発見から8年経過した「Conficker」検知数が急増 - 前四半期比67倍に

情報処理推進機構（IPA）によれば、2017年第1四半期は、不正プログラムの検出数が約6分の1に減少した。一方でウイルス検出数が3倍へと拡大したという。

同四半期におけるウイルスの検出数は9317件。前四半期の3078件から約3倍へと拡大した。なかでも増加が目立ったのが、別名「Conficker」「Kido」としても知られ、脆弱性や辞書攻撃で感染を広げるワーム「Downad」。

前四半期の85件から約67倍となる5677件へと増加し、最多となった。また「Ramnit」も、前四半期の117件から1999件へと急増したという。

同一の届出者のもとで、同種のウイルスが同日中に複数検出された場合に1件とカウントする「届出件数」は481件。前四半期の771件を下回る。感染被害報告は1件だった。

一方、「自己伝染機能」「潜伏機能」「発病機能」のいずれも持たず、「ウイルス」の定義にあてはまらない「不正プログラム」の検出数は12万4230件。前四半期の76万1202件から約6分の1に縮小した。

もっとも多く検出されたのは「Downloader」。全体の65.9％を占めるが、検出数は前四半期の約13.2％にあたる8万1804件で、前月の62万1108件から大幅減となった。

マルウェアの検出経路では、メールの添付ファイル経由が全体の87.8％を占めて11万7209件。ネットワーク経由は5.3％だった。2016年第1四半期までは、ユーザー自身やマルウェアによってダウンロードされたケースが大半を占めていたが、その後はメール経由が多数を占める傾向が続いている。

（Security NEXT - 2017/04/26 ）ツイート