ウイルス感染被害レポート - 2007年度(最終版)
2007年度ウイルス感染被害年間レポート 「Webからの脅威」が猛威、被害の分散化は過去最大
トレンドマイクロ株式会社(本社:東京都渋谷区 代表取締役社長 兼 CEO:エバ・チェン、東証一部:4704)は、2007年度のウイルス感染被害年間レポートをお知らせするとともに、この1年のウイルスの状況を総括いたします。
※このレポートは2007年12月19日にご報告した速報(2007年1月1日~12月15日分)の最終版になります。
日本国内におけるウイルス感染被害報告数は63726件で、2006年の件数(91901件)に比べ約30%減少しましたが、近年の傾向である被害の分散化が進み、上位10種の感染報告数の合計(2863件)は総報告数の4.5%と過去最低(※1)を更新しています。2007年はWeb経由の複合的な感染手法が猛威をふるいました。不正プログラムを金銭の詐取や情報の不正取得などに用いる目的指向が深刻化し、ウイルス作者はユーザに気付かれないようウイルスに感染させる手段としてWebサイトを悪用しています。ウイルスの新種・亜種を大量にWebサイト経由で感染させる手法と、巧妙なソーシャルエンジニアリング技術を組み合わせることで、ユーザが意識していないhttp通信によるウイルスのダウンロードを行う攻撃が日常化しました。
Webサイト経由の感染が主流になったことで、2005年から続く感染被害の分散化傾向に拍車がかかりました。しかも、MacやLinuxなど、Windowsと比較して利用者が少ないOSや、地域や言語に依存した世界的にはマイナーなアプリケーションも攻撃対象とされる事例が相次ぎ、今後もこの傾向はますます深まっていくでしょう。また、ウイルス拡散を目的とした正規Webサイトの改ざんは、2007年に引き続き被害が拡大するものと予測されます。
※1 2001年より。年間レポートの上位10種の感染報告数の合計と感染報告総数の比較。これまでの最低は2006年の10.9%(91901件中10043件)、最高は2001年の68.3%(25644件中17507件)
ウイルス感染被害年間レポート 2007年度
(2007年1月1日~12月31日 トレンドマイクロ調べ)
|
※このランキングは、2007年1月1日から12月31日までの間に、日本のトレンドマイクロのサポートセンターに寄せられた問い合わせをもとに順位付けを行ったものです。本数値は、2008年1月8日現在の情報に基づき作成されたものです。以前に集計されたものと数字が異なっている可能性や、今後のサポート調査により、件数に変更が生じる可能性があります。
※被害件数はウイルス発見のみの数字も含みます。
※(※①)のウイルスに関しては、亜種をまとめてカウントした件数となります。
※(※②)「JAVA_BYTEVER.A」に関しては、パターンファイル番号1.546.00から「JAVA_BYTVERIFY.A」の検出名で対応いたしておりましたが、パターンファイル番号1.731.00から「JAVA_BYTEVER.A」に改称いたしましたので、双方の数を集計したものになります。
2007年のウイルス傾向 トレンドマイクロ ウイルス解析担当者コメント
2007年の総括:Webからの脅威
不正プログラムがモジュール化し、最初に侵入したプログラムが他の機能を持つウイルスをWebサイト経由で繰り返しダウンロードする攻撃が、年間を通して猛威をふるいました。これらの攻撃の大半は最終的にスパイウェアやキーロガーを使って情報を不正に取得することを目的としており、攻撃者の目的指向はより明確になったといえます。正規Webサイトの改ざんや有名サイトの偽装、スパムメールへのURL記載など、侵入経路における巧妙化も進みました。また、未修正の脆弱性を標的にした「ゼロデイ攻撃」が2007年も数多く確認されました。
トピック(1): 正規Webサイトの改ざんが相次いで発生
6月に確認されたヨーロッパ地域の1000以上の正規Webサイト改ざんによるウイルス拡散が代表的ですが、別の不正なWebサイト経由でウイルスをダウンロードさせる攻撃が頻発しました。今後も同様の事例が相次ぐことが予想されますので、Webサイトの安全性を評価するツールを導入するなど、Web閲覧時の注意をより強化する必要があります。
トピック(2): 脅威の「入口」と化したスパムメール
1月末に大流行した「TROJ_SMALL.EDW(スモール)」、「WORM_NUWAR(ヌーウォー)」ファミリー(通称「Storm Worm」)など、Webと連携するマスメール型ワームをはじめ、スパムメールにURLを記載し、不正なWebサイトへ誘導する事例が多数確認されました。広告的な内容を大量に送信しユーザを悩ませてきたスパムメールは、今やウイルスやフィッシングなどの脅威の入口という、新たな側面を兼ね備えています。
トピック(3): 文書ファイルを悪用した攻撃の復活
「怪しい添付ファイルは開かない」という認識がユーザの間に定着してきたものの、「Microsoft Word」やジャストシステムの「一太郎」、「Adobe Acrobat」の不正な文書ファイルによる感染は定番化しており、収束する気配がありません。文書ファイルは日常的にメールでやり取りされるケースが多く、ファイル名や内容を偽装することも容易であることからターゲット攻撃に頻繁に利用されました。脆弱性を悪用するゼロデイ攻撃、Web経由で複数のウイルスをダウンロードする手法も組み合わされるケースが多く、今後も警戒が必要です。
トピック(4): 狙われる日本
日本のユーザを標的とした攻撃が多発しています。日本語文書のメールによる攻撃にとどまらず、これまではほとんど確認されていなかった日本製ソフトウェアの脆弱性への攻撃が「一太郎」をはじめ、圧縮解凍ツールである「+Lhaca」「Lhaz」などのフリーソフトでも発生しました。正規Webサイトの改ざんによる攻撃も複数確認されています。世界の攻撃者から日本が明確な標的になっていることを認識し、対策を行うことが求められています。
トピック(5): 巧妙化した騙しの手口
正規サイトを偽装したWebサイトは従来から確認されていましたが、その巧妙化が進行しました。Webサイトの見た目を正規サイトに近づけるのはもちろんのこと、URLのタイプミスから不正サイトに誘導する「タイポスクワッティング」や、「w」の文字を「v」を2つ重ねて「vv」に置き換えるなどURLの見間違えを誘発する手法が浸透しています。また、ウイルスに感染していないにもかかわらず感染した旨の警告を発し、対策ツールと偽ってウイルスをインストールさせたり、実体のない偽のセキュリティソフトを売りつける手口も横行しました。
今後、懸念されるウイルスの傾向:正規Webサイト改ざんとマイナーな標的への裾野の広がり
不正プログラムのWebサイトの悪用は、2008年以降も引き続き増加が見込まれます。スパムメールとWebとの連携や、脆弱性を媒介にした感染拡大が継続し、ユーザに対する騙しの手口はさらに巧妙化すると考えられます。特に、正規Webサイトの改ざんによる不正コード埋め込みは、ユーザが気付かないうちにウイルス感染してしまう危険性が高く、被害が増えるものと予測されます。また、攻撃対象は拡大の一途をたどっています。Mac OSやLinuxなど、比較的、利用者が少数派であることから、これまで標的にされ難かった一般的にはマイナーなOSやアプリケーションも今後は標的になり続けるでしょう。
「Webからの脅威」は既存の攻撃手法とWebサイトの悪用を組み合わせて複合的に攻撃を行う特徴があります。ユーザ側の対策としても従来のパターンマッチングだけではなく、ジェネリックな検出技術、URLフィルタリングや、URL情報からWebサイトの安全性を評価する技術などを連携させるとともに、最新のセキュリティ情報に常に注意してください。
※各社の社名および製品名は、各社の商標又は登録商標です。
