【マンスリーレポート 2003/06】上半期では亜種と複合型、独自機能を装備するワームが増加 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.21(木)

【マンスリーレポート 2003/06】上半期では亜種と複合型、独自機能を装備するワームが増加

製品・サービス・業界動向 業界動向

■ウイルス月次レポート

ランキング ウイルス名   届出・被害件数
一位     WORM_Klez       1,197件
二位     WORM_Bugbear    1,169件
三位     REDLOF.A        463件
四位     BAT_SPYBOT.A     320件
五位     WORM_Fizzer       280件


Trend Micro     Symantec       IPA      日本 Network     ソフォス
                                   Associates
WORM_Bugbear  WORM_Bugbear  WORM_Klez   WORM_Bugbear   W32/Sobig
436件         435件         425件         48.9%         18.3%
WORM_Klez     WORM_Klez    WORM_Bugbear    Fortnight   WORM_Bugbear
434件         338件         298件         12.8%         14.1%
BAT_Spybot.A   REDLOF.A    WORM_Fizzer    WORM_Klez     WORM_Klez
320件         175件         233件         12.8%         8.4%
REDLOF.A     IRC Trojan      W32/Sobig      Mumu.worm     W32/Avril
229件          83件          181件         6.4%         5.5%
WORM_Opaserv  WORM_Hybris   REDLOF.A      IRC/Flood    WORM_Fizzer
119件          48件          59件          5.3%         2.3%


>> 亜種の発生でBugbearの被害が急増、Klezと僅差の二位に

 ウイルス情報系の各社が、2003年6月度のウイルス届出・被害状況を発表した。表は各社の結果をまとめたものである。トレンドマイクロ、シマンテックは「被害件数」、IPAは「届出件数」の数値である。日本ネットワーク・アソシエイツおよびソフォスは件数ではなく被害報告全体に対する割合となっており、日本ネットワーク・アソシエイツは国内、ソフォスは全世界での数値となっている。また、複数の亜種が存在する場合でも、ウイルスの名称ごとに件数や割合を合計している。

 6月度はBugbearの被害が亜種の発生によって急増した。被害件数が1位となったベンダも多く、トータルの結果ではKlezが1,197件、Bugbearが1,169件とわずか28件しか差がなかった。ほぼ同率と言っていい数字である。Bugbearの亜種であるBugbear.Bは感染するとローカルドライブだけでなくネットワーク上の共有フォルダ内にも不正なファイルを作成し、感染を広げようとする。また、大量メール送信、ハッキングツールのインストール、ウイルス対策プロセスの終了など複数の活動を行う。

 Bugbear以外については前月とあまり変わらない内容となっており、前月のランキングの上位にBugbearが入り込む結果となっている。また、トレンドマイクロのランキングでは、Spybotが320件という大量の被害を記録し3位となり、全体でも4位にランクインした。Spybotはトロイの木馬型不正プログラムの一部で、ほかの複数のプログラムモジュールと連携して動作する。Spybot単体では有効な動作は行わないが、モジュールがそろっているとネットワークを介して感染を広げるハッキングツールとなる。

 このほか新しいウイルスではMumu、IRC/Floodが上位にランクされた。MumuはSpybotと同様に特定の機能を持った複数のコンポーネントが含まれたワーム。大量メール送信やネットワーク経由での感染拡大を試みる。また、増殖活動によってPCのパフォーマンスも低下する。このようなコンポーネントタイプのワームは攻撃者によってコンポーネントを自由に組み合わせることができる。そのため強力なワームが登場する可能性もある。IRC/Floodはファイル共有機能を持つIRCクライアントをインストールするワームで、IRC経由で攻撃者にアクセスされると感染したPCを自由に操ることが可能となる。


>> 世界規模では多数の亜種によってSobig、Bugbearの被害が増加

 世界規模での被害件数では、Sobigが1位、Bugbearが2位という結果になり、Klezは先月と同様3位であった。Sobigは急速に複数の亜種が登場し、最新のSobig.EではYahoo!のサポートから送信されたように見せかけるため、うっかり添付ファイルを開いて感染してしまいやすい。感染すると大量メール送信を行うため、さらに被害が拡大してしまう。Bugbearも亜種による被害が急激に拡大した。

 6月の世界規模ランキング上位に新しいウイルスは登場していない。これは世界規模でもウイルス対策が十分に浸透していない証拠でもある。ビジネスや一般的な生活にもインターネットが深く関わってきたいるため、PCが使用不能になったり記録されている重要な情報が盗用されたときのダメージは大きい。瞬時に世界中とリンクできるという便利さの反面、常に危険と隣り合わせであるという危機感を持って利用したい。


>> Klezの強さと巧妙なワームが目立った上半期

ランキング ウイルス名  届出・被害件数
一位     WORM_Klez     9,472件
二位     REDLOF.A     3,398件
三位     WORM_Bugbear  2,418件
四位     WORM_Opaserv   995件
五位     W32/Sobig      833件


Trend Micro    Symantec      IPA

WORM_Klez    WORM_Klez    WORM_Klez
2,844件       2,267件       2,630件
REDLOF.A     REDLOF.A     W32/Sobig
1,617件        893件         719件
WORM_Opaserv WORM_Bugbear WORM_Bugbear
1,038件        523件         664件
WORM_Bugbear  IRC Trojan   WORM_Fizzer
1,037件        482件         543件
JS_Fortnight   Trojan Horse   REDLOF.A
447件         340件        385件


 この表はトレンドマイクロ、シマンテック、IPAの1月から6月までのウイルス被害・報告件数をまとめたものである。Klezによる被害が2位のRedlofによる被害件数の約3倍と群を抜いて多く、いかに猛威をふるったかがわかる。3位以下はBugbear、Opaserv、Sobigと続いており、もはや上位はワームが占めている。また、差出人のアドレスにYahoo!やマイクロソフトのサポートを騙るワームも登場し、人間の心理が考慮された巧妙な手段が増えてきている。


【執筆:吉澤亨史】

(詳しくはScan Daily Expressをご覧ください)
http://shop.vagabond.co.jp/m-sdx01.shtml

=====================================================
◇Scan Monthly Report Best Worst
http://shop.vagabond.co.jp/p-sbw01.shtml

◇ネットワークセキュリティ・インシデント年鑑2003
http://shop.vagabond.co.jp/p-inc02.shtml
=====================================================
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. 「サイバーセキュリティ関連で最もクールな4つの職種」を発表(マカフィー)

    「サイバーセキュリティ関連で最もクールな4つの職種」を発表(マカフィー)

  2. ルートゾーンKSKの情報更新など呼びかけ、期限は9月19日まで(総務省)

    ルートゾーンKSKの情報更新など呼びかけ、期限は9月19日まで(総務省)

  3. 世界の大規模漏えい事故から、日本企業の「社外」にある情報資産を可視化(イード)

    世界の大規模漏えい事故から、日本企業の「社外」にある情報資産を可視化(イード)

  4. 顔認証システムの現状、顔写真を使った「なりすまし」も3Dデータ照合で防ぐ

  5. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  6. アジア以外ではランサムウェアの検出数が前年の2倍に、脅威の進化も(チェック・ポイント)

  7. ルートゾーンKSKロールオーバーのプロセス開始、DNSパケットサイズに注意(JPRS)

  8. 「FFRI yarai」「CWAT」にサイバーセキュリティ保険を付帯(NTT-AT)

  9. サイバー攻撃対応の総合訓練・検証施設を開設、重要インフラ向けに訓練サービス(日立)

  10. スポットで利用できる成果報酬型の脆弱性発見サービスを開始(SHIFT SECURITY)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×