ウイルス感染被害レポート - 2008年3月度
トレンドマイクロ、ウイルス感染被害マンスリーレポート【2008年3月度】
~北京オリンピックに便乗したウイルスに注意~
トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704 以下 トレンドマイクロ)は、2008年3月度のコンピュータウイルス感染被害報告件数マンスリーレポート(日本国内)をお知らせいたします。
ウイルス感染被害マンスリーレポート 2008年3月度
|
※このランキングは、2008年3月1日から3月31日までに、日本のトレンドマイクロのサポートセンターに寄せられたウイルス被害件数をもとにランク付けを行ったものです。本数値は、2008年4月3日現在の情報に基づき作成されたものです。今後、サポート調査により、件数に変更が生じる可能性があります。
※被害件数はウイルス発見のみの数字も含みます。
※(※①)印のウイルスに関しては亜種をまとめてカウントした件数となります。
3月のウイルス傾向 トレンドマイクロ ウイルス解析担当者コメント
3月のウイルス感染被害の総報告数は4029件で、2月の4316件から減少しています。日本では、それほど大きな季節的なイベントがない月であるためか、総報告件数はやや減少したものの、2月にも1位と2位であった「MAL_OTORUN1」、「BKDR_AGENT」ともに単独での報告件数は増加しており、アジア圏に顕著なリムーバブルメディア経由の感染や第三者のリモート操作を可能にするバックドアに注意が必要です。
トレンドマイクロでは、3月9日にMicrosoft Excelの脆弱性を悪用した攻撃を確認しました。この攻撃は、脆弱性を修正するセキュリティプログラムが公開される前に脆弱性を悪用した「ゼロデイ攻撃」でした。トレンドマイクロでは、この攻撃に使用されたExcelファイルを「TROJ_MDROP.AH」として検出対応しています。
この攻撃では、「OLYMPIC.XLS」や「SCHEDULE.XLS」などのファイル名で、北京オリンピックのスケジュール表などに偽装されたExcelファイルが電子メールに添付される形で頒布されました。興味を持ったユーザがこのファイルを開くと偽のスケジュール表が表示される裏で、他の不正プログラムが作成、実行されます。
このようなユーザの興味を利用してユーザを欺く「ソーシャルエンジニアリング的手法」は、スパムメールや悪意のWebサイトで多く見られ、不正プログラムに感染させる常套手段です。去る1月にも北京オリンピックの関連情報に偽装した不正なWordファイルの流通が確認されているため、開催される8月まで、北京オリンピックに便乗した手口は頻発すると予想されます。
また、旧来のメール添付型ウイルスは実行形式のファイルが一般でしたが、近年は文書ファイルやメール本文内のリンクを悪用するため、ユーザが警戒し難くなっていると言えます。オリンピックに限らず世界的なイベントやニュースには必ず便乗する攻撃者が現れるのが常ですので、不審なメールは、添付が文書ファイルであっても容易に実行しないことが重要です。これに加え、基本的な対策として脆弱性は迅速に修正することをお薦めします。
新種ウイルス情報
■「TROJ_WANTVI.E」(ウォントヴィ)
この不正プログラムは、他の不正プログラムにより使われるDLLファイルとしてコンピュータに侵入します。侵入後は、自身で持っている不正なWebサイトの情報を参照し、そのURLにアクセスして別の不正なプログラムをダウンロードしようとする「Webからの脅威」の1つです。2月末から感染報告数が増加傾向にあるため、注意が必要です。
「TROJ_WANTVI.E」詳細情報:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FWANTVI%2EE&VSect=P
トレンドマイクロ ウイルス情報
http://www.trendmicro.co.jp/vinfo/
●トレンド フレックス セキュリティ オンラインスキャン
無償でウイルスやスパイウェアを検出・削除できるオンラインスキャンを提供しています。
http://www.trendmicro.co.jp/hcall/
●Webからの脅威
Webを悪用する攻撃「Webからの脅威」について解説しています。
http://www.trendmicro.co.jp/web-threats/
