「だましの手口が巧妙化した1年」 - トレンドマイクロが2007年を総括

トレンドマイクロは、2007年のウイルス感染被害について年間レポートの速報を取りまとめた。被害報告数は大幅に減少したものの、攻撃手法が巧妙化しており、予断を許さない状況が続いている。

同社が、2007年1月1日から12月15日までの間に、国内の同社サポートセンターに寄せられた報告をもとにデータをまとめ、速報として1年の状況を総括したもの。同レポートによれば、2007年のウイルス感染被害報告数は6万1870件で、昨年同時期の8万8106件に比べ約30％減少した。

しかし、一方でユーザーを騙す手口はより巧妙化。金銭の詐取や個人情報の不正取得など、攻撃の目的指向の深刻化が進んでいる。こうした現象は、流通するウイルスの分散化傾向をみても明らかで、同社によれば、上位10種の感染報告数は総報告数のわずか4.6％で、過去最低を記録している。

2007年の主流は、ウェブ経由による感染で、特に改ざんされた正規サイトから不正プログラムをダウンロードさせる攻撃が頻発。サイトのデザインを正規のものに似せたり、URLのタイプミスから不正サイトに誘導する「タイポスクワッティング」の手法など、フィッシング詐欺も目立った。

「Word」や「一太郎」「PDF」など、日常的なビジネスシーンで利用される文書ファイルによる感染も収束しておらず、脆弱性を悪用するゼロデイ攻撃や、ウェブ経由の攻撃と連携しているケースも多く、今後も警戒が必要だと同社は呼びかけている。

同社は、今後も正規サイトの改ざんといった被害やスパムメールとウェブとの連携や脆弱性を悪用したゼロデイ攻撃は継続して発生すると予測。Mac OSやLinuxなど、Windows以外のOSやローカルなアプリケーションが標的となるケースも増加すると見込んでいる。

同社がまとめた2007年のウイルス感染被害のランキングは以下のとおり。

1位：BKDR_AGENT
2位：TROJ_VUNDO
3位：JAVA_BYTEVER
4位：TROJ_DLOADER
5位：TROJ_ZLOB
6位：BKDR_HUPIGON
7位：WORM_SDBOT
8位：WORM_RBOT
9位：ADWARE_BESTOFFERS
10位：EXPL_ANICMOO

（Security NEXT - 2007/12/19 ） ツイート

PR

関連記事

患者情報含む医師私物PCが所在不明 - 順天堂大付属練馬病院
包装資材通販サイトの侵害、決済アプリ改ざんで個人情報流出の可能性
物価高騰対策のゴミ収集袋送付で不備、ラベル二重貼付 - 青梅市
海外法人が昨年末にランサム被害、年明け後判明 - 新光商事
都スタートアップ支援拠点のサイトが改ざん - 影響など詳細を調査
相次ぐ脆弱性の悪用、ゼロデイ攻撃も - 悪用リスト登録が週明け以降7件
「NVIDIA runx」に脆弱性 - サポート終了により修正予定なし
「SolarWinds WHD」に複数の深刻な脆弱性 - アップデートで修正
「Ivanti EPMM」にゼロデイ脆弱性、悪用確認 - パッチ適用や侵害調査を
ファンクラブ会員メールに他人氏名、事務局ミスで - 大阪ブルテオン