ウイルス感染被害レポート - 2005年度上半期・6月度
2005年度上半期および6月のウイルス感染被害レポート
トレンドマイクロ株式会社(本社:東京都渋谷区 代表取締役社長 兼 CEO:エバ・チェン、東証一部:4704、NASDAQ:TMIC)は、2005年度上半期のコンピュータウイルス感染被害レポート(2005年1月1日~6月30日までのデータを集計、日本国内)をお知らせするとともに、上半期のウイルスの状況を総括いたします。またあわせて2005年6月度のコンピュータウイルス感染被害報告件数マンスリーレポート(日本国内)をお知らせいたします。
2005年上半期の日本国内におけるウイルス感染被害報告数は16197件と、昨年の上半期の件数(36039件)に比べ半減しており、昨年下半期の27988件と比べても被害の総件数は減少しています。この報告数の減少傾向は、自己増殖のワーム活動を行うタイプの流行がほとんどないことに起因しているところが大きいと言えます。ただし、全体の件数は少なくともBOT系プログラムに代表されるように、不正プログラムの活動自体は、パソコンに保存された情報の盗難や遠隔からのコントロールなど悪質化の傾向がより強くなり、企業や個人においてもウイルスによると見られる情報漏えいの事件が発生しました。不正プログラムは大きく二極化が進み、愉快犯によって無作為に多数を攻撃するケースと、特定の標的に対し金銭などの目的を持って攻撃するケースの二通りが顕著に分かれてきています。
ウイルス感染被害半期レポート 2005年度上半期
(2005年1月1日~6月30日 トレンドマイクロ調べ)
| 順位 | ウイルス名 | 通称 | ウイルス種類 | 被害件数 | 発見時期 |
| 【1位】 | WORM_RBOT ※(1) | アールボット | ワーム型 | 656件 | 2004年3月 |
| 【2位】 | JAVA_BYTEVER ※(1) | バイトバー | その他 | 637件 | 2003年5月 |
| 【3位】 | WORM_SDBOT ※(1) | エスディーボット | ワーム型 | 515件 | 2003年10月 |
| 【4位】 | TROJ_AGENT ※(1) | エージェント | トロイの木馬型 | 497件 | 2003年8月 |
| 【5位】 | TROJ_SMALL ※(1) | スモール | トロイの木馬型 | 487件 | ※(2) |
| 【6位】 | WORM_AGOBOT ※(1) | アゴボット | ワーム型 | 417件 | 2002年11月 |
| 【7位】 | WORM_NETSKY ※(1) | ネットスカイ | ワーム型 | 387件 | 2004年2月 |
| 【8位】 | VBS_REDLOF ※(1) | レッドロフ | VBScript型 | 215件 | 2002年4月 |
| 【9位】 | TROJ_STARTPAG ※(1) | スタートページ | トロイの木馬型 | 206件 | 2003年10月 |
| 【10位】 | TROJ_IESER.A | アイイーエスイーアール | トロイの木馬型 | 204件 | 2004年12月 |
※このランキングは、2005年1月1日から6月30日までの間に、日本のトレンドマイクロのサポートセンターに寄せられた問い合わせをもとに順位付けを行ったものです。本数値は、2005年7月6日現在の情報に基づき作成されたものです。以前に集計されたものと数字が異なっている可能性や、今後のサポート調査により、件数に変更が生じる可能性があります。
※被害件数はウイルス発見のみの数字も含みます。
※(※(1))のウイルスに関しては、亜種をまとめてカウントした件数となります。
※(※(2))「SMALL」のオリジナルは1997年頃から存在しますが、現在の「TROJ_SMALL」と大きく異なるプログラムであるため、発見時期は記載しておりません。
上半期のウイルス傾向 「TrendLabs Japan」ウイルス解析担当者コメント
トピック(1):不正プログラムによる情報漏えい
不正プログラムが関わっていると見られる情報漏えい事件が数多く発生しました。報告件数の上位にもBOT系や「TROJ_AGENT」や「TROJ_SMALL」といったウイルスの亜種の中には、感染したパソコン内のデータを外部に送信したり、遠隔から不正に操作するなど情報漏えいにつながる危険度が高い活動をすることが確認されています。また、P2Pファイル共有ソフト「Winny」を悪用する不正プログラムはこの期間にも新たな亜種が登場し、これらに感染した際に「Winny」を経由して重要な情報が流出してしまう事件も発生したため、情報保護の観点からもパソコンにおけるセキュリティ対策が重要視されるようになっています。
トピック(2):活動の悪質化と攻撃対象の特定化
以前はウイルスの作者といえば、一般的に愉快犯であると言われてきました。コンピュータの知識をつけ技術が上達すると、自分の能力を試したいという欲望に駆られ、自分の力で世界中を騒がせてみたいといった自己顕示欲がその動機と考えられています。しかし、近年はこの傾向に変化がおき、明確な目的をもちウイルスをその目的のための道具として利用するケースが増えてきています。結果的にウイルスの攻撃対象は、それまでの不特定多数を標的にするものから特定の対象だけを狙うものになり、感染後の活動も情報の盗難や迷惑メールの踏み台、WebサイトへのDos攻撃など悪質なものになっています。
トピック(3):亜種の頻発
上半期には、亜種が頻繁に発生する現象が目立ちました。特に「WORM_MYTOB」は、毎月数十種類の亜種が登場し、北米や欧州を中心に流行しました。大量にメールを配信する典型的なマスメール型ワームですが、感染したパソコン内のアドレス帳を参考に送信先アドレスを自動作成するなど、配信先を拡大する工夫がされています。日本にもこれらのウイルスメールは届きましたが、多くの日本人にとってこのような英語のメールへの危機意識は高く、英語である時点で不審なものと判断し削除するため、大規模な流行にはつながっていないようです。
トピック(4):日本をターゲットにした攻撃
日本の金融機関を模したフィッシング詐欺や日本企業のWebサイトへの不正アクセスなど、国内を標的にした攻撃が次々と発生しました。米国に比べるとこのような直接的な攻撃は、日本ではほとんどありませんでしたが、既に身近なところに脅威が迫っていることを意識せざるを得なくなっています。だからといって、家庭のユーザに特別な対策が要されるという訳ではなく、セキュリティパッチの適用やウイルス対策ソフトのアップデートなど基本的な対策を忘れずに継続して行うことが最も重要です。
ウイルス感染被害マンスリーレポート 2005年6月度
| 順位 | ウイルス名 (通称) | ウイルス種類 | 被害件数 | 先月被害 件数 | 先月 順位 | 先月 順位比 |
| 【1位】 | JAVA_BYTEVER ※(2) (バイトバー) | その他 | 144件 | 153件 | 【1位】 | → |
| 【2位】 | WORM_RBOT ※(1) (アールボット) | ワーム型 | 119件 | 87件 | 【4位】 | ↑ |
| 【3位】 | WORM_SDBOT ※(1) (エスディーボット) | ワーム型 | 98件 | 90件 | 【3位】 | → |
| 【4位】 | TROJ_SMALL ※(1) (スモール) | トロイの木馬型 | 91件 | 58件 | 【6位】 | ↑ |
| 【5位】 | WORM_NETSKY ※(1) (ネットスカイ) | ワーム型 | 53件 | 50件 | 【8位】 | ↑ |
| 【6位】 | WORM_AGOBOT ※(1) (アゴボット) | ワーム型 | 38件 | 61件 | 【5位】 | ↓ |
| 【7位】 | WORM_MYTOB ※(1) (マイトブ) | ワーム型 | 32件 | 44件 | 【9位】 | ↑ |
| 【8位】 | TROJ_STERVIS.C (スタービス) | トロイの木馬型 | 30件 | 6件 | 【圏外】 | ↑ |
| 【9位】 | VBS_REDLOF ※(1) (レッドロフ) | VBScript型 | 28件 | 43件 | 【10位】 | ↑ |
| 【10位】 | TROJ_NAIL.B (ネイル) | トロイの木馬型 | 19件 | 0件 | 【圏外】 | ↑ |
※このランキングは、2005年6月1日から6月30日までに、日本のトレンドマイクロのサポートセンターに寄せられたウイルス被害件数をもとにランク付けを行ったものです。本数値は、2005年7月6日現在の情報に基づき作成されたものです。今後、サポート調査により、件数に変更が生じる可能性があります。
※ 被害件数はウイルス発見のみの数字も含みます。
※(※(1))印のウイルスに関しては亜種をまとめてカウントした件数となります。
※(※(2))印の「JAVA_BYTEVER.A」に関しては、パターンファイル番号546から「JAVA_BYTVERIFY.A」の検出名で対応いたしておりましたが、パターンファイル番号731から「JAVA_BYTEVER.A」に改称いたしましたので、双方の数を集計したものになります。
6月のウイルス傾向 「TrendLabs Japan」ウイルス解析担当者コメント
今月の全体的なウイルス感染被害報告数は、2490件と先月(2310件)とほとんど変化はありません。「JAVA_BYTEVER.A」をはじめとしたWebページ経由の感染活動を行うタイプとBOT系を代表とする情報を盗むようなタイプが報告数の上位を占めています。報告数としてはそれほど大きな数字ではありませんが、個々の不正プログラムの活動はユーザに直接的に被害を及ぼすものが多いため楽観視することはできません。また、マスメール型ワームの「WORM_MYTOB」は6月も新たな亜種が頻繁に登場し、海外では広範囲にわたり流行しました。このワームは2月にオリジナルが登場したものですが、4月頃から亜種が継続して頻発しています。今後もまだまだ新たな亜種の登場が危惧されるため、日本でも注意が必要です。
新種ウイルス情報
■「WORM_MYTOB.BC」(マイトブ)
ワームは自身でSMTPの電子メール送信を行う機能を持っています。ワームはメール送信のため、Windowsのアドレス帳からメールアドレスを収集します。また、ワームは収集したメールアドレスのドメイン名にあらかじめ用意したアカウント名と組み合わせ、メールアドレスを作成します。HOSTSファイルを改変し、ウイルス対策ベンダーのサイトへのアクセスを妨害したり、セキュリティソフトのプロセスを強制終了させる活動も行います。また、外部からのリモートコントロールを可能にする「バックドア型ハッキングツール」的活動も行います。
・「WORM_MYTOB.BC」 詳細情報:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYTOB.BC
● トレンドマイクロウイルス情報はこちら
http://www.trendmicro.co.jp/vinfo/
●ウイルス対策Web
以下URLにイラストでわかりやすくウイルスを解説するページをご用意しています。
http://jp.trendmicro.com/jp/threat/solutions/index.html
※TRENDMICRO、Trend Labsはトレンドマイクロ株式会社の登録商標です。
※各社の社名および製品名は、各社の商標又は登録商標です。
Copyright (c) 2005 Trend Micro Incorporated. All Rights Reserved.
