「My old friend, How are you?」という件名で、日経新聞社からの発信を装った偽メールが報道機関や官公庁などに送りつけられているという（INTERNET Watch　5/25）。

このメールにはウイルスが添付されており、ウイルスを誤って実行するとバックドアやルートキット、キーロガー、リモートコンピュータへのアクセス機能を持つファイルなどを作成するという。

このメールは広く出回っているものではなく、同業者や官公庁などに送られていることから、これらの機関をターゲットとしたものなのだろうか。このような特徴からプロファイリングを行い、犯人像を絞り込む捜査手法が、現在主流と思われる「犯人の痕跡」から犯人を追跡する方法と組み合わせて実施されるようになっていけば、犯人の検挙率も上がるかもしれない…。

ワームがボットの「媒介者」としての役割を果たす時代になったのか。Websense Security Labsによると、このほどTCPポートの8番にバックドアを仕掛け、ボットをインストールする新しいワーム「Nugache」が発見されたという（5/2）。このボットは感染したマシンのP2Pネットワークに接続しており、ボットへの指令のブロックをより難しくしている。

最新のトレンドが詰まったワームというわけだが、既にメッセンジャーやメールを介し、PCの脆弱性を突いて広がっているようだ。かつてはそれぞれバラバラで活動していたネット上のさまざまな脅威が、連携し複合化して活動する形がトレンドとなりつつある。

コンピュータウイルスに関するデータとしては、トレンドマイクロ社が公表しているものの他に、IPA/ISECが毎月公開している「コンピュータウイルス・不正アクセスの届出状況」もある。トレンドマイクロのデータとは視点も異なり、結果も違ったものになっているので、合わせて分析してみると面白い。

結果を見る前に、母数とカウント方法について比較しておこう。

＜トレンドマイクロ社のデータ＞
・3月の総報告数は6993件
・日本のトレンドマイクロサポートセンターに寄せられた被害件数
・ウイルス発見のみの件数も含む
・亜種もまとめてカウント

＜IPA/ISECのデータ＞
・検出数と届出件数があるが、3月の検出数は約256万個、届出件数は4,270件
・検出数は届出者から寄せられたウイルスの発見数、届出件数は同じ届出者から同一発見日で同一種類のウイルス検出の場合は届出1件としてカウント
※スパイウェアは含まれていないようだ

上記を踏まえ、IPA/ISECのウイルス届出件数ランキングを見てみる。
Netsky　988件
Mytob　531件
Bagle　449件
Mydoom　298件
Mywife　288件
Klez　195件
Lovgate　147件
その他　1374件

言うまでもなく、IPA/ISECのデータの方が母数も多くベンダニュートラルな情報のため、日本全国のデータ精度としては高い。

ここで注目しておきたいデータは、ウイルス届出件数の年別推移である。2001年～2003年までは2万～2万5千件程度だったのが、2004年には急増して5万件を超え、2005年は過去最高の54,174件を記録、今年も昨年とほぼ同様の水準を保っているということである。主なトピックを拾ってみると、

2003年　MSBlaster、Welchiaが出現
2004年　Netskyが出現
2005年　Mytobが出現

といったところだ。
ニュースにはならないが、スパイウェアと違って「ビジネスにはならない」コンピュータウイルスも相変わらず衰えていないということである。

トレンドマイクロ社が毎月発表している「ウイルス感染被害マンスリーレポート」の3月度版が公開された（4/4）。被害件数の多かったウイルスのベスト10が明らかになっており、ウイルスのトレンドを見る上では手っ取り早い資料である。

3月の特徴は、1位の「SPYW_GATOR」を筆頭に、スパイウェアが1種、アドウェアが5種もランクインしていることだろう。ワーム型の2種と比べると、今はアドウェア全盛時代と言える。

ちなみに、昨年3月のレポートでは、ワーム型が4種、トロイの木馬型が5種ランクインしており、トレンドが変化している様子が顕著に見て取れる。1位には「WORM_RBOT」が入るなど、ボット系の不正プログラムが猛威をふるっていた頃でもある。しかしながらこの「WORM_RBOT」、今年3月のレポートでも2位にランクインしており、未だに健在なのだ。

世間を騒がせているWinny関連ウイルスだが、感染報告自体は少ないようである。数は少なくても被害は大きい、悪性の強いウイルスというわけだ。その種類も「ANTINNY」「山田オルタナティブ」に加え、「2ちゃんねる」掲示板に書き込むウイルスが登場しているという。そしてさらには、決められた内容の書き込みだけを行う一見単純なウイルス「TROJ_KAKKEYS」の亜種も多く登場した。その内容が爆破予告や首相暗殺予告などであることから「小泉ウイルス」などとも呼ばれているらしいが、愉快犯的な特徴からは昔ながらのウイルスを彷彿とさせる。

PCとPDAの両方に感染するウイルス「WORM_CXOVER.A」も初めて確認された「クロスオーバーウイルス」として取り上げられている。

こうしてウイルスの歴史を遡ってみるのも興味深いので、2001年～2005年までの年間レポート1位もついでに取り上げておこう。

2005年度1位　WORM_NETSKY（ワーム型）
2004年度1位　WORM_NETSKY（ワーム型）
2003年度1位　WORM_KLEZ（ワーム型）
2002年度1位　WORM_KLEZ（ワーム型）
2001年度1位　MTX（ファイル感染型）

2001年は5位に「WORM_SIRCAM.A」、6位に「NIMDA」、圏外には「CodeRed」など歴史に残るウイルスが流行した歴史的な年だった。過去の傾向では、大流行したウイルスの蔓延は2年ぐらい持続しており、スパイウェア・アドウェアの流行も当分おさまりそうにない。

携帯電話にもスパイウェアか？
F-Secureの情報として、通話履歴やSMSの履歴を外部へ送信するプログラムが確認されたという。Symbian OS搭載端末が対象となる。

「Flexispy.A」という名称のこのプログラムは、「FlexiSPY」という名前で某企業から「浮気検出ツール」として販売されているという。

もともとスパイウェアは有用なソフトなのか単なる悪質なソフトなのかグレーゾーンの部分が大きかったものであるが、F-Secureが指摘するように、インストール時に機能の説明がなく、ユーザーの知らないところで動作し、パスコードを知らないとアンインストールできないなど、限りなく黒に近い要素が多い。

スパイウェアにしろ、rootkitにしろ、不快感の強いプログラムは共通の特徴を持っているものだが、今回のソフトもやっていることは盗聴である。大いに問題があると言えるだろう。