TOP
>
設計・移行・活用
> 近年のウイルスの傾向
1億円の企業ダメージを回避するウイルス対策ソリューション
第1回:今日のウイルス感染による被害金額
著者:
トレンドマイクロ 黒木 直樹
2005/7/27
1
2
3
4
次のページ
近年のウイルスの傾向
近年のウイルスの感染報告件数を見ると、総数としては若干減少しているものの、依然多くのウイルスが発生している。その中でも最近のトピックとしてあげられるのが、「亜種」と呼ばれるウイルスが著しく発生していることだ。
この亜種と呼ばれるものは、元のウイルスに多少変更を加えて新たなウイルスとして作成されたものを言う。2005年2月にオリジナルが登場したマスメール型ワームの「WORM_MYTOB」に関して言えば、月に50種から60種もの亜種が登場している。「WORM_MYTOB」の亜種だけでも、2005年6月末時点で200種類を超えているのだ。
2004年の同時期に亜種が多いとニュースで話題になった「WORM_NETSKY」ですら100種類程度であったことを考慮すると、亜種の登場頻度が急加速していることが伺える。同じような系統の亜種が連続して発生することでユーザは混乱しやすくなり、勘違いやミスによってウイルスの再流行につながってしまう傾向がある。
また、ここ最近の傾向として「BOT型」と呼ばれるウイルスも増えている。BOTとはRobot(ロボット)型のウイルスという意味で、実際のロボットのように、主に外部から何らかの指示を受けて行動を起こすタイプのウイルスである。このBOT型ウイルスは、自身を複製して他のPCにも次々と感染させ、然るべき攻撃に備えて「BOTネットワーク」を構成する。この後の指示によってあるサイトにDoS攻撃(注1)を行ったり、PC内の情報を流出したりする活動をする。
※注1:
DoS攻撃とはネットワークを通じた攻撃のひとつで、ネットワークに接続している他のコンピュータやルータなどに不正なデータを送信して使用不能に陥らせたり、トラフィックを増大させて、攻撃相手のネットワークをダウンさせ利用不可にさせてしまう攻撃のことを言う。
BOTは通常なにも活動を行わないため、ユーザは感染していることに気が付かないことがほとんどである。そのため被害が発生したときはダメージも大きく、かつ原因の究明に時間がかかってしまい、よりいっそう被害が大きくなる可能性が高い。
最悪のケースでは被害に遭っていることに気が付かずに、被害を更に大きくしてしまい、その企業に致命的なダメージを与えてしまうことも考えられる。
図1:ウイルス感染被害報告件数月別グラフ
2001年1月1日〜2005年6月30日 トレンドマイクロ調べ
(画像をクリックすると別ウィンドウに拡大図を表示します)
順位
ウイルス名
通称
ウイルス
種類
被害
件数
発見
時期
1位
WORM_RBOT
(注2)
アールボット
ワーム型
656件
2004年3月
2位
JAVA_BYTEVER
(注2)
バイトバー
その他
637件
2003年5月
3位
WORM_SDBOT
(注2)
エスディーボット
ワーム型
515件
2003年10月
4位
TROJ_AGENT
(注2)
エージェント
トロイの木馬型
497件
2003年8月
5位
TROJ_SMALL
(注2)
スモール
トロイの木馬型
487件
(注3)
6位
WORM_AGOBOT
(注2)
アゴボット
ワーム型
417件
2002年11月
7位
WORM_NETSKY
(注2)
ネットスカイ
ワーム型
387件
2004年2月
8位
VBS_REDLOF
(注2)
レッドロフ
VBScript型
215件
2002年4月
9位
TROJ_STARTPAG
(注2)
スタートページ
トロイの木馬型
トロイの木馬型
2003年10月
10位
TROJ_IESER.A
アイイーエスイーアール
トロイの木馬型
204件
2004年12月
※注2:
これらのウイルスに関しては、亜種をまとめてカウントした件数となります。
※注3:
「SMALL」のオリジナルは1997年頃から存在しますが、現在の「TROJ_SMALL」と大きく異なるプログラムであるため、発見時期は記載しておりません。
表1:ウイルス感染被害半期レポート2005年度上半期
2005年1月1日〜2005年6月30日 トレンドマイクロ調べ
その昔、ウイルスは音を出したりメッセージを表示したりと、愉快犯的な感染活動が多かった。しかしその後は不特定多数へメールを自動送信(マスメール)したり、特定のサイトにDoS攻撃を行ったりするタイプのウイルスが多く出現した。
これらのウイルスは作者自身の技術力誇示が主な目的だといわれている。また最近はクライアントPC内のデータを盗むタイプのウイルスも数多く発見されており、機密情報や個人情報などが流出する事件も発生している。
ここ最近の傾向としては、前述の「BOT型」ウイルスに代表されるように、明らかに特定の標的に対し金銭などを目的とした攻撃するタイプのウイルスが増えてきた。
これら多くのウイルスはOSのセキュリティホール(脆弱性)を利用する場合がある。こういったウイルスに感染すると、ネットワークの速度が遅くなったり、クライアントPCそのもの挙動が不安定になったりして、企業の生産活動に支障をきたす場合がある。
ただ、ウイルスに感染した兆候が何らかの形で明らかになった場合は、早急な手当が可能だが、最近の多くのウイルスは明示的な兆候を示さないものがほとんどだ。従って社内からの感染報告、最悪の場合は外部からの連絡によって、ウイルスに感染したことが判明する。
そうなると、その時点では企業内の多くのコンピュータがウイルスに感染していることが考えられ、結果としてネットワークの遮断、コンピュータを利用したサービスの停止、クライアントPCによる作業中止を余儀なくされ、その結果企業に対して多大な被害を与えることになる。
1
2
3
4
次のページ
著者プロフィール
トレンドマイクロ株式会社 黒木 直樹
トレンドマイクロ株式会社 上級セキュリティエキスパート
1996年トレンドマイクロ株式会社入社。
ウイルス対策ソフト「ServerProtect」をはじめとする法人向け製品のプロダクトマーケティングを経て、製品開発部の部長代行に就任(2000年)。個人・法人向け全製品の開発においてリーダーを務め、同社のビジネスを支える主力製品へと成長させる。アウトソーシングサービス事業の立ち上げた後(2001年)、2002年にコンサルティングSEグループ兼インテグレーショングループ部長に就任。営業支援のシステムエンジニア、テクニカルコンサルタントを率い、情報セキュリティ全般にわたりプロジェクトを推進する。
INDEX
第1回:今日のウイルス感染による被害金額
近年のウイルスの傾向
実際のウイルスの被害はどのようなものであろうか?
信用失墜による損失
3つに分けられるウイルス対策手法
