~「Webからの脅威」が猛威をふるい、連鎖的な攻撃が拡大中~トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704 以下 トレンドマイクロ)は、2007年5月度のコンピュータウイルス感染被害報告件数マンスリーレポート(日本国内)をお知らせいたします。
ウイルス感染被害マンスリーレポート 2007年5月度
※このランキングは、2007年5月1日から5月31日までに、日本のトレンドマイクロのサポートセンターに寄せられたウイルス被害件数をもとにランク付けを行ったものです。本数値は、2007年6月5日現在の情報に基づき作成されたものです。今後、サポート調査により、件数に変更が生じる可能性があります。
※被害件数はウイルス発見のみの数字も含みます。
※(※①)印のウイルスに関しては亜種をまとめてカウントした件数となります。
※(※②)印の「JAVA_BYTEVER.A」に関しては、パターンファイル番号1.546.00から「JAVA_BYTVERIFY.A」の検出名で対応いたしておりましたが、パターンファイル番号1.731.00から「JAVA_BYTEVER.A」に改称いたしましたので、双方の数を集計したものになります。
5月のウイルス傾向 トレンドマイクロ ウイルス解析担当者コメント 今月のウイルス感染被害の総報告数は、5145件と先月(5862件)に続き、2ヶ月連続で減少しています。4月に多数報告された「Windowsアニメーションカーソル処理の脆弱性」に対するゼロデイ攻撃も収束し、感染報告は様々な種類のウイルスへ分散する傾向にあります。
3ヶ月連続で1位となった「BKDR_AGENT(エージェント)」は、Webサイトを経由して感染を拡大する不正プログラムです。感染手法として、ユーザがWebサイトにアクセスした際、エラーメッセージのような表示があるだけで特に変わったところは見つからないものの、実際にはそのページでスクリプトが実行され、この不正プログラムがダウンロードされる例が確認されています。さらに外部のサイトから、6位の「TROJ_CONHOOK(コンフック)」など他の不正プログラムをダウンロードしたり、不正サイトへのアクセスが可能になるようにシステムの設定を変更するなど、連鎖的に攻撃を仕掛けます。
また、10位の「TROJ_ZLOB(ゼットロブ)」も、動画再生に必要な動画コーデックを偽り、ユーザにWebからダウンロードさせる手口で欧米を中心に被害が継続しています。
トレンドマイクロではこのような不正プログラムとWebの関連が強まっている近年の傾向に注目し、Webサイトを経由した攻撃を「Webからの脅威」と位置付けています。悪質なWebサイトから不正プログラムをダウンロードさせる手法はもちろん、感染した不正プログラムが勝手にWebサイトに接続して別の不正プログラムをダウンロードする手法も一般化しているため、不正なURLへのアクセスをブロックする機能を活用するなど、十分に注意してください。
新種ウイルス情報 ■「VBS_BADBUN.A」(バッドバン)
この不正プログラムは、Star Office※1(日本では「Star Suite」)を標的としています。Windowsだけでなく、Star Office が導入されている環境であればLinuxやMacOS上でも活動するマルチプラットフォームの不正プログラムで、IRCによって自身コピーを送信するワーム活動や、セキュリティベンダーに対するネットワーク攻撃(Dos攻撃)を行います。
・「VBS_BADBUN.A」詳細情報:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_BADBUN.A
※1 サン・マイクロシステムズが開発したMicrosoft Officeとの互換性を持つオフィススイート製品で、Microsoft Officeの代替製品として広く使用されている。 トレンドマイクロ ウイルス情報
http://www.trendmicro.co.jp/vinfo/
●トレンド フレックス セキュリティ
無償でウイルスやスパイウェアを検出・削除できるオンラインスキャンを提供しています。
http://www.trendflexsecurity.jp/
※TRENDMICROはトレンドマイクロ株式会社の登録商標です。
※各社の社名および製品名は、各社の商標又は登録商標です。
Copyright (c) 2007 Trend Micro Incorporated. All Rights Reserved. | 
