［国内］【トレンドマイクロ調査】
「Web経由の脅威が猛威」――トレンドマイクロが2007年のウイルス状況を総括

目的指向が深刻化し、被害の分散化は過去最大に

（2008年01月08日）

　トレンドマイクロは1月8日、2007年度のウイルス感染被害年間リポートを発表し、この1年のウイルス状況を総括した。このリポートは、同社が2007年12月19日に公開した速報（2007年1月1日～12月15日分）の最終版。

　同リポートによると、日本国内におけるウイルス感染被害報告数は6万3,726件で、2006年の件数（9万1,901件）に比べ約30％減少したが、近年の傾向である被害の分散化により、上位10種の感染報告数の合計（2,863件）は総報告数の4.5％と過去最低を更新した。

　2007年は、Web経由の複合的な感染手法が猛威を振るったとしている。不正プログラムを金銭の詐取や情報の不正取得などに用いる目的指向が深刻化し、ウイルス作者はユーザーに気づかれないようウイルスに感染させる手段としてWebサイトを悪用しているという。

　また、ウイルスの新種・亜種を大量にWebサイト経由で感染させる手法と、巧妙なソーシャル・エンジニアリング技術を組み合わせることで、ユーザーが意識していないhttp通信によるウイルスのダウンロードを行う攻撃が日常化したとしている。

　Webサイト経由の感染が主流になったことで、2005年から続く感染被害の分散化傾向に拍車がかかっている。しかもMacやLinuxなど、Windowsと比較して利用者が少ないOSや、地域や言語に依存した、世界的にはマイナーなアプリケーションも攻撃対象とされる事例が相次ぎ、今後もこの傾向はますます深まっていくとしている。トレンドマイクロでは、ウイルス拡散を目的とした正規Webサイトの改竄は、今後も引き続き被害が拡大すると見込んでいる。

　2007年度のウイルス感染被害件数のトップは、バックドアの「BKDR_AGENT（832件）」で、2位がトロイの木馬「TROJ_VUNDO（342件）」、3位が不正プログラム「JAVA_BYTEVER（277件）」、4位がトロイの木馬「TROJ_DLOADER（245件）」、5位が同じくトロイの木馬「TROJ_ZLOB（230件）」という結果になった。

　2007年の総括としては、不正プログラムがモジュール化し、最初に侵入したプログラムが他の機能を持つウイルスをWebサイト経由で繰り返しダウンロードする攻撃が、年間を通して猛威を振るったことを挙げている。これらの攻撃の大半は、最終的にスパイウェアやキーロガーを使って情報を不正に取得することを目的としており、攻撃者の目的指向はより明確になったとトレンドマイクロは分析している。

　また、正規Webサイトの改竄や有名サイトの偽装、スパム・メールへのURL記載など、侵入経路における巧妙化が進んだほか、未修正の脆弱性を標的にした「ゼロデイ攻撃」が数多く確認されたことも2007年の特徴としている。

(Computerworld.jp)