ウイルス感染被害レポート - 2007年11月度
トレンドマイクロ、ウイルス感染被害マンスリーレポート【2007年11月度】
~複数のコンピュータ環境を想定した攻撃に注意~
トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704 以下 トレンドマイクロ)は、2007年11月度のコンピュータウイルス感染被害報告件数マンスリーレポート(日本国内)をお知らせいたします。
ウイルス感染被害マンスリーレポート 2007年11月度
|
※被害件数はウイルス発見のみの数字も含みます。
※(※①)印のウイルスに関しては亜種をまとめてカウントした件数となります。
11月のウイルス傾向 トレンドマイクロ ウイルス解析担当者コメント
11月のウイルス感染被害の総報告数は、先月(4950件)と比較し、約3割減の3535件でした。これは、2007年1月から11月の期間で最小の報告数になります。但し、ウイルスの発生や感染は沈静化の後に活発化する傾向もあり、クリスマス等のイベントが立て混む年末に向けてウイルス感染被害が増加する可能性が考えられるため、警戒が必要です。
先月から連続で上位に入った「HTML_IFRAME(アイフレーム)」は、近年の「Webからの脅威」の代表例の一つと言えます。この不正プログラムはWebページにインラインフレームを設定するHTML言語のタグであり、悪意あるユーザはこれを使用してWebページのリダイレクト先を自由に設定します。これによりユーザは気づかないうちに不正サイトにアクセスさせられ、情報漏えい機能などを持った不正プログラムがダウンロードされてくるなどの被害を受けます。これまで「HTML_IFRAME」は悪意あるユーザが用意した不正サイトなどで使われていました。しかし、最近ではハッキングを受けた正規サイトが改ざんされ、「HTML_IFRAME」が仕込まれるケースが世界的に増えています。「HTML_IFRAME」の報告数の増加は、日本がこのようなWeb経由攻撃の対象に入っていることを示していると言えます。
また、アップルのMac OS Xを狙った不正プログラムとしてこれまで確認されてきたものは攻撃可能性を実証する目的のコンセプトウイルスばかりでしたが、小規模ながら初めて実害を及ぼす目的で作成された「OSX_DNSCHAN.A(ディエヌエスチェンジ)」が確認されました。この不正プログラムは複数のアダルトサイトで、Mac 環境で動画再生に必要なコーデックと偽って配布されていました。さらに、これらのサイトは Windows OSからアクセスした場合にはWindows OS向けの不正プログラム「TROJ_ZLOB(ゼットロブ)」がダウンロードされるマルチOS対応の不正サイトになっていました。
現在の目的志向の攻撃では、以前のようにシェアの大きいWindowsだけではなく、MacやLinuxも狙われ始めています。また、先月の本レポートで紹介したコンピュータの言語設定により活動を変える攻撃と同様に、複数の環境を想定した攻撃も、今後増えてくると考えられます。
新種ウイルス情報
■「VBS_SASAN.AI」(ササン)
この不正プログラムは、他の不正プログラムにより作成されるか、悪意のあるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入し、自身のコピーを作成します。また、作成したファイルを読み取り専用、非表示、システムファイルの属性にすることで、簡単に検出されることを避けますとともに、IE(Internet Explorer)のホームページ設定を変更したり、検索ページの設定を変更します。
・「VBS_SASAN.AI」詳細情報:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_SASAN.AI
トレンドマイクロ ウイルス情報
http://www.trendmicro.co.jp/vinfo/
●トレンド フレックス セキュリティ オンラインスキャン
無償でウイルスやスパイウェアを検出・削除できるオンラインスキャンを提供しています。
http://www.trendflexsecurity.jp/free_security_tools/housecall_free_scan.php
●Webからの脅威
Webを悪用する攻撃「Webからの脅威」について解説しています。
http://www.trendmicro.co.jp/web-threats/
