法人向けウイルス/スパム対策大手のソフォス(本社:神奈川県横浜市、代表取締役社長:アラン・ブロデリック)は本日、2005年上半期(1月~6月)のコンピュータウイルスの報告数をまとめた「トップ10ウイルス」を発表しました。2005年上半期にソフォスが検知・駆除対応した新規のウイルス数は、昨年同時期に比べて59%増加し、7,944件を数えました。
ウイルス数が増加するとともに、ウイルスの平均感染時間も急激に短縮化しています。セキュリティパッチを適用していない無防備なWindows PCをオンラインで使用した場合、12分以内にインターネットワームに感染する確率は50%となっています。
2005年上半期におけるトップ10ウイルスは次の通りです。
Zafi-Dは長期にわたり猛威を振るい続けており、2005年上半期にソフォスに報告されたウイルスの1/4以上を占めています。このハンガリー製のワームは、クリスマスグリーティングを装って、ユーザーに感染ファイルを開かせるもので、1月から4月まではチャートのトップを占めました。
Zafi-Dの注目すべき点は、クリスマスシーズンが終わった後も長期にわたってチャートのトップを占め続けた点にあります。5月に入ってようやく他のウイルスにその座を譲りましたが、依然として感染を広げています。
Sober-Nは2ヶ国語に対応したウイルスで、その発生が5月であったにも関わらず上半期の3位に上がりました。2006年にドイツで行われるワールドカップのチケットが当選したと称するこのウイルスは、5月にはZafi-Dを押さえてトップになっており、40カ国で数千台のPCに感染を拡大しました。
Sober-Nは感染したPCに潜んで、自身をアップグレードしてPCをゾンビ化し、ドイツ国家に関する政治的なスパムを大量に発信します。
Sober亜種はゾンビPCの強い破壊力を示しました。ウイルス作成者はスパマーと協力してゾンビPCの威力を強めているため、組織内のPCがスパムの発信源として利用されてしまう危険性は従来にも増して高まっています。
昨今、セキュリティ脅威は統合化されており、スパム、スパイウェア、フィッシング、ウイルスなどの境界が不明確になってきています。ビジネスを保護するためにはすべての脅威に対抗できる対策が必要であるため、これらすべての脅威に総合的に対応しているベンダーのセキュリティソリューションを採用することは大変有効です。
2004年に猛威を振るったNetsky-Pも依然としてチャートに上がっています。NetskyおよびSasserの作成者であるドイツのティーンエージャー、Sven Jaschanは近日中にコンピュータの破壊、データ操作、公共システムの妨害の罪で公判にかけられることになっています。
Jaschanの作成したワームが被害の拡大を続け、多くのコンピュータユーザーに損害をもたらしているにも関わらず、彼は未成年だという理由で実刑を免れようとしています。ウイルス感染したPCから大量のクレジットカードや銀行口座の情報を盗むなどのインターネット犯罪を犯した他のティーンエージャーと比較しても、彼がより深刻な判決を受けるべきであることは明白です。
2005年上半期はコンピュータ犯罪者の検挙が目立ちました。5月にはロンドンにおいて、競合他社から機密情報を盗み出しイスラエルの企業に提供するマルウェアを作成したとして、イスラエル警察が2人のイスラエル人を逮捕しました。4月には、17歳の少女のPCをトロイの木馬に感染させ、Webカメラを使ってストーカー行為を行ったとしてキプロス在住の男性が逮捕されました。また、スペインでも同様の手口で学生が逮捕されています。
ソフォスの調査によると、「キーロガー」トロイの木馬による被害が従来の3倍に増加しています。トロイの木馬はメールの添付ファイルやWebサイトのリンクによって組織内に感染を広げます。ハッカーはトロイの木馬を、単に機密情報を盗む目的だけではなく、さらなる攻撃を仕掛けるために利用します。6月には、英国政府のセキュリティ機関であるNISCCが、300社にも及ぶ英国の政府機関や企業がトロイの木馬によって狙われていると緊急警告を発しました(ソフォスはNISCCの調査を補佐しています)。
ソフォスでは連日、新しいトロイの木馬の発生を確認しています。ウイルストップ10には有名となったワームの名前が上がっていますが、トロイの木馬による被害の増加が最も深刻であるとの見解もあります。トロイの木馬はそれ自体の力で拡散するわけではないので、通常チャートに名前を連ねることはありませんが、ターゲットから金銭や情報を搾取するための攻撃手段として多数使用されています。
コンピュータを使用した組織的犯罪もかつてない増加を見せています。金銭搾取を目的とするコンピュータ犯罪の深刻化を現す顕著な例としては、三井住友銀行ロンドン支店への不正侵入による不正送金の試みや、マスターカードへのハッキングなどがあげられます。
その他、Mytob亜種がチャートの6位および7位に上がっています。最新のMytob亜種はフィッシング詐欺を中心とする攻撃に使用されており、悪意のあるプログラムにユーザーを誘導する偽Webサイトへのリンクなどがこれに含まれます。Mytob亜種はわずかの期間の間に大きく変更されていますが、これは作成者たちがより強力なスーパーワームを作り出すための要素を模索していることを示しています。ソフォスは、Mytob亜種による脅威が当面の間は継続するものと懸念しています。
ソフォスが現在までに検知したウイルスの総数は106,218件に達しています。
ソフォスでは、イントラネット/Webサイト用の最新ウイルス情報フィードを無償で提供しています。このウイルス情報フィードにより、ユーザーは常に最新のウイルス情報を参照することができます。
トップ10ウイルスの画像は、こちらよりダウンロードできます。
偽ウイルス情報を含む、コンピュータの安全対策ガイドラインについては、こちらをご覧ください。
150ヶ国で 1億人以上のユーザーが、複雑な脅威やデータ漏えいの阻止に、ソフォス製品を使用しています。ソフォスは、管理・導入・使用が簡単で、総管理コストが業界で最も低い、セキュリティ対策とデータ保護のソリューションに専念しています。ソフォスでは、グローバルに展開する脅威解析センター、SophosLabs の支援を受けて、暗号化、エンドポイントセキュリティ、Web、電子メール、ネットワークアクセス コントロールなど、評価の高い製品を提供しています。20年以上にわたる経験を持つソフォスは、セキュリティおよびデータ保護の業界リーダーとして第一級のアナリスト団体から高い評価を受け、多くの受賞歴を誇ります。