【マンスリーレポート 2002/04】多くの亜種が出現した「Klez」に感染被害拡大 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.19(木)

【マンスリーレポート 2002/04】多くの亜種が出現した「Klez」に感染被害拡大

製品・サービス・業界動向 業界動向

■ウイルス月次レポート


ランキング   Trend Micro    Symantec      IPA     ソフォス

WORM_Klez  WORM_Klez   WORM_Klez   WORM_Klez  WORM_Klez.G
4,664件     2,240件      1,276件      1,148件      77.8%

Badtrans.B  Badtrans.B   Badtrans.B    Badtrans.B   WORM_Klez.E
843件      483件       136件       224件       5.8%

JS_Exception JS_Exception JS_Exception WORM_FBoundC Badtrans.B
316件      221件       95件        130件       4.7%

WORM_Hybris NIMDA     WORM_Hybris  WORM_Hybris   ElKern-C
186件       66件       89件        97件         0.9%

WORM_FBoundC MTX      NIMDA      Magistr-B    Magistr-B
130件        62件       32件        83件       0.8%



>> 国内外ともに「Klez」が猛威。被害件数も3ヶ月ぶりに増加

 ウイルス情報系の各社が、2002年4月度のウイルス被害状況を発表した。表は各社の結果をまとめたものである。ただし、ソフォスの被害報告は全世界のもので、順位は被害件数ではなく全体に占める割合となっている。

 4月の被害件数は6千件を超え、3ヶ月ぶりに大幅な増加となった。その原因のほとんどが新しく登場した「Klez」の亜種によるものだ。海外では被害の8割以上を「Klez」が占めている。この亜種は感染したPCのアドレス帳を参照して差出人に利用するため、うっかり添付ファイルを開いてしまいやすい。件名は「『Klez』の対策パッチです」といった内容のものだが、英語であるため感染前に気付くユーザが多かったようだ。IPAの発表ではほとんどが「発見報告」であり、実際に感染したという届出は全体の5.7%にとどまった。

 ここ数ヶ月1位を独占していた「Badtrans.B」の被害報告は各社とも500件以下になり、やっと沈静化してきた印象だ。3位には「Klez」と同様にセキュリティホールを悪用する「JS_Exception」、4位にはメールのプレビューなどで感染するタイプの「Hybris」が位置している。3月に日本語の件名を持つウイルスとして話題になった「WORM_FBound.C」は5位となり、ニュースでも取り上げられたせいか流行を免れたようだ。


 マイクロソフトのOutlookおよびOutlook Expressのセキュリティホールを悪用する「Klez」は、マイクロソフトによるセキュリティ対策パッチをあてれば感染することを防げる。また、ほかのメールソフトであれば添付ファイルを実行しない限り感染することはない。ウイルスの感染経路のほとんどがメールとなっている現在、メールソフトの選択や管理は重要な作業だ。「Klez」によって送られてくるメールには、「Klez」自身のコピーが添付される。このファイルは「.bat」「.exe」「.pif」「.scr」のいずれかの拡張子がついている。これらはダブルクリックすると自動的にプログラムを実行するファイルで、メール添付型のウイルスでは一般的なものだ。このような添付ファイルがあったらウイルスの可能性を疑うべきだろう。

 ウイルスの実行ファイルだけでなく、「Klez」はもう一種類のファイルを添付しているケースが多い。おもにマイクロソフトのWordやExcelのファイルだ。「Klez」の亜種によっては、これらのファイルをPCから探し出してメールに添付する別のプログラムをインストールする。このプログラムが海外の被害件数で4位にランクされている「ElKern」だ。WordやExcelは社内用書類や経理などに使用されているため、勝手にメールで送信されると情報漏洩につながってしまう。最近のウイルスは、このように複数のプログラムを埋め込んでいくケースが多いので、ウイルス本体を駆除したからといって安心は禁物だ。最新のウイルスチェックプログラムによって確実に駆除したい。

「Klez」NetSecurityニュース記事
https://www.netsecurity.ne.jp/article/8/4777.html


【執筆:吉澤亨史】


(詳しくはScan本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. 次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

    次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

  2. Raspberry PiにKali linuxをセット、「ホワイトハッカ育成ツール」発売(スペクトラム・テクノロジー)

    Raspberry PiにKali linuxをセット、「ホワイトハッカ育成ツール」発売(スペクトラム・テクノロジー)

  3. 30年度サイバーセキュリティ政府予算730億円、防衛省と厚労省が各45億円超(NISC)

    30年度サイバーセキュリティ政府予算730億円、防衛省と厚労省が各45億円超(NISC)

  4. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  5. ルートゾーンKSKロールオーバーのプロセス開始、DNSパケットサイズに注意(JPRS)

  6. 新アルゴリズムを開発、古い制御システムでもサイバー攻撃対策が可能に(日立)

  7. Apache Strutsの脆弱性リスクの有無を判断できるツールを無料配布(Black Duck Software)

  8. 顔認証システムの現状、顔写真を使った「なりすまし」も3Dデータ照合で防ぐ

  9. ルートゾーンKSKロールオーバーの「新KSKでの署名開始」を延期(JPRS)

  10. マルウェア侵入の検知を高精度化するAI技術を開発、侵入前後の違いを検知(富士通研究所)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×