今週のテーマは「ウイルス基礎知識」 〜 設問1〜5 解答および正解集計結果 〜 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.10.20(土)

今週のテーマは「ウイルス基礎知識」 〜 設問1〜5 解答および正解集計結果 〜

■ 今週のテーマは「ウイルス基礎知識」 〜 設問1〜5 解答および正解集計結果 〜

特集 特集
■ 今週のテーマは「ウイルス基礎知識」 〜 設問1〜5 解答および正解集計結果 〜

 くしくも今年の8月は、ウイルスの猛威が吹き荒れた。
 情報処理振興事業協会セキュリティセンター(IPA/ISEC)が発表した2003年8月のコンピュータウイルスの届出状況では、W32/MSBlasterが315件、W32/Welchiが86件、W32/Sobigが542件など、全体で2,014件の届出数となった。
 実害率は21.4%。20%を越えたのは、2001年10月以来(前月にNIMDAが発生)22ヶ月ぶりのことである。

 さらに、米Central Commandは、Sobigの次期亜種が9月11日に発生し、大規模なサイバー攻撃を行う可能性があるとして警告を発表しており、予断を許さない状況はしばらく続きそうだ。

 さて、今回のクイズは470名の方々に参加いただいた。さっそく「ウイルス基礎知識」に関する設問1〜5について解説してみよう。


【設問1】
 『IPAの「2003年上半期ウイルス発見届出状況」によると、前年同期より届出件数は減少している』
  ■ 正 解:YES
  ■ 正解率:26.6%

 正解はYES。前年上半期の届出件数は11,567件。被害の中心はKlezである。対して2003年上半期は7,366件。およそ36%の減少となった。

 ウイルス届出件数は、2001年(24,261件)までは上昇の一途を辿っていたが、翌年の2002年には減少(20,352件)している。年々ウイルスに対する関心度が高まり、メディアでも頻繁に報じられるようになっているため、年々増え続けているイメージが生まれ、それが今回の正解率に繋がったのかもしれない。
 今年も穏便に(?)いけば、上半期のみならず年間を通して、届出件数が前年割れした可能性は高い。しかしご存知のとおり上半期を過ぎたとたんに、7月17日に発表されたWindowsのセキュリティホールを悪用した新種、亜種ウイルスが出現しはじめた。

 冒頭で記したとおり、8月のウイルス届出数は2,014件で、今年最悪の件数となった。BlasterやSobig-Fが与えた被害規模を考えると、発生翌月に急速に件数が減るとも考えにくい。一刻も早い終息を迎えるためには、各自の注意、ならびに周囲に対して危険な旨を報せることも大切となるだろう。


【設問2】
 『Blasterワームはメールの添付ファイルではなく、ネットワークから侵入する』
  ■ 正 解:YES
  ■ 正解率:97.0%

 正解はYES。この特徴は各メディアで頻繁に報じられていたこともあり、高い正解率となった。

 製品のセキュリティホールをついたワームとして有名な、KlezやNimda、BadTrans.B。これらはすべて、IEのセキュリティホール「MS01-020:不適切なMIMEヘッダが原因でInternet Explorerが電子メールの添付ファイルを実行する」を利用して感染を広げるタイプのものだった。

 Blasterは「MS03-026:RPCインターフェースのバッファ オーバーランによりコードが実行される (823980)」」脆弱性を突いてくるタイプのワームであり、前例にあるように、同じ脆弱性を突いたワームが早くも複数登場している(WelchiaやRalekaなど)。今後も増える可能性が高いといえるだろう。

 ◇絵でみるセキュリティ情報:MS03-026 (マイクロソフト)
http://www.microsoft.com/japan/security/security_bulletins/ms03-026e.asp

 注)当クイズの正解は、2003年9月10日時点でのものです。
 次週は設問6〜10についての解答、理由、正解率を述べて検証します。

(詳しくはScan Security Managementをご覧ください)
http://shop.vagabond.co.jp/m-ssm01.shtml

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割10月末迄。現在通常料金半額以下!!
<b>(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割<font color=10月末迄。現在通常料金半額以下!!">

サイバーセキュリティの専門誌 ScanNetSecurity は 1998年の創刊から20周年を迎え、感謝を込めた特別キャンペーンを実施中。創刊以来史上最大割引率。次は30周年が来るまでこの価格はもうありません

×