ウイルス感染被害レポート - 2006年度上半期・6月度
2006年度上半期および6月のウイルス感染被害レポート
トレンドマイクロ株式会社(本社:東京都渋谷区 代表取締役社長 兼 CEO:エバ・チェン、東証一部:4704、NASDAQ:TMIC)は、2006年度上半期のコンピュータウイルス感染被害レポート(2006年1月1日~6月30日までのデータを集計、日本国内)をお知らせするとともに、上半期のウイルスの状況を総括いたします。またあわせて2006年6月度のコンピュータウイルス感染被害報告件数マンスリーレポート(日本国内)をお知らせいたします。
2006年上半期の日本国内におけるウイルス感染被害報告数は42741件と、昨年の上半期の件数(16197件)から大きく増加し、昨年下半期の29011件と比較しても増加傾向にあります。背景には1位の「SPYW_GATOR」に代表されるように、スパイウェアやアドウェアの報告が継続していることが挙げられます。かつては主流であったメールやネットワークを経路とするワーム型の報告はボットを除いて、ますます少なくなってきています。
一方で、ユーザの個人情報を狙ったスパイウェアや、インターネット上での詐欺など、不正プログラムは金銭を目的とした悪質なものになり、その攻撃手法も多様化してきています。日本ではワンクリック詐欺が横行しており、詐欺サイトに仕込まれ、脅迫のメッセージを表示したり、メールアドレスなどの情報を盗む不正プログラムはワンクリックウェアと呼ばれるようになりました。また海外では、コンピュータ内のデータを勝手に暗号化して、元に戻す為の身代金を要求するランサムウェアと呼ばれる不正プログラムの被害も報告されています。
ウイルス感染被害半期レポート 2006年度上半期
(2006年1月1日~6月30日 トレンドマイクロ調べ)
| 順位 | ウイルス名 | 通称 | ウイルス種類 | 被害 件数 | 発見時期 |
| 【1位】 | SPYW_GATOR※(1) | ゲーター | スパイウェア | 1718件 | 2003年10月 |
| 【2位】 | WORM_RBOT※(1) | アールボット | ワーム型 | 480件 | 2004年3月 |
| 【3位】 | ADW_WEBSEARCH※(1) | ウェブサーチ | アドウェア | 473件 | 2004年6月 |
| 【4位】 | JAVA_BYTEVER※(2) | バイトバー | その他 | 464件 | 2003年5月 |
| 【5位】 | ADW_SHOPNAV※(1) | ショップナブ | アドウェア | 433件 | 2004年9月 |
| 【6位】 | ADW_HOTBAR※(1) | ホットバー | アドウェア | 411件 | 2003年12月 |
| 【7位】 | TROJ_AGENT※(1) | エージェント | トロイの木馬型 | 357件 | 2003年8月 |
| 【8位】 | ADW_NDOTNET※(1) | エヌドットネット | アドウェア | 348件 | 2006年3月 |
| 【9位】 | TROJ_DLOADER※(1) | ディーローダー | トロイの木馬型 | 325件 | 2004年7月 |
| 【10位】 | ADW_CMDDSKTOP※(1) | シーエムディー デスクトップ | アドウェア | 210件 | 2005年11月 |
※このランキングは、2006年1月1日から6月30日までの間に、日本のトレンドマイクロのサポートセンターに寄せられた問い合わせをもとに順位付けを行ったものです。本数値は、2006年7月3日現在の情報に基づき作成されたものです。以前に集計されたものと数字が異なっている可能性や、今後のサポート調査により、件数に変更が生じる可能性があります。
※被害件数はウイルス発見のみの数字も含みます。
※(※(1))のウイルスに関しては、亜種をまとめてカウントした件数となります。
※(※(2))「JAVA_BYTEVER.A」に関しては、パターンファイル番号1.546.00から「JAVA_BYTVERIFY.A」の検出名で対応いたしておりましたが、パターンファイル番号1.731.00から「JAVA_BYTEVER.A」に改称いたしましたので、双方の数を集計したものになります。
上半期のウイルス傾向 「TrendLabs Japan」ウイルス解析担当者コメント
トピック(1):Winnyを悪用するウイルスによる情報漏えい
セキュリティ業界では、Winnyを悪用するウイルス「WORM_ANTINNY」は、日本独自のウイルスとして2003年から話題になっていましたが、この上半期に相次いだ情報漏洩事件の報道により、すっかりWinnyは一般的なトピックとして周知されました。P2Pファイル共有ソフトとして後継とも言われるShareを悪用するウイルスまで取り上げられ、大きく世間を騒がせました。一般に発信元が不特定なファイルにはウイルスが紛れ込んでくる危険は高いもので、警戒が必要なのはファイル共有ソフトだけではありません。特にWinny、Shareに注意が喚起されていますが、逆に「Winnyを使わなければ大丈夫」と考えてしまうケースが懸念されます。
トピック(2):ゼロデイアタックの日常化
セキュリティパッチ公開前の脆弱性を攻撃するゼロデイアタックが相次ぎました。昨年末から年初にかけての「EXPL_WMF.GEN」(Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある:MS06-001)や5月のMicrosoft Wordの脆弱性、6月のExcelの脆弱性などメジャーなアプリケーションを標的にしたゼロデイアタックが確認されました。これらは英語で記述されたメールの添付ファイルとして侵入してくるケースが多かったため、日本ではそれほど大きな被害にはなりませんでしたが、今後発見される脆弱性によってはユーザの操作なく感染を広げるネットワークウイルスが登場する危険もあるため、警戒が必要です。
トピック(3):ボットの定番化
以前ほど大きな話題にはならなくなっていますが、ボット系不正プログラムによる被害は継続しています。ボットネットワークを利用する悪意のユーザにより、検出を免れるようカスタマイズされた亜種が作成され続けています。そして内容的にはスピア攻撃的に侵入ターゲットを絞ったケースが多くなっています。ボットのほとんどがネットワークワームの活動を持ちますが、マスメーリングのような大規模感染を狙った活動は行いません。ボットネットワークに対しては企業や個人における自衛手段だけではなく、ウイルス対策ベンダー、インターネットサービスプロバイダなど、業界横断的な対抗策が求められています。
トピック(4):イベント便乗型ウイルス
この上半期には2月に冬季オリンピック、6月にはFIFAワールドカップと世界的なスポーツイベントが開催されました。このようなビッグイベントが開催されると必ず便乗型のウイルスや迷惑メールが登場します。ワールドカップ関連に限っても「WORM_RANCHNEG.A」、「WORM_STAC.A」、「XF_YAGNUUL.A」など、チケット当選の連絡や選手の写真などと偽って添付ファイルを開かせようとする手口で不正プログラムがばら撒かれました。これらのウイルスについては幸いにも、メールに使用されている言語が日本語ではなかったため日本での被害はほとんどありませんでした。しかし、手口としては最も狙われやすいものです。ビッグイベントの際には注意を払うべきでしょう。
ウイルス感染被害マンスリーレポート 2006年6月度
| 順位 | ウイルス名 (通称) | ウイルス種類 | 被害件数 | 先月被害 件数 | 先月 順位 | 先月 順位比 |
| 【1位】 | SPYW_GATOR※(1) (ゲーター) | スパイウェア | 220件 | 247件 | 【1位】 | → |
| 【2位】 | JAVA_BYTEVER※(2) (バイトバー) | その他 | 156件 | 101件 | 【2位】 | → |
| 【3位】 | WORM_RBOT※(1) (アールボット) | ワーム型 | 112件 | 63件 | 【4位】 | ↑ |
| 【4位】 | ADW_WEBSEARCH※(1) (ウェブサーチ) | アドウェア | 105件 | 76件 | 【3位】 | ↓ |
| 【5位】 | TROJ_AGENT※(1) (エージェント) | トロイの木馬型 | 95件 | 35件 | 【9位】 | ↑ |
| 【6位】 | ADW_SHOPNAV※(1) (ショップナブ) | アドウェア | 75件 | 52件 | 【7位】 | ↑ |
| 【7位】 | TROJ_DLOADER※(1) (ディ ーローダー) | トロイの木馬型 | 74件 | 33件 | 【圏外】 | ↑ |
| 【8位】 | WORM_SDBOT※(1) (エスディーボット) | ワーム型 | 42件 | 33件 | 【10位】 | ↑ |
| 【9位】 | ADW_WINFIXER (ウィンフィクサー) | アドウェア | 42件 | 29件 | 【圏外】 | ↑ |
| 【10位】 | TROJ_PROXY※(1) (プロキシー) | トロイの木馬型 | 38件 | 16件 | 【圏外】 | ↓ |
※このランキングは、2006年6月1日から6月30日までに、日本のトレンドマイクロのサポートセンターに寄せられたウイルス被害件数をもとにランク付けを行ったものです。本数値は、2006年7月3日現在の情報に基づき作成されたものです。今後、サポート調査により、件数に変更が生じる可能性があります。
※ 被害件数はウイルス発見のみの数字も含みます。
※(※(1))印のウイルスに関しては亜種をまとめてカウントした件数となります。
※(※(2))印の「JAVA_BYTEVER.A」に関しては、パターンファイル番号1.546.00から「JAVA_BYTVERIFY.A」の検出名で対応いたしておりましたが、パターンファイル番号1.731.00から「JAVA_BYTEVER.A」に改称いたしましたので、双方の数を集計したものになります。
6月のウイルス傾向 「TrendLabs Japan」ウイルス解析担当者コメント
今月の全体的なウイルス感染被害報告数は、7602件と先月(7326件)と僅かに増加しました。スパイウェアやアドウェアが報告の大半を占める傾向に変わりはありません。
9位の「ADW_WINFIXER」をはじめとして、ウイルスに感染していないのに、感染を警告する偽のポップアップメッセージを表示して、特定のウイルス対策ソフトを押し売りする悪質な広告プログラムが数多く確認されています。昨年11月頃から発見されているアドウェアですが、偽メッセージ内のウイルス名を変更するなど、細かい改造を繰り返し、亜種が続いて出現しています。同様の手口はまだ続くことが予想される為、このような偽メッセージにだまされないよう十分に注意していただきたいと思います。
新種ウイルス情報
■「ADW_WINFIXER.Y」(ウィンフィクサー)
このアドウェアは、Windowsのエラーを修正するための "Winfixer 2005" というツールと名乗り、コンピュータにインストールされます。ただし、ユーザがこのツールを使用する際、アドウェアはユーザに特定の登録料金を請求します。このアドウェアは、無料でコンピュータをスキャンするプログラムも備えています。アドウェアは無料でコンピュータをスキャンしますが、偽のエラーの検出報告をする場合があります。その際、検出したエラーの詳細は表示せず、エラー修正のための完全版の購入をユーザに促します。
・「ADW_WINFIXER.Y」 詳細情報:
http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=ADW_WINFIXER.Y
● トレンドマイクロウイルス情報はこちら
http://www.trendmicro.co.jp/vinfo/
※TRENDMICRO、Trend Labsはトレンドマイクロ株式会社の登録商標です。
※各社の社名および製品名は、各社の商標又は登録商標です。
