ウイルス感染被害レポート - 2006年5月度

トレンドマイクロ、ウイルス感染被害マンスリーレポート【2006年5月度】

　トレンドマイクロ株式会社（本社：東京都渋谷区、代表取締役社長 兼 CEO：エバ・チェン　東証一部：4704、NASDAQ：TMIC　以下 トレンドマイクロ）は、2006年5月度のコンピュータウイルス感染被害報告件数マンスリーレポート（日本国内）をお知らせいたします。

ウイルス感染被害マンスリーレポート　2006年5月度

※このランキングは、2006年5月1日から5月31日までに、日本のトレンドマイクロのサポートセンターに寄せられたウイルス被害件数をもとにランク付けを行ったものです。本数値は、2006年6月2日現在の情報に基づき作成されたものです。今後、サポート調査により、件数に変更が生じる可能性があります。
※ 被害件数はウイルス発見のみの数字も含みます。
※（※(1)）印のウイルスに関しては亜種をまとめてカウントした件数となります。
※（※(2)）印の「JAVA_BYTEVER.A」に関しては、パターンファイル番号1.546.00から「JAVA_BYTVERIFY.A」の検出名で対応いたしておりましたが、パターンファイル番号1.731.00から「JAVA_BYTEVER.A」に改称いたしましたので、双方の数を集計したものになります。

5月のウイルス傾向　「TrendLabs Japan」ウイルス解析担当者コメント

　今月のウイルス感染被害の総報告数は、7326件と先月（7039件）から増加しました。全体の傾向に大きな変化はないのですが、感染被害の総報告数が増えているにもかかわらず、ウイルス毎の報告数が減少傾向にあることから、新種･亜種が多く出現し、被害が分散化していることが伺えます。
　5月19日の午後、Microsoft Wordの脆弱性を悪用するゼロデイアタックが確認されました。ゼロデイアタックとは、脆弱性に対するセキュリティパッチが存在しない状態における攻撃です。今回の攻撃では、電子メールに添付されたMicrosoft Word 2003やMicrosoft Word XPのWord文書を開くと任意のプログラムが実行されます。現時点では、この脆弱性に対するセキュリティパッチは公開されていません。そのため、怪しいメールやファイルを開かないよう注意してください。
　また、5月には、「防衛庁」や「日本経済新聞」を騙った成りすましメールが確認されました。どちらのケースもメールにファイルが添付されており、ファイルを開くとウイルスに感染します。添付ファイルが実行されると別の不正プログラム「BKDR_PCCLIENT（ピーシークライアント）」を作成するのが特徴です。バックドア機能を持つ「BKDR_PCCLIENT 」は、ルートキットやキーロガーの機能を備えるプログラムをWindowsシステムフォルダに作成します。これらのウイルス自身にはメールを作成･送信する機能はなく、受信者をだますためにウイルスとは別に今回の成りすましメールが作成されたと考えられます。今後、ユーザを騙す手口としてこのようなソーシャルエンジニアリング的な手法を組み合わせ、より手の込んだものになり、危険性が高まっていく恐れがあります。

新種ウイルス情報

■「WORM_RANCHNEG.A」（ランチネグ）
　このワームは、自身のコピーを電子メールに添付して頒布するほか、自身のSMTPの電子メール送信機能を活用します。バックドアの機能を備えているため、ワームはサーバに接続し、情報の収集およびアップロードを行います。また、ネットワーク攻撃を仕掛けるDDoS(Distributed Denial of Service :分散型サービス拒否)攻撃ツールとしての活動も行います。
・「WORM_RANCHNEG.A」　詳細情報：
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RANCHNEG.A

● トレンドマイクロウイルス情報はこちら
http://www.trendmicro.co.jp/vinfo/

※TRENDMICRO、Trend Labsはトレンドマイクロ株式会社の登録商標です。
※各社の社名および製品名は、各社の商標又は登録商標です。