「だましの手口が巧妙化した1年」 - トレンドマイクロが2007年を総括

トレンドマイクロは、2007年のウイルス感染被害について年間レポートの速報を取りまとめた。被害報告数は大幅に減少したものの、攻撃手法が巧妙化しており、予断を許さない状況が続いている。

同社が、2007年1月1日から12月15日までの間に、国内の同社サポートセンターに寄せられた報告をもとにデータをまとめ、速報として1年の状況を総括したもの。同レポートによれば、2007年のウイルス感染被害報告数は6万1870件で、昨年同時期の8万8106件に比べ約30％減少した。

しかし、一方でユーザーを騙す手口はより巧妙化。金銭の詐取や個人情報の不正取得など、攻撃の目的指向の深刻化が進んでいる。こうした現象は、流通するウイルスの分散化傾向をみても明らかで、同社によれば、上位10種の感染報告数は総報告数のわずか4.6％で、過去最低を記録している。

2007年の主流は、ウェブ経由による感染で、特に改ざんされた正規サイトから不正プログラムをダウンロードさせる攻撃が頻発。サイトのデザインを正規のものに似せたり、URLのタイプミスから不正サイトに誘導する「タイポスクワッティング」の手法など、フィッシング詐欺も目立った。

「Word」や「一太郎」「PDF」など、日常的なビジネスシーンで利用される文書ファイルによる感染も収束しておらず、脆弱性を悪用するゼロデイ攻撃や、ウェブ経由の攻撃と連携しているケースも多く、今後も警戒が必要だと同社は呼びかけている。

同社は、今後も正規サイトの改ざんといった被害やスパムメールとウェブとの連携や脆弱性を悪用したゼロデイ攻撃は継続して発生すると予測。Mac OSやLinuxなど、Windows以外のOSやローカルなアプリケーションが標的となるケースも増加すると見込んでいる。

同社がまとめた2007年のウイルス感染被害のランキングは以下のとおり。

1位：BKDR_AGENT
2位：TROJ_VUNDO
3位：JAVA_BYTEVER
4位：TROJ_DLOADER
5位：TROJ_ZLOB
6位：BKDR_HUPIGON
7位：WORM_SDBOT
8位：WORM_RBOT
9位：ADWARE_BESTOFFERS
10位：EXPL_ANICMOO

（Security NEXT - 2007/12/19 ） ツイート

PR

関連記事

教員採用選考受検者の自己申告用紙が所在不明に - 新潟県
他県で実施した中学校自然教室で生徒名簿が所在不明に - 横浜市
誤った住所へ会員証を送付、システムトラブルで - JAF
Salesforceのローコード開発ツールに脆弱性 - 設定リスクの指摘も
構成管理ツール「Salt」に複数脆弱性 - 「クリティカル」も
MDMサーバから従業員情報流出、削除データも - ジブラルタ生保
「Kibana」に深刻な脆弱性 - 「Chromium」の既知脆弱性に起因
ファッション通販サイトに不正アクセス、通知メールが送信
サイバー攻撃で元従業員情報が流出した可能性 - クミアイ化学工業
「IBM i」のFAX機能に権限昇格の脆弱性 - 修正パッチを提供