【マンスリーレポート2003/11】全体の減少傾向を受け、息の長い要注意ウイルスが浮上 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.20(日)

【マンスリーレポート2003/11】全体の減少傾向を受け、息の長い要注意ウイルスが浮上

製品・サービス・業界動向 業界動向

──────────────────────────────〔Info〕─
Scan Monthly Report Best Worst
http://www.vagabond.co.jp/c2/shop/books/p-sbw01.html

ネットワークセキュリティ・インシデント年鑑2003
http://www.vagabond.co.jp/c2/shop/books/p-inc02.html
───────────────────────────────────



■ウイルス月次レポート

ランキング  ウイルス名  届出・被害件数
一位      Swen       1,192件
二位      Klez         617件
三位      Welchia       551件
四位      Redlof       409件
五位      Bugbear       387件

Trend Micro    Symantec       IPA       ソフォス
WORM_Swen  WORM_Bugbear   WORM_Swen   W32/Sober
514件        222件        596件        32.6%
Welchia      WORM_Klez     WORM_Klez    W32/Mimail
457件        155件        309件        28.0%
TROJ_Dluca    Trojan Horse    W32/Mimail   W32/Dumaru
274件        152件        256件         8.0%
Safesearch     Redlof.A     WORM_Bugbear   W32/Gibe
236件        140件        165件         4.5%
Redlof.A      IRC Trojan      Redlof.A      Welchia
209件         93件         60件          2.6%


>> 全体的な減少傾向、トップ5の合計件数は9月のレベルに

 ウイルス情報系の各社が、2003年11月度のウイルス届出・被害状況を発表した。表は各社の結果をまとめたものである。トレンドマイクロ、シマンテックは「被害件数」、IPAは「届出件数」の数値である。ソフォスは件数ではなく被害報告全体に対する割合となっており、全世界での数値となっている。また、複数の亜種が存在する場合でも、ウイルスの名称ごとに件数や割合を合計している。

 11月度は全体的に減少傾向にあり、トップ5の合計件数は先月の4,016件から3,156件となった。特にSwenとWelchiaの減少が目立っている。その結果、Klezが2位、Redlofが4位、Bugbearが5位と、長期間にわたって拡散を続けている危険性の高いウイルスが浮上した。これらのウイルスもわずかではあるが減少しており、急激に被害を広げた新種の登場もなく、比較的平穏な月となった。

 各社の結果を見てみると、トレンドマイクロではWelchiaで400件近く、Swenで300件以上件数が減少し、先月3位にランクしていたIstberはランク外にまで減少している。4位には新種のアドウェアであるSafesearchがランクインした。シマンテックではKlez、Bugbearの件数は増加しているものの、Trojan HorseとSwenの件数が減少し、件数が100件を超えたのは4位までとなった。

 一方、IPAではSwenが100件近く増加したほか全体的に先月とほぼ同数の結果となり、ランキングの内容も先月とほとんど変わっていない。全体的な件数は減少しているが、KlezやBugbearなど過去に大規模な被害をもたらしたウイルスの件数も少なくない。これらの脅威は依然としてインターネット上に存在するため、特に新規のPCを導入したときやシステムの再インストールを行った際には対策をしっかり行っておく必要がある。


>> 世界規模ではSoberとMimailによる被害が6割以上に

 11月度に新たにランクインしたウイルスには、まず総合8位となったSafesearchが挙げられる。Safesearchは感染したPCに広告を表示するアドウェアの一種だが、従来のアドウェアと違ってシステムの改変やファイルのダウンロードを実行しようとする。メールやインターネット経由の感染例は発見されておらず、メディアのやり取りによってのみ感染するため、感染力は非常に低い。しかし今後、複数の動作を行うアドウェアが登場する可能性もあるため油断はできない。

 Iterator、Moscentなども新たにランクインしたウイルスだ。Iteratorはバックドア型のワームで、感染すると特定のUDPポートを開きネットワークからのコマンドを待機する。最悪の場合はPCをインターネット経由で乗っ取られる可能性のある危険度の高いワームだが、メールやインターネット経由で感染を拡大する機能はない。

 Moscentも人間の手によるファイルの受け渡しのみで感染するウイルスである。トロイの木馬型のワームで、感染するとPC上で取得したユーザ情報を特定のサイトに発信しようとする。ただし、このサイトは現在のところアクセス不能になっているため詳細は不明だ。


【執筆:吉澤亨史】

(詳しくはScan Daily Expressをご覧ください)
http://www.vagabond.co.jp/cgi-bin/ct/p.cgi?sdx01_netsec

《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. ルートゾーンKSKの情報更新など呼びかけ、期限は9月19日まで(総務省)

    ルートゾーンKSKの情報更新など呼びかけ、期限は9月19日まで(総務省)

  2. ネットユーザの1/4が影響する可能性、KSKロールオーバーの特設ページ更新(JPNIC)

    ネットユーザの1/4が影響する可能性、KSKロールオーバーの特設ページ更新(JPNIC)

  3. 3DS「ドラクエXI」に第三者が違法にデータ改ざんしたヨッチ族を確認(スクウェア・エニックス)

    3DS「ドラクエXI」に第三者が違法にデータ改ざんしたヨッチ族を確認(スクウェア・エニックス)

  4. リニューアルされた「JSOC」運用開始前に潜入

  5. SOC運用ノウハウの反映で攻撃プロセスを可視化、検知後の対応を効率化(PFU)

  6. VMwareのモバイル基盤サービスを自社導入ノウハウ加え提供、働き方改革にも(NEC)

  7. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  8. サイバー攻撃対策要員養成アカデミーに産業制御系システム対応コースを新設(DNP)

  9. 家庭や学校、企業で利用可能な初心者向け学習資料をシリーズで無償提供(トレンドマイクロ)

  10. IoT機器向けのセキュリティソリューションで協力(ST)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×