【マンスリーレポート 2002/08】被害が長期化しているKlez、しかし全体の被害件数は減少傾向に | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.23(水)

【マンスリーレポート 2002/08】被害が長期化しているKlez、しかし全体の被害件数は減少傾向に

製品・サービス・業界動向 業界動向

■ウイルス月次レポート

ランキング  ウイルス名  届出・被害件数

一位     WORM_Klez    4,092件

二位     Badtrans.B     226件

三位     WORM_Frethem  166件

四位     LoveLetter.A    144件

五位     JS_Exception    62件



Trend Micro   Symantec     IPA    日本 Network   ソフォス
                             Associates

WORM_Klez   WORM_Klez   WORM_Klez  WORM_Klez  WORM_Klez.H
1,561件      1,228件     1,062件      241件      17.0%

Badtrans.B  LoveLetter.A WORM_Frethem Badtrans.B  W32.Yaha.E
85件       144件       131件       30件      6.4%

JS_Exception Trojan Horse  Badtrans.B  Exploit-MIME JS_NoClose
62件        39件       111件      10件      6.4%

NIMDA    WORM_Hybris   W32.Yaha    NIMDA     Badtrans.B
36件        39件       54件       7件       5.3%

WORM_Frethem Macro.src  WORM_Hybris  X97M_Laroux  ElKern-C
35件        33件       52件       7件       5.1%



>> 「Frethem」の被害は終息傾向だが「Klez」は相変わらず猛威

 ウイルス情報系の各社が、2002年8月度のウイルス届出・被害状況を発表した。表は各社の結果をまとめたものである。新たに日本ネットワーク・アソシエイツが自社でのウイルスランキングの公開を開始したので、表に含めてある。同社のランキングは「感染」と「問合わせ」の件数をまとめているが、「感染」の件数のみ表に掲載している。また、ソフォスの数値は全世界のもので、順位は被害件数ではなく全体に占める割合となっている。
 8月度は盆休みシーズンだが、システムに休みはない。そのためか届出、被害件数の総数はここ数ヶ月と大きな差は出ていない。それでも、先月急激に被害が拡大したFrethemが終息傾向にあるため、2位以下の被害件数はかなり少ない数字になっている。盆休みなど長い休みのある時期には、普段よりも多くのウイルスが発生することがあるが、8月度を見る限り大きな被害をもたらしたウイルスは発生していないようだ。しかし、依然としてKlezが一位に君臨しており、被害件数も4千件以上と届出、被害件数のほとんどの割合を占めている。

 Klezはすでに半年近くランキングの上位にあり、被害が長期化している。被害のほとんどが「H」と呼ばれる亜種で、自動生成される差出人のアドレスが非常にリアルで、実在するアドレスが使用されることもある。そのためウイルスと気付きにくく、また感染者を特定しづらいことが長期化の原因になっているようだ。Outlookなどのセキュリティホールを悪用するため、対策パッチを当てていないとメールのプレビューだけで感染してしまう。まずはOSレベルでパッチを当てることが急務といえるだろう。
 企業内で使用するPCで、なかなかパッチ対策ができないケースも多いというが、システム管理者が率先して対策を行う必要がある。もっとも、システム管理者はすでにほかの仕事で手一杯という現状もあるため、Windows Updateをスケジュールに組み込み、自動的に行うように設定しておくといいだろう。最近になってWindows 98まで影響する重大なセキュリティホールも発見されている。OSやソフトを常に最新の状態しておくよう、気をつかっておきたい。


>> ひとつのウイルスがほかのウイルスの感染を助長することも

 7月度はほとんどのランキング順位が共通していたが、8月度は各社によって2位以下のランキングが違ってきている。これは2位以下の被害件数が少なくなったことで、会社や事務所単位での感染がランキングに影響してるためと考えられる。それでもFrethemやBadtransは200件前後の届出、被害件数があり気が抜けない状態だ。また、Exception、Hybris、NIMDAといったウイルスも依然としてランキングに存在しており、まだまだ対策が完全でない環境が多いことを実感させられる。
 ひとつのウイルスが別のウイルスの感染を引き起こすケースが増えていることも見逃せない傾向だ。Klezが感染の際にシステムにインストールするElKernが代表だが、KlezはCIH(チェルノブイリ)にも感染する。CIH自身にはネットワークを介して感染する能力は持っていないが、Klezに感染することでKlezに付着し、ネットワーク経由で感染するケースが8月に多く見られた。このようなケースは今後も増える可能性が大きく、沈静化したウイルスが再び流行することもあるため注意したい。


【執筆:吉澤亨史】

(詳しくはScan本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml

《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. ルートゾーンKSKの情報更新など呼びかけ、期限は9月19日まで(総務省)

    ルートゾーンKSKの情報更新など呼びかけ、期限は9月19日まで(総務省)

  2. ネットユーザの1/4が影響する可能性、KSKロールオーバーの特設ページ更新(JPNIC)

    ネットユーザの1/4が影響する可能性、KSKロールオーバーの特設ページ更新(JPNIC)

  3. 3DS「ドラクエXI」に第三者が違法にデータ改ざんしたヨッチ族を確認(スクウェア・エニックス)

    3DS「ドラクエXI」に第三者が違法にデータ改ざんしたヨッチ族を確認(スクウェア・エニックス)

  4. リニューアルされた「JSOC」運用開始前に潜入

  5. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  6. SOC運用ノウハウの反映で攻撃プロセスを可視化、検知後の対応を効率化(PFU)

  7. VMwareのモバイル基盤サービスを自社導入ノウハウ加え提供、働き方改革にも(NEC)

  8. IoT機器向けのセキュリティソリューションで協力(ST)

  9. マネージドゲートウェイと併用できるエンドポイントセキュリティサービス(バリオセキュア)

  10. 顔認証システムの現状、顔写真を使った「なりすまし」も3Dデータ照合で防ぐ

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×