法人向けウイルス/スパム対策大手のソフォス(本社:神奈川県横浜市、代表取締役社長:アラン・ブロデリック)は本日、2003年におけるソフォスカスタマーサポー トセンターへ報告されたコンピュータウイルスの統計を発表しました。2003年は、「Sobig-Fワーム」が報告の約1/5を占め、最も大きな被害をもたらしたウイルスとなりました。電子メール送信型ワームであるSobig-Fは、マイクロソフト社のweb サイトを攻撃した「Blasterワーム」との競争を制しました。双方のウイルスと3位にチャー トインした「Nachiワーム」は、ホームユーザーのみならずをビジネスユーザも直 撃し、ウイルス史上最大の感染被害を記録しました。
2003年におけるトップ10ウイルスは次の通りです:
2003年の「ワーム・オブ・ザ・イヤー」は、大量のメールを受信ボックスに送信しネ ットワークを麻痺させ世界中のインターネットを停滞させた「Sobig-F」となりました。Sobig-F の被害により、何十万ものメール受信を記録した企業もあります。Sobig-Fの脅威は1年を通じて続き、ワーム作成者は次々と亜種を誕生させました。Sobig-F は、ソフォスカスタマーセンターに寄せられた報告の約40%を占める結果となり、このワ ームが引き起こした被害の大きさを示しています。
Sobig-Fの影響を受けた人々の中にはスパムメール送信者(スパマー)もいました。スパマーは、メールゲートウェイにSobig ワームによるトラフィックが生じたため、皮肉にも何百万というスパムを容易に送信できなくなるという被害を受けました。マイクロソフト社は、Sobig 作成者の逮捕・有罪判決につながる証拠に対し、多額の報償金をかけましたが、未だ真犯人の特定にはいたっていません。
2位にランクインした「Blasterワーム」は、メール増殖型ではなく、Windowsのいくつかのバージョンに存在する重大なセキュリティホールを攻撃するもので、インターネット上で爆発的に蔓延しました。 マイクロソフト社会長ビル・ゲイツ氏に対する嘲笑的なメッセージを含み、マイクロソフト社のwebサイトの一つを攻撃しようとするばかりか、業界の巨人に回避行動を取らせようともくろみました。3位の「Nachiワーム」はBlaster ワームに感染したコンピュータを損害から復元するものでしたが、実際には混乱を拡大することとなりました。BlasterとNachi ワームは発生後4ヶ月もの間、保護されていないコンピュータに感染し続けました。
ソフォスでは2003年、7,064の新規ウイルス・ワーム・トロイの木馬を検知・駆除対応し、合計では86,000件以上にも達しています。
その他のウイルスやスパム開発も2003年に多く発生しています。ソフォスでは、次のような傾向が続くと展望しています:
スパマーが新しい技法を発見 - 異なる立法上のアプローチは無力
スパマーはメッセージをフィルタリングされないよう、複雑な技法を使用しています。スパム言葉を分割するために、無害なテキストと不正なテキストを混合させ、無効なHTML コードや無作為の文字を利用します。この技法に対抗するために、適応性のある新フィルタリング技術が開発されており、スパムとウイルスの双方を保護できる統合ソリューションを求める企業が増加しています。
スパムメールマーケティング会社を取り締まる包括的な国際法が望まれています。 世界的な傾向として、厳しい「オプトイン」スパム法が導入されようとしているのに対し、アメリカ議会下院のスパム対策法は比較的緩やかなものにっています。 アメリカのスパム対策法では「オプトアウト」メールに対しては受信者の責任とし、商業スパムに対しては影響のないようになっています。世界のスパムの多くがアメリカ発で あることから、世界中のビジネスに影響を与えているといえます。
Windows 32ウイルスは2003年も引き続き強力
2003年のトップ10ウイルスはWindows 32ウイルスです。これらはマイクロソフトユーザーのみに影響し、メールやインターネットを通じて広がります。コードをできるだけ広く蔓延させるため、ウイルス作成者は2004年もマイクロソフト社をターゲットにすると思われます。
より多く検知されたバックドア・トロイの木馬とリモートアクセスツール
オペレーティングシステムの侵入口をこじあけ、ハッカーたちがリモートアクセスツ ールを埋め込むことができるようにするバックドア・トロイの木馬の報告数が増大傾 向にあります。 このリモートアクセスツールを使って、感染PCを遠隔操作することが できます。2003年に最も蔓延したトロイの木馬は、マイクロソフト社のWindowsにあ るセキュリティホールのパッチに偽るGraybird と、アダルト写真を装うスパムを何千 ユーザーに送りつけるSysbugがあります。
スパマーとウイルス作成者が協力し合っている証拠
2003年、スパマーとウイルス作成者が協力しているという確かな証拠が発覚しました。 「Mimail-E ワーム」と「Mimail-Hワーム」は感染コンピュータを起点として、スパム 対策webサイトへDoS攻撃を試みました。トロイの木馬である「Regate-A」や 「Dmomize-A」は、全く関連のない第三者のコンピュータをスパマーが制御し、ユーザ ーが気付かぬ間にスパムを送信することを可能にします。
ソフォスでは、世界のスパムの30%は感染コンピュータから発信されていると推測しています。
金銭欲がワームを拡散させ、ウイルスはコンピュータユーザーを欺く
2003年、ウイルスの脅威はインターネット停滞やシステム負荷だけにとどまりませんでした。 実際に、いくつかのワームは感染ユーザーから個人情報を盗もうとする目的で作成されています。最も成功した例は2003年11月に発覚した「Mimail-J」です。 このワームはペイパルインターネット決済サイトになりすまし、ユーザーはクレジットカード番号とPIN詳細を公開してしまう結果となりました。
法廷や公安機関はコンピュータ犯罪をより重く扱うように
重要参考人であるウイルス作成者のごく一部が2003年に逮捕されました。その中で若者が逮捕されたのはアメリカ、イギリス、スペイン、イタリア、ルーマニアの5カ国です。 コンピュータ犯罪は国境を越えてますます増加する傾向にあり、国際公安機関は協力してウイルス作成者やハッカーを捕えようとしています。 法人もウイルス作成者に対し厳しく対応し、マイクロソフト社はウイルス作成者逮捕に500万ドルの懸賞金をかけました。
偽ウイルスの混乱は継続
JDBGMGR偽ウイルスは、正当ファイルをPCから削除するようユーザーをだますメールで、今年で2年目になりますが未だに多く報告されています。 ウイルス性はないものの、偽ウイルスは本物のウイルスと同じようにシステムやメールサーバーに負荷をかけ、ユーザーを混乱に陥れます。偽ウイルス情報を含む、コンピュータの安全対策ガイドラインについては、こちらをご覧ください。
150ヶ国で 1億人以上のユーザーが、複雑な脅威やデータ漏えいの阻止に、ソフォス製品を使用しています。ソフォスは、管理・導入・使用が簡単で、総管理コストが業界で最も低い、セキュリティ対策とデータ保護のソリューションに専念しています。ソフォスでは、グローバルに展開する脅威解析センター、SophosLabs の支援を受けて、暗号化、エンドポイントセキュリティ、Web、電子メール、ネットワークアクセス コントロールなど、評価の高い製品を提供しています。20年以上にわたる経験を持つソフォスは、セキュリティおよびデータ保護の業界リーダーとして第一級のアナリスト団体から高い評価を受け、多くの受賞歴を誇ります。