【マンスリーレポート 2002/02】被害件数は減少、しかしセキュリティホールを狙うウイルスは増加 | ScanNetSecurity
2025.12.13(土)
コンテンツ
注目検索ワード
ホーム 製品・サービス・業界動向 業界動向 記事

【マンスリーレポート 2002/02】被害件数は減少、しかしセキュリティホールを狙うウイルスは増加

■ウイルス月次レポート

製品・サービス・業界動向
17 views
■ウイルス月次レポート

ランキング    Trend Micro   Symantec    IPA    ソフォス
Badtrans.B    Badtrans.B   Badtrans.B   Badtrans.B   Myparty
2,548件      1,498件     401件      649件    18.9%

JS_Exception    MTX.A    JS_Exception   Myparty   Badtrans.B
256件        131件     132件      119件    15.7%

Magistr-B    JS_Exception  WORM_Hybris    WORM_Klez  WORM_Klez.E
248件        124件     105件      108件    13.5%

Myparty      Nimda-A    WORM_Klez    Magistr-B   WORM_Klez.G
140件        74件     51件       86件     10.0%

MTX.A       WORM_Klez   Myparty     WORM_Sircam  Magistr-B
131件        71件     21件       62件      4.8%

>>被害件数そのものは減少傾向だが、「BADTRANS」の被害が相変わらず多い

 ウイルス情報系の各社が、2002年2月度のウイルス被害状況を発表した。表は各社の結果をまとめたものである。ただし、ソフォスの被害報告は全世界のもので、順位は被害件数ではなく全体に占める割合となっている。

 2月は被害件数そのものは減少しており、対策が浸透してきた印象があるものの、先月に引き続き「BADTRANS.B」による被害がトップを独占している。また、「JS_Exception」や「WORM_Klez」といったセキュリティホールを悪用するウイルスの被害が目立って増加しており、Internet Explorerのセキュリティパッチを適用するなど、セキュリティホール対策が必要だ。

 相変わらず被害件数の多い「BADTRANS.B」は、メールの大量送信を行うと同時に、ユーザのキー操作のログを作成する木馬型のウイルスをインストールするワーム。メールを媒体として感染するため、危険度は低いものの被害件数が多い。「BADTRANS.B」によって送信されたメールは、件名が「Re:」で始まっていることが多い。メールの添付ファイルを開くことによって感染するので、このような件名のメールは開く前に送信者を確認したい。また、Outlook Expressでは添付ファイルを開かなくても、プレビュー機能によって自動的に添付ファイルを実行してしまう。そのためOutlook Expressではプレビュー機能をオフにしたり、HTMLメール非対応のメールソフトに切り替えるといった対策が必要となる。

 「BADTRANS.B」に感染してしまった場合の駆除方法は、各ウイルス対策サイトの駆除ツールが有効だ。ワームが動作中である可能性が高いため、手動で駆除するにはWindowsをセーフモードで起動する必要がある。

「BADTRANS.B」NetSecurityニュース記事
https://www.netsecurity.ne.jp/article/1/3466.html


>>ダメージは少ないが、セキュリティホールを狙うウイルスが増加


 2月度で被害件数が増大したワームに「Exception」、「Klez」がある。メールによって増殖し、添付ファイルを開いたりメールをプレビューすることで感染する。これらはマイクロソフトのInternet Explorerのセキュリティホールを悪用するもので、実体はJavaアプレットだ。感染した場合、「Exception」ではホームページの書き換えやファイルの改ざんとダメージが少ないが、「Klez」ではネットワーク上で増殖を行い、大量メール送信のほかにウイルス活動を行う別プログラム「PE_ELKERN」をインストールする。「Klez」の感染が判明した場合には、そのPCを直ちにネットワークから切り離すようにしたい。

 マイクロソフトでは、すでにこのセキュリティホールを解決するパッチを提供しており、このパッチを当てれば感染しない。ユーザの多いソフトはハッカーの標的になりやすいため、常に最新のバージョンにしておくよう心がけよう。マイクロソフトのパッチ処理は「Windows Update」が一般的だが、できれば「TechNetセキュリティセンター」を参照するようにしたい。セキュリティホールが発見されると即座にパッチがアップされるので、「Windows Update」より一週間以上も対応が早い。


【執筆:吉澤亨史】

詳しくはScan本誌をご覧ください。
http://shop.vagabond.co.jp/m-ssw01.shtml


▼インシデント関連のマンスリーレポートは「ダイヤモンド・セキュリティ・レビュー」に掲載されております。詳しくは下記をご覧ください。
http://shop.vagabond.co.jp/m-dsr01.shtml
今月のタイトル
【オンライントラストマーク 安全なマークが危険なマークに!】
《ScanNetSecurity》
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×