ウイルス感染被害レポート - 2005年7月度
トレンドマイクロ、ウイルス感染被害マンスリーレポート【2005年7月度】
トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704、NASDAQ:TMIC 以下 トレンドマイクロ)は、2005年7月度のコンピュータウイルス感染被害報告件数マンスリーレポート(日本国内)をお知らせいたします。
ウイルス感染被害マンスリーレポート 2005年7月度
| 順位 | ウイルス名 (通称) | ウイルス種類 | 被害件数 | 先月被害 件数 | 先月 順位 | 先月 順位比 |
| 【1位】 | WORM_RBOT※(1) (アールボット) | ワーム型 | 101件 | 119件 | 【2位】 | ↑ |
| 【2位】 | TROJ_SMALL※(1) (スモール) | トロイの木馬型 | 96件 | 91件 | 【4位】 | ↑ |
| 【3位】 | WORM_SDBOT※(1) (エスディーボット) | ワーム型 | 90件 | 98件 | 【3位】 | → |
| 【4位】 | JAVA_BYTEVER.A※(2) (バイトバー) | その他 | 88件 | 144件 | 【1位】 | ↓ |
| 【5位】 | TROJ_AGENT※(1) (エージェント) | トロイの木馬型 | 66件 | 30件 | 【圏外】 | ↑ |
| 【6位】 | WORM_NETSKY※(1) (ネットスカイ) | ワーム型 | 47件 | 53件 | 【5位】 | ↓ |
| 【7位】 | WORM_AGOBOT※(1) (アゴボット) | ワーム型 | 33件 | 38件 | 【6位】 | ↓ |
| 【8位】 | TROJ_STERVIS.C (スタービス) | トロイの木馬型 | 16件 | 30件 | 【圏外】 | ↑ |
| 【9位】 | TROJ_ROOTKIT.E (ルートキット) | トロイの木馬型 | 15件 | 3件 | 【圏外】 | ↑ |
| 【10位】 | TROJ_TL.A (ティーエル) | トロイの木馬型 | 14件 | 3件 | 【圏外】 | ↑ |
※このランキングは、2005年7月1日から7月31日までに、日本のトレンドマイクロのサポートセンターに寄せられたウイルス被害件数をもとにランク付けを行ったものです。本数値は、2005年8月3日現在の情報に基づき作成されたものです。今後、サポート調査により、件数に変更が生じる可能性があります。
※ 被害件数はウイルス発見のみの数字も含みます。
※(※(1))印のウイルスに関しては亜種をまとめてカウントした件数となります。
※(※(2))印の「JAVA_BYTEVER.A」に関しては、パターンファイル番号546から「JAVA_BYTVERIFY.A」の検出名で対応いたしておりましたが、パターンファイル番号731から「JAVA_BYTEVER.A」に改称いたしましたので、双方の数を集計したものになります。
7月のウイルス傾向 「TrendLabs Japan」ウイルス解析担当者コメント
今月のウイルス感染被害の総報告数は、2295件と先月(2490件)から大きな変化はありません。しかし、内容的には変化があり、ランキング内でもウイルスそれぞれに対しての問い合わせ数が減少しています。これはウイルス被害の質の変化を示すものです。およそここ2年間のウイルス被害は不特定多数への大規模感染タイプから特定の対象を狙った犯罪的な被害へとシフトしてきています。ウイルス一種あたりの被害報告数の減少はこの傾向が数字として現れてきたものと言えるでしょう。
この変化の象徴的な例として、7月には不正プログラムを利用したオンラインバンクの不正引き出し事件が発生しました。トレンドマイクロでは調査の結果、この事件に関するウイルスとして「TSPY_BANCOS.ANM」という名称で対応しました。このウイルスは、ユーザがオンラインバンクのWebサイトにアクセスした際に入力されるキー情報を外部に送信します。入手した口座番号やパスワードを犯人が悪用し、オンラインで不正な取引を行ったと考えられます。報道によると、通信販売の事業者を対象に、製品を購入したユーザのクレームメールを装い不正プログラムが添付されて送られてきたようです。添付ファイルが製品の写真であると欺き、ユーザのクリックを誘導するといったソーシャルエンジニアリング的な騙しの手法です。このウイルスには自身をメール送信するワーム機能はありません。犯人がターゲットを限定し事前の準備を十分に行った上で不正プログラムをメール送付したものと考えられます。
このような金銭を目的にしたピンポイントの攻撃は今後ますます増加してくる恐れがあります。現在のウイルス対策ソフトには、パターンマッチングによるウイルス検出以外にも個人情報の漏洩を防ぐ機能や外部と通信しようとするプログラムを警告する機能などが搭載されています。このような補完的な機能を利用すると共にインターネット上には現実社会と同様の危険が潜んでいることを意識して、警戒心を持つことが重要です。
新種ウイルス情報
■「TSPY_BANCOS.ANM」(バンコス)
このトロイの木馬は、日本のオンラインバンクのWebサイトで入力された口座番号やパスワードなどの情報を収集します。収集した情報は外部のURLへ送信されます。
・「TSPY_BANCOS.ANM」 詳細情報:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TSPY_BANCOS.ANM
●ウイルス対策Web
以下URLにイラストでわかりやすくウイルスを解説するページをご用意しています。
http://jp.trendmicro.com/jp/threat/solutions/index.html
※TRENDMICRO、Trend Labsはトレンドマイクロ株式会社の登録商標です。
※各社の社名および製品名は、各社の商標又は登録商標です。
Copyright (c) 2005 Trend Micro Incorporated. All Rights Reserved.
