G DATAのセキュリティラボで確認されたマルウェア発生数は、9月の1カ月間で98,697件となった。8月の98,500件とほぼ同じ水準であり、夏季休暇の時期である8月も、その後の9月もマルウェア産業は活発な活動をしていることがうかがえる。

G DATAは、9月度のマルウェア状況について発表した。9月に入っても、8月と同様に活発な動きを見せている。G DATAのセキュリティラボで確認されたマルウェア発生数は、9月の1カ月間で98,697件となった。8月の98,500件とほぼ同じ水準であり、夏季休暇の時期である8月も、その後の9月もマルウェアは活発な活動をしていることがうかがえる。

また、2008年1月から9カ月間のマルウェアを総計すると、累計626,000件ほどになる。8月のマルウェアの報告において、2008年の1年間でマルウェアは100万件を超えるという予想した。残り3カ月も同様か、もしくはそれを上回れば、予想通りになる勢いである。実際、10月に入っても、これまでと同じ推移を見せている。マルウェアに対する、より一層の注意を喚起している。

マルウェアカテゴリでみるトップ5

9月のマルウェアは、先月2位だったバックドア(26.0%)が1位となった。2位はトロイの木馬(24.6%)、以降、ダウンローダー (17.4%)、スパイウェア(16.5%)、アドウェア(7.8%)と続く。昨年の比率と比べると、トロイの木馬の比率が14.3ポイントも大きく上昇し、その分、バックドア、スパイウェア、ダウンローダーは5ポイント台で微減となった。

9月におけるマルウェア(表1)

マルウェア種名 9月比率 2007年比率 増減
バックドア 26% 31% -5%
ダウンローダー 17.4% 21% -3.6%
スパイウェア 16.5% 22.4% -5.9%
アドウェア 7.8% 5.7% 2.1%
その他 7.7% 9.6% -1.9%

また、ウイルス群別でみた場合は、表2のような順で発生の比率が高くなっていた。

ウイルス群別のベスト5(表2)

順位 ウイルス群 比率
1位 フピゴン(Hupigon) 11.6%
2位 オンラインゲームズ(Onlinegames) 7.8%
3位 モンダービー(Monderb) 5.5%
4位 モンダー(Monder) 4.1%
5位 ヴァーチュモンド(Virtumonde) 3.3%

「オンラインゲームズ」は、文字通りオンラインゲームのログイン情報をキーロガー機能によって盗み出すもので、日本や韓国で流行しているオンラインゲームユーザーを狙っている。今後もオンラインゲーマーは注意が必要だろう。「フピゴン」は、バックドア型に分類され、TCPポートを開き外部からファイルシステムにアクセス可能にするものである。「モンダー」、「モンダービー」はトロイの木馬型で感染したシステム上のセキュリティ設定を操作する。「ヴァーチュモンド」は偽ウイルス対策ツールを使った詐欺サイトに関連して使用される。あたかもマルウェア感染したかのような挙動や表示をすることによって、偽ウイルス対策ツールを購入するように促すものだ(図1)。

図1 偽ウイルス対策ツール、AntiMalwareGuard

この種の偽ウイルス対策ツールは、日本語化されていないので、日本人にとっては注意力が働きやすい。しかし、この種の手口は、ここ数カ月で頻出している。また、日本語化された偽ウイルス対策ツールや偽装されたWebページも報告されている。くれぐれも注意をしてほしい。