「だましの手口が巧妙化した1年」 - トレンドマイクロが2007年を総括

トレンドマイクロは、2007年のウイルス感染被害について年間レポートの速報を取りまとめた。被害報告数は大幅に減少したものの、攻撃手法が巧妙化しており、予断を許さない状況が続いている。

同社が、2007年1月1日から12月15日までの間に、国内の同社サポートセンターに寄せられた報告をもとにデータをまとめ、速報として1年の状況を総括したもの。同レポートによれば、2007年のウイルス感染被害報告数は6万1870件で、昨年同時期の8万8106件に比べ約30％減少した。

しかし、一方でユーザーを騙す手口はより巧妙化。金銭の詐取や個人情報の不正取得など、攻撃の目的指向の深刻化が進んでいる。こうした現象は、流通するウイルスの分散化傾向をみても明らかで、同社によれば、上位10種の感染報告数は総報告数のわずか4.6％で、過去最低を記録している。

2007年の主流は、ウェブ経由による感染で、特に改ざんされた正規サイトから不正プログラムをダウンロードさせる攻撃が頻発。サイトのデザインを正規のものに似せたり、URLのタイプミスから不正サイトに誘導する「タイポスクワッティング」の手法など、フィッシング詐欺も目立った。

「Word」や「一太郎」「PDF」など、日常的なビジネスシーンで利用される文書ファイルによる感染も収束しておらず、脆弱性を悪用するゼロデイ攻撃や、ウェブ経由の攻撃と連携しているケースも多く、今後も警戒が必要だと同社は呼びかけている。

同社は、今後も正規サイトの改ざんといった被害やスパムメールとウェブとの連携や脆弱性を悪用したゼロデイ攻撃は継続して発生すると予測。Mac OSやLinuxなど、Windows以外のOSやローカルなアプリケーションが標的となるケースも増加すると見込んでいる。

同社がまとめた2007年のウイルス感染被害のランキングは以下のとおり。

1位：BKDR_AGENT
2位：TROJ_VUNDO
3位：JAVA_BYTEVER
4位：TROJ_DLOADER
5位：TROJ_ZLOB
6位：BKDR_HUPIGON
7位：WORM_SDBOT
8位：WORM_RBOT
9位：ADWARE_BESTOFFERS
10位：EXPL_ANICMOO

（Security NEXT - 2007/12/19 ） ツイート

PR

関連記事

一部工事注文書控が所在不明、誤廃棄の可能性 - カンセキ
法人会員情報が流出、脆弱性の点検過程から発覚 - 関西エアポート
セイコーエプソン製プリンタドライバに脆弱性 - 日本語以外の環境に影響
DDoS攻撃が件数減、一方100Gbps超の攻撃も - IIJレポート
Google、ブラウザ最新版「Chrome 136」を公開 - 8件のセキュリティ修正
米当局、悪用が確認された脆弱性4件について注意喚起
海外子会社がランサム被害、影響など詳細を調査 - 淀川製鋼所
システム障害、調査でランサムウェアが原因と判明 - 近鉄エクスプレス
パッチや緩和策の適用、メモリ保護を統合した脆弱性対策製品
従業員がサポート詐欺被害、個人情報流出か - 住友林業クレスト