【マンスリーレポート 2002/03】日本語環境をターゲットにしたウイルス FBound に被害急増 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.22(火)

【マンスリーレポート 2002/03】日本語環境をターゲットにしたウイルス FBound に被害急増

製品・サービス・業界動向 業界動向

■ウイルス月次レポート


ランキング   Trend Micro   Symantec     IPA       ソフォス
Badtrans.B   Badtrans.B    Badtrans.B    Badtrans.B   WORM_Klez.G
1,440件      770件       222件       448件        23.7%

WORM_FBoundC WORM_FBoundC WORM_Klez  WORM_Klez  Badtrans.B
776件       412件       185件       224件        22.8%

WORM_Klez   WORM_Klez   JS_Exception  WORM_FBoundC  Magistr-B
707件       298件       181件       212件        6.9%

JS_Exception  JS_Exception  WORM_FBoundC  WORM_Hybris  WORM_FBoundC
369件       188件       152件       109件        6.8%

WORM_Hybris   MTX.A      WORM_Hybris   Magistr-B   WORM_Sircam
234件        99件       125件        84件       4.8%


>> 日本語の件名を持つワームが登場し、「BADTRANS」に次いで被害が急増

 ウイルス情報系の各社が、2002年3月度のウイルス被害状況を発表した。表は各社の結果をまとめたものである。ただし、ソフォスの被害報告は全世界のもので、順位は被害件数ではなく全体に占める割合となっている。

 3月の被害件数は2月とほぼ同じで、1月までの被害件数よりは減少傾向にある。ウイルス被害の順位では、相変わらず「BADTRANS.B」による被害が群を抜いて多く、まだまだウイルス対策が十分でないことがうかがわれる。

 「BADTRANS.B」に次いで被害が多かったのは、3月中旬に発生した「WORM_FBound.C」だ。件名に日本語が表示されるため添付ファイルを開いてしまうケースが多く、感染被害が急増した。件名に日本語が表示されるウイルスはこれまでも存在したが、実際には文字化けしてしまい流行することはなかった。しかし「WORM_FBound.C」は日本語に完全対応しており、日本語環境がターゲットにされていることが明らか。今後も日本語環境を狙ったウイルスやワームが登場する可能性が考えられるので注意したい。

 3位以下にはセキュリティホールを悪用する「WORM_Klez」「JS_Exception」が続いている。これらはInternet ExplorerやOutlookにセキュリティパッチを適用すれば防げるのに被害が多い。まだまだアップデートの重要性が浸透していないようだ。5位には「Hybris」が位置しており、これも「BADTRANS.B」と同様にメールのプレビューなどで感染するワームだ。添付ファイルの扱いに注意すれば防げることなので、個人レベルでの認識を新たにする必要がある。


 被害件数は先月の2,548件から1,000件以上も減少したものの、相変わらず「BADTRANS.B」による被害は多く、2位の「WORM_FBound.C」のほぼ2倍の被害件数を記録している。感染した場合はメールの大量送信とユーザのキー操作のログを作成するトロイの木馬型ウイルスをインストールする。メールの大量送信はさらに感染を広げてしまうだけでなく、メールサーバへの負担やネットワークトラフィックへの影響も馬鹿にならない。

 「BADTRANS.B」はメールの添付ファイルを開くことによって感染するので、「Re:」で始まるメールの添付ファイルは慎重に対応したい。また、Outlook Expressのプレビュー機能は添付ファイルを自動的に実行してしまうので、ユーザはこの機能をオフにしておいた方が安全だ。Outlook Expressの場合「表示」メニューから「レイアウト」を選択して、「プレビューウィンドウを表示する」の項目のチェックを外せばよい。

「BADTRANS.B」NetSecurityニュース記事
https://www.netsecurity.ne.jp/article/1/3466.html


>> 日本語の件名でも要注意。添付ファイルは慎重に扱う

 メールで送られてくるウイルスのほとんどは、件名が「Re:」のみか英語になっている。それでも感染被害が多いのだから、日本語の件名を持つ「WORM_FBound.C」の被害が急増したのは想像に難くない。このワームは日本語に完全対応したことが特徴で、「例の件」「資料」「Re:こんにちは」といった件名が表示される。しかも、ワームがメールアドレスを解析し、末尾が「.jp」であった場合に日本語の件名が表示されるという凝ったものだ。作成者が日本人かどうかは不明だが、日本語環境をターゲットとしているので今後も注意が必要だ。


【執筆:吉澤亨史】

詳しくはScan本誌をご覧ください。
http://shop.vagabond.co.jp/m-ssw01.shtml


▼インシデント関連のマンスリーレポートは「Scan Incident Report」に掲載されております。詳しくは下記をご覧ください。
http://shop.vagabond.co.jp/m-sir01.shtml
今月のタイトル
【信頼は戻るか!日本ベリサイン「Secure Site シール」】

《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. ルートゾーンKSKの情報更新など呼びかけ、期限は9月19日まで(総務省)

    ルートゾーンKSKの情報更新など呼びかけ、期限は9月19日まで(総務省)

  2. ネットユーザの1/4が影響する可能性、KSKロールオーバーの特設ページ更新(JPNIC)

    ネットユーザの1/4が影響する可能性、KSKロールオーバーの特設ページ更新(JPNIC)

  3. 3DS「ドラクエXI」に第三者が違法にデータ改ざんしたヨッチ族を確認(スクウェア・エニックス)

    3DS「ドラクエXI」に第三者が違法にデータ改ざんしたヨッチ族を確認(スクウェア・エニックス)

  4. リニューアルされた「JSOC」運用開始前に潜入

  5. SOC運用ノウハウの反映で攻撃プロセスを可視化、検知後の対応を効率化(PFU)

  6. VMwareのモバイル基盤サービスを自社導入ノウハウ加え提供、働き方改革にも(NEC)

  7. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  8. IoT機器向けのセキュリティソリューションで協力(ST)

  9. サイバー攻撃対策要員養成アカデミーに産業制御系システム対応コースを新設(DNP)

  10. 家庭や学校、企業で利用可能な初心者向け学習資料をシリーズで無償提供(トレンドマイクロ)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×