【マンスリーレポート 2002/09】ウイルス届出件数が今年度最小に、しかしKlezの蔓延は止まらず | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.22(水)

【マンスリーレポート 2002/09】ウイルス届出件数が今年度最小に、しかしKlezの蔓延は止まらず

製品・サービス・業界動向 業界動向

ウイルス月次レポート


ランキング ウイルス名  届出・被害件数
一位    WORM_Klez    4,200件
二位    JS_Exception    120件
三位    Badtrans.B     119件
四位    NIMDA        102件
五位    LoveLetter.A    100件



Trend Micro   Symantec    IPA    日本 Network   ソフォス
                             Associates

WORM_Klez  WORM_Klez  WORM_Klez  WORM_Klez  WORM_Klez.H
1,750件     1,190件     727件      533件     20.4%

JS_Exception LoveLetter.A  Badtrans.B Exploit-MIME  JS_Except
84件       100件       54件      63件      15.5%

JAPSX.A   Trojan Horse WORM_Hybris   NIMDA    JS_NoClose
84件       51件        50件       55件      7.5%

Badtrans.B    CIH      Magistr    JS_NoClose   Duni-A
65件        47件       48件       38件      4.9%

REDLOF.A  JS_Exception  NIMDA    X97M_Laroux  WORM_Frethem
41件       36件       47件        37件      4.2%



>> 届出件数は本年最小を記録。しかし9割を「Klez」が占める

 ウイルス情報系の各社が、2002年9月度のウイルス届出・被害状況を発表した。表は各社の結果をまとめたものである。トレンドマイクロ、シマンテックは「被害件数」、IPAは「届出件数」である。日本ネットワーク・アソシエイツのウイルスランキングは「感染」と「問合わせ」の件数をまとめているが、以下に蔓延しているかをわかりやすくするため、今月から両方の合計件数を掲載した。また、ソフォスの数値は全世界のもので、順位は被害件数ではなく全体に占める割合となっている。
 9月度は、危惧されていた米国同時多発テロ一周年に便乗したウイルスの大きな被害もなく、各社5位までの件数を合計しても5千件を下回り、2002年度の最小値となった。ウイルスの蔓延状況は沈静化しているといえるが、「Klezを除いて」という注釈がつく。各社5位までの被害・届出件数のうち、Klezの件数は実に9割を占める。Klezの被害届出件数は徐々に減少はしているものの、いまだに「少ない」とはいえない数値である。
 Klezは感染力が強く、感染するとPC内から探し出したメールアドレスに自身のコピーを添付した大量メール送信を行うほか、感染したPC内からランダムに選んだファイルも送信される。ファイルによっては情報漏洩の危険性もあるのだ。OSやInternet Explorerが最新の状態になっていないと添付ファイルを開く、あるいはメールをプレビューするだけで感染、発病してしまう。添付ファイル名は多彩で、「tool」や「patch」といった、うっかり開いてしまいがちな名称もある。添付ファイルのあるメールには細心の注意を払いたい。


>> 世界規模では新種も登場、国内でも警戒を怠らないようにしたい

 Klezを除けば、2位以下の被害・届出件数は多くても100件ほどだ。そのため9月度はランキングに入るウイルスが多彩で、同率順位も珍しくない。トレンドマイクロのランキングだけを見ても、JS_ExceptionとJAPSX.Aがともに84件と同率の2位であり、表にはないがElKernがREDLOFと同じ41件で同率5位となっている。2位以下の件数が少ないゆえの傾向だが、感染力の強いウイルスが増えているため気を抜いてはいけない。逆に、この機会にシステムの見直しやOSなどのパッチ処理、対策ソフトの導入などを行っておきたいところだ。
 新しくランキングに登場したウイルスでは、TROJ_JAPSX.A、Exploit-MIMEなどが挙げられる。前者はトロイの木馬型で、感染するとシステムメモリに常駐しWindowsの起動時にアダルト画像を表示する。後者はInternet Explorerのセキュリティホールを悪用したウイルスで、自身のコピーを添付ファイルとしたメールを大量送信する。また、海外ではJS_Except-Famの被害が急増した。別名JS_Fortnightとも呼ばれるこのウイルスはトロイの木馬型で、メールではなくWebサイトに埋め込まれており、閲覧することで感染する。ActiveXコンポーネントの脆弱性を利用してファイルを作成したり、レジストリキーを変更してしまうので被害は大きい。
 W32/Duni-Aもワールドワイドで被害が目立っているワームだ。このワームは8月に登場したばかりの新種で、メールの添付ファイルによって感染し、大量メール送信のほかピア・トゥ・ピアでも感染を広げる。また、ウイルス対策ソフトのDLLファイルを削除し、動作させないようにしようとする。最近は世界規模で流行したウイルスが日本で蔓延するまでのタイムラグが短い。できれば世界的なウイルス動向も把握しておきたいところだ。


>> 個人向けのセキュリティ対策2大ソフトが新バージョンを発表

 セキュリティ対策ソフトとして大きなシェアを持つ2メーカーから、個人向けソフトの新バージョンが発表された。シマンテックの「Norton Internet Security 2003」およびトレンドマイクロの「ウイルスバスター2003 リアルセキュリティ」だ。前者は10月17日、後者は11月1日より発売される。両製品ともウイルス対策だけでなく、不正アクセスや個人情報漏洩を防止する機能を装備し、PCをインターネットの脅威から総合的に守ってくれる。
 Norton Internet Security 2003では、設定画面自体にパスワードをかけられるようになり、プログラム改ざん防止機能が装備された。スパムメールを受信しないようにすることも可能だ。ウイルス対策ではセキュリティホールを悪用するタイプや、トロイの木馬型にも対応したほかインスタントメッセンジャーの受信データもチェックする。パーソナルファイアウォール機能では、パケットごとにデータテストを行い、攻撃があった場合には自動的に通信を遮断するようになっている。攻撃元をバックとラップし、地図上に表示する機能も装備された。操作画面がシンプルになったこともポイントだ。


【執筆:吉澤亨史】

(詳しくはScan Daily Expressをご覧ください)
http://shop.vagabond.co.jp/m-sdx01.shtml
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. 「Office 365」のアカウント情報が漏えいすると企業の脅威になる可能性(IPA)

    「Office 365」のアカウント情報が漏えいすると企業の脅威になる可能性(IPA)

  2. 自分の利用しているサーバの状況を確認する方法 不正中継確認

    自分の利用しているサーバの状況を確認する方法 不正中継確認

  3. 次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

    次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

  4. 新たにCISOを設置、SOCにCSIRTとPSIRT機能を集約し経営体制を強化(東芝)

  5. サイバーセキュリティ経営ガイドライン改訂、経営者が指示すべき10項目見直しや事後対策取組など(経済産業省)

  6. 人の動作に偽装するボットアクセスを検知(アカマイ)

  7. セキュリティ専門家がCSIRTの新規構築、既存の見直し・強化を支援(SBT)

  8. ITだけでなくOT、IoT分野のセキュリティインシデントに早期対応するSOC(日立システムズ)

  9. 自社技術とトレンドマイクロ製品で、ネットワークセキュリティの実証実験(IIJ)

  10. 攻撃者を偽のエリアに誘導するディセプション技術を搭載する統合EDRを発表(シマンテック)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×