | 79件 | ―― | | ↑ |
| 【10位】 | TROJ_BUDDYLINK.A (バディーリンク) | トロイの木馬型 | 76件 | ―― | | ↑ |
※ このランキングは、2004年5月1日から5月31日までに、日本のトレンドマイクロのサポートセンターに寄せられたウイルス被害件数をもとにランク付けを行ったものです。
※ 被害件数はウイルス発見のみの数字も含みます。
※ (※(1))印のウイルスに関しては亜種をまとめてカウントした件数となります。
※ (※(2)印の「JAVA_BYTEVER.A」に関しては、パターンファイル番号546から「JAVA_BYTVERIFY.A」の検出名で対応いたしておりましたが、パターンファイル番号731から「JAVA_BYTEVER.A」に改称いたしましたので、双方の数を集計したものになります。
5月のウイルス傾向 「TrendLabs Japan」ウイルス解析担当者コメント
今月の全体的なウイルス感染被害報告数は、7199件と先月(6560件)からわずかに増加しています。3ヶ月間連続で1位の「WORM_NETSKY」は報告件数が4月より半減しました。オリジナルが登場した3月から多数の亜種が連続して発見されましたが、5月に入って亜種の登場がぴたりと止まり5月中に発見された「WORM_NETSKY」の亜種は1種類のみでした。「WORM_NETSKY」の流行は沈静化してきており、このまま新たな亜種の登場がなければ確実に収束していくでしょう。
ゴールデンウィーク中に海外で流行した4位の「WORM_SASSER」は、登場のわずか17日前に公開されたWindows 2000/XPのセキュリティホールを悪用し、急速に感染を広げる危険性があるものとして日本でも警戒されましたが、国内においてはそれほど大きな被害につながらずに済みました。海外と比べて日本での被害が小規模だった原因としては、「WORM_SASSER」のプログラム自体が日本語版のWindows 2000 ファミリーには侵入できなかったことが第一に挙げられます。また、侵入可能なWindows XPはクライアントOSのため、会社などではゴールデンウィーク中で稼動していないパソコンが多く、結果的に日本は感染対象が非常に限定された状況であったことが感染被害の縮小に大きく起因したと言えます。
また、トロイの木馬型の不正プログラムによる被害も継続して報告されています。世界的にはさほど流行しないトロイの木馬型ですが、日本においてはアダルトサイト等で不正に配布されるトロイの木馬を誤ってインストールする被害が少なくありません。アンダーグラウンド系のサイトに訪れる際は、インターネットエクスプローラのセキュリティレベルを「高」に設定し、ウイルス対策ソフトのリアルタイムスキャンを有効にするなどの防御をすることが有効ではありますが、何より怪しいサイトには近付かないのが一番です。
新種ウイルス情報
■「TROJ_MITGLIEDR.I」(ミットグリーディーアール)
これはWEBサイトで頒布されるトロイの木馬型不正プログラムです。感染した場合、この不正プログラムは特定のWEBサイトに接続し、自身のコピーのダウンロード、アップデートを行います。また特定のWEBサイト経由でシステムが感染した旨をウイルス作成者に送信します。
・「TROJ_MITGLIEDR.I」 詳細情報:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MITGLIEDR.I
● トレンドマイクロウイルス情報はこちら
http://jp.trendmicro.com/jp/threat/index.html
※TRENDMICRO、Trend Labsはトレンドマイクロ株式会社の登録商標です。
※各社の社名および製品名は、各社の商標又は登録商標です。
Copyright (c) 2004 Trend Micro Incorporated. All Rights Reserved.
