ウイルス感染被害レポート - 2007年8月度

トレンドマイクロ、ウイルス感染被害マンスリーレポート【2007年8月度】

～日本でのターゲット攻撃が頻発～

トレンドマイクロ株式会社（本社：東京都渋谷区、代表取締役社長 兼 CEO：エバ・チェン　東証一部：4704　以下 トレンドマイクロ）は、2007年8月度のコンピュータウイルス感染被害報告件数マンスリーレポート（日本国内）をお知らせいたします。

※このランキングは、2007年8月1日から8月31日までに、日本のトレンドマイクロのサポートセンターに寄せられたウイルス被害件数をもとにランク付けを行ったものです。本数値は、2007年9月5日現在の情報に基づき作成されたものです。今後、サポート調査により、件数に変更が生じる可能性があります。
※被害件数はウイルス発見のみの数字も含みます。
※（※①）印のウイルスに関しては亜種をまとめてカウントした件数となります。

8月のウイルス傾向　トレンドマイクロ ウイルス解析担当者コメント

8月のウイルス感染被害の総報告数は、7月の4445件から5ヶ月ぶりの増加となる5183件でした。しかし、1位から10位のウイルスの感染報告数を合計しても263件と総報告数の約5％にとどまり、感染報告が多種のウイルスに分散している傾向は継続しています。
多種のウイルスに感染報告が分散している背景には、攻撃の手法が大規模拡散型から標的型（ターゲット型）へ移行しつつある事実があります。実例として8月には、3日に日本語ワープロソフト「一太郎」、17日にフリーの圧縮ツール「Lhaz」、それぞれの未知の脆弱性を標的とした攻撃（ゼロデイアタック）が確認されました。また、７月に複数の正規Webサイトの改ざんにより拡散された「TSPY_LINEAGE（リネージュ）」が今月も4位に入ったほか、オンラインゲーム「ラグナロクオンライン」のアカウント情報の不正取得を目的とした「TSPY_MARAN（マラン）」が1位に入るなど、大規模なウイルス感染が発生しないなかで、情報や金銭を不正な取得を目的として、特定のソフトウェアやサービスの利用者を標的とした攻撃が頻発しています。
このようなターゲット攻撃は被害が特定の集団や地域に限定されるため、愉快犯による拡散型のウイルスに比べ感染数は少ないものの、標的に合わせたソーシャルエンジニアリング的手法を用いることで、攻撃の成功率が高いことが特徴です。今回の「Lhaz」のケースでは、終戦記念日の直後に第2次世界大戦の年表を謳った圧縮ファイルがメールで送信されました。解凍すると戦争に関連したテキストファイル等が作成されると同時に背後で不正プログラムがインストールされ、バックドアが動き出す仕組みです。安心できるインターネット利用のために、セキュリティソフトのパーソナルファイアウォール機能を活用し、予め登録した個人情報の不正な漏えいを防ぐとともに、メールやWebを通じて入手するファイルに対してはその信頼性を確認し、「ファイルの送信者（配布者）を確認する」「怪しいファイルは開かない」ことを常に意識してください。

新種ウイルス情報

■「TSPY_VIRAN」（ビラン）
8月のランキングで7位に入ったこの不正プログラムは、ユーザのキー入力情報やアカウント情報を収集し外部に送信してしまうスパイウェアの活動を行うほか、Windowsの「セキュリティセンター」の設定を変更し、感染そのものを見つかりにくくします。

・「TSPY_VIRAN」詳細情報：
http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY%5FVIRAN

トレンドマイクロ ウイルス情報
http://www.trendmicro.co.jp/vinfo/

●トレンド フレックス セキュリティ　オンラインスキャン
無償でウイルスやスパイウェアを検出・削除できるオンラインスキャンを提供しています。
http://www.trendflexsecurity.jp/free_security_tools/housecall_free_scan.php

●Webからの脅威
Webからの脅威の概要や実例、弊社の取組みに関して紹介しています。
http://www.trendmicro.co.jp/web-threats/