【マンスリーレポート2004/03】Netskyの亜種による被害が急増、ここ1年で最高の件数に | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.18(月)

【マンスリーレポート2004/03】Netskyの亜種による被害が急増、ここ1年で最高の件数に

製品・サービス・業界動向 業界動向

──────────────────────────────〔Info〕─
Scan Monthly Report Best Worst
http://www.ns-research.jp/c2/shop/books/p-sbw01.html

ネットワークセキュリティ・インシデント年鑑2003
http://www.ns-research.jp/c2/shop/books/p-inc02.html
───────────────────────────────────



■ウイルス月次レポート

ランキング ウイルス名  届出・被害件数
一位    Netsky       4,835件
二位    Klez          493件
三位    MyDoom      479件
四位    Bugbear       337件
五位    Gaobot       296件

Trend Micro   Symantec    IPA     ソフォス

Netsky      Netsky     Netsky     Netsky
1,652件      1,388件     1,795件     59.8%
Bytver      Bugbear    MyDoom     Bagle
149件       189件       479件     9.8%
Gaobot      Gaobot      Klez     MyDoom
113件       183件       346件     0.9%
Redlof       Redlof      Bagle
102件       174件       268件
Istbar       Hybris      Swen
95件        84件       201件


>> ウイルス作者三者の争いはNetskyに軍配

 ウイルス情報系の各社が、2004年3月度のウイルス届出・被害状況を発表した。表は各社の結果をまとめたものである。トレンドマイクロ、シマンテックは「感染被害件数」、IPAは「届出件数」の数値である。ソフォスは件数ではなく被害報告全体に対する割合となっており、全世界での数値となっている。また、複数の亜種が存在する場合でも、ウイルスの名称ごとに件数や割合を合計している。

 3月度は、続々と亜種が登場したNetskyが、軒並み千件以上の感染件数を記録し、ダントツの一位となった。トレンドマイクロ、シマンテック、IPAの合計件数は4,835件にも上り、5位までの合計件数は6,440件となった。Blasterが急激に拡散した8月度でも5位までの合計件数は5,167件であったため、少なくともここ一年で最高の被害件数である。

 1月度急激に拡散したMyDoomの被害が拡大し、被害件数が倍近くに増加した。しかし、それ以外はKlez、Redlof、Bugbearといった以前から被害の多いウイルスが上位を占めた。これらの被害件数は着実に減少しており、そのためMyDoomの被害件数が先月の840件から1,482件と大幅に増加したにもかかわらず、5位までの合計件数は先月の2,322件から2,751件と400件ほどの増加に抑えられた。

 Netskyは、メールと共有フォルダから感染を拡大するマスメーリング型ワームで、異例の速度で亜種が登場している。オリジナルの登場が2月16日で、4月22日現在の最新の亜種はNetsky.zである。わずか2ヶ月の間に30近い亜種が登場したことになる。この速度にはウイルス作者同士の意地の張り合いという、珍しい一面もあった。

 Netsky、MyDoom、Bagleのウイルスは、互いのウイルスを削除しようと試み、また、ウイルスの作者を非難するテキストがコードに埋め込まれていたり、感染PCに表示するケースが多い。原因は不明だが、作者同士が意地を張り合っていることは明白であり、それが異例の速度で亜種が登場した理由のようだ。

 結果として3月度はNetskyが勝利したことになる。しかし、Netskyの蔓延は別の理由も存在する。亜種が登場する速さに、いくつかのセキュリティ対策ベンダ対応が間に合わなかったことだ。Netskyの亜種がそのタイミングで登場し、対策ソフトを入れていても感染するケースが急増したと思われる。

 今回の被害急増は、定義ファイルを使用する対策ソフトの限界という声も聞かれた。それにしてもたった2ヶ月、更新を行わなかっただけでウイルスに感染する時代になってしまったのである。


>> 2位以下の件数は些少、世界規模では3ウイルスが10位までを席巻

 総合ランキングの2位以下は、Klez、MyDoom、Bugbear、Gaobotと続いた。しかし、2位のKlezでも493件と先月よりは増加しているものの、全体的に少ない件数に落ち着いた。Netskyがいかに急激に被害を拡大したかがわかる。先月の総合5位までの合計件数が1,143件だったため、Netskyを除くと500件ほどの増加になっている。

 総合10位までのウイルスに、新たにランクインしたものはなかった。10位以下では、12位のAntinny、16位のWYX、17位のParite、18位のBadcodor、19位のAchumが新顔である。Antinnyは以前にも登場しているトロイの木馬で、P2Pファイル共有ソフトである「Winny」を介して拡散する。すでに多くの亜種が登場しており、今回のランクインとなった。感染するとデスクトップのキャプチャ画像やWinnyのフォルダ内にあるファイル名が公表されてしまう。


【執筆:吉澤亨史】

(詳しくはScan Daily Expressをご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?sdx01_netsec

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. イスラエルのサイバー防衛たてつけ~視察団報告

    イスラエルのサイバー防衛たてつけ~視察団報告

  2. カスペルスキーに関する一連の報道に対し、代表取締役社長の川合氏が言及

    カスペルスキーに関する一連の報道に対し、代表取締役社長の川合氏が言及

  3. 次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

    次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

  4. シミュレーションゲーム「データセンターアタック」(トレンドマイクロ)

  5. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  6. ダークウェブからAIで情報収集(DTRS、IISEC)

  7. サイバーセキュリティ経営ガイドライン改訂、経営者が指示すべき10項目見直しや事後対策取組など(経済産業省)

  8. 2020大会関係者向け疑似サイバー攻撃演習、システムを忠実に再現(NICT)

  9. EDRとSOCを連携させた標的型攻撃対策サービスを提供(TIS)

  10. 個人・小規模事業者向けの「FFRI yarai」を発売(FFRI)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×