製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
パートナー
会社案内
 
- 沿革
- プレスリリース
- 採用情報
個人のお客様
中堅・中小企業のお客様
大企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → 会社案内 → プレスリリース

*プレスリリースに掲載されている内容、サービス/製品の価格、仕様、お問い合わせ先、その他の情報は、発表時点の情報となり、閲覧時とは異なる場合があります。あらかじめご了承いただけますようお願いいたします。

McAfee(R) AVERT、2004年上半期の感染ウイルスのトップ10と今後の傾向を発表
企業は電子メールウイルス、個人ユーザはスパイウェアと悪質ソフトウェアの感染件数が最も多いことが分析により判明

2004年7月27日

不正侵入防止ソリューションのリーディングプロバイダ、McAfee, Inc.(本社:米カリフォルニア州サンタクララ、NYSE: MFE)は、7月26日、McAfee(R) AVERTTM(Anti-virus and Vulnerability Emergency Response Team)が確認した、2004年上半期の全世界の企業および個人ユーザに感染したウイルスのトップ10を発表しました。

McAfee AVERTの報告によれば、今もなお、企業では大量メール送信型ウイルスの感染が極めて多く、個人ユーザでは、スパイウェア、アドウェアなどの悪質ソフトウェアのような有害な可能性のあるプログラム(PUP: Potentially Unwanted Program)が、感染確認されたウイルスの60%を占めていました。また、McAfee AVERTは、2004年下半期には、個人ユーザの不注意などで、フィッシング詐欺の増加を懸念しています。

全体的に、2004年上半期には、危険度中以上のコンピュータウイルスが激増しました。McAfee AVERTが確認した危険度中以上のウイルスの数は、2004年上半期だけで、2003年全体を上回っています。危険度中以上のウイルスは、2003年には20種でしたが、2004年は上半期だけで21種を超えています。2004年上半期には、毎日50種の新種のコンピュータウイルスが発生しました。したがって、2004年の年末までには、さらに17,000〜18,000種の新種のウイルスが McAfee AVERTのウイルスデータベースに加わると予想されます。

2004年上半期のトップ10ウイルスはすべて、電子メールウイルス、スパムによって配信される悪質ソフトウェア、スパイウェア/アドウェアのいずれかに分類されます。トップ10ウイルスを危険度の順に並べると以下のようになります。

  • Exploit-MhtRedir.gen
  • VBS/Psyme
  • Adware-Gator
  • Adware-180Solutions
  • Adware-Cydoor
  • Adware-BetterInet
  • W32/Netsky.d@MM
  • W32/Netsky.p@MM
  • W32/Netsky.q@MM
  • W32/Mydoom.a@MM
最近、 Bagle作者と Netsky作者の間で起きた抗争も、今年のウイルス攻撃数の急増をもたらす要因となりました。上半期には、Bagleおよび Netskyウイルスの感染が215か国で報告されました。今もなお、Bagleの3つの亜種と Netskyの3つの亜種が McAfee AVERTによって危険度中に格付けされたままです。

McAfee AVERTのバイスプレジデント、ビンセント・ガロット(Vincent Gullotto)は次のように述べています。「2004年上半期のウイルス、ワーム、トロイの木馬、そしてスパイウェア、ハッキングツール、パスワード盗用プログラムなどの増加は、すでに2003年全体を上回っており、累計で10万近くの悪性コードが確認されています。2000年から2003年にかけて、ウイルスの増加率は毎年5%ずつ着実に減少していましたが、2003年から2004年にかけては、悪質ソフトウェアが20%増加しており、近い将来、さらに増加率が高まると予想されます。」

McAfee AVERTは、受け取ったサンプルの危険性と数を基に、ウイルスを低、低(要警戒)、中、中(要警戒)、高、高(感染拡大中)の順に分類しています。2004年上半期に McAfee AVERTが分析して対策を講じたウイルスは以下の通りです。

  • 危険度中のウイルス29種(2003年:14種)
  • 危険度中(要警戒)のウイルス1種(2003年:3種)
  • 危険度高(感染拡大中)のウイルス1種(2003年:3種)
McAfee AVERTは、脆弱性の検出、分析、レポーティング能力を引き続き強化していきます。McAfee AVERTは、2004年上半期だけで、マイクロソフト製品の4つの脆弱性を突いた11種のウイルスをいち早く発見しました。なお、2003年全体では、マイクロソフト製品の7つの脆弱性を突いたウイルスは15種でした。

大量メール送信型ウイルスが今なお主流 - 大量メール送信型ウイルスは、感染コンピュータから収集した電子メールアドレスに自身を電子メールの添付ファイルとして送信するスタンドアロンプログラムで構成されており、短期間で多数のマシンが感染します。さらに、ウイルスやバックドア機能を備えたワームや、ローカルネットワークでの拡散、パスワードやデータの盗用などの追加機能が組み込まれたワームが次第に一般的になっています。全体的に、企業は個人ユーザよりも電子メールウイルスの感染比率が高くなっています。これは、社内でスパイウェアやアドウェアが組み込まれている可能性のある無料のソフトウェアアプリケーションを使うことが少ないためです。

スパイウェア/アドウェアが引き続き増加 - 現在のアドウェアは、ユーザが気づかないうちにユーザのシステムにドロップ(作成)、インストールされる、偵察を目的とするスパイウェアに分類されることが多くなっています。さらに、セキュリティホールを利用してスパイウェアをインストールする機能を組み込んだスパムも個人ユーザの間で問題になっています。McAfee AVERTが報告した感染ウイルストップ10のうち、上位2種の MhtRedirと Psymeはこのクラスに分類されます。全体的に、個人ユーザは、電子メールウイルスよりもスパイウェア/アドウェアの感染比率が高くなっています。これは、個人ユーザの大半が、個人ユーザに配信される前に電子メールをプロアクティブにスキャンして、ウイルスを駆除するインターネット サービス プロバイダを利用しているためです。

フィッシングと個人情報盗難の懸念が増大 - フィッシング攻撃は、偽装された電子メールと詐欺を目的とするウェブサイトを利用し、受信者をだまして、クレジットカード番号、社会保障番号などの個人の金融データを引き出します。大手調査会社の Gartnerによれば、現在把握されているフィッシング攻撃の92%が昨年1年のうちに発生しています。McAfee AVERTは、プロアクティブな対策について正しい情報が広く認められるようになるまで、個人ユーザの抱えるフィッシング詐欺と個人情報詐取問題は解決していないものと予想しています。

McAfee AVERTは、これらのウイルス、悪質プログラムに対処するため、企業、個人ユーザの両方に対し、常に最新のウイルス定義ファイルの使用、最新の修正プログラムのインストール、最新のスパムフィルタの使用、重層的な手法での検出、阻止を推奨しています。企業、個人ユーザが常にセキュリティ対策を講じるために役立つ情報およびソリューションについては、www.mcafee.comをご覧ください。

McAfee AVERTラボは、世界13か国で研究者を抱える、世界トップクラスのウイルス対策、脆弱性研究機関の1つです。McAfee AVERTは、IntruVert Networksおよび Entercept Securityの買収によって獲得した2つの研究機関を母体とする McAfee(R) IntruShield(R)、McAfee(R) Entercept(R)事業部門の不正侵入防止、脆弱性研究の専門知識を活かして、悪質なコード、ウイルス対策の研究を行っています。McAfee AVERTは、McAfee AVERTの研究者による努力と、先進のヒューリスティックテクノロジ、包括的な検知技術、アクティブDATテクノロジを用いて未知のウイルスへの対策を生成する AVERT AutoImmuneテクノロジを活かした対策を提供して、ユーザをウイルスから保護します。

●マカフィー株式会社について
マカフィー株式会社は、ネットワークの不正侵入を阻止し、次世代の複合型攻撃、脅威からコンピュータシステムを保護する、業界最高のコンピュータ セキュリティ ソリューションを日本のネットワーク社会に送り出しています。マカフィーは、大企業、官公庁・自治体、中小企業および個人ユーザにコンピュータセキュリティを提供しています。詳細は、http://www.mcafee.com/jp/をご覧ください。


McAfee、マカフィー、IntruShield、Protection-in-Depth,は、米国法人McAfee, Inc.またはその関係会社の米国またはその他の国における登録商標です。本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。
(c)2004 Networks Associates Technology, Inc. All Rights Reserved.