【マンスリーレポート 2002/04】多くの亜種が出現した「Klez」に感染被害拡大 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.22(火)

【マンスリーレポート 2002/04】多くの亜種が出現した「Klez」に感染被害拡大

製品・サービス・業界動向 業界動向

■ウイルス月次レポート


ランキング   Trend Micro    Symantec      IPA     ソフォス

WORM_Klez  WORM_Klez   WORM_Klez   WORM_Klez  WORM_Klez.G
4,664件     2,240件      1,276件      1,148件      77.8%

Badtrans.B  Badtrans.B   Badtrans.B    Badtrans.B   WORM_Klez.E
843件      483件       136件       224件       5.8%

JS_Exception JS_Exception JS_Exception WORM_FBoundC Badtrans.B
316件      221件       95件        130件       4.7%

WORM_Hybris NIMDA     WORM_Hybris  WORM_Hybris   ElKern-C
186件       66件       89件        97件         0.9%

WORM_FBoundC MTX      NIMDA      Magistr-B    Magistr-B
130件        62件       32件        83件       0.8%



>> 国内外ともに「Klez」が猛威。被害件数も3ヶ月ぶりに増加

 ウイルス情報系の各社が、2002年4月度のウイルス被害状況を発表した。表は各社の結果をまとめたものである。ただし、ソフォスの被害報告は全世界のもので、順位は被害件数ではなく全体に占める割合となっている。

 4月の被害件数は6千件を超え、3ヶ月ぶりに大幅な増加となった。その原因のほとんどが新しく登場した「Klez」の亜種によるものだ。海外では被害の8割以上を「Klez」が占めている。この亜種は感染したPCのアドレス帳を参照して差出人に利用するため、うっかり添付ファイルを開いてしまいやすい。件名は「『Klez』の対策パッチです」といった内容のものだが、英語であるため感染前に気付くユーザが多かったようだ。IPAの発表ではほとんどが「発見報告」であり、実際に感染したという届出は全体の5.7%にとどまった。

 ここ数ヶ月1位を独占していた「Badtrans.B」の被害報告は各社とも500件以下になり、やっと沈静化してきた印象だ。3位には「Klez」と同様にセキュリティホールを悪用する「JS_Exception」、4位にはメールのプレビューなどで感染するタイプの「Hybris」が位置している。3月に日本語の件名を持つウイルスとして話題になった「WORM_FBound.C」は5位となり、ニュースでも取り上げられたせいか流行を免れたようだ。


 マイクロソフトのOutlookおよびOutlook Expressのセキュリティホールを悪用する「Klez」は、マイクロソフトによるセキュリティ対策パッチをあてれば感染することを防げる。また、ほかのメールソフトであれば添付ファイルを実行しない限り感染することはない。ウイルスの感染経路のほとんどがメールとなっている現在、メールソフトの選択や管理は重要な作業だ。「Klez」によって送られてくるメールには、「Klez」自身のコピーが添付される。このファイルは「.bat」「.exe」「.pif」「.scr」のいずれかの拡張子がついている。これらはダブルクリックすると自動的にプログラムを実行するファイルで、メール添付型のウイルスでは一般的なものだ。このような添付ファイルがあったらウイルスの可能性を疑うべきだろう。

 ウイルスの実行ファイルだけでなく、「Klez」はもう一種類のファイルを添付しているケースが多い。おもにマイクロソフトのWordやExcelのファイルだ。「Klez」の亜種によっては、これらのファイルをPCから探し出してメールに添付する別のプログラムをインストールする。このプログラムが海外の被害件数で4位にランクされている「ElKern」だ。WordやExcelは社内用書類や経理などに使用されているため、勝手にメールで送信されると情報漏洩につながってしまう。最近のウイルスは、このように複数のプログラムを埋め込んでいくケースが多いので、ウイルス本体を駆除したからといって安心は禁物だ。最新のウイルスチェックプログラムによって確実に駆除したい。

「Klez」NetSecurityニュース記事
https://www.netsecurity.ne.jp/article/8/4777.html


【執筆:吉澤亨史】


(詳しくはScan本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml

《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. ルートゾーンKSKの情報更新など呼びかけ、期限は9月19日まで(総務省)

    ルートゾーンKSKの情報更新など呼びかけ、期限は9月19日まで(総務省)

  2. ネットユーザの1/4が影響する可能性、KSKロールオーバーの特設ページ更新(JPNIC)

    ネットユーザの1/4が影響する可能性、KSKロールオーバーの特設ページ更新(JPNIC)

  3. 3DS「ドラクエXI」に第三者が違法にデータ改ざんしたヨッチ族を確認(スクウェア・エニックス)

    3DS「ドラクエXI」に第三者が違法にデータ改ざんしたヨッチ族を確認(スクウェア・エニックス)

  4. リニューアルされた「JSOC」運用開始前に潜入

  5. SOC運用ノウハウの反映で攻撃プロセスを可視化、検知後の対応を効率化(PFU)

  6. VMwareのモバイル基盤サービスを自社導入ノウハウ加え提供、働き方改革にも(NEC)

  7. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  8. IoT機器向けのセキュリティソリューションで協力(ST)

  9. サイバー攻撃対策要員養成アカデミーに産業制御系システム対応コースを新設(DNP)

  10. 家庭や学校、企業で利用可能な初心者向け学習資料をシリーズで無償提供(トレンドマイクロ)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×