「ウイルスの性格が変化」--トレンドマイクロが感染被害年間レポートを発表

　トレンドマイクロは12月21日、1年間のウイルス感染被害レポートを発表した。2005年について「ウイルスの性格が顕著に変化した年」と総括している。

　従来、ウイルスの作者は、自分の力で世界中を騒がせたいという自己顕示欲が強い愉快犯とされてきたが、同社の年間レポートでは、2005年で「金銭や情報詐取の手段・道具としてウイルスを利用する例が増えている」と指摘。具体的には「スパイウェアやボットと呼ばれる不正プログラムがその代表例」としている。また、1年間を通した感染を見ると、1種類のウイルスによる被害は縮小しているが、「多数の亜種による被害の分散が進んでいる」と解説している。

　同レポートでは2005年の特徴として、（1）日本国内のターゲットを狙ったピンポイントの攻撃、（2）スパイウェア・アドウェアの意識、（3）ボットの亜種が増加、（4）セキュリティホールとネットワークウイルス――という4つを挙げている。

　（1）では、特定の企業や官庁を騙った日本語のウイルスメールや日本のオンラインバンキングサービスを狙ったスパイウェア「TSPY_BANCOS」などが出現している。これら不正プログラムの作者は、「別のツールを利用してターゲットにピンポイントで送信したもの」であると考えられ、一つ一つの被害範囲は狭いが、亜種が多く発見されているとしている。

　（2）については、4月に施行された個人情報保護法により、同法の対象ではない個人ユーザーの間でも、個人情報に対する意識が高まったことを背景に、スパイウェアはもちろん、アドウェアに対して個人ユーザーは警戒するようになっていると、同レポートでは分析している。

　（3）では、2005年を通じてボットに対する注意が喚起されるようになってきた。しかし、ボットは「ユーザーに感染を気付かれないように目立った動きをしない」ために、「ユーザーには自覚症状がなく、放置されたままになっているケースも多く残っていると考えられる」としている。

　（4）については、脆弱性が公開されてから4日間で登場したウイルス「ZOTOB」に触れ、ウイルス作成時間が「スピードアップして」いくなかで、「セキュリティパッチを適用するまでの猶予期間がますます短くなってきている」と指摘する。

　また（4）に関連して、これまで世界的に大流行するウイルスは、メール配信によるマスメール型ワームかセキュリティホールを悪用したネットワークウイルスのどちらかだったと指摘。しかし、今後はマスメール型ワームが日本で流行する可能性は低くなるが、「セキュリティホール対策が徹底できないユーザー環境では、ユーザーの操作なく感染活動が開始するネットワークウイルスは、今後も危険性が高まってくる」と予想している。

　同レポートは2006年以降について、2005年で顕著になった被害の分散化と悪質化の傾向がますます加速すると予想。さらに、ボットのように感染したPCやサーバをネットワーク化して悪用するもの、インターネット全体に負荷をかけるもの、法律の隙をついて密かに他人のPCを不正に利用しようとするものが懸念されると分析している。