■ウイルス月次レポートランキング ウイルス名 届出・被害件数一位 WORM_Klez 829件二位 WORM_Bugbear 579件三位 REDLOF.A 388件四位 FORTNIGHT 265件五位 WORM_Fizzer 243件Trend Micro Symantec IPA ソフォスWORM_Klez WORM_Bugbear WORM_Klez W32/Sobig344件 202件 316件 52.1%REDLOF.A WORM_Klez WORM_Fizzer WORM_Bugbear179件 169件 243件 11.0%FORTNIGHT REDLOF.A WORM_Bugbear WORM_Klez162件 138件 233件 5.9%DECEIVLNK.A IRC Trojan W32/Sobig Parite-B152件 86件 231件 0.9%WORM_Bugbear LoveLetter REDLOF.A Ganda-A144件 47件 71件 0.8%>> Bugbearの被害は収束傾向、1位のKlezも減少 ウイルス情報系の各社が、2003年7月度のウイルス届出・被害状況を発表した。表は各社の結果をまとめたものである。トレンドマイクロ、シマンテックは「被害件数」、IPAは「届出件数」の数値である。ソフォスは件数ではなく被害報告全体に対する割合となっており、全世界での数値となっている。また、複数の亜種が存在する場合でも、ウイルスの名称ごとに件数や割合を合計している。 7月度はBugbearの被害が急速に収束傾向に移行したことを始め、全体的に届出・被害件数が減少した。5位までの件数の合計で見ると、3,429件あった6月度に比べ、7月度は2,304件と7割を切る件数となっている。Bugbearでは半分近く、Klezでも30%減少した。ただし、7月の下旬にマイクロソフト系に巨大なセキュリティホールが発見され、先行き不安な状態で8月を迎えた。 多くのセキュリティベンダが表明していた危惧は現実のものとなり、8月にはこのセキュリティホールを悪用したワームであるMSBlasterが猛威をふるい、届出・被害件数は大幅に増加しそうだ。MSBlasterについては後述するが、件数の減少した7月は「嵐の前の静けさ」という印象を受ける。 不動の1位となっているKlezは6月度の1,197件に対し7月度は829件と約7割に減少し、Bugbearは急激に減少したとはいえ579件で2位となった。3位以下はREDLOF、FORTNIGHT、Fizzerと続いているが、いずれも減少傾向だ。新たにランクインしたものでは、DECEIVLNK、SONE、RANDEX、BYTVERIFY、Pinfiが挙げられる。 DECEIVLNKは、感染するとダイヤルアップによってアダルトサイトに接続するトロイの木馬型ワーム。SONEはリモートから感染PCをコントロールするバックドア型ハッキングツール。RANDEXはトロイの木馬とバックドア機能を持ったワーム。BYTVERIFYはWindowsのJava VMの脆弱性を悪用する不正プログラム。Pinfiは実行ファイルを改変するウイルスである。>> 世界規模では多数の亜種によってSobigの被害が過半数に増加 ソフォスによる世界規模での被害状況によると、Sobigの亜種による被害の合計が52.1%と過半数を超えた。特にSobig-Eによる被害は全体の47.8%とほとんどを占めている。Sobig-EはYahoo!.comのサポートメールを装うため被害が拡大していると思われる。 7月度では新たにParite、Gandaがランクに登場している。Pariteはファイル感染型のウイルス、GandaはPC内から検出されたメールアドレスに自己のコピーを添付ファイルとして送信するマスメーリング型のワームである。日本でのランキングと内容が大幅に異なるのは、英文の題名や日本以外のアドレスを持つ送信者のメールを警戒するようになったためと考えられそうだ。【執筆:吉澤亨史】(詳しくはScan Daily Expressをご覧ください)http://shop.vagabond.co.jp/m-sdx01.shtml────────────────Scan Monthly Report Best Worsthttp://shop.vagabond.co.jp/p-sbw01.shtmlネットワークセキュリティ・インシデント年鑑2003http://shop.vagabond.co.jp/p-inc02.shtml
