ウイルス感染被害レポート - 2005年3月度
トレンドマイクロ、ウイルス感染被害マンスリーレポート【2005年3月度】
トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704、NASDAQ:TMIC 以下 トレンドマイクロ)は、2005年3月度のコンピュータウイルス感染被害報告件数マンスリーレポート(日本国内)をお知らせいたします。
ウイルス感染被害マンスリーレポート 2005年3月度
| 順位 | ウイルス名 (通称) | ウイルス種類 | 被害件数 | 先月被害 件数 | 先月 順位 | 先月 順位比 |
| 【1位】 | WORM_RBOT※(1) (アールボット) | ワーム型 | 143件 | 102件 | 【3位】 | ↑ |
| 【2位】 | TROJ_STARTPAGE※(1) (スタートページ) | トロイの木馬型 | 110件 | 52件 | 【圏外】 | ↑ |
| 【3位】 | JAVA_BYTEVER.A※(2) (バイトバー) | その他 | 87件 | 62件 | 【6位】 | ↑ |
| 【4位】 | WORM_SDBOT※(1) (エスディーボット) | ワーム型 | 78件 | 101件 | 【4位】 | → |
| 【4位】 | TROJ_AGENT※(1) (エージェント) | トロイの木馬型 | 78件 | 106件 | 【2位】 | ↓ |
| 【6位】 | TROJ_SMALL※(1) (スモール) | トロイの木馬型 | 68件 | 72件 | 【5位】 | ↓ |
| 【7位】 | WORM_AGOBOT※(1) (アゴボット) | ワーム型 | 62件 | 122件 | 【1位】 | ↓ |
| 【8位】 | WORM_NETSKY※(1) (ネットスカイ) | ワーム型 | 57件 | 60件 | 【7位】 | ↓ |
| 【9位】 | TROJ_DLUCA※(1) (ドルカ) | トロイの木馬型 | 20件 | 31件 | 【圏外】 | ↑ |
| 【10位】 | TROJ_IESER.A (アイイーエスイーアール) | トロイの木馬型 | 19件 | 20件 | 【圏外】 | ↑ |
※このランキングは、2005年3月1日から3月31日までに、日本のトレンドマイクロのサポートセンターに寄せられたウイルス被害件数をもとにランク付けを行ったものです。本数値は、2005年4月5日現在の情報に基づき作成されたものです。今後、サポート調査により、件数に変更が生じる可能性があります。
※ 被害件数はウイルス発見のみの数字も含みます。
※(※(1))印のウイルスに関しては亜種をまとめてカウントした件数となります。
※(※(2))印の「JAVA_BYTEVER.A」に関しては、パターンファイル番号546から「JAVA_BYTVERIFY.A」の検出名で対応いたしておりましたが、パターンファイル番号731から「JAVA_BYTEVER.A」に改称いたしましたので、双方の数を集計したものになります。
3月のウイルス傾向 「TrendLabs Japan」ウイルス解析担当者コメント
今月のウイルス感染被害の総報告数は、2704件と先月(2736件)から大きな変化はありません。新種ウイルスも流行したものはなく、先月までの傾向が引き続いています。1位から10位のウイルスにも目新しいものはありませんが、全く同じプログラムが被害を与えているわけではなく亜種が短期間で数多く発生しています。特に亜種が多いといわれるBOT系の不正プログラムでは、3月の1ヶ月間だけでも「WORM_RBOT」254種、「WORM_SDBOT」398種、「WORM_AGOBOT」103種が新たに登場しています。
この期間に海外では、携帯電話を攻撃対象としたウイルスがいくつも登場しています。3月18日に、携帯電話向けのウイルス対策ソフトの活動を停止させる「SYMBOS_DREVER.A」が報告されました。このプログラム自体には自己増殖するワーム活動は含まれませんが、ウイルス対策ソフトのアップデート用プログラムだと偽ってWeb上で公開されたところからユーザがうっかりとダウンロードしてしまったケースが多いようです。
また一方で、日本国内においては銀行やカード会社を装ったメールから不正サイトにアクセスさせ、個人情報を騙し取るフィッシング詐欺が報告されました。同様に大量メールに送信するウイルスでも、金融機関を装うメールを利用しているケースも発見されています。いわゆるソーシャルエンジニアリング的な手法で、ユーザは既に被害に遭っている可能性を指摘するような内容のメールを受信すると平常心を失い、つい典型的な騙しの手口にかかってしまう危険性がありますので注意が必要です。
新種ウイルス情報
■「SYMBOS_DREVER.A」(ドレヴァー)
「Symbian OS v6.0」上で活動するトロイの木馬型不正プログラムです。 Symbian OS 用のインストーラ形式であるSIS形式で頒布されます。感染するとブートローダープログラムのコピーを作成します。このブートローダープログラムはウイルス対策ソフトなどで使用されていますが、これらのオリジナルが無効化されたファイルで上書されてしまうことにより、ウイルス対策ソフトなどが実行できなくなります。
・「SYMBOS_DREVER.A」 詳細情報: 
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=SYMBOS_DREVER.A
●ウイルス対策Web
以下URLにイラストでわかりやすくウイルスを解説するページをご用意しています。 http://jp.trendmicro.com/jp/threat/solutions/index.html
※TRENDMICRO、Trend Labsはトレンドマイクロ株式会社の登録商標です。
※各社の社名および製品名は、各社の商標又は登録商標です。
Copyright (c) 2005 Trend Micro Incorporated. All Rights Reserved.
