【マンスリーレポート 2004/07】6月の傾向を引き継ぐ形で減少傾向が続く | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.25(土)

【マンスリーレポート 2004/07】6月の傾向を引き継ぐ形で減少傾向が続く

製品・サービス・業界動向 業界動向

──────────────────────────────〔Info〕─
Scan Monthly Report Best Worst
http://www.ns-research.jp/c2/shop/books/p-sbw01.shtml

ネットワークセキュリティ・インシデント年鑑2004
http://ns-research.jp/c2/shop/books/p-inc03.shtml
───────────────────────────────────


■ウイルス月次レポート

ランキング  ウイルス名  届出・被害件数
一位      Netsky     2,686件
二位      Beagle      532件
三位      Gaobot      491件
四位      Agent       480件
五位      Lovgate      317件

Trend Micro  Symantec    IPA     ソフォス

Agent      Netsky     Netsky     Zafi
480件      748件     1,591件     59.2%

Netsky     Gaobot     Bagle      Netsky
347件      491件      532件      28%

Bytver      Ecure     Lovgate     Bagle
277件      187件      317件      4.2%

Crypt      Redlof      Klez      MyDoom
144件      164件      296件      1.7%

Dloader     Bugbear      Zafi      Mimail
120件       99件      256件      1.5%


>> 各ベンダのランキング内容は先月とほぼ変わらず

 ウイルス情報系の各社が、2004年7月度のウイルス届出・被害状況を発表した。表は各社の結果をまとめたものである。トレンドマイクロ、シマンテックは「感染被害件数」、IPAは「届出件数」の数値である。ソフォスは件数ではなく被害報告全体に対する割合となっており、全世界での数値となっている。また、複数の亜種が存在する場合でも、ウイルスの名称ごとに件数や割合を合計している。

 7月度はNetskyが1位を獲得し、これで5ヶ月連続となった。合計件数は2,686件で、2位のBagleに対し5倍程度となっている。しかし、先月の2,909件より200件強減少しており、先月と同様に全体的な減少傾向が続いている。特にトレンドマイクロ、IPAでの減少が目立ったが、シマンテックでは逆に倍近く増加している。

 シマンテックでは亜種を合算せずにランキングを発表しているが、7月度は10位までのうちNetskyの亜種が5種類ランクインした。シマンテックのランキングでは、10位までの合計件数が先月の1,551件から1,770件へと増加しているが、その原因のほとんどがNetskyの件数の増加によるものだ。

 2位以下では、先月と同様にベンダごとに内容が大きく異なっている。そして、総合順位の2位以降は、それぞれのベンダの2位がきれいに並ぶ結果になっている。2位のBagleはIPA、3位のGaobotはシマンテック、4位のAgentはトレンドマイクロといった具合だ。ちなみに5位のLovgateはIPAの3位で、また、各ベンダの2位以下の件数は、先月よりさらに減少している。

 総合5位までの合計件数は4,506件となっており、5月以来連続して減少傾向にある。それでもこの数字は、本年1月の2,322件と比べれば決して少なくない数字である。


>> 世界規模ではZafiによる被害が全体の6割を占める

 7月度では、総合10位までに新たなウイルスはランクインしなかった。ただし、トレンドマイクロの4位、5位は新たにランクインしたウイルスだ。Cryptはトロイの木馬と呼ばれる不正プログラムで、発症すると特定のサイトからファイルをダウンロードしようとする。また、Dloaderもトロイの木馬で、Cryptと同様に特定のサイトからファイルのダウンロードを試みる。

 ともにメールやネットワーク経由での感染拡大は行わず、人間同士によるファイルの受け渡しや、Webサイトからのダウンロードによって感染する。特にスパムメールに掲載されているURLにアクセスし、そのサイトからダウンロードしてしまうケースが多いようだ。

 スパムメールは増加の一途をたどっているので、心当たりのない差出人からのメールや英語の件名のメールには特に注意したい。また、最近の多くのセキュリティソフトにはスパムメール対策機能が装備されているが、速いサイクルで新しいスパムメールが登場するので、ソフトをこまめにアップデートして最新の定義ファイルを使用するようにしたい。


【執筆:吉澤亨史】

(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. 「Office 365」のアカウント情報が漏えいすると企業の脅威になる可能性(IPA)

    「Office 365」のアカウント情報が漏えいすると企業の脅威になる可能性(IPA)

  2. 次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

    次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

  3. イスラエルのサイバー防衛たてつけ~視察団報告

    イスラエルのサイバー防衛たてつけ~視察団報告

  4. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  5. 新たにCISOを設置、SOCにCSIRTとPSIRT機能を集約し経営体制を強化(東芝)

  6. サイバーセキュリティ経営ガイドライン改訂、経営者が指示すべき10項目見直しや事後対策取組など(経済産業省)

  7. 人の動作に偽装するボットアクセスを検知(アカマイ)

  8. ITだけでなくOT、IoT分野のセキュリティインシデントに早期対応するSOC(日立システムズ)

  9. 自社技術とトレンドマイクロ製品で、ネットワークセキュリティの実証実験(IIJ)

  10. 攻撃者を偽のエリアに誘導するディセプション技術を搭載する統合EDRを発表(シマンテック)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×