■ウイルス月次レポートランキング ウイルス名 届出・被害件数一位 WORM_Klez 1,197件二位 WORM_Bugbear 1,169件三位 REDLOF.A 463件四位 BAT_SPYBOT.A 320件五位 WORM_Fizzer 280件Trend Micro Symantec IPA 日本 Network ソフォス AssociatesWORM_Bugbear WORM_Bugbear WORM_Klez WORM_Bugbear W32/Sobig436件 435件 425件 48.9% 18.3%WORM_Klez WORM_Klez WORM_Bugbear Fortnight WORM_Bugbear434件 338件 298件 12.8% 14.1%BAT_Spybot.A REDLOF.A WORM_Fizzer WORM_Klez WORM_Klez320件 175件 233件 12.8% 8.4%REDLOF.A IRC Trojan W32/Sobig Mumu.worm W32/Avril229件 83件 181件 6.4% 5.5%WORM_Opaserv WORM_Hybris REDLOF.A IRC/Flood WORM_Fizzer119件 48件 59件 5.3% 2.3%>> 亜種の発生でBugbearの被害が急増、Klezと僅差の二位に ウイルス情報系の各社が、2003年6月度のウイルス届出・被害状況を発表した。表は各社の結果をまとめたものである。トレンドマイクロ、シマンテックは「被害件数」、IPAは「届出件数」の数値である。日本ネットワーク・アソシエイツおよびソフォスは件数ではなく被害報告全体に対する割合となっており、日本ネットワーク・アソシエイツは国内、ソフォスは全世界での数値となっている。また、複数の亜種が存在する場合でも、ウイルスの名称ごとに件数や割合を合計している。 6月度はBugbearの被害が亜種の発生によって急増した。被害件数が1位となったベンダも多く、トータルの結果ではKlezが1,197件、Bugbearが1,169件とわずか28件しか差がなかった。ほぼ同率と言っていい数字である。Bugbearの亜種であるBugbear.Bは感染するとローカルドライブだけでなくネットワーク上の共有フォルダ内にも不正なファイルを作成し、感染を広げようとする。また、大量メール送信、ハッキングツールのインストール、ウイルス対策プロセスの終了など複数の活動を行う。 Bugbear以外については前月とあまり変わらない内容となっており、前月のランキングの上位にBugbearが入り込む結果となっている。また、トレンドマイクロのランキングでは、Spybotが320件という大量の被害を記録し3位となり、全体でも4位にランクインした。Spybotはトロイの木馬型不正プログラムの一部で、ほかの複数のプログラムモジュールと連携して動作する。Spybot単体では有効な動作は行わないが、モジュールがそろっているとネットワークを介して感染を広げるハッキングツールとなる。 このほか新しいウイルスではMumu、IRC/Floodが上位にランクされた。MumuはSpybotと同様に特定の機能を持った複数のコンポーネントが含まれたワーム。大量メール送信やネットワーク経由での感染拡大を試みる。また、増殖活動によってPCのパフォーマンスも低下する。このようなコンポーネントタイプのワームは攻撃者によってコンポーネントを自由に組み合わせることができる。そのため強力なワームが登場する可能性もある。IRC/Floodはファイル共有機能を持つIRCクライアントをインストールするワームで、IRC経由で攻撃者にアクセスされると感染したPCを自由に操ることが可能となる。>> 世界規模では多数の亜種によってSobig、Bugbearの被害が増加 世界規模での被害件数では、Sobigが1位、Bugbearが2位という結果になり、Klezは先月と同様3位であった。Sobigは急速に複数の亜種が登場し、最新のSobig.EではYahoo!のサポートから送信されたように見せかけるため、うっかり添付ファイルを開いて感染してしまいやすい。感染すると大量メール送信を行うため、さらに被害が拡大してしまう。Bugbearも亜種による被害が急激に拡大した。 6月の世界規模ランキング上位に新しいウイルスは登場していない。これは世界規模でもウイルス対策が十分に浸透していない証拠でもある。ビジネスや一般的な生活にもインターネットが深く関わってきたいるため、PCが使用不能になったり記録されている重要な情報が盗用されたときのダメージは大きい。瞬時に世界中とリンクできるという便利さの反面、常に危険と隣り合わせであるという危機感を持って利用したい。>> Klezの強さと巧妙なワームが目立った上半期ランキング ウイルス名 届出・被害件数一位 WORM_Klez 9,472件二位 REDLOF.A 3,398件三位 WORM_Bugbear 2,418件四位 WORM_Opaserv 995件五位 W32/Sobig 833件Trend Micro Symantec IPAWORM_Klez WORM_Klez WORM_Klez2,844件 2,267件 2,630件REDLOF.A REDLOF.A W32/Sobig1,617件 893件 719件WORM_Opaserv WORM_Bugbear WORM_Bugbear1,038件 523件 664件WORM_Bugbear IRC Trojan WORM_Fizzer1,037件 482件 543件JS_Fortnight Trojan Horse REDLOF.A447件 340件 385件 この表はトレンドマイクロ、シマンテック、IPAの1月から6月までのウイルス被害・報告件数をまとめたものである。Klezによる被害が2位のRedlofによる被害件数の約3倍と群を抜いて多く、いかに猛威をふるったかがわかる。3位以下はBugbear、Opaserv、Sobigと続いており、もはや上位はワームが占めている。また、差出人のアドレスにYahoo!やマイクロソフトのサポートを騙るワームも登場し、人間の心理が考慮された巧妙な手段が増えてきている。【執筆:吉澤亨史】(詳しくはScan Daily Expressをご覧ください)http://shop.vagabond.co.jp/m-sdx01.shtml=====================================================◇Scan Monthly Report Best Worst http://shop.vagabond.co.jp/p-sbw01.shtml◇ネットワークセキュリティ・インシデント年鑑2003 http://shop.vagabond.co.jp/p-inc02.shtml=====================================================
