【マンスリーレポート 2002/02】被害件数は減少、しかしセキュリティホールを狙うウイルスは増加 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.14(木)

【マンスリーレポート 2002/02】被害件数は減少、しかしセキュリティホールを狙うウイルスは増加

製品・サービス・業界動向 業界動向

■ウイルス月次レポート

ランキング    Trend Micro   Symantec    IPA    ソフォス
Badtrans.B    Badtrans.B   Badtrans.B   Badtrans.B   Myparty
2,548件      1,498件     401件      649件    18.9%

JS_Exception    MTX.A    JS_Exception   Myparty   Badtrans.B
256件        131件     132件      119件    15.7%

Magistr-B    JS_Exception  WORM_Hybris    WORM_Klez  WORM_Klez.E
248件        124件     105件      108件    13.5%

Myparty      Nimda-A    WORM_Klez    Magistr-B   WORM_Klez.G
140件        74件     51件       86件     10.0%

MTX.A       WORM_Klez   Myparty     WORM_Sircam  Magistr-B
131件        71件     21件       62件      4.8%

>>被害件数そのものは減少傾向だが、「BADTRANS」の被害が相変わらず多い

 ウイルス情報系の各社が、2002年2月度のウイルス被害状況を発表した。表は各社の結果をまとめたものである。ただし、ソフォスの被害報告は全世界のもので、順位は被害件数ではなく全体に占める割合となっている。

 2月は被害件数そのものは減少しており、対策が浸透してきた印象があるものの、先月に引き続き「BADTRANS.B」による被害がトップを独占している。また、「JS_Exception」や「WORM_Klez」といったセキュリティホールを悪用するウイルスの被害が目立って増加しており、Internet Explorerのセキュリティパッチを適用するなど、セキュリティホール対策が必要だ。

 相変わらず被害件数の多い「BADTRANS.B」は、メールの大量送信を行うと同時に、ユーザのキー操作のログを作成する木馬型のウイルスをインストールするワーム。メールを媒体として感染するため、危険度は低いものの被害件数が多い。「BADTRANS.B」によって送信されたメールは、件名が「Re:」で始まっていることが多い。メールの添付ファイルを開くことによって感染するので、このような件名のメールは開く前に送信者を確認したい。また、Outlook Expressでは添付ファイルを開かなくても、プレビュー機能によって自動的に添付ファイルを実行してしまう。そのためOutlook Expressではプレビュー機能をオフにしたり、HTMLメール非対応のメールソフトに切り替えるといった対策が必要となる。

 「BADTRANS.B」に感染してしまった場合の駆除方法は、各ウイルス対策サイトの駆除ツールが有効だ。ワームが動作中である可能性が高いため、手動で駆除するにはWindowsをセーフモードで起動する必要がある。

「BADTRANS.B」NetSecurityニュース記事
https://www.netsecurity.ne.jp/article/1/3466.html


>>ダメージは少ないが、セキュリティホールを狙うウイルスが増加


 2月度で被害件数が増大したワームに「Exception」、「Klez」がある。メールによって増殖し、添付ファイルを開いたりメールをプレビューすることで感染する。これらはマイクロソフトのInternet Explorerのセキュリティホールを悪用するもので、実体はJavaアプレットだ。感染した場合、「Exception」ではホームページの書き換えやファイルの改ざんとダメージが少ないが、「Klez」ではネットワーク上で増殖を行い、大量メール送信のほかにウイルス活動を行う別プログラム「PE_ELKERN」をインストールする。「Klez」の感染が判明した場合には、そのPCを直ちにネットワークから切り離すようにしたい。

 マイクロソフトでは、すでにこのセキュリティホールを解決するパッチを提供しており、このパッチを当てれば感染しない。ユーザの多いソフトはハッカーの標的になりやすいため、常に最新のバージョンにしておくよう心がけよう。マイクロソフトのパッチ処理は「Windows Update」が一般的だが、できれば「TechNetセキュリティセンター」を参照するようにしたい。セキュリティホールが発見されると即座にパッチがアップされるので、「Windows Update」より一週間以上も対応が早い。


【執筆:吉澤亨史】

詳しくはScan本誌をご覧ください。
http://shop.vagabond.co.jp/m-ssw01.shtml


▼インシデント関連のマンスリーレポートは「ダイヤモンド・セキュリティ・レビュー」に掲載されております。詳しくは下記をご覧ください。
http://shop.vagabond.co.jp/m-dsr01.shtml
今月のタイトル
【オンライントラストマーク 安全なマークが危険なマークに!】
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. イスラエルのサイバー防衛たてつけ~視察団報告

    イスラエルのサイバー防衛たてつけ~視察団報告

  2. 次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

    次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

  3. シミュレーションゲーム「データセンターアタック」(トレンドマイクロ)

    シミュレーションゲーム「データセンターアタック」(トレンドマイクロ)

  4. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  5. サイバーセキュリティ経営ガイドライン改訂、経営者が指示すべき10項目見直しや事後対策取組など(経済産業省)

  6. ダークウェブからAIで情報収集(DTRS、IISEC)

  7. 2020大会関係者向け疑似サイバー攻撃演習、システムを忠実に再現(NICT)

  8. EDRとSOCを連携させた標的型攻撃対策サービスを提供(TIS)

  9. 学校の自殺予防体制、情報セキュリティ技術活用

  10. IoT製品や組み込み機器などの脆弱性をハッカー視点で診断するラボを開設(PwCサイバーサービス)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×