【マンスリーレポート 2003/05】Fizzerによる被害が急増したほか、全体的に増加傾向 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.11(月)

【マンスリーレポート 2003/05】Fizzerによる被害が急増したほか、全体的に増加傾向

製品・サービス・業界動向 業界動向


■ウイルス月次レポート

ランキング ウイルス名 届出・被害件数

一位   WORM_Klez     1,169件
二位   REDLOF.A      588件
三位   WORM_Fizzer     527件
四位   W32/Sobig      184件
五位   WORM_Lovgate    166件

Trend Micro   Symantec   IPA     ソフォス
WORM_Klez    WORM_Klez   WORM_Klez   W32/Palyh
501件      296件     372件     19.9%
REDLOF.A    REDLOF.A    WORM_Fizzer  WORM_Fizzer
330件      168件     310件      9.8%
WORM_Opaserv  WORM_Fizzer  W32/Sobig    WORM_Klez
141件      120件     151件      7.1%
WORM_Lovgate  IRC Trojan   REDLOF.A    WORM_Lovgate
111件      67件      90件     4.2%
JS_FORTNIGHT  WORM_Hybris  W32/Yaha    W32/Sobig
103件      49件      75件     3.1%

>> 全体的に被害件数が増加。強力な亜種にも要警戒

 ウイルス情報系の各社が、2003年5月度のウイルス届出・被害状況を発表した。表は各社の結果をまとめたものである。トレンドマイクロ、シマンテックは「被害件数」、IPAは「届出件数」の数値である。日本ネットワーク・アソシエイツは6月21日現在、ウイルス被害状況が発表されていないため、表からは除外してある。ソフォスの数値は全世界のもので、順位は被害件数ではなく全体に占める割合となっている。また、複数の亜種が存在する場合でも、ウイルスの名称ごとに件数や割合を合計している。

 上位5位までの被害件数合計が500件以上も減少した前回に比べ、5月度の届出、被害状況は再び増加する結果となった。今回は日本ネットワーク・アソシエイツの発表がないため、これを除くここ数ヶ月の数値の推移を見てみよう。上位5位までの合計件数は、1月度から2,932、2,214、2,406、1,930と推移している。今回は2,634件と3月度を上回る数値になった。

 件数が再び増加したのは、新たにランクインしたFizzerやSobigが要因のひとつといえる。しかし、相変わらず1位、2位を占めるKlez、Redlofなど長期間にわたって被害件数の多いウイルスも件数が増加していることにも注目したい。ウイルス対策は一時的なものではなく、日常のものと認識する必要がある。気を抜いてしまうと、あっという間に感染が拡がってしまうのだ。

 5月度で特に被害件数が増加したウイルスはFizzerとSobigであった。Fizzerは電子メールだけでなくファイル共有ネットワークであるKaZaAからも感染を広げるワームだ。添付ファイルは「.INI」の拡張子を持つファイルに「.exe」「.com」「.pif」「.scr」のいずれかを付加した二重拡張子ファイルになっており、これを開くことで感染する。感染すると大量メール送信を行うほか、攻撃者がIRCクライアント経由で感染者のPCをコントロールできるバックドア機能も作動する。

 Sobigも大量メール送信を行うワームであるが、ワーム自身にメール送信機能があるため送信履歴が残らない。添付ファイルを開いてしまうとポルノ画像が表示される。しかし画像を表示している間に大量メール送信を行うという手の込んだプログラムである。また、マイクロソフトから送信されたように見せかけるため、添付ファイルを開いてしまいやすい。


>> 世界規模ではPalyh、Fizzerの被害が増加。Klezは3位に

 世界規模での被害件数では、PalyhおよびFizzerの被害が急増し、Klezはついに3位になった。それでもKlezは15ヶ月にわたってトップ10にランクインしており、予断は許されない。1位になったのは、先月多くのウイルス対策ベンダが警告を発していたPalyhである。割合がほぼ20%と多く、強い感染力を持つことがわかる。PalyhはSobigと同様の動作を行うワームで、やはりマイクロソフトから送信されたように見せかけるため被害が急増したと思われる。Fizzerも大量メール送信を始めセキュリティ対策ソフトの停止、バックドア型のハッキングなど多くの活動を行う複合型のワームだ。

 多くの被害をもたらしたウイルスは、沈静化したからといって安心はできない。さらに悪質な機能が追加された亜種が登場する可能性が高いからだ。今月に入ってからも「Sobig.C」「Bugbear.B」に対する警告が各ウイルス対策ベンダから発せられているが、これらも亜種である。亜種はオリジナルの悪質な部分を継承しつつ、さらに多くの機能が追加されているため注意が必要だ。ただし、オリジナルのウイルスを検出できるウイルス対策ソフトなら亜種も検出されることがほとんどだ。対策ソフトが警告を発したら、該当メールを速やかに削除したい。

 世界規模での被害件数ランキングでは、新たに「Yaha.P」「Nimda.D」「Opaserv.G」がランクインしており、これらも被害の大きかったウイルスの亜種である。たとえ検出しやすいとはいえ、感染すると甚大な被害を被りかねない。ウイルスの対策をしっかりと行い、常に危機意識を持ってインターネットを利用することが重要だ。

【執筆:吉澤亨史】


(詳しくはScan Daily Expressをご覧ください)
http://shop.vagabond.co.jp/m-sdx01.shtml

──────────────────────────────〔Info〕──
Scan Monthly Report Best Worst
http://shop.vagabond.co.jp/p-sbw01.shtml

ネットワークセキュリティ・インシデント年鑑2003
http://shop.vagabond.co.jp/p-inc02.shtml
───────────────────────────────────


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. イスラエルのサイバー防衛たてつけ~視察団報告

    イスラエルのサイバー防衛たてつけ~視察団報告

  2. 次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

    次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

  3. シミュレーションゲーム「データセンターアタック」(トレンドマイクロ)

    シミュレーションゲーム「データセンターアタック」(トレンドマイクロ)

  4. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  5. サイバーセキュリティ経営ガイドライン改訂、経営者が指示すべき10項目見直しや事後対策取組など(経済産業省)

  6. ダークウェブからAIで情報収集(DTRS、IISEC)

  7. 人の動作に偽装するボットアクセスを検知(アカマイ)

  8. EDRとSOCを連携させた標的型攻撃対策サービスを提供(TIS)

  9. 学校の自殺予防体制、情報セキュリティ技術活用

  10. 個人・小規模事業者向けの「FFRI yarai」を発売(FFRI)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×