トレンドマイクロが2007年を振り返る - Winny上のウイルスにも変化

トレンドマイクロは、2007年のウイルス感染被害について総括した。2007年はウェブ経由の脅威が目立ち、2008年も引き続き注意が必要だという。

同社では、2007年12月に速報として2007年に発生したウイルス感染レポートを取りまとめ、すでに公表しているが、最終版として取りまとめたもの。今回のレポート発表にともない、同社では都内で記者向けの説明会を実施し、2008年の展望についても明らかにした。

同社のまとめによると、ウイルス感染被害は、2006年の9万1901件から6万3726件へと大幅に減少を記録。同社リージョナルトレンドラボシニアアンチスレットアナリストの岡本勝之氏によれば、ここ数年、ウイルス感染被害については増減を1年周期で繰り返しており、2003年や2005年と同様に2007年も減少傾向にあったという。

しかし「減少した」とはいえ、予断は許さない状況だ。同社が公表している数値は、あくまでもユーザーが認識し、同社へ届けた「感染報告数」であり、ユーザー間で認知が進んでいない新しい攻撃が発生した年は、報告数が減少する傾向があるためだ。

岡本氏は、2007年について「ウェブからの脅威」が猛威を振るった年と振り返り、ウェブサイト経由の感染被害にユーザーが気が付いておらず、潜在化している可能性があることを示唆した。

また岡本氏、ウイルスの分散化が進んでいることに注目。2001年当時は流通する上位10種類が、被害報告の7割近くを占めていたが、現在はわずか4.5％に減少しており、残り95％にあたる多種多様なウイルスへ対応しておく必要がある点を強調した。

●暴露ウイルスだけではないWinny上の危険

今回の説明会では、スレットモニタリングセンターの平原伸昭氏も登壇し、リージョナルトレンドラボで把握しているウイルスなどの傾向分析を披露した。

同ラボでは、5種類の検知システムを稼働させており、日本国内に密着したデータの収集にあたっているが、9月から11月についてまとめたところ、1日あたり平均450種類の新しい不正プログラムを検知している。

平原氏によれば、流通している不正プログラムは、トロイの木馬やワームが多いが、新種に限定すると、トロイの木馬やスパイウェア、アドウェア、ダイヤラ、バックドアの5種類が96％を占め、大半がHTTP経由で感染するプログラムなど、「ウェブからの脅威」が目立っている。

また同ラボでは、Winnyネットワーク上の不正プログラムについても調査しているが、実行ファイル形式のウイルスについては、約70％が既知のウイルスだったことを明らかにした。従来からデータを暴露させるなど愉快犯的なものが多いが、一方で利用者の情報を収集するバックドアなども目立っており、流通するプログラムに変化が現れているという。

●2008年は引き続きウェブ経由の脅威に注意

2008年の展望として岡本氏は、2007年に引き続きウェブからの脅威が発生へ危惧していると述べた。特に同氏が警告しているのは、「正規サイトの改ざん被害」。2007年6月に海外で大規模な正規サイトの改ざん被害が発生し、国内でも7月以降、企業や地方自治体などでも被害を受けている。

正規サイトの場合、ユーザーに利用は安全であるとの油断があり、アラートへの対応がルーズだったり、感染後も被害に気が付きにくいなど、同氏は狙われやすいことから多発するおそれがあり、今後も脅威に関する周知や注意を呼びかけていきたいと述べた。

また平原氏は、クレジットカード番号の売買やサイバー攻撃のアフィリエイト化など、サイバー攻撃が経済活動として展開されている点を指摘。現在は日本に対する攻撃の報酬額は低いが、今後単価が上がった場合、攻撃が強まる可能性があるとして警告を発している。

（Security NEXT - 2008/01/08 ） ツイート

PR

関連記事

海外子会社がランサム被害、影響など詳細を調査 - 淀川製鋼所
システム障害、調査でランサムウェアが原因と判明 - 近鉄エクスプレス
パッチや緩和策の適用、メモリ保護を統合した脆弱性対策製品
従業員がサポート詐欺被害、個人情報流出か - 住友林業クレスト
個人情報含む契約書類を誤送信、アドレス帳で選択ミス - 新潟県
生徒情報含むデータを第三者メアドへ誤送信 - 鹿児島高
「ConnectWise ScreenConnect」に脆弱性 - 修正版が公開
中国電力にサイバー攻撃 - 設定不備のリモート接続機器より侵入
NETSCOUT「nGeniusONE」に複数の脆弱性 - アップデートで修正
Python向けHTTPライブラリに脆弱性 - リクエストスマグリング攻撃のおそれ