トレンドマイクロ(株)は20日、2006年の日本国内におけるウイルス感染被害レポート(2006年1月1日~12月15日までのデータ)を発表した。
それによると、国内の感染被害報告数は8万8106件、昨年の同時期の件数41749件に比べ倍増している。不正プログラムの傾向は目的指向が強くなり、いたずらでウイルスを作成し不特定多数に送るといった愉快犯的な行為から、ターゲットを絞り、金銭や情報を不正取得する目的で不正プログラムを作成する行為に変化している。その結果として、プログラムのモジュール化、亜種の多発、実際の組織や団体の名を騙ってウイルスを送りつける“ソーシャルエンジニアリング的手法”が進み、被害は分散しているが、総報告数の増加につながったと分析する。また、ここ数年あまり流行していなかったマスメール型やファイル感染型、ルートキットなどの技術が改めて流行しているという。
順位 | ウイルス名(通称)※1 | ウイルスの種類 | 被害件数 | 発見時期 |
---|---|---|---|---|
1位 | SPYW_GATOR(ゲーター) | スパイウェア | 2178件 | 2003年10月 |
2位 | TROJ_AGENT(エージェント) | トロイの木馬 | 1423件 | 2003年8月 |
3位 | WORM_STRATION(ストレーション) | ワーム | 1240件 | 2006年8月 |
ウイルス解析担当者のコメントによると、年間を通し感染報告が多かったのはスパイウェアやアドウェアで、いずれも明確な目的を持った不正プログラム。全般的な傾向として、1つのプログラムを、それぞれが別の機能を持った細かいプログラムモジュールに分割するモジュール化が進んでいる。侵入用モジュールがパソコンに入り込んだ後、ウイルス作者のウェブサイトにアクセスし、次々に他のモジュールをダウンロードして、最終的にスパイウェアなどの一つのプログラムとして完成する仕組みとなっているので、全体像の把握が難しいという。
また、ここ数年あまり流行していなかったマスメール型ワーム“WORM_STRATION”が3位にランキングしているのも特徴の一つで、8月末の登場以降大流行したという。 このワームは感染したパソコンに新しい亜種をダウンロードするのが特徴で、ウイルスの作者が亜種を計画的かつ大量に配布し、感染が拡大したと見ている。
そのほか今年の特徴として、“ソーシャルエンジニアリング的手法”の増加や、マイクロソフトのセキュリティパッチ公開日に合わせて未修正セキュリティホールを攻撃する“ゼロデイアタック”の日常化、減少傾向にあるもののWinnyでの情報流出などを挙げている。
今後のウイルスの傾向としては、目的指向のエスカレートや、技術のリバイバルが懸念されるなど、現在の傾向が引き続くだろうとしている。