表　今回の調査結果（HIRTの情報から引用。以下同じ）

[画像のクリックで拡大表示]

図1　アイコンを偽装するウイルスの内訳

[画像のクリックで拡大表示]

図2　ウイルス（マルウエア）を含むファイルの拡張子

[画像のクリックで拡大表示]

　日立グループのセキュリティ組織であるHIRT（Hitachi Incident Response Team）は2008年12月10日、ファイル共有ソフト「Winny（ウィニー）」でやり取りされるファイルに関する調査結果を公表した。それによると、Winnyネットワークを流れるファイルのおよそ20件に1件はウイルス（マルウエア）だったという。

　HIRTでは、同組織が開発した専用ツールを使って、Winnyネットワークを流れるファイルを調査した。調査は、2008年1月から2月の間に2回実施した。調査対象のファイルは、1回目が1万964件、2回目が1万805件。ファイルがウイルスかどうかの判断には、トレンドマイクロのウイルス対策ソフトを利用した。

　調査の結果、およそ20ファイルに1ファイルには、ウイルスが含まれていた、あるいはウイルスそのものだったという。具体的には、1回目の調査対象1万964ファイルのうち506ファイル、2回目の1万805ファイルのうち550ファイルはウイルスだったという（表）。

　今回確認したウイルスの特徴として、アイコンを偽装するものが多く、ウイルスのおよそ9割にはこの“機能”があったという。これらのウイルスは、実行形式でありながら、アイコンを偽装することで他のファイルタイプに見せかけて、ユーザーにダブルクリックさせようとする。特に、アイコンをフォルダーの絵柄にして偽装するタイプが多く、「アイコン偽装ウイルス」の7割以上を占めた（図1）。

　拡張子がzipやlzh、rarといった圧縮ファイル（アーカイブファイル）に含まれるケースが多いのも特徴。今回の調査では97％のウイルスが圧縮ファイルに含まれていたという（図2）。

　流通していたファイル全体で見ると、ウイルスの割合は5％程度だったが、圧縮ファイルだけを対象とすると、その19％にウイルスが含まれていた。つまり、Winnyネットワークを流れる圧縮ファイルの5件中1件には、ウイルスが含まれている計算になる。

• HIRTの情報