トレンドマイクロ、2007年4月度のウイルス感染被害レポート発表

ソーシャルブックマークに登録:

　トレンドマイクロは７日、２００７年４月度の日本国内におけるウイルス感染レポートを発表した。

　４月のウイルス感染被害の総報告数は、５８６２件と３月の７７０９件から減少。３月に続いて被害数１位の「ＢＫＤＲ＿ＡＧＥＮＴ（エージェント）」にはインスタントメッセンジャーを介してワーム活動を行う新種が感染報告を集めたという。

　ウイルス感染被害上位１０位ウイルスは以下の通り。（カッコ内は、通称、ウイルス種類、被害件数、３月順位の順）　
１位　ＢＫＤＲ＿ＡＧＥＮＴ（エージェント、バックドア、１５１件、１位）
２位　ＥＸＰＬ＿ＡＮＩＣＭＯＯ（アニクモー、その他、５１件、新）
３位　ＴＲＯＪ＿ＶＵＮＤＯ（ヴァンドー、トロイの木馬型、３８件、２位）
４位　ＪＡＶＡ＿ＢＹＴＥＶＥＲ（バイトバー、その他、３５件、４位）
５位　ＴＲＯＪ＿ＤＬＯＡＤＥＲ（ディローダー、トロイの木馬型、３２件、３位）
６位　ＷＯＲＭ＿ＳＤＢＯＴ（エスディーボット、ワーム型 、３１件、８位）
７位　ＴＲＯＪ＿ＶＢ（ブイビー、トロイの木馬型、２６件、６位）
８位　ＡＤＷＡＲＥ＿ＢＥＳＴＯＦＦＥＲＳ（ベストオファーズ、アドウェア、１７件、７位）
８位　ＡＤＷ＿ＳＨＯＰＮＡＶ（ショップナブ、アドウェア、１７件、圏外）
８位　ＷＯＲＭ＿ＲＢＯＴ（アールボット、ワーム型、１７件、１０位）

　マイクロトレンドでは、４月はゼロデイ攻撃とＷｅｂを組み合わせた連鎖攻撃が目立った期間だったとし、第一段階としてメールやＷｅｂを介してゼロデイ攻撃のコードを含む不正プログラムを送り込み、感染に成功した不正プログラムが悪意のＷｅｂサイトと連携することで、連鎖的な不正行為を行う例が数多く確認されたという。

　２位の「ＥＸＰＬ＿ＡＮＩＣＭＯＯ（アニクモー）」は、３月末に確認された「Ｗｉｎｄｏｗｓアニメーションカーソル処理の脆弱性」に対するゼロデイ攻撃で、アジアを中心に多くの感染報告が確認されているという。これまでのゼロデイ攻撃は、特定の対象を狙うターゲット攻撃に悪用されることが多く、被害の規模も限られていたが、今回のゼロデイ攻撃は、一般のＷｅｂサイトに攻撃コードやデータを呼び出すスクリプトタグを不正に埋め込んで感染させる方法が確認されており、被害が不特定多数に広がっているとしている。ゼロデイ攻撃としては感染拡大から攻撃が表面化した、珍しいケースという。

　典型的なゼロデイ攻撃としては、ジャストシステム「一太郎」のゼロデイ攻撃が確認されている。攻撃コードを含む「一太郎」文書を開くと、埋め込まれている不正プログラムが実行され、バックドア機能を備えた不正プログラムを作成する。これにより、ランダムにＴＣＰポートが開かれ、Ｗｅｂを介して別のプログラムをダウンロードするなどの不正活動が行われるという。トレンドマイクロでは、文書ファイルなど日常的に使用する頻度の高いプログラムの脆弱性は、ターゲット攻撃に使用される確率が高いので注意が必要としている。

	このニュースの評価は? Powered by newsing

企業最新記事

毎朝５分のメルマガチェックで、ＩＴ業界の「今」を読む！！

IBTimesトップページへ