【マンスリーレポート 2002/05】先月に引き続き「Klez」の感染被害が拡大 | ScanNetSecurity
2021.01.25(月)

【マンスリーレポート 2002/05】先月に引き続き「Klez」の感染被害が拡大

■ウイルス月次レポート

製品・サービス・業界動向 業界動向
■ウイルス月次レポート

ランキング    Trend Micro   Symantec    IPA     ソフォス

WORM_Klez   WORM_Klez   WORM_Klez   WORM_Klez   WORM_Klez.H
8,650件      4,455件      2,252件      1,943件      52.9%

Badtrans.B   Badtrans.B   JS_Exception   Badtrans.B   ElKern-C
469件       252件       114件       132件       23.7%

JS_Exception  JS_Exception  WORM_Hybris  WORM_Hybris  Badtrans.B
279件       165件       88件        79件        3.5%

WORM_Hybris  MTX       Badtrans.B    X97M_Laroux   Magistr-B
167件        87件        85件        38件       2.1%

NIMDA      NIMDA      NIMDA      Magistr     WORM_Klez.E
92件        68件        24件        36件        1.8%



>> 先月に続き被害件数が増加。大半を「Klez」が占める

 ウイルス情報系の各社が、2002年5月度のウイルス届出・被害状況を発表した。表は各社の結果をまとめたものである。ただし、ソフォスの被害報告は全世界のもので、順位は被害件数ではなく全体に占める割合となっている。

 5月のウイルス届出・被害件数の合計は9千件を超え、先月に続き増加している。表の数値は総合ランキング5位までだが、一位の「Klez」が全体の9割近くを占めており、相変わらず猛威をふるっている。この傾向は世界的に見ても同様で、先月ほどではないが、いまだに全体の6割近くを占めている。

 「Klez」は多くの亜種が存在し、メールによって自己増殖する上に情報漏洩を引き起こす別のプログラムをインストールする。亜種の場合は基本的なウイルスの動作はオリジナルと同じだが、ウイルスチェックプログラムを停止させて活動するなど、感染方法がより巧妙になっている。また、ウイルス対策各社へのメールを制限したり、ウイルスチェックプログラムを削除してしまうものもあるので、感染が判明しても早急な対策が行えない可能性がある。ただし、オリジナルを発見できるウイルスチェックプログラムなら亜種も発見できるため、通常の対策をしていれば被害は回避できる。もちろんソフトのウイルス定義ファイルは常に最新のものにしておくことが条件だ。

「Klez」NetSecurityニュース記事
https://www.netsecurity.ne.jp/article/8/4777.html


 数ヶ月にわたって猛威をふるっていた「Badtrans.B」は沈静化に向かっており、被害件数も先月より減少している。日本語の件名を持つことで被害が危惧された「WORM_FBoundC」も影を潜めつつある。ただし、ランキングの上位に位置するウイルスは1年前から発見されているものがほとんどで、すでに対策方法が確立している。これは、まだまだ十分な対策が行われていない環境が多いことを証明しており、認識が甘いことも確かなようだ。感染して初めて重大さに気付くケースが非常に多いため、インターネットに接続している企業は絶えずデータのバックアップを行ったり、重要なデータは外部と接続していないネットワーク内に置くといった対策を日頃から心がけたい。

 世界的なランキングでは「ElKern」の被害が増加している。これは「Klez」によってインストールされるウイルスで、システム全体に影響を与える。最悪の場合は起動プロセスで使用するファイルを上書きしてパソコンを起動不能にしてしまう。また、感染したパソコンに接続されているネットワーク上のドライブにも感染しようとするため、感染してしまった場合には一時的であれ業務が停止してしまう可能性がある。たとえランキングの低い位置にあるからといって、危険性が低いということはない。企業、家庭を問わず、インターネットに接続する以上はウイルス情報を常にチェックしたい。

 ほとんどのウイルスは、マイクロソフトのOutlookおよびOutlook Expressのセキュリティホールを悪用している。これらはマイクロソフトによるセキュリティ対策パッチをあてれば感染することはない。また、極端な話だがOutlookやOutlook Expressを使用しなければ感染の心配がない。メールソフトの乗り換えが可能であれば、それが最大のウイルス対策となる。乗り換えができない環境であれば、添付ソフトを安易に開かないように個人レベルで注意する。また、プレビューしただけでも感染するケースが多いので、OutlookやOutlook Expressではプレビューウィンドウを表示しないように設定しておく。


【執筆:吉澤亨史】

(詳しくはScan Daily Expressをご覧ください)
http://shop.vagabond.co.jp/m-sdx01.shtml

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×