【マンスリーレポート 2002/08】被害が長期化しているKlez、しかし全体の被害件数は減少傾向に | ScanNetSecurity
2025.12.13(土)
コンテンツ
注目検索ワード
ホーム 製品・サービス・業界動向 業界動向 記事

【マンスリーレポート 2002/08】被害が長期化しているKlez、しかし全体の被害件数は減少傾向に

■ウイルス月次レポート

製品・サービス・業界動向
12 views
■ウイルス月次レポート

ランキング  ウイルス名  届出・被害件数

一位     WORM_Klez    4,092件

二位     Badtrans.B     226件

三位     WORM_Frethem  166件

四位     LoveLetter.A    144件

五位     JS_Exception    62件



Trend Micro   Symantec     IPA    日本 Network   ソフォス
                             Associates

WORM_Klez   WORM_Klez   WORM_Klez  WORM_Klez  WORM_Klez.H
1,561件      1,228件     1,062件      241件      17.0%

Badtrans.B  LoveLetter.A WORM_Frethem Badtrans.B  W32.Yaha.E
85件       144件       131件       30件      6.4%

JS_Exception Trojan Horse  Badtrans.B  Exploit-MIME JS_NoClose
62件        39件       111件      10件      6.4%

NIMDA    WORM_Hybris   W32.Yaha    NIMDA     Badtrans.B
36件        39件       54件       7件       5.3%

WORM_Frethem Macro.src  WORM_Hybris  X97M_Laroux  ElKern-C
35件        33件       52件       7件       5.1%



>> 「Frethem」の被害は終息傾向だが「Klez」は相変わらず猛威

 ウイルス情報系の各社が、2002年8月度のウイルス届出・被害状況を発表した。表は各社の結果をまとめたものである。新たに日本ネットワーク・アソシエイツが自社でのウイルスランキングの公開を開始したので、表に含めてある。同社のランキングは「感染」と「問合わせ」の件数をまとめているが、「感染」の件数のみ表に掲載している。また、ソフォスの数値は全世界のもので、順位は被害件数ではなく全体に占める割合となっている。
 8月度は盆休みシーズンだが、システムに休みはない。そのためか届出、被害件数の総数はここ数ヶ月と大きな差は出ていない。それでも、先月急激に被害が拡大したFrethemが終息傾向にあるため、2位以下の被害件数はかなり少ない数字になっている。盆休みなど長い休みのある時期には、普段よりも多くのウイルスが発生することがあるが、8月度を見る限り大きな被害をもたらしたウイルスは発生していないようだ。しかし、依然としてKlezが一位に君臨しており、被害件数も4千件以上と届出、被害件数のほとんどの割合を占めている。

 Klezはすでに半年近くランキングの上位にあり、被害が長期化している。被害のほとんどが「H」と呼ばれる亜種で、自動生成される差出人のアドレスが非常にリアルで、実在するアドレスが使用されることもある。そのためウイルスと気付きにくく、また感染者を特定しづらいことが長期化の原因になっているようだ。Outlookなどのセキュリティホールを悪用するため、対策パッチを当てていないとメールのプレビューだけで感染してしまう。まずはOSレベルでパッチを当てることが急務といえるだろう。
 企業内で使用するPCで、なかなかパッチ対策ができないケースも多いというが、システム管理者が率先して対策を行う必要がある。もっとも、システム管理者はすでにほかの仕事で手一杯という現状もあるため、Windows Updateをスケジュールに組み込み、自動的に行うように設定しておくといいだろう。最近になってWindows 98まで影響する重大なセキュリティホールも発見されている。OSやソフトを常に最新の状態しておくよう、気をつかっておきたい。


>> ひとつのウイルスがほかのウイルスの感染を助長することも

 7月度はほとんどのランキング順位が共通していたが、8月度は各社によって2位以下のランキングが違ってきている。これは2位以下の被害件数が少なくなったことで、会社や事務所単位での感染がランキングに影響してるためと考えられる。それでもFrethemやBadtransは200件前後の届出、被害件数があり気が抜けない状態だ。また、Exception、Hybris、NIMDAといったウイルスも依然としてランキングに存在しており、まだまだ対策が完全でない環境が多いことを実感させられる。
 ひとつのウイルスが別のウイルスの感染を引き起こすケースが増えていることも見逃せない傾向だ。Klezが感染の際にシステムにインストールするElKernが代表だが、KlezはCIH(チェルノブイリ)にも感染する。CIH自身にはネットワークを介して感染する能力は持っていないが、Klezに感染することでKlezに付着し、ネットワーク経由で感染するケースが8月に多く見られた。このようなケースは今後も増える可能性が大きく、沈静化したウイルスが再び流行することもあるため注意したい。


【執筆:吉澤亨史】

(詳しくはScan本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml

《ScanNetSecurity》
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×