ウイルス被害の分散化が進んだ2007年--トレンドマイクロ感染被害レポート

　トレンドマイクロは1月8日、2007年12月度と2007年度のウイルス感染被害レポートを公開した。12月のウイルス感染被害の総報告数は3485件で、11月の3535件から大きな変動はなかった。しかし、上位10種のウイルスの半数以上が6カ月連続で入れ替わるなど、不正プログラムの多様化が進行している事実がうかがえるとしている。

　12月の被害件数ランキング上位は、トロイの木馬である「TROJ_CONHOOK」が30件で1位、同じくトロイの木馬である「TROJ_WINKO」が28件で2位となった。この2種類は前の月の2007年11月には圏外にあった。3位は2007年11月と同様に「HTML_IFRAME」（17件）であった。10位までのうち6種が圏外から入れ替わる結果となっている。

　12月26日には、大手検索サイトで日本の厚生労働省をキーワード検索すると、正規でないウェブサイトがトップに表示されるという事象が確認された。これは悪意のある攻撃ではなかったが、検索サイトをウェブ経由の攻撃の入口として悪用する「ウェブからの脅威」はすでに現実のものとなっており、今後はこのような攻撃も発生する可能性があるとしている。

　一方の2007年度の総括では、日本国内でのウイルス感染被害報告数は6万1870件で、2006年度同期の件数（8万8106件）に比べ約30％減少したが、近年の傾向である被害の分散化が進み、上位10種の感染報告数の合計（2836件）は総報告数の4.6％と過去最低を更新した。

　2007年度の被害件数ランキング上位は、バックドアである「BKDR_AGENT」が832件で1位、トロイの木馬である「TROJ_VUNDO」が342件で2位、「JAVA_BYTEVER」が277件で3位となった。ウェブサイト経由の感染が主流になったことで、2005年から続く感染被害の分散化傾向に拍車がかかる結果となった。

　また、MacやLinuxなど、Windowsと比較して利用者が少ないOSや、地域や言語に依存した世界的にはマイナーなアプリケーションも攻撃対象とされる事例が相次ぎ、今後もこの傾向はますます深まっていくとしている。トレンドマイクロではこのほか、正規ウェブサイトの改竄が相次いで発生したことや、スパムメールが脅威への「入口」となったこと、文書ファイルを悪用した攻撃手法の復活などを2007年の傾向としている。