ウイルス感染被害レポート - 2005年12月度
トレンドマイクロ、ウイルス感染被害マンスリーレポート【2005年12月度】
トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704、NASDAQ:TMIC 以下 トレンドマイクロ)は、2005年12月度のコンピュータウイルス感染被害報告件数マンスリーレポート(日本国内)をお知らせいたします。
ウイルス感染被害マンスリーレポート 2005年12月度
| 順位 | ウイルス名 (通称) | ウイルス種類 | 被害件数 | 先月被害 件数 | 先月 順位 | 先月 順位比 |
| 【1位】 | SPYW_GATOR※(1) (ゲーター) | スパイウェア | 363件 | 339件 | 【1位】 | → |
| 【2位】 | ADW_SHOPNAV※(1) (ショップナブ) | アドウェア | 128件 | 104件 | 【2位】 | → |
| 【3位】 | TROJ_AGENT※(1) (エージェント) | トロイの木馬型 | 89件 | 23件 | 【圏外】 | ↑ |
| 【4位】 | TROJ_ROOTKIT※(1) (ルートキット) | トロイの木馬型 | 70件 | 76件 | 【5位】 | ↑ |
| 【5位】 | WORM_RBOT※(1) (アールボット) | ワーム型 | 69件 | 93件 | 【4位】 | ↓ |
| 【6位】 | ADW_HOTBAR.H (ホットバー) | アドウェア | 57件 | 58件 | 【6位】 | → |
| 【7位】 | JAVA_BYTEVER※(2) (バイトバー) | その他 | 47件 | 28件 | 【圏外】 | ↑ |
| 【8位】 | ADW_FIXER.A (フィクサー) | アドウェア | 43件 | 28件 | 【圏外】 | ↑ |
| 【9位】 | TROJ_ISTBAR※(1) (イストバー) | トロイの木馬型 | 39件 | 102件 | 【3位】 | ↓ |
| 【10位】 | TROJ_SMALL※(1) (スモール) | トロイの木馬型 | 38件 | 47件 | 【7位】 | ↓ |
※このランキングは、2005年12月1日から12月31日までに、日本のトレンドマイクロのサポートセンターに寄せられたウイルス被害件数をもとにランク付けを行ったものです。本数値は、2006年1月5日現在の情報に基づき作成されたものです。今後、サポート調査により、件数に変更が生じる可能性があります。
※ 被害件数はウイルス発見のみの数字も含みます。
※(※(1))印のウイルスに関しては亜種をまとめてカウントした件数となります。
※(※(2))印の「JAVA_BYTEVER.A」に関しては、パターンファイル番号546から「JAVA_BYTVERIFY.A」の検出名で対応いたしておりましたが、パターンファイル番号731から「JAVA_BYTEVER.A」に改称いたしましたので、双方の数を集計したものになります。
12月のウイルス傾向 「TrendLabs Japan」ウイルス解析担当者コメント
今月のウイルス感染被害の総報告数は、7363件と先月(8065件)からわずかに減少しました。先月のマンスリーレポートの傾向とあまり変わりがない結果となりました。この傾向の背景として、昨年に報道されたスパイウェアによる不正振込み事件などの影響で、様々な場面でスパイウェアという言葉が目に触れるようになり、スパイウェアに対する一般ユーザの認識が高まってきていることが伺えます。
また、12月にはLinuxを標的とする「ELF_KAITEN」または「ELF_KAIGENT」と呼ばれるBOTネットワークの存在が明らかになってきました。「KAITEN」は2002年後半にWindowsをプラットフォームとするバックドアツールとして登場していましたが、現在ではIRCでリモートコントロールできる機能などが追加されたBOTエージェントに進化しています。
今までの不正プログラム作者は愉快犯であるがゆえにマスを標的にする傾向が強く、Windowsに比較すると Linux/UNIX 環境を狙うプログラムは多くはありませんでした。しかし、作者の目的が「金銭の搾取」や「情報の盗用」に変化してきている現在ではWindowsだけが狙われる訳ではなく、 Linux/UNIX 環境も安全とは言えなくなってきています。逆に、ウイルス作者の視点からは、今まで標的になりにくく、Windows環境に比べて不正プログラムへの防御が不十分であるケースも多いため、狙い易い対象であるとも言えます。企業などでは、メールサーバやWebサーバといったゲートウェイのプラットフォームとしてLinuxを利用していることも多いため、現在の対策状態が十分なのか一度確認していただくことをお勧めします。
新種ウイルス情報
■「TROJ_NASCENE.C」(ナシーン)
「TROJ_NASCENE.C」は Windowsの画像とFAXビューアのセキュリティホールを利用して感染活動を行います。Windowsの画像とFAXビューアのセキュリティホールは、"Zero-day Exploit"と呼ばれるリモートでコード実行が可能な脆弱性です。この不正プログラムは特定のWebサイトにアクセスし、別の不正プログラム「msits.exe」 という名称のファイルをダウンロードします。
・「TROJ_NASCENE.C」 詳細情報:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_NASCENE.C
●ウイルス対策Web
以下URLにイラストでわかりやすくウイルスを解説するページをご用意しています。
http://jp.trendmicro.com/jp/threat/solutions/index.html
※TRENDMICRO、Trend Labsはトレンドマイクロ株式会社の登録商標です。
※各社の社名および製品名は、各社の商標又は登録商標です。
Copyright (c) 2006 Trend Micro Incorporated. All Rights Reserved.
