ウイルス感染被害レポート - 2005年度（速報）

2005年度ウイルス感染被害年間レポート　不正プログラムによる被害の分散化と悪質化

　トレンドマイクロ株式会社（本社：東京都渋谷区、代表取締役社長 兼 CEO：エバ・チェン 東証一部：4704、NASDAQ：TMIC　以下　トレンドマイクロ）は、2005年度のウイルス感染被害年間レポート（2005年1月1日～12月15日までのデータを集計した速報、日本国内）をお知らせするとともに、この1年のウイルスの状況を総括いたします。

　日本国内におけるウイルス感染被害報告数は41749件と、昨年同時期の件数（63657件）に比べて大きく減少しており、一昨年の45238件と比べても被害の総件数はやや少なくなりました。2005年は、不正プログラムの傾向の変化が顕著に現れた一年でした。1種類のウイルスが世界的に大流行して目立つようなことはなく、被害は分散されています。多種類のウイルスそれぞれに小規模な感染が報告される傾向にシフトしたと言えるでしょう。この背景として、ウイルス作者の変化が挙げられます。以前は、ウイルスの作者は愉快犯と言われていましたが、金銭などの具体的な利得を狙う方向に変化しています。不特定多数に感染を広げて世間を騒がせたいという志向と異なり、パスワードなどを不正に取得し悪用することを目指した不正プログラムは、標的に対してピンポイントで攻撃を仕掛けてくるようになりました。　　
　今後は、2004年に全世界で感染を広げた「WORM_NETSKY」に代表されるようなマスメール型ワームが日本において大流行する可能性はほとんどなくなっていくでしょう。被害の分散傾向がますます進み、狙われた際の被害は金銭の詐取など直接的で甚大なものになることが予想されます。

ウイルス感染被害年間レポート　2005年度
（2005年1月1日～12月15日　トレンドマイクロ調べ　速報）

※このランキングは、2005年1月1日から12月15日までの間に、日本のトレンドマイクロのサポートセンターに寄せられた問い合わせをもとに順位付けを行ったものです。本数値は、2005年12月20日現在の情報に基づき作成されたものです。以前に集計されたものと数字が異なっている可能性や、今後のサポート調査により、件数に変更が生じる可能性があります。
なお、12月31日までの集計データは、2006年1月にあらためて発表いたします。
※被害件数はウイルス発見のみの数字も含みます。
※ウイルス名はトレンドマイクロ製品での検出名となります。
※（※(1)）のウイルスに関しては、亜種をまとめてカウントした件数となります。
※（※(2)）「SMALL」のオリジナルは1997年頃から存在しますが、現在の「TROJ_SMALL」と大きく異なるプログラムであるため、発見時期は記載しておりません。

2005年のウイルス傾向　「TrendLabs Japan」ウイルス解析担当者コメント

◎「2005年の総括」～不正プログラムは目的から手段に～
　コンピュータウイルスが初めて世の中に登場したのはおよそ20年前ですが、一般的にウイルスの作者は愉快犯であると言われてきました。コンピュータの知識が増え技術が上達すると、自分の能力を試したいという欲望に駆られ、自分の力で世界中を騒がせてみたいといった自己顕示欲がその動機と考えられていました。2005年はこのようなウイルスの性格が顕著に変化した年だと言えます。それまでは、作者の個人的な興味、欲望を満たすためにウイルスが作られ、配布されていましたが、金銭や情報詐取の手段・道具としてウイルスを利用する例が増えてきています。具体的には、スパイウェアやBOTと呼ばれる不正プログラムがその代表です。年間を通じて感染報告としては、不正プログラム1種類による被害は縮小し、多数の亜種による被害の分散が進みました。

・「2005年のトピック(1)」～日本国内でターゲットを狙ったピンポイントの攻撃～
　特定の企業や官庁を騙った日本語のウイルスメールや、「TSPY_BANCOS」など日本のオンラインバンクのサイトを狙った不正プログラムなど、日本をターゲットにしたものが数多く発見されました。これらの不正プログラム自身にはメール送信機能はなく、犯人が別のツールを利用してターゲットにピンポイントで送信したものであると考えられます。一つ一つの被害範囲は非常に狭いのですが、亜種が多く発見されました。同様に日本語で巧妙に用意されたメールや偽Webサイトを使用したフィッシング詐欺も多数報告されました。
　また、ピンポイントの攻撃ではなく、どちらかと言うと以前の愉快犯タイプに近いものですが、日本製P2Pファイル共有ソフト「Winny」を悪用して感染を広げる「WORM_ANTINNY」の亜種も多く見つかり、ユーザのプライバシーを侵害するような活動が注目を集めました。

・「2005年のトピック(2)」～スパイウェア・アドウェアの意識～
　4月の個人情報保護法の施行が話題を呼んだこともあり、直接的にはこの法の対象ではない個人ユーザにおいても個人情報に対する意識が高まりました。この一年でスパイウェアや悪質なWebサイトなどのコンピュータから情報を盗み取る活動にユーザがこれまで以上に警戒するようになったと言えます。
　一方で、スパイウェアのようなグレーゾーンに位置するプログラムは白黒の判断がつけ難く、境界があいまいなケースがあります。最終的な判断はユーザ自身に委ねられていますので、インターネット上でプログラムをダウンロードして実行する際には注意が必要です。

・「2005年のトピック(3)」～BOTの亜種が増加～　
　BOTの亜種が非常に大量に発見され、既に1万種類を超えています。1位の「WORM_RBOT」、4位の「WORM_SDBOT」、8位の「WORM_AGOBOT」などのBOT系プログラムの感染活動は以前と変わらず、セキュリティホールの悪用や共有フォルダを介してのワーム活動を行います。企業などのLANで自身のコピーを次々と作成して蔓延しているケースが多いようです。2005年にはBOTに対し、広く注意が喚起されましたが、BOTはユーザに感染を気付かれないよう目立った動きをしないプログラムになっているため、ユーザには自覚症状がなく、放置されたままになっているケースも多く残っていると考えられます。

・「2005年のトピック(4)」～セキュリティホールとネットワークウイルス～
　8月には、セキュリティホールが公開されて僅か4日間で、これを悪用したウイルスが登場しました。Windowsの「プラグアンドプレイの脆弱性」と呼ばれるセキュリティホール「MS05-039」を悪用する「WORM_ZOTOB.A」（ゾトブ）です。ウイルスの作成がスピードアップしていく中で、ユーザがセキュリティパッチを適用する猶予期間がますます短くなってきました。世界的に大流行するウイルスといえば、大量メール配信のマスメール型ワームかセキュリティホール悪用のネットワークウイルスでしたが、前者は日本で流行する可能性はますます低くなるでしょう。しかし、セキュリティホール対策が必ずしも徹底できないユーザ環境においては、ユーザの操作なく感染活動を開始するネットワークウイルスは、今後も危険性が高まってくると予想されます。

「今後 懸念されるウイルスの傾向」～分散化とネットワーク化～
　2005年に顕著になった不正プログラムの被害の分散化と悪質化の傾向は、来年以降もますます加速すると考えられます。インターネットサービスの利便性や普及の反面、コンピュータやインターネットを悪用し、ピンポイントでターゲットを狙う犯罪行為が増加する恐れがあります。企業だけではなく家庭においてもインターネット上で金銭につながる情報をやり取りする際には、セキュリティを意識することは必須になってきました。また、コンピュータ単体に被害を及ぼすものからBOTのように感染コンピュータをネットワーク化して悪用する傾向も強まるでしょう。インターネット全体に負荷の増大を及ぼすものや、現在の法制の隙をついて密かに他人のコンピュータを不正に利用しようとするものが懸念されます。

なお、年末年始の注意事項およびトレンドマイクロ製品問合せ窓口の営業時間は下記URLよりご覧いただけます。
●長期休暇中のウイルス対策
http://jp.trendmicro.com/jp/threat/preventing_intrusions/holidays/index.html
●年末年始の営業に関するご案内
http://www.trendmicro.co.jp/support/news.asp?id=737

※各社の社名および製品名は、各社の商標または登録商標です
Copyright (c) 2005 Trend Micro Incorporated. All Rights Reserved.