ウイルス感染被害レポート - 2005年5月度
トレンドマイクロ、ウイルス感染被害マンスリーレポート【2005年5月度】
トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704、NASDAQ:TMIC 以下 トレンドマイクロ)は、2005年5月度のコンピュータウイルス感染被害報告件数マンスリーレポート(日本国内)をお知らせいたします。
ウイルス感染被害マンスリーレポート 2005年5月度
| 順位 | ウイルス名 (通称) | ウイルス種類 | 被害件数 | 先月被害 件数 | 先月 順位 | 先月 順位比 |
| 【1位】 | JAVA_BYTEVER.A※(2) (バイトバー) | その他 | 153件 | 59件 | 【5位】 | ↑ |
| 【2位】 | TROJ_DELF※(1) (デルフ) | トロイの木馬型 | 126件 | 3件 | 【圏外】 | ↑ |
| 【3位】 | WORM_SDBOT※(1) (エスディーボット) | ワーム型 | 90件 | 92件 | 【2位】 | ↓ |
| 【4位】 | WORM_RBOT※(1) (アールボット) | ワーム型 | 87件 | 164件 | 【1位】 | ↓ |
| 【5位】 | WORM_AGOBOT※(1) (アゴボット) | ワーム型 | 61件 | 49件 | 【6位】 | ↑ |
| 【6位】 | TROJ_SMALL※(1) (スモール) | トロイの木馬型 | 58件 | 47件 | 【7位】 | ↑ |
| 【7位】 | TROJ_DLOADER※(1) (ディーローダー) | トロイの木馬型 | 55件 | 6件 | 【圏外】 | ↑ |
| 【8位】 | WORM_NETSKY※(1) (ネットスカイ) | ワーム型 | 50件 | 61件 | 【3位】 | ↓ |
| 【9位】 | WORM_MYTOB (マイトブ) | ワーム型 | 44件 | 27件 | 【10位】 | ↑ |
| 【10位】 | VBS_REDLOF※(1) (レッドロフ) | VBScript型 | 43件 | 36件 | 【8位】 | ↓ |
※このランキングは、2005年5月1日から5月31日までに、日本のトレンドマイクロのサポートセンターに寄せられたウイルス被害件数をもとにランク付けを行ったものです。本数値は、2005年6月3日現在の情報に基づき作成されたものです。今後、サポート調査により、件数に変更が生じる可能性があります。
※ 被害件数はウイルス発見のみの数字も含みます。
※(※(1))印のウイルスに関しては亜種をまとめてカウントした件数となります。
※(※(2))印の「JAVA_BYTEVER.A」に関しては、パターンファイル番号546から「JAVA_BYTVERIFY.A」の検出名で対応いたしておりましたが、パターンファイル番号731から「JAVA_BYTEVER.A」に改称いたしましたので、双方の数を集計したものになります。
5月のウイルス傾向 「TrendLabs Japan」ウイルス解析担当者コメント
今月のウイルス感染被害の総報告数は、2310件と先月(2347件)から大きな変化はありません。5月には、不正アクセスによってWebサイトが改竄される事例が相次いで報道されましたが、これに伴い、該当のページにアクセスしたと見られるユーザから2位の「TROJ_DELF」などの不正プログラムの感染報告が集まっています。また、これらの事件とは別にもWebページ経由でのウイルス感染の代表例として、1位の「JAVA_BYTEVER.A」も挙げられます。「JAVA_BYTEVER.A」は、それ自身が破壊活動を行なうプログラムではありませんが、セキュリティホールを悪用してWebページを閲覧した際に自動的に動き出す不正なスクリプトであり、他の不正プログラムと連動してウイルス感染を行なうケースが一般的です。このような不正スクリプトが予め埋め込まれた悪質なWebサイトも引き続き公開されています。一方で、セキュリティホールを悪用するBOT系不正プログラムも継続して亜種が発生しています。改めてセキュリティホール対策を徹底していただくことが重要です。
また、4月に引き続き5月も「WORM_MYTOB」の亜種が頻発しました。世界的に広く感染が報告されており、日本でもこれらのウイルスメールを受信したユーザは少なくありません。今後も同様に新たな亜種が登場してくる可能性は高いため、不審なメールに対しては、引き続き注意が必要です。
新種ウイルス情報
■「TROJ_DELF.RM」(デルフ)
このトロイの木馬は、悪意のWebサイトや他の不正プログラムを介して侵入します。実行されると、自身が作成した "HTDLL.DLL" を実行中のプロセスに組み込み、キーボード操作に反応して実行されるよう設定します。セキュリティソフトのプロセスを停止させる活動や、マウスおよびキーボード操作情報などのユーザ情報を外部に送信する活動を行ないます。
・「TROJ_DELF.RM」 詳細情報:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DELF.RM
●ウイルス対策Web
以下URLにイラストでわかりやすくウイルスを解説するページをご用意しています。
http://jp.trendmicro.com/jp/threat/solutions/index.html
※TRENDMICRO、Trend Labsはトレンドマイクロ株式会社の登録商標です。
※各社の社名および製品名は、各社の商標又は登録商標です。
Copyright (c) 2005 Trend Micro Incorporated. All Rights Reserved.
