【マンスリーレポート 2002/03】日本語環境をターゲットにしたウイルス FBound に被害急増 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.15(金)

【マンスリーレポート 2002/03】日本語環境をターゲットにしたウイルス FBound に被害急増

製品・サービス・業界動向 業界動向

■ウイルス月次レポート


ランキング   Trend Micro   Symantec     IPA       ソフォス
Badtrans.B   Badtrans.B    Badtrans.B    Badtrans.B   WORM_Klez.G
1,440件      770件       222件       448件        23.7%

WORM_FBoundC WORM_FBoundC WORM_Klez  WORM_Klez  Badtrans.B
776件       412件       185件       224件        22.8%

WORM_Klez   WORM_Klez   JS_Exception  WORM_FBoundC  Magistr-B
707件       298件       181件       212件        6.9%

JS_Exception  JS_Exception  WORM_FBoundC  WORM_Hybris  WORM_FBoundC
369件       188件       152件       109件        6.8%

WORM_Hybris   MTX.A      WORM_Hybris   Magistr-B   WORM_Sircam
234件        99件       125件        84件       4.8%


>> 日本語の件名を持つワームが登場し、「BADTRANS」に次いで被害が急増

 ウイルス情報系の各社が、2002年3月度のウイルス被害状況を発表した。表は各社の結果をまとめたものである。ただし、ソフォスの被害報告は全世界のもので、順位は被害件数ではなく全体に占める割合となっている。

 3月の被害件数は2月とほぼ同じで、1月までの被害件数よりは減少傾向にある。ウイルス被害の順位では、相変わらず「BADTRANS.B」による被害が群を抜いて多く、まだまだウイルス対策が十分でないことがうかがわれる。

 「BADTRANS.B」に次いで被害が多かったのは、3月中旬に発生した「WORM_FBound.C」だ。件名に日本語が表示されるため添付ファイルを開いてしまうケースが多く、感染被害が急増した。件名に日本語が表示されるウイルスはこれまでも存在したが、実際には文字化けしてしまい流行することはなかった。しかし「WORM_FBound.C」は日本語に完全対応しており、日本語環境がターゲットにされていることが明らか。今後も日本語環境を狙ったウイルスやワームが登場する可能性が考えられるので注意したい。

 3位以下にはセキュリティホールを悪用する「WORM_Klez」「JS_Exception」が続いている。これらはInternet ExplorerやOutlookにセキュリティパッチを適用すれば防げるのに被害が多い。まだまだアップデートの重要性が浸透していないようだ。5位には「Hybris」が位置しており、これも「BADTRANS.B」と同様にメールのプレビューなどで感染するワームだ。添付ファイルの扱いに注意すれば防げることなので、個人レベルでの認識を新たにする必要がある。


 被害件数は先月の2,548件から1,000件以上も減少したものの、相変わらず「BADTRANS.B」による被害は多く、2位の「WORM_FBound.C」のほぼ2倍の被害件数を記録している。感染した場合はメールの大量送信とユーザのキー操作のログを作成するトロイの木馬型ウイルスをインストールする。メールの大量送信はさらに感染を広げてしまうだけでなく、メールサーバへの負担やネットワークトラフィックへの影響も馬鹿にならない。

 「BADTRANS.B」はメールの添付ファイルを開くことによって感染するので、「Re:」で始まるメールの添付ファイルは慎重に対応したい。また、Outlook Expressのプレビュー機能は添付ファイルを自動的に実行してしまうので、ユーザはこの機能をオフにしておいた方が安全だ。Outlook Expressの場合「表示」メニューから「レイアウト」を選択して、「プレビューウィンドウを表示する」の項目のチェックを外せばよい。

「BADTRANS.B」NetSecurityニュース記事
https://www.netsecurity.ne.jp/article/1/3466.html


>> 日本語の件名でも要注意。添付ファイルは慎重に扱う

 メールで送られてくるウイルスのほとんどは、件名が「Re:」のみか英語になっている。それでも感染被害が多いのだから、日本語の件名を持つ「WORM_FBound.C」の被害が急増したのは想像に難くない。このワームは日本語に完全対応したことが特徴で、「例の件」「資料」「Re:こんにちは」といった件名が表示される。しかも、ワームがメールアドレスを解析し、末尾が「.jp」であった場合に日本語の件名が表示されるという凝ったものだ。作成者が日本人かどうかは不明だが、日本語環境をターゲットとしているので今後も注意が必要だ。


【執筆:吉澤亨史】

詳しくはScan本誌をご覧ください。
http://shop.vagabond.co.jp/m-ssw01.shtml


▼インシデント関連のマンスリーレポートは「Scan Incident Report」に掲載されております。詳しくは下記をご覧ください。
http://shop.vagabond.co.jp/m-sir01.shtml
今月のタイトル
【信頼は戻るか!日本ベリサイン「Secure Site シール」】

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. イスラエルのサイバー防衛たてつけ~視察団報告

    イスラエルのサイバー防衛たてつけ~視察団報告

  2. 次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

    次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

  3. カスペルスキーに関する一連の報道に対し、代表取締役社長の川合氏が言及

    カスペルスキーに関する一連の報道に対し、代表取締役社長の川合氏が言及

  4. シミュレーションゲーム「データセンターアタック」(トレンドマイクロ)

  5. サイバーセキュリティ経営ガイドライン改訂、経営者が指示すべき10項目見直しや事後対策取組など(経済産業省)

  6. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  7. ダークウェブからAIで情報収集(DTRS、IISEC)

  8. 2020大会関係者向け疑似サイバー攻撃演習、システムを忠実に再現(NICT)

  9. EDRとSOCを連携させた標的型攻撃対策サービスを提供(TIS)

  10. 学校の自殺予防体制、情報セキュリティ技術活用

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×