月間ウイルスランキング
Symantec社から3月の月間ウイルスランキングが発表されていますのでお知らせします。本当は金曜日に出ていたんですが、気がつくのが遅れてしまった……。
| 順位 | 先月 | 名称 | 件数 | 種別 |
| 1 | 1(→) | W32.Badtrans.B@mm | 222 | ワーム |
| 2 | 5(↑) | W32.Klez.E@mm | 185 | ワーム/ウイルス |
| 3 | 3(→) | JS.Exception.Exploit | 181 | トロイの木馬 |
| 4 | -(↑) | W32.FBound.gen@mm | 152 | ワーム |
| 5 | 4(↓) | W95.Hybris.worm | 125 | ワーム |
| 6 | -(↑) | W32.Gibe@mm | 70 | トロイの木馬/ワーム |
| 7 | 9(↑) | W32.Nimda | 37 | ワーム |
| 8 | 12(↑) | Backdoor.Trojan | 19 | トロイの木馬 |
| 9 | 10(↑) | W32.Aliz.Warm | 17 | ワーム |
| 10 | 43(↑) | W32.Magistr.39921@mm | 13 | ワーム/ウイルス |
| 順位 | 先月 | 名称 | 件数 | 種別 |
| 1 | 1(→) | JS.Exception.Exploit | 15,140 | トロイの木馬 |
| 2 | 5(↑) | W32.Klez.E@mm | 8,623 | ワーム/ウイルス |
| 3 | 2(↓) | W95.Hybris.worm | 5,637 | ワーム |
| 4 | 4(→) | W32.Magistr.39921@mm | 4,458 | ワーム/ウイルス |
| 5 | 3(↓) | W32.Badtrans.B@mm | 4,285 | ワーム |
| 6 | -(↑) | W32.Gibe@mm | 4,076 | トロイの木馬/ワーム |
| 7 | 12(↑) | Backdoor.Trojan | 3,353 | トロイの木馬 |
| 8 | 9(↑) | W32.Nimda | 2,367 | ワーム |
| 9 | 6(↓) | Trojan Horse | 2,222 | トロイの木馬 |
| 10 | 7(↓) | W32.Sircam.Worm@mm | 2,021 | ワーム |
国内では相変わらずBadtransが1位となっていますが、3月はウイルス報告のずいぶん多い月だったようです。ISecにおいてもウイルス情報が何度も更新されましたしね。新たに登場したウイルスでは、日本語のSubject(件名)をつけることによって国内での感染を広げたFboundがもっとも注目を浴びました。
もっとも他にも新種、亜種の発見が相次いでいます。中でもKlezの新たな亜種はFrom(送信者)を詐称するという手口を用いて蔓延しました。今までのウイルスであれば送信者が感染している場合がほとんどでしたので、どうしてもそのような思い込みをしてしまうケースが多かったようです。見知らぬ人から突然「感染してるよ」というメールを受け取って困惑した、などという話もよく聞きます。
Microsoftからのセキュリティ情報を装ったGibeも国内外を問わず広がりました。徐々にセキュリティの意識が高まりつつあることを逆手にとった手口だと言えますが、その意識も「知り合いまたは企業からのメールであっても、覚えのない添付ファイルは絶対に開かない」ところまではまだ至っていないことの現れなのかもしれません。Fromを詐称するメールがあるという意識が広り、このような感染が減少することが次のステップになりそうです。
今回あげたウイルスはいずれもソーシャルハッキング的な手口によって感染したものばかりだといえます。少なくともプレビューしただけで感染するといったタイプのものではありませんでした。しかしWindowsに関しては次々と新たなセキュリティホールが発見されています。今のところそれを悪用するような新種は見つかっていませんが、今後第二、第三のBadtransとでもいうべきウイルスは間違いなく現れるでしょう。
現状ではHotfix(セキュリティパッチ)の適用がユーザーに任されていることも多く、自分の身は自ら守ることがとても重要になっています。Windows XPのように自動でアップグレードを行う機能が一般的になるに従ってその比重は徐々に変じていくでしょうが、最後に行き着く自衛という原則は決して変わらないということを今のうちにしっかりと心に留めておくべきだと思います。
