PR

 英Sophosは,2005年1月におけるコンピュータ・ウイルスなどの被害状況について調査した結果を発表した。2004年末に検出された「Zafi-D」ワームが2カ月連続してワースト1となった。

 Sophos社が1月にが検出したウイルスのワースト10は以下の通り。

■2005年1月のウイルス被害状況(Sophos社調べ)

1. W32/Zafi-D     44.0%(2カ月連続でワースト1)
2. W32/Netsky-P   19.4%
3. W32/Zafi-B    10.1%
4. W32/Sober-I    6.3%
5. W32/Netsky-D   3.2%
6. W32/Netsky-Z   3.1%
7. W32/Bagle-AA   2.1%
8. W32/Netsky-B   1.9%
9. W32/MyDoom-O   1.2%
10. W32/Netsky-C   1.1%

その他 7.6%

出典:Sophos社

 Sophos社シニア・セキュリティ・アナリストのGregg Mastoras氏は,「当社が1月に検出したウイルスの約半分はZafi-Dだった。ホリデー・シーズンは既に終わっているが,遅れて送られてきた時候の挨拶だと思い,メールを開けたユーザーが多かったようだ」と説明する。「また,2004年3月より,駆除ツールが公開されているにも関わらず,Netsky-Pの被害も多い。被害を受けたユーザーは,ウイルス定義ファイルの自動更新機能を利用して,ゲートウエイで遮断すべきだ」(同氏)

 Sophos社は,2005年1月に新種ウイルスを1329種類検出した。現在,同社製品が防御できるウイルスは9万9829種類という。

 また同社は,2005年1月における偽情報のワースト10も発表した。初めてワースト10に入った2つの偽情報はインド洋津波に関連したものだった。

■ 2005年1月の偽情報ワースト10(Sophos社調べ)

1. Hotmail hoax                 31.7% (7カ月連続でワースト1)
2. A virtual card for you     9.7%
3. Bonsai kitten                 9.0%
4. Meninas da Playboy       8.2%
5. Yahoo instant message      3.8%
6. Letter from tsunami victim   3.3% 初
7. Applebees Gift Certificate  2.5%
8. Budweiser frogs screensaver   2.1%
9. Unidentified tsunami boy      1.8% 初
10. Bill Gates fortune           1.6%

その他 26.3%

出典:Sophos社

 またスペインのPanda Softwareも同日,同社の無償オンライン・スキャン「ActiveScan」が1月に検出したウイルスのワースト10を発表した。ウイルスの検出件数自体は比較的少なかったものの,トロイの木馬型ウイルスである「Downloader.GK」が8カ月連続で1位となった。

■2005年1月のウイルス被害ワースト10(Panda Software社調べ)

1. Trj/Downloader.GK   8.49%
2. W32/Sdbot.ftp     5.66%
3. Exploit/Mhtredir.gen  5.24%
4. W32/Netsky.P.worm   4.10%
5. Trj/Shinwow.E     3.70%
6. Trj/HideProc.B         3.39%
7. Trj/WmvDownloader.A  2.46%
8. Trj/Qhost.gen     2.45%
9. W32/Gaobot.gen.worm  2.44%
10. W32/Sasser.ftp    2.37%

出典:Panda Software社

 同社によると,トロイの木馬型ウイルスが数カ月前より増加傾向にあり,さまざまなオンライン犯罪に悪用されている。また,スパイウエアも新たな脅威として増加中である。ワースト10に入ったトロイの木馬型ウイルスの3分の2は,ユーザーの知らぬ間にスパイウエアをインストールするという。

 また米Postiniが同日,2005年1月のスパム/ウイルス被害状況を発表した。Postini社が1月に処理した電子メール(147億通)のうちスパム・メールが占める割合は,12月からほぼ横ばいの88%となった。ウイルス感染メールが占める割合は0.9%で,12月の1.7%から約半減した。

 企業の電子メール・ディレクトリを不正に収集し,スパム・メールの送信に悪用するDHA(Directory Harvest Attacks)と呼ばれる攻撃が増加している。Postini社製品マーケティング部門ディレクタのAndrew Lochart氏は,「メールの内容しかスキャンしないフィルタは見落しがちだが,1月のスパム・メールのうち,DHA攻撃を試みたメールは32%に達する。企業はスパム・メールが単なる未承認広告ではなく,DHA攻撃に悪用されている可能性があることを認識すべきだ」と警告している。

■2005年1月のウイルス被害ワースト10(Postini社調べ)

1. netsky
2. sober
3. mime
4. zafi
5. bagle
6. bankfraud
7. lovgate
8. mydoom
9. new malware-e
10. klez

出典:Postini社

◎関連記事
2004年12月のウイルス被害状況,新たなワーム「Zafi-D」が全体の4割近くを占める
米McAfeeがSoberワームの亜種「W32/Sober.k@MM(Sober.k)」を警告,危険度は「中」
怒涛のように続々登場するスパイウエア対策ソフト 
「小企業で社員1人が受信するスパム・メールは大企業の約10倍」,米調査より
「フィッシングは『ユーザーをだます手口』から『知らないうちに盗む手口』へ」――APWG
「今後はステルス型のフィッシングが増える」,APWG事務局長
2005年,セキュリティの注目キーワードを解説する 
マカフィー,スパイウエアの駆除を可能にした企業向けの対策ソフトを発表 

[発表資料(1)へ]
[発表資料(2)へ]
[発表資料(3)へ]