ウイルス感染被害レポート - 2007年9月度

トレンドマイクロ、ウイルス感染被害マンスリーレポート【2007年9月度】

～迷惑メールと不正プログラムが連携するWebからの脅威～

トレンドマイクロ株式会社（本社：東京都渋谷区、代表取締役社長 兼 CEO：エバ・チェン　東証一部：4704　以下 トレンドマイクロ）は、2007年9月度のコンピュータウイルス感染被害報告件数マンスリーレポート（日本国内）をお知らせいたします。

ウイルス感染被害マンスリーレポート　2007年9月度

※このランキングは、2007年9月1日から9月30日までに、日本のトレンドマイクロのサポートセンターに寄せられたウイルス被害件数をもとにランク付けを行ったものです。本数値は、2007年10月3日現在の情報に基づき作成されたものです。今後、サポート調査により、件数に変更が生じる可能性があります。
※被害件数はウイルス発見のみの数字も含みます。
※（※①）印のウイルスに関しては亜種をまとめてカウントした件数となります。

9月のウイルス傾向　トレンドマイクロ ウイルス解析担当者コメント

9月のウイルス感染被害の総報告数は4765件となり、先月（5183件）と比べ、減少していますが、報告件数の上位にはバックドア（BKDR）やスパイ活動をするタイプ（TSPY）が目立ち、ユーザの情報を不正に取得する目的志向が日常化していることが伺えます。
昨今の不正プログラムには、特徴的な目的が2つあげられます。ひとつは前述の情報を盗むタイプ、もうひとつが迷惑メールの配信です。大量の迷惑メールの報告は昨年から引き続いており、減少する気配がありません。現在、目立っている迷惑メールを脅威の観点から考えてみると、ワームや不正サイトなど具体的な脅威と結びついているものとそうでないものに分けられます。脅威と結びついているメールでも以前はウイルスを添付ファイルとして送付するものが中心でしたが、ウイルスのダウンロードのURLリンクのみで添付ファイルが存在しないものが多くなっています。文中のURLリンクでダウンロードサイトへ誘導し、アクセスすると不正プログラムがダウンロードされる「Webからの脅威」的な手口です。「WORM_NUWAR（ヌーウォー）」ファミリーは現在最も活発に活動しているワームと言えますが、そのワームメールのほとんどがダウンロードサイトにURLリンクで誘導するメールです。具体的な脅威と結びついていないメールでは株価操作を狙うメールが最も多くなっています。このような迷惑メールではアンチスパム機能を回避するためにPDFやMS OFFICE文書ファイルを添付する手口が増加しました。
今や、不正プログラムと迷惑メールの関連性は非常に深くなっており、メール配信のためのメールアドレス情報の収集から配信まで、両者が密接に連携することで大量の配信を継続的に可能にしていると言えます。今後は対策側としても、不正プログラム対策、迷惑メール対策、Webアクセス対策を個別に施すのではなく、不正プログラムとメールやWebの対策を連携した防御手法を採ることがますます重要になってくるのではないでしょうか。

新種ウイルス情報

■「WORM_SKIPI.A」（スカイピ）
この不正プログラムは、悪意のあるWebサイトにアクセスした際に誤ってダウンロードするか、インスタントメッセージアプリケーション「Skype」を介してコンピュータに侵入します。この不正プログラムは、「Skype」 のチャット機能を利用して「WORM_SKIPI.A」をダウンロードさせるURLのメッセージを送信します。また、Windowsのネットワーク設定ファイルであるHOSTSファイルを改変し、アンチウイルスおよびセキュリティ関連のWebサイトへのアクセスを妨害します。

・「WORM_SKIPI.A」詳細情報：
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SKIPI.A

トレンドマイクロ ウイルス情報
http://www.trendmicro.co.jp/vinfo/

●トレンド フレックス セキュリティ　オンラインスキャン
無償でウイルスやスパイウェアを検出・削除できるオンラインスキャンを提供しています。
http://www.trendflexsecurity.jp/free_security_tools/housecall_free_scan.php

●Webからの脅威
Webを悪用する攻撃「Webからの脅威」について解説しています。
http://www.trendmicro.co.jp/web-threats/