 |
 |
|
| 最新ニュース |
|
|
【 2009/12/25 】 【 2009/12/24 】 |
|
|
|||||||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||||
| トレンドマイクロ、年間ウイルス感染被害レポートを発表 | |||||||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||||
|
トレンドマイクロは12月17日、2002年度のウイルス感染被害年間レポートを発表。2002年1月1日から12月15日までのデータを集計した。1年間の総ウイルス被害報告件数は5万615件で、2001年の2万5644件と比較してほぼ倍増となっている。また、ウイルス種類別の報告件数上位10位は以下の通り。
4月から8カ月連続で月間被害報告件数1位だった「WORM_KLEZ」が、2位の「WORM_BADTRANS」の倍以上の報告数で1位となっている。「WORM_KLEZ」が圧倒的報告数で1位になった背景には、「WORM_KLEZ」の“FROM欄詐称”機能が大きく関係していると考えられる。通常、万が一ウイルスに感染しても、ウイルス対策ソフトのウイルスチェックや送信先ユーザーからの注意によって、比較的早い期間で気付くケースが多い。しかし、「WORM_KLEZ」はFROM欄を詐称することによって、“感染者”を隠す機能が含まれている。このため、「WORM_KLEZ」受信者は“WORM_KLEZ感染者”に感染を知らせることができない。従って、長期間“WORM_KLEZ感染者”が放置される可能性が高まり、それに比例して感染者も増加していったと考えられる。 また、1位の「WORM_KLEZ」や3位の「WORM_BUGBEAR」のように、ダイレクトアクション活動や共有ドライブへの感染、ウイルス対策ソフトの強制終了など“複合型ウイルス”の増加も目立っている。トレンドマイクロではこの要因として、ブロードバンドの普及によりインターネット接続の長時間化やネットワーク化の増加により、総じてウイルスに遭遇する機会が増え、特に活動が複雑化している複合型ウイルスを防ぎにくくなり、“感染が感染を呼ぶ”という悪循環になっていることを挙げている。また、2位の「WORM_BADTRANS」や3位「WORM_BUGBEAR」、4位「WORM_OPASERV」のように、ハッキングツールを含んでいるものも多い。これらは、感染するとバックドアやキー入力情報収集プログラムによって情報漏えいを起こす可能性を含んでいるので、さらなる注意が必要となる。 結果の中で特徴的なのは、“ネットワーク感染しかしない”ウイルスで、メール経由での感染経路を持たない「WORM_OPASERV」が4位で1441件の報告があった点だろう。安易なファイル共有設定をしていた場合、デスクトップPCであれば社内感染だけで収まる可能性が高いが、ノートPCでは、ホットスポット経由での感染も考えられるので、共有設定の見直しやパーソナルファイアウォール導入などの対策が必要だ。 トレンドマイクロでは、今後の傾向として、Internet Explorerなどのセキュリティーホールを悪用し、対応パッチをあてても、なお件名や本文を工夫することで添付ファイルを開かせるような、人の心理をつく(ソーシャルエンジニアリング的手法)ウイルスの増加を懸念している。 日本でもウイルスに対する認知度は上がりつつあり、“怪しい英語件名のメールは開かない”などという認識が普及したといえる。しかし、3月に発生した「WORM_FBOUND.C」のように日本語件名のウイルスも発生し、実際に日本では流行した。トレンドマイクロは、今後感染したPCの利用言語によって送信するメールの言語を変更する仕組みなどを搭載する可能性もあり、今後は「セキュリティーホール対策を行なっていても、ウイルスメールは届くので、巧妙化した手口に騙されないように注意が必要だ」と警告している。 ■ URL ニュースリリース http://www.trendmicro.co.jp/virusinfo/report/mvr2002_12.asp (大津 心) 2002/12/17 18:56 |
 |
|
| Broadband Watch ホームページ |
|
|
|
|
 |
|
| Copyright (c) 2002 Impress Corporation All rights reserved. |
|