【マンスリーレポート 2002/09】ウイルス届出件数が今年度最小に、しかしKlezの蔓延は止まらず | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.11.19(月)

【マンスリーレポート 2002/09】ウイルス届出件数が今年度最小に、しかしKlezの蔓延は止まらず

ウイルス月次レポート

製品・サービス・業界動向 業界動向
ウイルス月次レポート


ランキング ウイルス名  届出・被害件数
一位    WORM_Klez    4,200件
二位    JS_Exception    120件
三位    Badtrans.B     119件
四位    NIMDA        102件
五位    LoveLetter.A    100件



Trend Micro   Symantec    IPA    日本 Network   ソフォス
                             Associates

WORM_Klez  WORM_Klez  WORM_Klez  WORM_Klez  WORM_Klez.H
1,750件     1,190件     727件      533件     20.4%

JS_Exception LoveLetter.A  Badtrans.B Exploit-MIME  JS_Except
84件       100件       54件      63件      15.5%

JAPSX.A   Trojan Horse WORM_Hybris   NIMDA    JS_NoClose
84件       51件        50件       55件      7.5%

Badtrans.B    CIH      Magistr    JS_NoClose   Duni-A
65件        47件       48件       38件      4.9%

REDLOF.A  JS_Exception  NIMDA    X97M_Laroux  WORM_Frethem
41件       36件       47件        37件      4.2%



>> 届出件数は本年最小を記録。しかし9割を「Klez」が占める

 ウイルス情報系の各社が、2002年9月度のウイルス届出・被害状況を発表した。表は各社の結果をまとめたものである。トレンドマイクロ、シマンテックは「被害件数」、IPAは「届出件数」である。日本ネットワーク・アソシエイツのウイルスランキングは「感染」と「問合わせ」の件数をまとめているが、以下に蔓延しているかをわかりやすくするため、今月から両方の合計件数を掲載した。また、ソフォスの数値は全世界のもので、順位は被害件数ではなく全体に占める割合となっている。
 9月度は、危惧されていた米国同時多発テロ一周年に便乗したウイルスの大きな被害もなく、各社5位までの件数を合計しても5千件を下回り、2002年度の最小値となった。ウイルスの蔓延状況は沈静化しているといえるが、「Klezを除いて」という注釈がつく。各社5位までの被害・届出件数のうち、Klezの件数は実に9割を占める。Klezの被害届出件数は徐々に減少はしているものの、いまだに「少ない」とはいえない数値である。
 Klezは感染力が強く、感染するとPC内から探し出したメールアドレスに自身のコピーを添付した大量メール送信を行うほか、感染したPC内からランダムに選んだファイルも送信される。ファイルによっては情報漏洩の危険性もあるのだ。OSやInternet Explorerが最新の状態になっていないと添付ファイルを開く、あるいはメールをプレビューするだけで感染、発病してしまう。添付ファイル名は多彩で、「tool」や「patch」といった、うっかり開いてしまいがちな名称もある。添付ファイルのあるメールには細心の注意を払いたい。


>> 世界規模では新種も登場、国内でも警戒を怠らないようにしたい

 Klezを除けば、2位以下の被害・届出件数は多くても100件ほどだ。そのため9月度はランキングに入るウイルスが多彩で、同率順位も珍しくない。トレンドマイクロのランキングだけを見ても、JS_ExceptionとJAPSX.Aがともに84件と同率の2位であり、表にはないがElKernがREDLOFと同じ41件で同率5位となっている。2位以下の件数が少ないゆえの傾向だが、感染力の強いウイルスが増えているため気を抜いてはいけない。逆に、この機会にシステムの見直しやOSなどのパッチ処理、対策ソフトの導入などを行っておきたいところだ。
 新しくランキングに登場したウイルスでは、TROJ_JAPSX.A、Exploit-MIMEなどが挙げられる。前者はトロイの木馬型で、感染するとシステムメモリに常駐しWindowsの起動時にアダルト画像を表示する。後者はInternet Explorerのセキュリティホールを悪用したウイルスで、自身のコピーを添付ファイルとしたメールを大量送信する。また、海外ではJS_Except-Famの被害が急増した。別名JS_Fortnightとも呼ばれるこのウイルスはトロイの木馬型で、メールではなくWebサイトに埋め込まれており、閲覧することで感染する。ActiveXコンポーネントの脆弱性を利用してファイルを作成したり、レジストリキーを変更してしまうので被害は大きい。
 W32/Duni-Aもワールドワイドで被害が目立っているワームだ。このワームは8月に登場したばかりの新種で、メールの添付ファイルによって感染し、大量メール送信のほかピア・トゥ・ピアでも感染を広げる。また、ウイルス対策ソフトのDLLファイルを削除し、動作させないようにしようとする。最近は世界規模で流行したウイルスが日本で蔓延するまでのタイムラグが短い。できれば世界的なウイルス動向も把握しておきたいところだ。


>> 個人向けのセキュリティ対策2大ソフトが新バージョンを発表

 セキュリティ対策ソフトとして大きなシェアを持つ2メーカーから、個人向けソフトの新バージョンが発表された。シマンテックの「Norton Internet Security 2003」およびトレンドマイクロの「ウイルスバスター2003 リアルセキュリティ」だ。前者は10月17日、後者は11月1日より発売される。両製品ともウイルス対策だけでなく、不正アクセスや個人情報漏洩を防止する機能を装備し、PCをインターネットの脅威から総合的に守ってくれる。
 Norton Internet Security 2003では、設定画面自体にパスワードをかけられるようになり、プログラム改ざん防止機能が装備された。スパムメールを受信しないようにすることも可能だ。ウイルス対策ではセキュリティホールを悪用するタイプや、トロイの木馬型にも対応したほかインスタントメッセンジャーの受信データもチェックする。パーソナルファイアウォール機能では、パケットごとにデータテストを行い、攻撃があった場合には自動的に通信を遮断するようになっている。攻撃元をバックとラップし、地図上に表示する機能も装備された。操作画面がシンプルになったこともポイントだ。


【執筆:吉澤亨史】

(詳しくはScan Daily Expressをご覧ください)
http://shop.vagabond.co.jp/m-sdx01.shtml
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

(。・ω・)ゞ !!11月末迄 ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。現在通常料金半額以下!!
(。・ω・)ゞ !!11月末迄 ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。現在通常料金半額以下!!

サイバーセキュリティの専門誌 ScanNetSecurity は 1998年の創刊から20周年を迎え、感謝を込めた特別キャンペーンを実施中。創刊以来史上最大割引率。次は30周年が来るまでこの価格はもうありません!

×