【マンスリーレポート　2002/09】ウイルス届出件数が今年度最小に、しかしKlezの蔓延は止まらず

ウイルス月次レポート

製品・サービス・業界動向業界動向

2002年10月22日（火） 12時00分

ウイルス月次レポート

ランキング　ウイルス名　　届出・被害件数
一位　　　　WORM_Klez　　　　4,200件
二位　　　　JS_Exception　　　　120件
三位　　　　Badtrans.B　　　　　119件
四位　　　　NIMDA　　　　　　　　102件
五位　　　　LoveLetter.A　　　　100件

Trend Micro　　　Symantec　　　　ＩＰＡ　　　　日本 Network　　　ソフォス
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　Associates

WORM_Klez　　WORM_Klez　　WORM_Klez　　WORM_Klez　　WORM_Klez.H
1,750件　　　　　1,190件　　　　　727件　　　　　　533件　　　　　20.4％

JS_Exception　LoveLetter.A　　Badtrans.B　Exploit-MIME　　JS_Except
84件　　　　　　　100件　　　　　　　54件　　　　　　63件　　　　　　15.5％

JAPSX.A　　　Trojan Horse　WORM_Hybris　　　NIMDA　　　　JS_NoClose
84件　　　　　　　51件　　　　　　　　50件　　　　　　　55件　　　　　　7.5％

Badtrans.B　　　　CIH　　　　　　Magistr　　　　JS_NoClose　　　Duni-A
65件　　　　　　　　47件　　　　　　　48件　　　　　　　38件　　　　　　4.9％

REDLOF.A　　JS_Exception　　NIMDA　　　　X97M_Laroux　　WORM_Frethem
41件　　　　　　　36件　　　　　　　47件　　　　　　　　37件　　　　　　4.2％

>> 届出件数は本年最小を記録。しかし9割を「Klez」が占める

　ウイルス情報系の各社が、2002年9月度のウイルス届出・被害状況を発表した。表は各社の結果をまとめたものである。トレンドマイクロ、シマンテックは「被害件数」、IPAは「届出件数」である。日本ネットワーク・アソシエイツのウイルスランキングは「感染」と「問合わせ」の件数をまとめているが、以下に蔓延しているかをわかりやすくするため、今月から両方の合計件数を掲載した。また、ソフォスの数値は全世界のもので、順位は被害件数ではなく全体に占める割合となっている。
　9月度は、危惧されていた米国同時多発テロ一周年に便乗したウイルスの大きな被害もなく、各社5位までの件数を合計しても5千件を下回り、2002年度の最小値となった。ウイルスの蔓延状況は沈静化しているといえるが、「Klezを除いて」という注釈がつく。各社5位までの被害・届出件数のうち、Klezの件数は実に9割を占める。Klezの被害届出件数は徐々に減少はしているものの、いまだに「少ない」とはいえない数値である。
　Klezは感染力が強く、感染するとPC内から探し出したメールアドレスに自身のコピーを添付した大量メール送信を行うほか、感染したPC内からランダムに選んだファイルも送信される。ファイルによっては情報漏洩の危険性もあるのだ。OSやInternet Explorerが最新の状態になっていないと添付ファイルを開く、あるいはメールをプレビューするだけで感染、発病してしまう。添付ファイル名は多彩で、「tool」や「patch」といった、うっかり開いてしまいがちな名称もある。添付ファイルのあるメールには細心の注意を払いたい。

>> 世界規模では新種も登場、国内でも警戒を怠らないようにしたい

　Klezを除けば、2位以下の被害・届出件数は多くても100件ほどだ。そのため9月度はランキングに入るウイルスが多彩で、同率順位も珍しくない。トレンドマイクロのランキングだけを見ても、JS_ExceptionとJAPSX.Aがともに84件と同率の2位であり、表にはないがElKernがREDLOFと同じ41件で同率5位となっている。2位以下の件数が少ないゆえの傾向だが、感染力の強いウイルスが増えているため気を抜いてはいけない。逆に、この機会にシステムの見直しやOSなどのパッチ処理、対策ソフトの導入などを行っておきたいところだ。
　新しくランキングに登場したウイルスでは、TROJ_JAPSX.A、Exploit-MIMEなどが挙げられる。前者はトロイの木馬型で、感染するとシステムメモリに常駐しWindowsの起動時にアダルト画像を表示する。後者はInternet Explorerのセキュリティホールを悪用したウイルスで、自身のコピーを添付ファイルとしたメールを大量送信する。また、海外ではJS_Except-Famの被害が急増した。別名JS_Fortnightとも呼ばれるこのウイルスはトロイの木馬型で、メールではなくWebサイトに埋め込まれており、閲覧することで感染する。ActiveXコンポーネントの脆弱性を利用してファイルを作成したり、レジストリキーを変更してしまうので被害は大きい。
　W32/Duni-Aもワールドワイドで被害が目立っているワームだ。このワームは8月に登場したばかりの新種で、メールの添付ファイルによって感染し、大量メール送信のほかピア・トゥ・ピアでも感染を広げる。また、ウイルス対策ソフトのDLLファイルを削除し、動作させないようにしようとする。最近は世界規模で流行したウイルスが日本で蔓延するまでのタイムラグが短い。できれば世界的なウイルス動向も把握しておきたいところだ。

>> 個人向けのセキュリティ対策2大ソフトが新バージョンを発表

　セキュリティ対策ソフトとして大きなシェアを持つ2メーカーから、個人向けソフトの新バージョンが発表された。シマンテックの「Norton Internet Security 2003」およびトレンドマイクロの「ウイルスバスター2003 リアルセキュリティ」だ。前者は10月17日、後者は11月1日より発売される。両製品ともウイルス対策だけでなく、不正アクセスや個人情報漏洩を防止する機能を装備し、PCをインターネットの脅威から総合的に守ってくれる。
　Norton Internet Security 2003では、設定画面自体にパスワードをかけられるようになり、プログラム改ざん防止機能が装備された。スパムメールを受信しないようにすることも可能だ。ウイルス対策ではセキュリティホールを悪用するタイプや、トロイの木馬型にも対応したほかインスタントメッセンジャーの受信データもチェックする。パーソナルファイアウォール機能では、パケットごとにデータテストを行い、攻撃があった場合には自動的に通信を遮断するようになっている。攻撃元をバックとラップし、地図上に表示する機能も装備された。操作画面がシンプルになったこともポイントだ。

【執筆：吉澤亨史】

（詳しくはScan Daily Expressをご覧ください）
http://shop.vagabond.co.jp/m-sdx01.shtml

《ScanNetSecurity》