英Sophosは,2005年1月におけるコンピュータ・ウイルスなどの被害状況について調査した結果を発表した。2004年末に検出された「Zafi-D」ワームが2カ月連続してワースト1となった。
Sophos社が1月にが検出したウイルスのワースト10は以下の通り。
■2005年1月のウイルス被害状況(Sophos社調べ) 1. W32/Zafi-D 44.0%(2カ月連続でワースト1) 2. W32/Netsky-P 19.4% 3. W32/Zafi-B 10.1% 4. W32/Sober-I 6.3% 5. W32/Netsky-D 3.2% 6. W32/Netsky-Z 3.1% 7. W32/Bagle-AA 2.1% 8. W32/Netsky-B 1.9% 9. W32/MyDoom-O 1.2% 10. W32/Netsky-C 1.1% その他 7.6% 出典:Sophos社
Sophos社シニア・セキュリティ・アナリストのGregg Mastoras氏は,「当社が1月に検出したウイルスの約半分はZafi-Dだった。ホリデー・シーズンは既に終わっているが,遅れて送られてきた時候の挨拶だと思い,メールを開けたユーザーが多かったようだ」と説明する。「また,2004年3月より,駆除ツールが公開されているにも関わらず,Netsky-Pの被害も多い。被害を受けたユーザーは,ウイルス定義ファイルの自動更新機能を利用して,ゲートウエイで遮断すべきだ」(同氏)
Sophos社は,2005年1月に新種ウイルスを1329種類検出した。現在,同社製品が防御できるウイルスは9万9829種類という。
また同社は,2005年1月における偽情報のワースト10も発表した。初めてワースト10に入った2つの偽情報はインド洋津波に関連したものだった。
■ 2005年1月の偽情報ワースト10(Sophos社調べ) 1. Hotmail hoax 31.7% (7カ月連続でワースト1) 2. A virtual card for you 9.7% 3. Bonsai kitten 9.0% 4. Meninas da Playboy 8.2% 5. Yahoo instant message 3.8% 6. Letter from tsunami victim 3.3% 初 7. Applebees Gift Certificate 2.5% 8. Budweiser frogs screensaver 2.1% 9. Unidentified tsunami boy 1.8% 初 10. Bill Gates fortune 1.6% その他 26.3% 出典:Sophos社
またスペインのPanda Softwareも同日,同社の無償オンライン・スキャン「ActiveScan」が1月に検出したウイルスのワースト10を発表した。ウイルスの検出件数自体は比較的少なかったものの,トロイの木馬型ウイルスである「Downloader.GK」が8カ月連続で1位となった。
■2005年1月のウイルス被害ワースト10(Panda Software社調べ) 1. Trj/Downloader.GK 8.49% 2. W32/Sdbot.ftp 5.66% 3. Exploit/Mhtredir.gen 5.24% 4. W32/Netsky.P.worm 4.10% 5. Trj/Shinwow.E 3.70% 6. Trj/HideProc.B 3.39% 7. Trj/WmvDownloader.A 2.46% 8. Trj/Qhost.gen 2.45% 9. W32/Gaobot.gen.worm 2.44% 10. W32/Sasser.ftp 2.37% 出典:Panda Software社
同社によると,トロイの木馬型ウイルスが数カ月前より増加傾向にあり,さまざまなオンライン犯罪に悪用されている。また,スパイウエアも新たな脅威として増加中である。ワースト10に入ったトロイの木馬型ウイルスの3分の2は,ユーザーの知らぬ間にスパイウエアをインストールするという。
また米Postiniが同日,2005年1月のスパム/ウイルス被害状況を発表した。Postini社が1月に処理した電子メール(147億通)のうちスパム・メールが占める割合は,12月からほぼ横ばいの88%となった。ウイルス感染メールが占める割合は0.9%で,12月の1.7%から約半減した。
企業の電子メール・ディレクトリを不正に収集し,スパム・メールの送信に悪用するDHA(Directory Harvest Attacks)と呼ばれる攻撃が増加している。Postini社製品マーケティング部門ディレクタのAndrew Lochart氏は,「メールの内容しかスキャンしないフィルタは見落しがちだが,1月のスパム・メールのうち,DHA攻撃を試みたメールは32%に達する。企業はスパム・メールが単なる未承認広告ではなく,DHA攻撃に悪用されている可能性があることを認識すべきだ」と警告している。
■2005年1月のウイルス被害ワースト10(Postini社調べ) 1. netsky 2. sober 3. mime 4. zafi 5. bagle 6. bankfraud 7. lovgate 8. mydoom 9. new malware-e 10. klez 出典:Postini社
◎関連記事
■2004年12月のウイルス被害状況,新たなワーム「Zafi-D」が全体の4割近くを占める
■米McAfeeがSoberワームの亜種「W32/Sober.k@MM(Sober.k)」を警告,危険度は「中」
■怒涛のように続々登場するスパイウエア対策ソフト
■「小企業で社員1人が受信するスパム・メールは大企業の約10倍」,米調査より
■「フィッシングは『ユーザーをだます手口』から『知らないうちに盗む手口』へ」――APWG
■「今後はステルス型のフィッシングが増える」,APWG事務局長
■2005年,セキュリティの注目キーワードを解説する
■マカフィー,スパイウエアの駆除を可能にした企業向けの対策ソフトを発表
[発表資料(1)へ]
[発表資料(2)へ]
[発表資料(3)へ]