「2001年は、報告件数が多かったウイルス上位10種類で、総報告数の7割近くを占めた。だが、上位10種類の『占有率』は年々低下し、2007年はわずか4.5%。ウイルス感染被害の『分散化』が確実に進んでいる」。トレンドマイクロ リージョナルトレンドラボのシニアアンチスレットアナリストである岡本勝之氏は2008年1月8日、同社が開催したセミナーにおいて、2007年のウイルス(不正プログラム)動向を解説した(写真1)。
2007年の動向として岡本氏が挙げたものの一つが、前述の「感染被害の分散化」(写真2)。「2001年や2002年は、特定のウイルスが大規模に感染を広げていた。このため、報告数が多い上位10種類に対応するだけでも、出回っているウイルスの過半数を検出できた」(岡本氏)。
ところが2003年以降、状況が一変。「『多数のウイルスが出現して、それぞれが被害を及ぼす』状況に変わってきている。2007年には、上位10種類にしか対応しなければ、全体の95%を見逃してしまうような状況になった。ウイルス対策ベンダーとしては、多種類のウイルスを相手にしなくてはいけなくなっている」(岡本氏)。
この状況を裏付けるように、新しいウイルスは毎日多数出現している。同社サポートサービス本部スレットモニタリングセンターのマネージャーである平原伸昭氏によれば、2007年9月から11月の平均値として、1日当たり450種類の新しいウイルスを入手しているという(写真3)。
このうち、ユーザーから寄せられるものは1割弱。それ以外については、同社が開発・運用する複数のウイルス収集システムを使って集めているという。
そのほかの動向として岡本氏は、正規のWebサイトが改ざんされて、ウイルスを感染させるような「わな」を仕掛ける事例が頻発したことを挙げる。2007年6月には、イタリアにおいて、正規のサイトを悪用した大規模なウイルス感染が発生。「国内でも、イタリアと同じような大規模感染が発生する危険性は十分にある」(岡本氏)。
平原氏は、ファイル共有ソフト「Winny(ウィニー)」で感染を広げるウイルスの動向などにも言及。例えば、前述のようにインターネットでは新種が次々と出現しているのに対して、Winnyネットワーク(Winny同士で形成される仮想的なネットワーク)では、「新種のウイルスが出現することは少ない」(平原氏)。例えば、現在、Winnyネットワークで入手可能な実行形式ファイル(拡張子がEXE)の70%以上が、既知のウイルス(不正プログラム)だという。
また、Winnyネットワークに存在するウイルスといえば、今までは「Antinny(アンチニー)」のような、いわゆる「暴露ウイルス」がほとんどだったが、現在では、感染したパソコンを乗っ取るようなウイルスも流通しているという。「感染パソコンの情報を単に流出させることを目的とした愉快犯がほとんどだったが、今では、情報を盗み出すようなウイルスが増えている。Winnyネットワークでも、脅威の傾向が変化している」(平原氏)。
