【マンスリーレポート2003/07】届出・被害件数が前月比7割減と、嵐の前の静けさとなった7月 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.22(金)

【マンスリーレポート2003/07】届出・被害件数が前月比7割減と、嵐の前の静けさとなった7月

製品・サービス・業界動向 業界動向

■ウイルス月次レポート

ランキング ウイルス名  届出・被害件数
一位    WORM_Klez     829件
二位    WORM_Bugbear   579件
三位    REDLOF.A      388件
四位    FORTNIGHT     265件
五位    WORM_Fizzer    243件


Trend Micro    Symantec      IPA      ソフォス

WORM_Klez   WORM_Bugbear  WORM_Klez   W32/Sobig
344件        202件        316件       52.1%
REDLOF.A    WORM_Klez   WORM_Fizzer  WORM_Bugbear
179件        169件        243件       11.0%
FORTNIGHT   REDLOF.A   WORM_Bugbear WORM_Klez
162件        138件        233件        5.9%
DECEIVLNK.A  IRC Trojan    W32/Sobig    Parite-B
152件        86件        231件        0.9%
WORM_Bugbear  LoveLetter   REDLOF.A     Ganda-A
144件         47件        71件        0.8%


>> Bugbearの被害は収束傾向、1位のKlezも減少

 ウイルス情報系の各社が、2003年7月度のウイルス届出・被害状況を発表した。表は各社の結果をまとめたものである。トレンドマイクロ、シマンテックは「被害件数」、IPAは「届出件数」の数値である。ソフォスは件数ではなく被害報告全体に対する割合となっており、全世界での数値となっている。また、複数の亜種が存在する場合でも、ウイルスの名称ごとに件数や割合を合計している。

 7月度はBugbearの被害が急速に収束傾向に移行したことを始め、全体的に届出・被害件数が減少した。5位までの件数の合計で見ると、3,429件あった6月度に比べ、7月度は2,304件と7割を切る件数となっている。Bugbearでは半分近く、Klezでも30%減少した。ただし、7月の下旬にマイクロソフト系に巨大なセキュリティホールが発見され、先行き不安な状態で8月を迎えた。

 多くのセキュリティベンダが表明していた危惧は現実のものとなり、8月にはこのセキュリティホールを悪用したワームであるMSBlasterが猛威をふるい、届出・被害件数は大幅に増加しそうだ。MSBlasterについては後述するが、件数の減少した7月は「嵐の前の静けさ」という印象を受ける。

 不動の1位となっているKlezは6月度の1,197件に対し7月度は829件と約7割に減少し、Bugbearは急激に減少したとはいえ579件で2位となった。3位以下はREDLOF、FORTNIGHT、Fizzerと続いているが、いずれも減少傾向だ。新たにランクインしたものでは、DECEIVLNK、SONE、RANDEX、BYTVERIFY、Pinfiが挙げられる。

 DECEIVLNKは、感染するとダイヤルアップによってアダルトサイトに接続するトロイの木馬型ワーム。SONEはリモートから感染PCをコントロールするバックドア型ハッキングツール。RANDEXはトロイの木馬とバックドア機能を持ったワーム。BYTVERIFYはWindowsのJava VMの脆弱性を悪用する不正プログラム。Pinfiは実行ファイルを改変するウイルスである。


>> 世界規模では多数の亜種によってSobigの被害が過半数に増加

 ソフォスによる世界規模での被害状況によると、Sobigの亜種による被害の合計が52.1%と過半数を超えた。特にSobig-Eによる被害は全体の47.8%とほとんどを占めている。Sobig-EはYahoo!.comのサポートメールを装うため被害が拡大していると思われる。

 7月度では新たにParite、Gandaがランクに登場している。Pariteはファイル感染型のウイルス、GandaはPC内から検出されたメールアドレスに自己のコピーを添付ファイルとして送信するマスメーリング型のワームである。日本でのランキングと内容が大幅に異なるのは、英文の題名や日本以外のアドレスを持つ送信者のメールを警戒するようになったためと考えられそうだ。


【執筆:吉澤亨史】

(詳しくはScan Daily Expressをご覧ください)
http://shop.vagabond.co.jp/m-sdx01.shtml


────────────────
Scan Monthly Report Best Worst
http://shop.vagabond.co.jp/p-sbw01.shtml

ネットワークセキュリティ・インシデント年鑑2003
http://shop.vagabond.co.jp/p-inc02.shtml
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. 次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

    次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

  2. 「サイバーセキュリティ関連で最もクールな4つの職種」を発表(マカフィー)

    「サイバーセキュリティ関連で最もクールな4つの職種」を発表(マカフィー)

  3. 世界の大規模漏えい事故から、日本企業の「社外」にある情報資産を可視化(イード)

    世界の大規模漏えい事故から、日本企業の「社外」にある情報資産を可視化(イード)

  4. ルートゾーンKSKの情報更新など呼びかけ、期限は9月19日まで(総務省)

  5. 30年度サイバーセキュリティ政府予算730億円、防衛省と厚労省が各45億円超(NISC)

  6. 顔認証システムの現状、顔写真を使った「なりすまし」も3Dデータ照合で防ぐ

  7. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  8. ルートゾーンKSKロールオーバーのプロセス開始、DNSパケットサイズに注意(JPRS)

  9. アジア以外ではランサムウェアの検出数が前年の2倍に、脅威の進化も(チェック・ポイント)

  10. ディープラーニングを採用したイスラエルのエンドポイント保護製品を発売(アズジェント)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×