G DATAは10月のマルウェア状況を発表した。それによると、10月度もマルウェア発生が高い数値を示している。傾向として、トロイの木馬型が急増しており、オンラインゲーム関連の個人情報を狙ったマルウェアについても高水位で検知されたとしている。
10月のマルウェアの分析
G DATAで確認された10月のマルウェア数は、1カ月間で80,389件となった。今年のピークの8~9月と比べると、やや減少している。しかしこれで、2008年1月から10カ月間の累計は約706,000件となる。2007年の約133,000という記録的な数字のすでに5倍以上の数値となっているのだ。多少の減少があったからといって、決して安心できる状況にはない。
当初懸念していた100万件を超えるのではないか、という危惧はやや回避される可能性が出てきたが、年末は毎年ウイルス発生が上昇する傾向にあり、引き続きの警戒が必要である。
なお、この総数の計算は、悪性コードを含むファイルを1つずつ数え上げたものではない。あくまでもシグニチャ(パターンファイル、ワクチン)側から見たものである。実際にはさらに多くのファイルが存在するが、多くの異なったファイルも同じマルウェアとみなしている。
マルウェアカテゴリでみるトップ5
10月のマルウェアは、先月の1位と2位、3位と4位が入れ替わり、トロイの木馬(30.3%)、バックドア(23.0%)、ダウンローダー (21.4%)、スパイウェア(14.6%)、アドウェア(4.3%)の順となった(表1)。特にトロイの木馬が8月から上昇しており、昨年の比率と比べると20%もの上昇を見せている。
表1 過去3カ月のカテゴリ別のランキング
順位 | マルウェア種名 | 10月比率 | 9月 | 8月 | 2007年比 | 増減 |
---|---|---|---|---|---|---|
1位 | トロイの木馬 | 30.3% | 24.6% | 26.9% | 10.3% | 20% |
2位 | バックドア | 23% | 26% | 20.5% | 31% | -8% |
3位 | ダウンローダー | 21.4% | 17.4% | 15.7% | 21% | 0.4% |
4位 | スパイウェア | 14.6% | 16.5% | 19.6% | 22.4% | -7.8% |
5位 | アドウェア | 4.3% | 7.8% | 6% | 5.7% | -1.4% |
6位 | その他 | 6.4% | 7.7% | 11.3% | 9.6% | -3.2% |
また、ウイルス群別でみた場合の発生率は、表2の通りである。
表2 ウイルス群別のランキング
順位 | 群別 | 比率 | 増減 |
---|---|---|---|
1位 | フピゴン(Hupigon) | 8.9% | -2.7ポイント |
2位 | モンダー(Monder) | 5.7% | +1.6ポイント |
3位 | オンラインゲームズ(Onlinegames) | 3.9% | -39ポイント |
4位 | モンダービー(Monderb) | 3.8% | -1.7ポイント |
5位 | マガニア(Magania) | 3.3% | ランク外 |
フピゴンはTCPポートを開けて外部からファイルシステムにアクセス可能にするバックドア型のマルウェアである。モンダー、モンダービーはトロイの木馬型で感染したシステム上のセキュリティ設定を操作する。オンラインゲームズとマガニアはゲームのログイン情報を盗み出すもので日本や韓国、中国のゲームユーザーを狙うマルウェアである。
先月、多数発見された偽ウイルス対策ツールを使った詐欺サイトに関連して使用された「ヴァーチュモンド(Virtumonde)」はランク外となった。G DATAでは、10月も大量のマルウェアが拡散されたことに、さらなる注意を喚起している。手口は、各国の言語(日本語も確認されている)のメールにマルウェアを添付したり、Webサイトからダウンロードさせる手口が主流となっている。そしてその目的は、PCを乗っ取りゾンビPCとし、さらなるスパムメールの配信を行うことや、個人情報(IDやパスワード)の奪取を狙っているとのことである。
G DATAが指摘するように、年末にかけては、マルウェアの拡散が予想される。十分なセキュリティ対策をとるようにしてほしい。