セキュリティ・ベンダーのトレンドマイクロは6月5日,5月中に同社サポートセンターに寄せられたウイルス(悪質なプログラム)の報告件数を公表した。それによると,スパイウエア「SPYW_GATOR(ゲーター)」に関する報告/問い合わせ件数が最も多かったいう(関連記事:「4月もスパイウエア『ゲーター』の報告件数がトップ」)。併せて同社では,送信元を偽装してユーザーをだまそうとするウイルス・メールについて注意呼びかけた(関連記事:「メールの送信者名は偽装できる」)。
5月中に寄せられたウイルス報告/問い合わせ件数は7326件(4月は7039件)。報告の総数は増加しているものの,ウイルスごとの報告件数は減少しているという。このことから,多数の新種/亜種が出現しているために被害が“分散化”しているとみる。報告数が多かったウイルスは以下の通り。
- SPYW_GATOR(スパイウエア)247件
- JAVA_BYTEVER(その他)101件
- ADW_WEBSEARCH(ウェブサーチ)76件
- WORM_RBOT(ワーム型)63件
- TROJ_RANKY(トロイの木馬)58件
- ADW_NDOTNET.O(アドウエア)55件
- ADW_SHOPNAV(アドウエア)52件
- ADW_HOTBAR.H(アドウエア)43件
- ADW_AGENT.ID(アドウエア)35件
- WORM_SDBOT(ワーム型)33件
報告/相談件数が最も多かったのは3月および4月同様,SPYW_GATORだった。これは,ユーザーが閲覧したWebサイトのURLを記録して外部へ送信するスパイウエア。ポップアップ広告を表示したり,スパム・メールを送信したりする機能も持つという。
また,5月中には「防衛庁」や「日本経済新聞」をかたるウイルス・メールが確認されたことから,メールのなりすましにも注意するよう呼びかけている。これらの組織/企業をかたったメールに添付されたプログラムを実行すると,「BKDR_PCCLIENT(ピーシー・クライアント)」と呼ばれるウイルス(悪質なプログラム)をインストールされ,パソコンを事実上乗っ取られる恐れがあった。
BKDR_PCCLIENTにはメールを送信する機能はないので,ウイルス・メールは攻撃者から直接送られている可能性が高い。今後も,ユーザーをだますソーシャル・エンジニアリング的な手法が使われるとして,同社では注意を呼びかけている。
加えて,5月下旬に確認された,Microsoft Wordの脆弱性(セキュリティ・ホール)を悪用するゼロデイ攻撃を受けて,怪しいメールやファイルは開かないよう改めて警告している。
ほとんどのウイルス対策ソフトは,この脆弱性を突くファイルをウイルスに対応済みだが,修正パッチは未公開。修正パッチは6月14日に公開される予定である(関連記事:「Wordのゼロデイ攻撃を受けたのは5社未満」)。
◎参考資料
◆トレンドマイクロ,ウイルス感染被害マンスリーレポート【2006年5月度】
