ウイルス感染被害レポート - 2005年4月度
トレンドマイクロ、ウイルス感染被害マンスリーレポート【2005年4月度】
~被害件数は減少の傾向~
トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704、NASDAQ:TMIC 以下 トレンドマイクロ)は、2005年4月度のコンピュータウイルス感染被害報告件数マンスリーレポート(日本国内)をお知らせいたします。
ウイルス感染被害マンスリーレポート 2005年4月度
| 順位 | ウイルス名 (通称) | ウイルス種類 | 被害件数 | 先月被害 件数 | 先月 順位 | 先月 順位比 |
| 【1位】 | WORM_RBOT※(1) (アールボット) | ワーム型 | 164件 | 143件 | 【1位】 | → |
| 【2位】 | WORM_SDBOT※(1) (エスディーボット) | ワーム型 | 92件 | 78件 | 【4位】 | ↑ |
| 【3位】 | WORM_NETSKY※(1) (ネットスカイ) | ワーム型 | 61件 | 57件 | 【8位】 | ↑ |
| 【3位】 | TROJ_AGENT※(1) (エージェント) | トロイの木馬型 | 61件 | 78件 | 【4位】 | ↑ |
| 【5位】 | JAVA_BYTEVER.A※(2) (バイトバー) | その他 | 59件 | 87件 | 【3位】 | ↓ |
| 【6位】 | WORM_AGOBOT※(1) (アゴボット) | ワーム型 | 49件 | 62件 | 【7位】 | ↑ |
| 【7位】 | TROJ_SMALL※(1) (スモール) | トロイの木馬型 | 47件 | 68件 | 【6位】 | ↓ |
| 【8位】 | VBS_REDLOF※(1) (レッドロフ) | VBScript型 | 36件 | 46件 | 【圏外】 | ↑ |
| 【9位】 | WORM_ANTINNY※(1) (アンティニー) | ワーム型 | 30件 | 9件 | 【圏外】 | ↑ |
| 【10位】 | WORM_MYTOB※(1) (マイトブ) | ワーム型 | 27件 | 8件 | 【圏外】 | ↑ |
※このランキングは、2005年4月1日から4月30日までに、日本のトレンドマイクロのサポートセンターに寄せられたウイルス被害件数をもとにランク付けを行ったものです。本数値は、2005年5月9日現在の情報に基づき作成されたものです。今後、サポート調査により、件数に変更が生じる可能性があります。
※ 被害件数はウイルス発見のみの数字も含みます。
※(※(1))印のウイルスに関しては亜種をまとめてカウントした件数となります。
※(※(2))印の「JAVA_BYTEVER.A」に関しては、パターンファイル番号546から「JAVA_BYTVERIFY.A」の検出名で対応いたしておりましたが、パターンファイル番号731から「JAVA_BYTEVER.A」に改称いたしましたので、双方の数を集計したものになります。
4月のウイルス傾向 「TrendLabs Japan」ウイルス解析担当者コメント
今月のウイルス感染被害の総報告数は、2347件と先月(2704件)から減少しています。特に流行したウイルスもなく、傾向に大きな変化はありません。亜種が次々に作成され、小規模な被害を与えてはすぐに収束するサイクルを繰り返している状況が継続しています。
10位の「WORM_MYTOB」は、2005年2月にオリジナルが登場したメールの添付ファイルやWindowsの脆弱性を悪用してLAN内のネットワークで感染を広げるワームです。北米を中心に世界的に広く感染が報告されていましたが大きな被害には至らず、日本における被害数はわずかでした。しかし、4月には60種類もの新しい亜種が発見されており、この期間における亜種作成の活発化が伺えます。また、インスタントメッセンジャーを媒介にした不正プログラムの亜種も頻繁に確認されています。「WORM_KELVIR」というMSNメッセンジャーを悪用して自身のコピーを配る不正プログラムは、4月だけで20種類以上の亜種が登場しました。メッセージ内にURLが添付されており、これにアクセスすると不正なプログラム本体がダウンロードされる仕組みになっています。送信者の詐称も行なうため、友人のアドレスから送られてきたメッセージのように見えるケースもありますが、本文が英語で書かれているため、日本のユーザはほとんど騙されることがありませんでした。ただし、英語で頻繁にやり取りされる方や、今後、ウイルスが日本語のメッセージを使う可能性もありますので注意が必要です。
新種ウイルス情報
■「WORM_KELVIR.AH」(ケルビル)
このワームは、通常、MSN Messengerを介してコンピュータに侵入します。実行されると、自身のコピーを作成し、Windows起動時に自動実行されるようレジストリ値を追加します。起動されると、MSN Messengerの全てのコンタクトリストにメッセージを送信します。メッセージ内のURLをクリックすると、悪質なWebサイトにアクセスがリダイレクトされ、"SCREENSAVER.SCR" という名称の別のワームがダウンロードされます。また、感染コンピュータ内のウイルス対策ソフトなどを停止させることもあります。
・「WORM_KELVIR.AH」 詳細情報:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KELVIR.AH
●ウイルス対策Web
以下URLにイラストでわかりやすくウイルスを解説するページをご用意しています。
http://jp.trendmicro.com/jp/threat/solutions/index.html
※TRENDMICRO、Trend Labsはトレンドマイクロ株式会社の登録商標です。
※各社の社名および製品名は、各社の商標又は登録商標です。
Copyright (c) 2005 Trend Micro Incorporated. All Rights Reserved.
