ウイルス感染被害レポート - 2004年1月度
トレンドマイクロ、ウイルス感染被害マンスリーレポート【2004年1月度】
トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:スティーブ・チャン 東証一部:4704、Nasdaq:TMIC 以下 トレンドマイクロ)は、2004年1月度のコンピュータウイルス感染被害報告件数マンスリーレポート(日本国内)をお知らせいたします。
ウイルス感染被害マンスリーレポート 2004年1月度
| 順位 | ウイルス名 (通称) | ウイルス種類 | 被害件数 | 先月 被害件数 | 先月 順位 | 先月 順位比 |
| 【1位】 | WORM_MYDOOM※(1)(2) (マイドゥーム) | ワーム型 | 411件 | ―― | 【NEW】 | ↑ |
| 【2位】 | TROJ_STARTPAGE※(1) (スタートページ) | トロイの木馬型 | 241件 | 11件 | 【圏外】 | ↑ |
| 【3位】 | TROJ_ISTBAR※(1) (イストバー) | トロイの木馬型 | 168件 | 83件 | 【圏外】 | ↑ |
| 【4位】 | VBS_REDLOF.A (レッドロフ) | VBScript型 | 165件 | 205件 | 【3位】 | ↓ |
| 【5位】 | WORM_SWEN.A (スウェン) | ワーム型 | 161件 | 270件 | 【2位】 | ↓ |
| 【6位】 | WORM_KLEZ.H (クレズ) | ワーム型 | 148件 | 184件 | 【4位】 | ↓ |
| 【7位】 | TROJ_SMALL※(1) (スモール) | トロイの木馬型 | 117件 | 76件 | 【10位】 | ↑ |
| 【8位】 | JAVA_BYTVERIFY.A (ジャバベリファイ) | その他 | 101件 | 115件 | 【8位】 | → |
| 【9位】 | WORM_MSBLAST※(1)(3) (エムエスブラスト) | ワーム型 | 92件 | 92件 | 【9位】 | → |
| 【10位】 | WORM_JUBON.A (ジュボン) | ワーム型 | 87件 | 1件 | 【圏外】 | ↑ |
※ このランキングは、2004年1月1日から1月31日までに、日本のトレンドマイクロのサポートセンターに寄せられたウイルス被害件数をもとにランク付けを行ったものです。
※ 被害件数はウイルス発見のみの数字も含みます。
※ (※(1))印のウイルスに関しては亜種をまとめてカウントした件数となります。
※ (※(2)) 印の「WORM_MYDOOM」に関しては、パターンファイル番号743から「WORM_MIMAIL.A」の検出名で対応いたしておりましたが、パターンファイル番号751から「WORM_MYDOOM.A」に改称いたしましたので、双方の数を集計したものになります。
※ (※(3))印の「WORM_NACHI.A」に関しては、パターンファイル番号614から「WORM_MSBLAST.D」の検出名で対応いたしておりましたが、パターンファイル番号631から「WORM_NACHI.A」に改称いたしましたので、双方の数を集計したものになります。
1月のウイルス傾向 「TrendLabs Japan」ウイルス解析担当者コメント
今月の全体的なウイルス感染被害報告数は4920件と先月(5329件)から減少しています。これは「WORM_KLEZ」など、以前から流行していたワームの被害減少が大きく影響しているものです。しかし、弊社が1月27日にイエローアラート(危険度:中)として警告した「WORM_MYDOOM」は、わずか5日間で400件を超える報告がサポートセンターに届けられました。エラーメールのような形式を利用することでユーザの心理をつき、添付ファイルを実行させるという手法で米国を中心に感染が広まり、海外の感染したコンピュータから送信されたメールが日本へも数多く届いたようです。ただし、このウイルスは典型的なマスメール型ワームであり、添付ファイルを実行しない限り感染することはありません。日本国内で報告件数は高くなっていますが、実際の感染被害に至るケースは報告総数の10%未満でした。
また、2位の「TROJ_STARTPAGE」をはじめとしてアダルトサイトなどの不審なサイトから誤ってダウンロードしてしまう「トロイの木馬」型ウイルスの被害が「WORM_MYDOOM」以外では目立って見えますが、流行と呼べるほど感染数が増加しているわけではなく全体の被害が減少したことによる相対的な結果であると言えます。
マスメーリング型ワームの添付ファイルをうっかり開いて感染してしまう被害も、「トロイの木馬」型ウイルスを誤ってダウンロードしてしまう被害も基本的にはユーザの心理をついたウイルスの手口によるものです。このような典型的な被害は、個人のセキュリティ意識で防ぐことが可能です。
新種ウイルス情報
■「WORM_MYDOOM.A」(マイドゥーム) 対応パターンファイル:743 (1.743.00)以降~
これはワームに分類される「トロイの木馬」型不正プログラムです。システムのプロセスに常駐し、自身を添付したメールを送信するワーム活動を行います。ワームの送信するメールの内容は複数の候補から選択され不定です。またバックドア型ハッキングツール、DoSツールとしての機能も備えています。このワームはWindows 95, 98, ME, NT, 2000, XP上で動作可能です。このワームに関しては2004年1月26日以降アメリカを中心に感染が多数報告され、世界的にも中規模の流行が確認されています。また、2004年2月1日以降に発病することも判明しておりますのでご注意ください。
・「WORM_MYDOOM.A」 詳細情報:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYDOOM.A
● トレンドマイクロウイルス情報はこちら
http://jp.trendmicro.com/jp/threat/index.html
※TRENDMICRO、Trend Labsはトレンドマイクロ株式会社の登録商標です。
※各社の社名および製品名は、各社の商標又は登録商標です。
Copyright (c) 2004 Trend Micro Incorporated. All Rights Reserved.
