年間感染報告レポート

2007年は「Webからの脅威」の年、トレンドが振り返る

2007/12/19

 トレンドマイクロが12月19日に発表したコンピュータ・ウイルスの被害レポートによると、2007年(1月1日〜12月15日)のウイルス感染被害報告数は前年に比べて約30%減少した。Web経由の感染が主流になり、感染被害が分散する傾向が続いている。

 レポートによると2007年の感染被害報告数は6万1870件で前年と比べて約30%減。上位10種の感染報告数の合計は2836件で、過去最低の比率(4.6%)となるなど、被害の分散化が進んでいる。世界的な大規模感染は起きていないが、その代わりに小規模な感染が多数起きているという状況だ。特に目立ったのはWeb経由の複合的な感染手法。最初にPCに進入したプログラムがほかの機能を持つウイルスをWebサイトから繰り返しダウンロードする攻撃が猛威を振るった。トレンドマイクロは「これらの攻撃の大半は最終的にスパイウェアやキーロガーを使って情報を不正に取得することを目的としており、攻撃者の目的指向はより明確になったといえる」としている。

virus01.jpg

 感染のきっかけは改ざんされた正規Webサイトやスパムメール。正規Webサイトの改ざんでは欧州で1000以上の正規Webサイトが改ざん。正規Webサイトを訪れたユーザーが感染し、別のWebサイト経由でウイルスをダウンロードするケースがあった。スパムメールにURLを記載し、不正なWebサイトへユーザーを誘い込む手法も多数見つかった。トレンドマイクロは「スパムメールは、今やウイルスやフィッシングなどの脅威の入口という、新たな側面を兼ね備えている」と注意を促している。電子メール関係ではMicrosoft Wordや一太郎、PDFなどの文書ファイルを悪用した攻撃も目立った。

 また、日本のユーザーを狙い撃ちした攻撃も数多く発生した。一太郎や国産の圧縮解凍ツールの脆弱性を悪用した脅威が発見された。「世界の攻撃者から日本が明確な標的になっていることを認識し、対策を行うことが求められている」(トレンドマイクロ)

 トレンドマイクロはWebサイトを使った不正プログラムの配布は2008年も続くと予測。スパムメールや正規Webサイトの悪用、ソフトウェアの脆弱性を突いた攻撃も引き続き注意が必要と説明している。さらにMacやLinuxの環境、日本のユーザーなどターゲットを絞り込んだ攻撃も続くと見ている。

(@IT 垣内郁栄)

情報をお寄せください:



Security&Trust フォーラム 新着記事

注目のテーマ

Security & Trust 記事ランキング

本日 月間