【マンスリーレポート 2002/10】新種ウイルス Bugbear が世界規模で被害を拡大 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.11(月)

【マンスリーレポート 2002/10】新種ウイルス Bugbear が世界規模で被害を拡大

製品・サービス・業界動向 業界動向

ウイルス月次レポート


ランキング ウイルス名  届出・被害件数

一位    WORM_Klez     3,510件
二位    WORM_Bugbear  1,749件
三位    WORM_Opaserv   905件
四位    REDLOF.A       228件
五位    JS_Exception     135件



Trend Micro    Symantec      IPA     日本 Network   ソフォス
                                 Associates

WORM_Klez    WORM_Klez   WORM_Klez   WORM_Klez   WORM_Bugbear
1,690件        967件       702件       151件       77.6%

WORM_Bugbear WORM_Bugbear WORM_Bugbear WORM_Bugbear WORM_Klez
1,067件        283件       323件        76件       6.2%

WORM_Opaserv WORM_Opaserv  NIMDA     Badtrans.B   WORM_Opaserv
710件         177件        57件        19件       4.4%

REDLOF.A    Trojan Horse   REDLOF.A   WORM_Opaserv  W32_Yaha-E
136件          43件        52件        18件       1.1%

TROJ_Japsx.A  WORM_Hybris  Badtrans.B    NIMDA      Badtrans.B
JS_Exception                       Jdbgmgr HOAX
101件          36件        49件        10件       0.8%


>> 複合型ウイルス「Bugbear」の被害が急速に拡大

 ウイルス情報系の各社が、2002年10月度のウイルス届出・被害状況を発表した。表は各社の結果をまとめたものである。トレンドマイクロ、シマンテックは「被害数」、IPAは「届出件数」である。日本ネットワーク・アソシエイツのウイルスランキングは「感染」したという報告件数である。また、ソフォスの数値は全世界のもので、順位は被害件数ではなく全体に占める割合となっている。
 10月度は相変わらずKlezの被害件数が多く、国内のランキングすべてで一位を占めている。また、BugbearとOpaservの2つのウイルスが新たに登場し、急速に被害を広げている。特にBugbearはNIMDA以来のワームの要素をほとんど装備しており、しかもネットワーク経由で次々に感染を広げていく。ネットワーク上で感染を拡大していく点ではOpaservも同様だ。感染方法はKlezなどと同様にメールの添付ファイルという形で送られてきて、Internet ExplorerやOutlookの既知のセキュリティホールを突いて感染する。Klezほど巧妙なワームではないが、件名や添付ファイル名を持つためウイルスと気づきにくく、被害が急増したと考えられる。

 Bugbearは、発症するとさまざまな動作を行う。ウイルス対策ソフトを探し出してその動作を停止させ、Windowsのレジストリを変更して起動時にネットワークを参照して感染を広げようとする。また、感染したPC内からOutlookのアドレス帳を探し出し、自己のコピーを添付ファイルとしたメールの大量送信を行う。さらにトロイの木馬をインストールしてユーザのキー入力のログを作成、特定のアドレスにログファイルとネットワークの詳細なリストを送信しようとし、同時にポートを強制的に開いて不正アクセスを可能にしようとする。
 Opaservも感染力の強いワームで、PCが接続しているネットワーク内の共有ドライブに自己のコピーを作成していく。また、トロイの木馬をインストールして、参照したネットワークのコンピュータ名とドメイン名を特定のハッカーサイトに送信しようとする。OpaservもWindowsのセキュリティホールを悪用するワームで、特に最新のセキュリティパッチを当てていないWindows9x、Meでは、共有ドライブや共有フォルダにパスワードをかけていても感染してしまう。


>> 世界規模でもBugbearが蔓延。長期化の可能性も

 2つの新種ウイルスを除けば、ランキング自体は先月と大きな変化はない。しかし、このようなランキングの数値はあくまで件数である。つまり、個人ユーザのPCが感染した場合も一件だが、多くのクライアントPCを有する企業ネットワークが感染しても一件なのだ。実際に感染した「台数」となると、ランキングの数値よりも確実に多くなることを認識しておきたい。
 海外のランキングでは、Bugbearによる被害が8割近くを占めており一気に蔓延したことがうかがわれる。2位にKlez、3位にOpaservが位置しており、この3種類のウイルスは知り合いからのメールとして届くことや、巧みな件名や添付ファイルファイル名を使用するという、流行するウイルスの特徴を備えている。そのためKlez、Bugbear、Opaservによる上位独占はしばらく続きそうな気配だ。


【執筆:吉澤亨史】


(詳しくはScan Daily Expressをご覧ください)
http://shop.vagabond.co.jp/m-sdx01.shtml

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. イスラエルのサイバー防衛たてつけ~視察団報告

    イスラエルのサイバー防衛たてつけ~視察団報告

  2. 次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

    次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

  3. シミュレーションゲーム「データセンターアタック」(トレンドマイクロ)

    シミュレーションゲーム「データセンターアタック」(トレンドマイクロ)

  4. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  5. サイバーセキュリティ経営ガイドライン改訂、経営者が指示すべき10項目見直しや事後対策取組など(経済産業省)

  6. ダークウェブからAIで情報収集(DTRS、IISEC)

  7. 人の動作に偽装するボットアクセスを検知(アカマイ)

  8. EDRとSOCを連携させた標的型攻撃対策サービスを提供(TIS)

  9. 学校の自殺予防体制、情報セキュリティ技術活用

  10. 個人・小規模事業者向けの「FFRI yarai」を発売(FFRI)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×