【マンスリーレポート 2004/07】6月の傾向を引き継ぐ形で減少傾向が続く | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.27(水)

【マンスリーレポート 2004/07】6月の傾向を引き継ぐ形で減少傾向が続く

製品・サービス・業界動向 業界動向

──────────────────────────────〔Info〕─
Scan Monthly Report Best Worst
http://www.ns-research.jp/c2/shop/books/p-sbw01.shtml

ネットワークセキュリティ・インシデント年鑑2004
http://ns-research.jp/c2/shop/books/p-inc03.shtml
───────────────────────────────────


■ウイルス月次レポート

ランキング  ウイルス名  届出・被害件数
一位      Netsky     2,686件
二位      Beagle      532件
三位      Gaobot      491件
四位      Agent       480件
五位      Lovgate      317件

Trend Micro  Symantec    IPA     ソフォス

Agent      Netsky     Netsky     Zafi
480件      748件     1,591件     59.2%

Netsky     Gaobot     Bagle      Netsky
347件      491件      532件      28%

Bytver      Ecure     Lovgate     Bagle
277件      187件      317件      4.2%

Crypt      Redlof      Klez      MyDoom
144件      164件      296件      1.7%

Dloader     Bugbear      Zafi      Mimail
120件       99件      256件      1.5%


>> 各ベンダのランキング内容は先月とほぼ変わらず

 ウイルス情報系の各社が、2004年7月度のウイルス届出・被害状況を発表した。表は各社の結果をまとめたものである。トレンドマイクロ、シマンテックは「感染被害件数」、IPAは「届出件数」の数値である。ソフォスは件数ではなく被害報告全体に対する割合となっており、全世界での数値となっている。また、複数の亜種が存在する場合でも、ウイルスの名称ごとに件数や割合を合計している。

 7月度はNetskyが1位を獲得し、これで5ヶ月連続となった。合計件数は2,686件で、2位のBagleに対し5倍程度となっている。しかし、先月の2,909件より200件強減少しており、先月と同様に全体的な減少傾向が続いている。特にトレンドマイクロ、IPAでの減少が目立ったが、シマンテックでは逆に倍近く増加している。

 シマンテックでは亜種を合算せずにランキングを発表しているが、7月度は10位までのうちNetskyの亜種が5種類ランクインした。シマンテックのランキングでは、10位までの合計件数が先月の1,551件から1,770件へと増加しているが、その原因のほとんどがNetskyの件数の増加によるものだ。

 2位以下では、先月と同様にベンダごとに内容が大きく異なっている。そして、総合順位の2位以降は、それぞれのベンダの2位がきれいに並ぶ結果になっている。2位のBagleはIPA、3位のGaobotはシマンテック、4位のAgentはトレンドマイクロといった具合だ。ちなみに5位のLovgateはIPAの3位で、また、各ベンダの2位以下の件数は、先月よりさらに減少している。

 総合5位までの合計件数は4,506件となっており、5月以来連続して減少傾向にある。それでもこの数字は、本年1月の2,322件と比べれば決して少なくない数字である。


>> 世界規模ではZafiによる被害が全体の6割を占める

 7月度では、総合10位までに新たなウイルスはランクインしなかった。ただし、トレンドマイクロの4位、5位は新たにランクインしたウイルスだ。Cryptはトロイの木馬と呼ばれる不正プログラムで、発症すると特定のサイトからファイルをダウンロードしようとする。また、Dloaderもトロイの木馬で、Cryptと同様に特定のサイトからファイルのダウンロードを試みる。

 ともにメールやネットワーク経由での感染拡大は行わず、人間同士によるファイルの受け渡しや、Webサイトからのダウンロードによって感染する。特にスパムメールに掲載されているURLにアクセスし、そのサイトからダウンロードしてしまうケースが多いようだ。

 スパムメールは増加の一途をたどっているので、心当たりのない差出人からのメールや英語の件名のメールには特に注意したい。また、最近の多くのセキュリティソフトにはスパムメール対策機能が装備されているが、速いサイクルで新しいスパムメールが登場するので、ソフトをこまめにアップデートして最新の定義ファイルを使用するようにしたい。


【執筆:吉澤亨史】

(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. 次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

    次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

  2. 「サイバーセキュリティ関連で最もクールな4つの職種」を発表(マカフィー)

    「サイバーセキュリティ関連で最もクールな4つの職種」を発表(マカフィー)

  3. 30年度サイバーセキュリティ政府予算730億円、防衛省と厚労省が各45億円超(NISC)

    30年度サイバーセキュリティ政府予算730億円、防衛省と厚労省が各45億円超(NISC)

  4. 世界の大規模漏えい事故から、日本企業の「社外」にある情報資産を可視化(イード)

  5. 顔認証システムの現状、顔写真を使った「なりすまし」も3Dデータ照合で防ぐ

  6. ルートゾーンKSKロールオーバーのプロセス開始、DNSパケットサイズに注意(JPRS)

  7. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  8. ルートゾーンKSKの情報更新など呼びかけ、期限は9月19日まで(総務省)

  9. アジア以外ではランサムウェアの検出数が前年の2倍に、脅威の進化も(チェック・ポイント)

  10. ディープラーニングを採用したイスラエルのエンドポイント保護製品を発売(アズジェント)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×