ウイルス感染被害レポート - 2007年10月度
トレンドマイクロ、ウイルス感染被害マンスリーレポート【2007年10月度】
~感染被害の分散化と不正プログラムの多様化が顕著に~
トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704 以下 トレンドマイクロ)は、2007年10月度のコンピュータウイルス感染被害報告件数マンスリーレポート(日本国内)をお知らせいたします。
ウイルス感染被害マンスリーレポート 2007年10月度
|
※このランキングは、2007年10月1日から10月31日までに、日本のトレンドマイクロのサポートセンターに寄せられたウイルス被害件数をもとにランク付けを行ったものです。本数値は、2007年11月6日現在の情報に基づき作成されたものです。今後、サポート調査により、件数に変更が生じる可能性があります。
※被害件数はウイルス発見のみの数字も含みます。
※(※①)印のウイルスに関しては亜種をまとめてカウントした件数となります。
10月のウイルス傾向 トレンドマイクロ ウイルス解析担当者コメント
10月のウイルス感染被害の総報告数は9月(4765件)から微増の4950件でした。上位10種の感染報告数の合計は187件であり、総報告数の3.8%と過去最低(※1)を記録しました。感染被害の分散化と、その背景にある不正プログラムの多様化の勢いは衰える気配を見せません。
※1 2001年4月より。これまでの最低は2007年8月の5.1%(5183件中263件)、最高は2001年12月の76.9%(4487件中3449件)。
10月には、PDFファイル閲覧ソフト「Adobe Reader」「Adobe Acrobat」の脆弱性を悪用する攻撃が確認されました。「EXPL_PIDIEF(ピディエフ)」が仕込まれたPDFファイルを開くとユーザが気づかないうちに不正なWebサイトへ接続させ、他の不正プログラムをダウンロードさせる「Webからの脅威」です。このPDFファイルは請求書や納品書を騙ったファイル名が命名されており、従来からのソーシャルエンジニアリングとWebを悪用する手法を組み合わせているのが特徴です。
このほか、8位に入った「BKDR_AGENT(エージェント)」の亜種に、侵入したコンピュータの言語設定に応じて異なる活動を行うトロイの木馬が確認されました。Windowsのレジストリから情報を入手し、言語設定が日本もしくはインドネシアの場合、システムを改変しOSを起動不能にします。また、言語設定が中国の場合はなにも行わず、その他の国や地域だとエラーメッセージを表示させるのみで破壊活動を行いません。特定の国や地域を狙った「ターゲット攻撃」の一例といえるもので、攻撃がより複雑化している傾向がうかがえます。このように多様化した脅威から身を守るために、ユーザの皆様自身も最新のセキュリティ関連情報にご注意いただきたいと思います。一方でセキュリティソフトの使用では、従来のウイルス検索に加え、悪質なWebサイトへのアクセスをブロックするURLフィルタリング機能や検索サイトの検索結果上でWebサイトの安全性を評価する機能などを併用いただくことも有効です。
新種ウイルス情報
■「TSPY_SPEYK.A」(スペイク)
この不正プログラムは、インターネット電話ソフト「Skype」の偽プラグイン「Skype Defender」として配布されます。ユーザ自身にインストールさせることでPCに侵入し、「Skype」のログイン画面を装ったウィンドウを表示し、ユーザ名やパスワードなどの個人情報を詐取します。
・「TSPY_SPEYK.A」詳細情報:
http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY_SPEYK.A
トレンドマイクロ ウイルス情報
http://www.trendmicro.co.jp/vinfo/
●トレンド フレックス セキュリティ オンラインスキャン
無償でウイルスやスパイウェアを検出・削除できるオンラインスキャンを提供しています。
http://www.trendflexsecurity.jp/free_security_tools/housecall_free_scan.php
●Webからの脅威
Webを悪用する攻撃「Webからの脅威」について解説しています。
http://www.trendmicro.co.jp/web-threats/
