【マンスリーレポート2004/01】MyDoomが急速に拡散したものの、国内では全体的に件数が減少 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.15(金)

【マンスリーレポート2004/01】MyDoomが急速に拡散したものの、国内では全体的に件数が減少

製品・サービス・業界動向 業界動向

──────────────────────────────〔Info〕─
Scan Monthly Report Best Worst
http://www.ns-research.jp/c2/shop/books/p-sbw01.html

ネットワークセキュリティ・インシデント年鑑2003
http://www.ns-research.jp/c2/shop/books/p-inc02.html
───────────────────────────────────


■ウイルス月次レポート

ランキング ウイルス名 届出・被害件数
一位    MyDoom    840件
二位    Klez       448件
三位    Redlof      401件
四位    Swen      340件
五位    Bugbear     293件

Trend Micro  Symantec    IPA    ソフォス

MyDoom    Bugbear    MyDoom    MyDoom
411件      190件      245件      25.1%
StartPage    MyDoom     Klez     Bagle
241件      184件      242件      16.3%
Istbar     Redlof      Mimail     Mimail
168件      182件      150件      11.6%
Redlof     Gaobot     Swen      Sobar
165件       80件      138件       9.9%
Swen       Klez     Bugbear    Dumaru
161件       58件      103件       5.3%


>> MyDoomは国内では拡大せず、減少傾向が続く

 ウイルス情報系の各社が、2004年1月度のウイルス届出・被害状況を発表した。表は各社の結果をまとめたものである。トレンドマイクロ、シマンテックは「感染被害件数」、IPAは「届出件数」の数値である。ソフォスは件数ではなく被害報告全体に対する割合となっており、全世界での数値となっている。また、複数の亜種が存在する場合でも、ウイルスの名称ごとに件数や割合を合計している。

 1月度は、MyDoomが急速に感染を広げたものの、国内では大きな被害にならなかった。また、MyDoomの亜種やMimailの亜種も次々と登場したが、海外に比べその被害はきわめて少なかった。国内で被害が拡大しなかった原因は、これらのウイルスがメールの添付ファイルによって拡散するタイプで、しかも英語の件名を使用していたためと考えられる。

 このようなメールを不審に思い、添付ファイルを開かなかったユーザが増えたのだろう。もちろん、セキュリティ対策ソフトをインストールしたPCが増えたことや、ISPのメールサーバでも同様の機能を装備するケースが増え、ウイルス対策の環境が整ってきたことも要因と思われる。

 結果として、各社が発表する件数はすべて前月、前々月よりも少なく、減少傾向が続いている。それでもMyDoomによる被害件数は少なくなく、トレンドマイクロとIPAでトップ、シマンテックで2位となり、総合1位という結果になった。2位以降はKlez、Redlof、Swen、Bugbearと以前から件数の多いウイルスが続いており、根強く感染活動を行っていることがわかる。


>> 世界規模ではMyDoomが急速に被害が増大、新種Bagleも2位に

 2004年1月に新たにランクインしたウイルスは、総合1位のMyDoom、7位のIstbar、10位のBagleであった。また、14位のJubon、15位のGaobotも新たに登場したものだ。MyDoomはメールの添付ファイルによって拡散する複合型ワームで、感染するとマスメーリング動作やバックドア動作を行い、さらにSCOのWebサイトにDoS攻撃を仕掛けるツールも搭載されていた。実際にSCOのサイトは数日でダウンしている。

 MyDoomは「Hi.」「Hello.」といった件名のほかに、「Error」といったエラーメールを装う件名も用意されていた。しかも、添付ファイルが「メモ帳」のファイルを偽装しており、ファイルを開くとメモ帳が起動するため、特に海外で急激に拡散した。実際にはメモ帳が起動している裏で不正なプログラムが実行されていたのだ。

 Istbarは、Internet Explorerのツールバーを変更するプログラムをダウンロードしようとするトロイの木馬である。また、お気に入りの内容やスタートページを変更する。主にアダルトサイトのリンクやボタンに仕込まれているケースが多いようだ。この種のトロイの木馬は増加傾向にある。

 Bagleもメールの添付ファイルによって拡散するマスメーリングワームである。Bagleが送信するメールには「電卓」のアイコンに偽装する。見慣れたアイコンのため開いてしまうユーザが多く、被害が拡大した。Jubonはサイトからダウンロードされるトロイの木馬で、マスメーリング動作を行う。


【執筆:吉澤亨史】

(詳しくはScan Daily Expressをご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?sdx01_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. イスラエルのサイバー防衛たてつけ~視察団報告

    イスラエルのサイバー防衛たてつけ~視察団報告

  2. カスペルスキーに関する一連の報道に対し、代表取締役社長の川合氏が言及

    カスペルスキーに関する一連の報道に対し、代表取締役社長の川合氏が言及

  3. 次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

    次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

  4. シミュレーションゲーム「データセンターアタック」(トレンドマイクロ)

  5. サイバーセキュリティ経営ガイドライン改訂、経営者が指示すべき10項目見直しや事後対策取組など(経済産業省)

  6. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  7. ダークウェブからAIで情報収集(DTRS、IISEC)

  8. 2020大会関係者向け疑似サイバー攻撃演習、システムを忠実に再現(NICT)

  9. EDRとSOCを連携させた標的型攻撃対策サービスを提供(TIS)

  10. 学校の自殺予防体制、情報セキュリティ技術活用

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×