【マンスリーレポート 2004/07】6月の傾向を引き継ぐ形で減少傾向が続く | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.02.25(日)

【マンスリーレポート 2004/07】6月の傾向を引き継ぐ形で減少傾向が続く

製品・サービス・業界動向 業界動向

──────────────────────────────〔Info〕─
Scan Monthly Report Best Worst
http://www.ns-research.jp/c2/shop/books/p-sbw01.shtml

ネットワークセキュリティ・インシデント年鑑2004
http://ns-research.jp/c2/shop/books/p-inc03.shtml
───────────────────────────────────


■ウイルス月次レポート

ランキング  ウイルス名  届出・被害件数
一位      Netsky     2,686件
二位      Beagle      532件
三位      Gaobot      491件
四位      Agent       480件
五位      Lovgate      317件

Trend Micro  Symantec    IPA     ソフォス

Agent      Netsky     Netsky     Zafi
480件      748件     1,591件     59.2%

Netsky     Gaobot     Bagle      Netsky
347件      491件      532件      28%

Bytver      Ecure     Lovgate     Bagle
277件      187件      317件      4.2%

Crypt      Redlof      Klez      MyDoom
144件      164件      296件      1.7%

Dloader     Bugbear      Zafi      Mimail
120件       99件      256件      1.5%


>> 各ベンダのランキング内容は先月とほぼ変わらず

 ウイルス情報系の各社が、2004年7月度のウイルス届出・被害状況を発表した。表は各社の結果をまとめたものである。トレンドマイクロ、シマンテックは「感染被害件数」、IPAは「届出件数」の数値である。ソフォスは件数ではなく被害報告全体に対する割合となっており、全世界での数値となっている。また、複数の亜種が存在する場合でも、ウイルスの名称ごとに件数や割合を合計している。

 7月度はNetskyが1位を獲得し、これで5ヶ月連続となった。合計件数は2,686件で、2位のBagleに対し5倍程度となっている。しかし、先月の2,909件より200件強減少しており、先月と同様に全体的な減少傾向が続いている。特にトレンドマイクロ、IPAでの減少が目立ったが、シマンテックでは逆に倍近く増加している。

 シマンテックでは亜種を合算せずにランキングを発表しているが、7月度は10位までのうちNetskyの亜種が5種類ランクインした。シマンテックのランキングでは、10位までの合計件数が先月の1,551件から1,770件へと増加しているが、その原因のほとんどがNetskyの件数の増加によるものだ。

 2位以下では、先月と同様にベンダごとに内容が大きく異なっている。そして、総合順位の2位以降は、それぞれのベンダの2位がきれいに並ぶ結果になっている。2位のBagleはIPA、3位のGaobotはシマンテック、4位のAgentはトレンドマイクロといった具合だ。ちなみに5位のLovgateはIPAの3位で、また、各ベンダの2位以下の件数は、先月よりさらに減少している。

 総合5位までの合計件数は4,506件となっており、5月以来連続して減少傾向にある。それでもこの数字は、本年1月の2,322件と比べれば決して少なくない数字である。


>> 世界規模ではZafiによる被害が全体の6割を占める

 7月度では、総合10位までに新たなウイルスはランクインしなかった。ただし、トレンドマイクロの4位、5位は新たにランクインしたウイルスだ。Cryptはトロイの木馬と呼ばれる不正プログラムで、発症すると特定のサイトからファイルをダウンロードしようとする。また、Dloaderもトロイの木馬で、Cryptと同様に特定のサイトからファイルのダウンロードを試みる。

 ともにメールやネットワーク経由での感染拡大は行わず、人間同士によるファイルの受け渡しや、Webサイトからのダウンロードによって感染する。特にスパムメールに掲載されているURLにアクセスし、そのサイトからダウンロードしてしまうケースが多いようだ。

 スパムメールは増加の一途をたどっているので、心当たりのない差出人からのメールや英語の件名のメールには特に注意したい。また、最近の多くのセキュリティソフトにはスパムメール対策機能が装備されているが、速いサイクルで新しいスパムメールが登場するので、ソフトをこまめにアップデートして最新の定義ファイルを使用するようにしたい。


【執筆:吉澤亨史】

(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×