【マンスリーレポート 2002/06】2002年上半期は「Klez」による被害が多数報告される | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.22(水)

【マンスリーレポート 2002/06】2002年上半期は「Klez」による被害が多数報告される

製品・サービス・業界動向 業界動向

■ウイルス月次レポート

ランキング   Trend Micro    Symantec     IPA

WORM_Klez  WORM_Klez   WORM_Klez   WORM_Klez
5,879件     2,809件     1,515件     1,555件

Badtrans.B  Badtrans.B   Badtrans.B   Badtrans.B
360件       160件       61件      139件

WORM_Hybris  MTX    WORM_Hybris  WORM_Hybris
112件       85件        56件       56件

JS_Exception JS_Exception  JS_Exception    Magistr
112件       62件        50件       42件

MTX       NIMDA       NIMDA     X97M_Laroux
85件         35件        25件       28件


>> 減少傾向にはあるものの、「Klez」の猛威は変わらず

 ウイルス情報系の各社が、2002年6月度のウイルス届出・被害状況を発表した。表は各社の結果をまとめたものである。また、各社とも2002年上半期の届出情報も公開しているので、こちらも後半でまとめてみた。

 6月のウイルス届出・被害件数の上位合計は7千件弱で、ここ数ヶ月の増加傾向から久しぶりに前月を下回る結果となっている。ランキングの内訳では「Klez」によるものが8割以上を占め、引き続き猛威をふるっている。しかし2位以下のウイルスについては全て減少傾向にあり、爆発的に蔓延するような新種も登場していない。「Klez」が沈静化すれば、全体的に落ち着いてきそうな気配だ。

 6月はワールド・カップ開催に合わせた新種ウイルスやサイバー・テロの危惧があり、実際に「Beckow.Worm」や「Wcup@mm」といったウイルスも登場したが、大きな影響を及ぼすことはなかった。そのためランキングは前月とほぼ同じ結果となっている。ちなみにIPAによると、6月のウイルスによる実害率は6.4%であり、5月の7.8%より減少した。徐々にではあるがウイルス対策の重要性が認識されつつあるようだ。


 減少傾向ではあるが、「Klez」による届出・被害は依然として多い。多数の亜種が登場しており、亜種に名付けられる記号は「H」までが存在する。この記号はウイルス対策メーカー各社によって違うため正確な数字は把握できないが、少なくとも8種類の亜種が存在することになる。亜種には独自の活動がオリジナルに加えられ、感染すると数種類の症状が発生するためやっかいだ。ただし、オリジナルを発見できるウイルスチェックプログラムなら亜種も発見できるため、通常の対策をしていれば被害は回避できる。

 「Klez」の届出・被害報告がいまだに多いのは、送信者のアドレスを偽造して送信するためと考えられている。本当の感染者が判明しづらいため、感染に気づかないまま被害を広げてしまうのだ。また、メールによって自己増殖する上に情報漏洩を引き起こす別のプログラムをインストールする。これは感染者が入力したキーボード操作を記録し、その内容を送信するもの。仮に感染者がECサイトで買い物をしたとすると、その際に入力したサイトのパスワードはもちろん、クレジットカード番号まで記録されてしまうことになる。

「Klez」NetSecurityニュース記事
https://www.netsecurity.ne.jp/article/8/4777.html


>> ウイルス対策の基本は環境の整備

 ランキング上位のウイルスは、ほとんどがメールを媒体として感染するもので、添付ファイルを開くことで感染する。マイクロソフトのOutlookおよびOutlook Expressでは、セキュリティホールの対策を行っていないとファイルを開かなくても感染するので注意が必要だ。ウイルスは送信者や件名を工夫するので、うっかり開いてしまう危険性が高い。これが1年も前のウイルスがいまだに感染を続けている理由だろう。また、メールのプレビュー機能を搭載したメールソフトでは、添付ファイルを実行してしまう。プレビュー機能はオフにしておいた方が無難だ。さらに、マイクロソフトのOutlookおよびOutlook Expressのセキュリティホールを悪用したウイルスが多いため、これらの対策パッチは忘れずにインストールしておきたい。ソフトを最新の状態にしておくという点では、ウイルス対策ソフトや一般的な通信ソフトも同様だ。

【執筆:吉澤亨史】

(詳しくはScan Daily Expressをご覧ください)
http://shop.vagabond.co.jp/m-sdx01.shtml
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. 「Office 365」のアカウント情報が漏えいすると企業の脅威になる可能性(IPA)

    「Office 365」のアカウント情報が漏えいすると企業の脅威になる可能性(IPA)

  2. 自分の利用しているサーバの状況を確認する方法 不正中継確認

    自分の利用しているサーバの状況を確認する方法 不正中継確認

  3. 次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

    次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

  4. 新たにCISOを設置、SOCにCSIRTとPSIRT機能を集約し経営体制を強化(東芝)

  5. サイバーセキュリティ経営ガイドライン改訂、経営者が指示すべき10項目見直しや事後対策取組など(経済産業省)

  6. 人の動作に偽装するボットアクセスを検知(アカマイ)

  7. セキュリティ専門家がCSIRTの新規構築、既存の見直し・強化を支援(SBT)

  8. ITだけでなくOT、IoT分野のセキュリティインシデントに早期対応するSOC(日立システムズ)

  9. 自社技術とトレンドマイクロ製品で、ネットワークセキュリティの実証実験(IIJ)

  10. IoTとAIを組み込んだスマートマンション、そのサイバーセキュリティを探る(インヴァランス)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×