【マンスリーレポート 2002/12】2002年の年間被害件数 1位は「WORM_Klez」 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.16(土)

【マンスリーレポート 2002/12】2002年の年間被害件数 1位は「WORM_Klez」

製品・サービス・業界動向 業界動向

■ウイルス月次レポート

ランキング ウイルス名  届出・被害件数

一位    WORM_Klez     1,671件
二位    WORM_Bugbear   566件
三位    REDLOF.A      461件
四位    WORM_Opaserv   352件
五位    W32.Nimda       92件



Trend Micro    Symantec     IPA       ソフォス

WORM_Klez    WORM_Klez    WORM_Klez    WORM_Bugbear
642件        564件        465件       15.8%

WORM_Bugbear  REDLOF.A  WORM_Bugbear  WORM_Klez
358件        124件        133件       15.4%

WORM_Opaserv  WORM_Bugbear REDLOF.A   WORM_Opaserv
285件         75件        67件        9.7%

REDLOF.A   FUNLOVE.4099  WORM_Opaserv Troj/Tubmo
270件         80件        67件        5.9%

JS_EXCEPTION  WORM_Hybris WORM_BRAID.A  W32.Nimda
66件          59件         50件        2.9%



>> 減少傾向にはあるものの、トップ4の顔ぶれは変わらず

 ウイルス情報系の各社が、2002年12月度のウイルス届出・被害状況を発表した。表は各社の結果をまとめたものである。トレンドマイクロ、シマンテックは「被害件数」、IPAは「届出件数」である。日本ネットワーク・アソシエイツは1月22日現在、ウイルス被害状況が発表されていない。ソフォスの数値は全世界のもので、順位は被害件数ではなく全体に占める割合となっている。
 12月度は11月度に引き続き、総合件数は減少傾向にある。ただしKlez、Bugbear、Redlof、Opaservの上位4種の顔ぶれは変わらず、まだまだ蔓延している状態だ。年末にかけてウイルスの発生件数は増加したが、強力なウイルスが発生することはなく、比較的平穏な年越しとなった印象だ。

 前述の4種類以外のウイルスランキングは各社によって内容が違う。ちなみに先月流行が危惧されたBraidは、IPAで5位という結果のみにとどまった。ただし、BraidがドロップするFunlove.4099はトレンドマイクロで8位、シマンテックで4位にランキングされている。総合で5位となったNimdaはトレンドマイクロで7位、IPAで8位であった。流行している4種類を除くと、ほとんどの被害件数が50件以下になるため、ちょっとした件数の増減で順位が大幅に変わるのだ。

 12月度で新たにランク入りしたウイルスはDupator1種類のみで、トレンドマイクロのランキングにおいて9位となっている。このウイルスはメールの添付ファイルとして拡散し、感染するとWindowsのシステムファイルKernel32.dllを上書きし、起動時に実行されメモリに常駐する。さらに、感染後に起動された.SCRと.exeの拡張子を持つ32ビットアプリケーションに感染を広げていく。比較的危険度の低いウイルスだ。


>> 世界規模でもほぼ同じ結果に。新種のLirvaにも注意

 世界規模でもBugbear、Klez、Opaservによる件数が相変わらず多く、亜種を合計するとBugbearとKlezがぞれぞれ全体の15%ずつを占める。Opaservも10%近い数字だ。世界規模でトップ10に新たにランクインしたのはTroj/Tubmoで、McAfeeではMP3Search applicationと名付けられている。メールの添付ファイルとして拡散し、実行すると特定のWebサイトからファイルをダウンロードしようとする。この際にダウンロードの許可を確認するウインドウや、パスワードを入力させるウインドウが表示される。ダウンロードしたファイルはバックドア型のトロイの木馬である可能性が強い。

 Troj/Tubmoのようにファイルをダウンロードさせようとするウイルスは、ウイルスの作成者からすれば絶えず最新のファイルをダウンロードさせることができるため危険度が高い。現在のところ大きな被害にあったという報告はないようだが、さらに強力な亜種が発生する可能性が高いため注意が必要だ。

 2003年を迎えてLirvaというワームの危険度が引き上げられ、ウイルス情報系の各社が注意を喚起している。LirvaはAvril、Avron、Naithといった別名があり、メールの添付ファイルだけでなくネットワークドライブやIRCなどのチャット、ICQなどのインスタントメッセンジャー、KaZaAなどのP2Pファイル共有サービスも感染経路として使用する。感染すると大量メール送信やハッキングの準備活動、HTMLファイルに不正スクリプトをコピーするといった複数の活動を行う。


>> 複数の活動を行うワームが長期間流行した2002年、件数は前年の倍以上に

 新年を迎え、トレンドマイクロ、シマンテック、IPAが2002年度のウイルス被害状況を発表したので、その結果を以下にまとめた。


ランキング   Trend Micro    Symantec     IPA

WORM_Klez   WORM_Klez   WORM_Klez   WORM_Klez
39,399件     18,545件     11,206件      9,648件

Badtrans.B   Badtrans.B    Badtrans.B    Badtrans.B
12,950件      7,794件      1,820件      133件

WORM_Bugbear WORM_Bugbear WORM_Hybris WORM_Hybris
2,930件       1,966件       913件      870件

WORM_Hybris  WORM_Opaserv  LoveLetter   Magistr
2,221件       1,565件       557件      720件

WORM_Opaserv JS_EXCEPTION WORM_Bugbear WORM_Bugbear
1,758件       1,389件       323件      641件



【執筆:吉澤亨史】

(詳しくはScan Daily Expressをご覧ください)
http://shop.vagabond.co.jp/m-sdx01.shtml

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. イスラエルのサイバー防衛たてつけ~視察団報告

    イスラエルのサイバー防衛たてつけ~視察団報告

  2. カスペルスキーに関する一連の報道に対し、代表取締役社長の川合氏が言及

    カスペルスキーに関する一連の報道に対し、代表取締役社長の川合氏が言及

  3. 次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

    次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

  4. シミュレーションゲーム「データセンターアタック」(トレンドマイクロ)

  5. サイバーセキュリティ経営ガイドライン改訂、経営者が指示すべき10項目見直しや事後対策取組など(経済産業省)

  6. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  7. ダークウェブからAIで情報収集(DTRS、IISEC)

  8. 2020大会関係者向け疑似サイバー攻撃演習、システムを忠実に再現(NICT)

  9. EDRとSOCを連携させた標的型攻撃対策サービスを提供(TIS)

  10. 学校の自殺予防体制、情報セキュリティ技術活用

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×