情報処理推進機構(IPA)は4月24日、2017年第1四半期(1~3月)の「コンピュータウイルス・不正アクセスの届出状況」を発表した。2008年に出現した「W32/Downad」(別名Confickerなど)ワームの検出報告が急増している。
それによると、W32/Downadの検出報告は前四半期比で約67倍増となる5677個(前四半期は85個)だった。直近2年間のW32/Downadの検出報告は数十個から数百個で推移している。IPAでは「報告を集計した結果のため、増加の原因は不明」と説明している。
2017年第1四半期の検出ウイルスの数(出典:IPA)
W32/Downadは2008年頃に出現し、Windows Serverサービスの脆弱性を突いて感染を広げた不正プログラム。ネットワークだけでなくUSBメモリなどでも感染することから、当時は企業システムを中心に大規模な感染被害が相次いで発生した。
W32/Downad以外では、認証情報やcookie情報などを搾取するマルウェア「W32/Ramnit」の検出報告も1199件寄せられ、前四半期は117件から大きく増加している。
不正プログラム全体の検出数は12万4230個だった。種類別ではダウンローダ型が8万1804個で最も多いが、前四半期からは約13%減少した。検出経路では全体の約88%をメールが占めていた。
