米Fortinetの日本法人フォーティネットジャパンは9月7日,Fortinetのリサーチ・チームがまとめた8月のウイルス活動状況などを公表した。それによると,5月および6月と比較すると,7月と8月は緊急に対処する必要があるウイルスの出現数が大きく減少したという。この理由を,同チームでは「ウイルス作者が夏休みをとっているため」とみる。
Fortinetリサーチ・チームでは,同社のセキュリティ製品「FortiGate」で収集したウイルス(悪質なプログラム,マルウエア)の集計データやトレンドなどを毎月公表している。例えば,8月中に収集したウイルスの“トップ10”は以下の通り。
- W32/Netsky.P@mm(8.77%)
- HTML/Iframe_CID!exploit(7.49%)
- Adware/BetterInternet(7.39%)
- W32/Bagle.DY@mm(6.77%)
- W32/Grew.A!worm(5.62%)
- W32/BagleZip.GL@mm(4.24%)
- W32/Istbar.PK!tr.dldr(4.17%)
- HTML/Bankfraud.OD!phish(2.57%)
- W32/BagleZip.GM@mm(2.57%)
- Adware/ZangoSA(2.45%)
8月の特徴としては,“ホット・アップデート”のリリース数が比較的少なかったことを挙げている。ホット・アップデートとは,緊急にリリースするアップデート(ウイルス定義ファイル,シグネチャ)のこと。同社では,FortiGateなどで使用するアップデートを定期的にリリースしているが,すぐに対処すべき危険なウイルスが出現した場合には,それらを検出するためのホット・アップデートを緊急リリースしている。
5月および6月は,平均すると1日1件のホット・アップデートをリリースしていたが,8月は5件程度だったという。同じ傾向は7月にもみられた。つまり,7月と8月は,緊急に対処すべき新たなウイルスの出現数が大きく減少した。この理由としてFortinetリサーチ・チームでは,「ウイルス作者の多くは休暇がとっているため」と推測する。そして,「ウイルス作者の大半は北半球に住んでいる(南半球は休暇中でないため)」と結論付けている。
・フォーティネットジャパンの情報
・米Fortinetの情報
