ウイルス感染被害レポート - 2006年1月度
トレンドマイクロ、ウイルス感染被害マンスリーレポート【2006年1月度】
トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704、NASDAQ:TMIC 以下 トレンドマイクロ)は、2006年1月度のコンピュータウイルス感染被害報告件数マンスリーレポート(日本国内)をお知らせいたします。
ウイルス感染被害マンスリーレポート 2006年1月度
| 順位 | ウイルス名 (通称) | ウイルス種類 | 被害件数 | 先月被害 件数 | 先月 順位 | 先月 順位比 |
| 【1位】 | SPYW_GATOR※(1) (ゲーター) | スパイウェア | 324件 | 363件 | 【1位】 | → |
| 【2位】 | ADW_SHOPNAV※(1) (ショップナブ) | アドウェア | 147件 | 128件 | 【2位】 | → |
| 【3位】 | ADW_WEBSEARCH※(1) (ウェブサーチ) | アドウェア | 101件 | 37件 | 【圏外】 | ↑ |
| 【4位】 | EXPL_WMF.GEN※(3) (ダブルエムエフ) | その他 | 80件 | 1件 | 【圏外】 | ↑ |
| 【5位】 | JAVA_BYTEVER.A※(2) (バイトバー) | その他 | 79件 | 47件 | 【7位】 | ↑ |
| 【6位】 | TROJ_SMALL※(1) (スモール) | トロイの木馬型 | 65件 | 38件 | 【10位】 | ↑ |
| 【7位】 | ADW_HOTBAR.H※(1) (ホットバー) | アドウェア | 57件 | 57件 | 【6位】 | ↓ |
| 【7位】 | TROJ_ROOTKIT※(1) (ルートキット) | トロイの木馬型 | 57件 | 70件 | 【4位】 | ↓ |
| 【9位】 | ADW_SBSOFT.A (エスビーソフト) | アドウェア | 55件 | 33件 | 【圏外】 | ↑ |
| 【10位】 | ADW_CMDDSKTOP.A (シーエムディーデスクトップ) | アドウェア | 43件 | 19件 | 【圏外】 | ↑ |
※このランキングは、2006年1月1日から1月31日までに、日本のトレンドマイクロのサポートセンターに寄せられたウイルス被害件数をもとにランク付けを行ったものです。本数値は、2006年2月1日現在の情報に基づき作成されたものです。今後、サポート調査により、件数に変更が生じる可能性があります。
※ 被害件数はウイルス発見のみの数字も含みます。
※(※(1))印のウイルスに関しては亜種をまとめてカウントした件数となります。
※(※(2))印の「JAVA_BYTEVER.A」に関しては、パターンファイル番号1.546.00から「JAVA_BYTVERIFY.A」の検出名で対応いたしておりましたが、パターンファイル番号1.731.00から「JAVA_BYTEVER.A」に改称いたしましたので、双方の数を集計したものになります。
※(※(3))印の「EXPL_WMF.GEN」に関しては、「TROJ_NASCENE」と「EXPL_WMF.GEN」の双方の数を集計したものになります。
1月のウイルス傾向 「TrendLabs Japan」ウイルス解析担当者コメント
今月のウイルス感染被害の総報告数は、7593件と先月(7363件)からわずかに増加しました。引き続き、上位をスパイウェアの報告が占めており、スパイウェアの感染被害報告が相次いでいる様子が伺えます。
4位の「EXPL_WMF.GEN」は、年初に発生した脆弱性に対するセキュリティパッチが存在しない状態における攻撃である「ゼロデイアタック」でした。これまでにも小規模なゼロデイアタックは何回か確認されていましたが、今回の「Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある(MS06-001)」については、これを悪用したウイルスとして1月末までに40種類以上の亜種が発見される大規模な攻撃となってしまいました。
今回の脆弱性は図形のファイル形式であるWindowsメタファイル(WMF)を表示する際のエラーにより、任意のWebサイトからファイルがダウンロードされて実行されることにより、危険性の高いエラーが発生すると言うものです。攻撃コード自体が扱いやすかったことから、短期間でこの脆弱性に対する様々な攻撃の手口が登場しました。複数サイトにおける攻撃コードの配布、インスタントメッセンジャーやスパムメールへの添付といったケースが確認されています。その中には、バックドア型のハッキングツールやワームプログラムにリンクしたものも存在しました。
但し、今回の攻撃による被害がそれほど大きくならなかったのは、各方面からの警鐘が功を奏したと言えるでしょう。既にこの脆弱性に対するセキュリティパッチは公開されましたが、今後もこの脆弱性を利用した攻撃が登場する可能性が高いことから、対策を心がける必要があります。
新種ウイルス情報
■「EXPL_WMF.GEN」(ダブルエムエフ)
「EXPL_WMF.GEN」は Windowsの画像とFAXビューアのセキュリティホールを利用して感染活動を行います。EPLOITコードを含む不正プログラムを実行した場合、画像ビューアのクラッシュ、他の不正ファイルのダウンロード、任意のコードおよび他のプログラムを実行することがあります。
・「EXPL_WMF.GEN」 詳細情報:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=EXPL_WMF.GEN
●ウイルス対策Web
以下URLにイラストでわかりやすくウイルスを解説するページをご用意しています。
http://jp.trendmicro.com/jp/threat/solutions/index.html
※TRENDMICRO、Trend Labsはトレンドマイクロ株式会社の登録商標です。
※各社の社名および製品名は、各社の商標又は登録商標です。
Copyright (c) 2006 Trend Micro Incorporated. All Rights Reserved.
