上半期のウイルス感染件数は前年同期比2倍―トレンドマイクロ調べ

トレンドマイクロの「2004年度上半期のコンピュータウイルス感染被害レポート」によると、上半期の日本国内のウイルス感染件数は前年比2倍となった。

[ITmedia]

　トレンドマイクロは7月2日、2004年1月から6月までのデータを集計した「2004年度上半期のコンピュータウイルス感染被害レポート」を発表した。

　それによると、上半期の日本国内のウイルス感染件数が3万6039件と、昨年の上半期（1万7026件）に比べて倍増していた。Blasterワームが流行した昨年下半期（3万0581件）と比較しても総被害件数は増加の傾向にあるようだ。

　同社のウイルス解析担当者は、この報告の中で、（1）ネットワークウイルス発生の加速、（2）Web上に仕込まれたトロイの木馬、（3）ウイルスによる情報流出の危険、（4）マスメール型ワームの流行―の4点を上半期の傾向として紹介している。

　ネットワークウイルス発生の加速については、Windows 2000／XPの持つLSASSの脆弱性を悪用するSasserワームを挙げ、セキュリティホールの発見からウイルス発生までの期間の短縮化を指摘。今後もウイルス作成のスピードが上がってくる恐れがあるとしている。

　ネットワークウイルスは、セキュリティホールの対策がされていないPCをネットワークに接続しただけで侵入する。セキュリティパッチの適用はもちろんのこととして、ネットワーク間で不正なパケットを遮断するルータ的機能や個々のPCを防御するパーソナルファイアウォールを導入するよう呼びかけている。

　Web上に仕込まれたトロイの木馬については、昨年から日本で特に目立っており、増加の傾向にあるという。

　スパム（迷惑）メールや掲示板などのリンクをたどったために悪質なサイトに行きつき、トロイの木馬にかかるケースも増えており、コメントには「Webサーフィンも気軽に楽しめなくなっているのが現状である」とまとめられている。

　Web上からトロイの木馬がインストールされてしまうケースには、Webインストール時のセキュリティ警告をユーザーが誤ってインストールを許諾してしまう場合と、ブラウザのセキュリティホールを悪用して自動でインストールされてしまう場合の2パターンがある。「Windows Update」をまめに行うとともに、IEのセキュリティ設定を「高」にしておき、安心できるWebサイトでのみ設定を変える、といったことが必要になる、としている。

　また、ウイルスによる情報流出の危険性については、P2Pファイル共有ソフト「Winny」を悪用したAntinny.Gワーム、Agobotワームなどを紹介。

　ワームとして侵入した後に、コンピュータ内部の情報を外部に送信するようなハッキングツールの活動を行うタイプや、ほかのハッキングツールをダウンロードしてインストールするタイプなど多様化しており、今後もこのような不正プログラムによる情報漏えいの危険は高まるとしている。

　最後のマスメール型ワームに関しては、取り立てて目新しい手法や技術は見当たらないとしているが、エラーメールを装うなどユーザーの心理をついて、添付ファイルを実行させる手法で感染が広まった。1、2カ月間で数十種の亜種が登場するなど、ユーザーの混乱を招いたことも流行の一因ではないか、としている。

　最近は、感染機能が欠如した状態で送信されているケースや、送信者詐称によりエラーメールや返信メールが拡散する傾向もあり、感染の危険性だけではなくスパムメール的な被害をおよぼすようになっている。

　2004年度上半期のウイルス感染被害上位は以下の通り。

順位	ウイルス名	種類	被害件数
1位	NETSKY	ワーム型	4186件
2位	BYTEVER.A	その他	1355件
3位	AGOBOT	ワーム型	1277件
4位	MYDOOM	ワーム型	937件
5位	AGENT	トロイの木馬型	918件
6位	ISTBAR	トロイの木馬型	683件
7位	REDLOF	VBScript型	635件
8位	REVOP	トロイの木馬型	397件
9位	HARNIG	トロイの木馬型	381件
10位	KLEZ.H	ワーム型	351件