シマンテック(成田明彦社長)は3月3日、2003年2月の月間ウイルス被害ランキングおよび月間不正アクセスランキングを発表した。ウイルス被害ランキングは、「Symantec Security Response」に寄せられたウイルス被害を基にまとめたもの。また、不正アクセスランキングは、同社「DeepSight Threat Management System」で検知した不正アクセスを基にまとめたもの。
国内の月間ウイルス被害ランキング上位5位は以下の通り。
1位 「W32.Klez(クレズ)」 448件 [前月順位]1位 [種類]ワーム/ウイルス
2位 「Trojan Horse(トロージャン・ホース)」 93件 [前月順位]6位 [種類]トロイの木馬
2位 「HTML.Redlof.A(レッドロフ)」 93件 [前月順位]2位 [種類]ウイルス
4位 「W32.Sobig(ソ−ビック)」 37件 [前月順位]12位 [種類]ワーム
5位 「IRC Trojan(アイアールシー)」 35件 [前月順位]4位 [種類]トロイの木馬
2月のウイルス被害状況について同社Symantec Security Response 星澤裕二氏は、「IRC Trojanによる被害が急増し、国内で5位、World Wideで4位となった。このウイルスは、IRCサーバーを通じてユーザーのシステムに侵入し、そのコンピュータからIRCサーバーに密かに接続しようとする。いったん接続されると、ハッカーは密かに開かれたIRC接続ポートを通じて、さまざな操作を行うことができる。このIRCはトロイの木馬が利用するだけではなくNimdaなどのワームも感染経路のひとつとして利用することが多くなっている」とコメント。
さらに、「IRCを感染経路とするウイルスでも、個人が自身のパソコンに正しくウイルス対策を施していれば問題ない。企業においては、ファイアウォールでIRCサービスのトラフィックをブロックするなどの対策も有効。新たな侵入経路を見つけては侵入を試みるウイルスには、個人のウイルス対策と定期的なウイルス定義ファイルの更新が不可欠」と指摘している。
2月中に、シマンテックでは162種の新種ウイルスを発見し、これに対応した。現在、通算6万3150種のウイルス定義ファイルを提供している。
世界の月間不正アクセスランキング上位5位は以下の通り。
1位 「Microsoft Index Server/Indexing Services ISAPI BufferOverflow Attack」[センサー数] 402
2位 「Generic HTTP 'cmd.exe' Request Attack」[センサー数] 342
3位 「Generic HTTP Directory Traversal Attack」[センサー数] 304
4位 「Matt Wright FormMail Attacks」[センサー数] 297
5位 「Microsoft FrontPage Sensitive Page Attack」[センサー数] 246
星澤氏は「今月1位となった不正アクセスは、CodeRedによる攻撃で、2位、3位はNimdaによるもの。Nimdaは今月の月間ウイルス被害ランキングでも上位10位以内に入っており、この結果からもCodeRedやNimdaは発見から約1年半経過しても、未だにその勢いが衰えていないということがわかる。こういった攻撃には常に最新のパッチを適用しておく必要がある」と注意を呼びかけている。CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス