「2005年1月はトロイの木馬型ウイルスとDHA攻撃が増加」，アンチウイルス・ベンダーの調査

　英Sophosは，2005年1月におけるコンピュータ・ウイルスなどの被害状況について調査した結果を発表した。2004年末に検出された「Zafi-D」ワームが2カ月連続してワースト1となった。

　Sophos社が1月にが検出したウイルスのワースト10は以下の通り。

■2005年1月のウイルス被害状況（Sophos社調べ）

1.　W32/Zafi-D     44.0％（2カ月連続でワースト1）
2.　W32/Netsky-P   19.4％
3.　W32/Zafi-B　   10.1％
4.　W32/Sober-I　   6.3％
5.　W32/Netsky-D　  3.2％
6.　W32/Netsky-Z　  3.1％
7.　W32/Bagle-AA　  2.1％
8.　W32/Netsky-B　  1.9％
9.　W32/MyDoom-O　  1.2％
10.　W32/Netsky-C   1.1％

その他　7.6％

出典：Sophos社

　Sophos社シニア・セキュリティ・アナリストのGregg Mastoras氏は，「当社が1月に検出したウイルスの約半分はZafi-Dだった。ホリデー・シーズンは既に終わっているが，遅れて送られてきた時候の挨拶だと思い，メールを開けたユーザーが多かったようだ」と説明する。「また，2004年3月より，駆除ツールが公開されているにも関わらず，Netsky-Pの被害も多い。被害を受けたユーザーは，ウイルス定義ファイルの自動更新機能を利用して，ゲートウエイで遮断すべきだ」（同氏）

　Sophos社は，2005年1月に新種ウイルスを1329種類検出した。現在，同社製品が防御できるウイルスは9万9829種類という。

　また同社は，2005年1月における偽情報のワースト10も発表した。初めてワースト10に入った2つの偽情報はインド洋津波に関連したものだった。

■ 2005年1月の偽情報ワースト10（Sophos社調べ）

1.　Hotmail hoax                 31.7％　（7カ月連続でワースト1）
2.　A virtual card for you　　  　9.7％
3.　Bonsai kitten                 9.0％
4.　Meninas da Playboy　　　　　  8.2％
5.　Yahoo instant message　　　   3.8％
6.　Letter from tsunami victim　  3.3％　初
7.　Applebees Gift Certificate　　2.5％
8.　Budweiser frogs screensaver   2.1％
9.　Unidentified tsunami boy      1.8％　初
10.　Bill Gates fortune           1.6％

その他　26.3％

出典：Sophos社

　またスペインのPanda Softwareも同日，同社の無償オンライン・スキャン「ActiveScan」が1月に検出したウイルスのワースト10を発表した。ウイルスの検出件数自体は比較的少なかったものの，トロイの木馬型ウイルスである「Downloader.GK」が8カ月連続で1位となった。

■2005年1月のウイルス被害ワースト10（Panda Software社調べ）

1.　Trj/Downloader.GK　　　8.49％
2.　W32/Sdbot.ftp　　　　　5.66％
3.　Exploit/Mhtredir.gen　 5.24％
4.　W32/Netsky.P.worm　　　4.10％
5.　Trj/Shinwow.E　　　　　3.70％
6.　Trj/HideProc.B         3.39％
7.　Trj/WmvDownloader.A　　2.46％
8.　Trj/Qhost.gen　　　　　2.45％
9.　W32/Gaobot.gen.worm　　2.44％
10.　W32/Sasser.ftp　　　　2.37％

出典：Panda Software社

　同社によると，トロイの木馬型ウイルスが数カ月前より増加傾向にあり，さまざまなオンライン犯罪に悪用されている。また，スパイウエアも新たな脅威として増加中である。ワースト10に入ったトロイの木馬型ウイルスの3分の2は，ユーザーの知らぬ間にスパイウエアをインストールするという。

　また米Postiniが同日，2005年1月のスパム／ウイルス被害状況を発表した。Postini社が1月に処理した電子メール（147億通）のうちスパム・メールが占める割合は，12月からほぼ横ばいの88％となった。ウイルス感染メールが占める割合は0.9％で，12月の1.7％から約半減した。

　企業の電子メール・ディレクトリを不正に収集し，スパム・メールの送信に悪用するDHA（Directory Harvest Attacks）と呼ばれる攻撃が増加している。Postini社製品マーケティング部門ディレクタのAndrew Lochart氏は，「メールの内容しかスキャンしないフィルタは見落しがちだが，1月のスパム・メールのうち，DHA攻撃を試みたメールは32％に達する。企業はスパム・メールが単なる未承認広告ではなく，DHA攻撃に悪用されている可能性があることを認識すべきだ」と警告している。

■2005年1月のウイルス被害ワースト10（Postini社調べ）

1.　netsky
2.　sober
3.　mime
4.　zafi
5.　bagle
6.　bankfraud
7.　lovgate
8.　mydoom
9.　new malware-e
10.　klez

出典：Postini社

◎関連記事
■2004年12月のウイルス被害状況，新たなワーム「Zafi-D」が全体の4割近くを占める
■米McAfeeがSoberワームの亜種「W32/Sober.k@MM（Sober.k）」を警告，危険度は「中」
■怒涛のように続々登場するスパイウエア対策ソフト　
■「小企業で社員1人が受信するスパム・メールは大企業の約10倍」，米調査より
■「フィッシングは『ユーザーをだます手口』から『知らないうちに盗む手口』へ」――APWG
■「今後はステルス型のフィッシングが増える」，APWG事務局長
■2005年，セキュリティの注目キーワードを解説する　
■マカフィー，スパイウエアの駆除を可能にした企業向けの対策ソフトを発表　

[発表資料(1)へ]
[発表資料(2)へ]
[発表資料(3)へ]