2000年9月6日
情報処理振興事業協会
情報処理振興事業協会(略称IPA・村岡茂生理事長)は、2000年8月のコンピュータウイルスの発見届出状況をまとめた。
●発見届出件数
556件(先月700件、1月〜8月累計4,546件)
['99年8月 216件、'99年一年間3,645件(月平均約304件)、'99年1月〜8月:2,451件]
['90年4月から2000年8月までの届出総数16,388件]
●発見届出状況
発見届出件数は 556件。今月の届出中、実際に感染にあったケースはわずか59件と、1割程度であった。
感染経路は、メールによるものが90%と、ほとんどを占めている。
届出ウイルスの種類は38種類で、5月のVBS/LOVELETTERや7月のVBS/Stagesなどのように、突出した届出件数のウイルスはない。届出件数50件以上は、VBS/LOVELETTER 84件、XM/Laroux 83件、VBS/Stages 64件、Wscript/Kakworm 54件、W32/Ska 52件と、5種類のウイルスが挙げられる。特定のウイルスに偏っていないため、従来にも増して、基本的なウイルス対策が重要となる。
8月の新種ウイルスは、「X97M/Barisada」「W97M/Assilem」「W97M/Newhope」「W97M/Nsi」の4種類である。
メール機能悪用ウイルスだけでなくマクロウイルスへの注意も忘れずに
今年に入ってからも、VBS/LOVELETTERやVBS/Stagesウイルスなど、メール機能を悪用して感染を広げるウイルスが猛威を振るっている(今月届出で289件、全体の52%)。
最近はVBS/LOVELETTERウイルス等スクリプト型のメール機能悪用ウイルスが注目を集めているが、ExcelやWordに感染するマクロウイルス(今月届出で262件、全体の47%)も忘れてはならない。今月の届出新種ウイルス4種は、いずれもマクロウイルスであり、また、今月の届出のなかで2番目に多いXM/Larouxは、99年以降の累計でも最も届出件数の多いウイルスで、Excelファイルに感染するマクロウイルスである。マクロウイルスは、通常業務においてメールの送受信等でよくやりとりが行われるExcelやWordの文書ファイルにも感染している可能性がある。マクロウイルス対策も怠りなく実施する必要がある。
メール機能悪用ウイルスとマクロウイルスを合わせると(W97M/Melissa 6件は両方に含まれる)、今月の届出556件中545件(98%)を占めており(該当しないウイルスはW32/CIH, AntiCMOS, Form, D3, SAMPO, Stoned, MBDF のみ)、これらのウイルスを防止すれば、流行しているほとんどのウイルス感染を避けることができる。
今月の届出中で、ウイルスを受け取った時点で発見し感染に至らなかったケースが全体の89%を占めており、適切なウイルス対策を施すことにより、感染を未然に防止できることを示している。最新のウイルス対策ソフトで検査を行うなど、ウイルス対策の基本に従って引き続き対策を確実に実施されることを望む。
ウイルス対策の基本
ウイルスに感染していると、知らないうちに第三者にウイルスをばら撒いてしまうだけでなく、たとえ発病機能を持たないウイルスでも、感染しているだけでCD-ROMドライブへのアクセスができなくなったり、印刷ができなくなるなど思わぬ障害が発生することがあるので、ウイルス対策を継続実施することが肝要である。
定期的にアップデートした最新のウイルス対策ソフトで常に検査を実施するなど、下記の対策並びに注意事項を参照して、ウイルス対策の基本を確実に実施されることを望む。
「パソコン・ユーザのためのウイルス対策7箇条」
「メールの添付ファイルの取り扱い5つの心得」
また、インターネットからのダウンロードプログラムを実行して被害に遭うなどの相談が引き続き数多く寄せられているので、下記の注意事項を参照して、トラブルに遭わないようユーザ自身で気をつけることが必要である。
「安易なダウンロードがもたらす大きな被害について」
コンピュータウイルスに関する届出制度は、通商産業省のコンピュータウイルス対策基準に基づき、'90年4月にスタートした制度であって、コンピュータウイルスを発見したものは被害の拡大と再発を防ぐために必要な情報をIPAに届け出ることとされている。
IPAでは、個別に届出者への対応を行っているが、同時に受理した届出等を基に、コンピュータウイルス対策を検討している。また受理した届出は、届出者のプライバシー
を侵害することがないように配慮した上で、被害等の状況を分析し、検討結果を定期的に公表している。
○コンピュータウイルス対策基準
・通商産業省告示第139号 平成2年4月10日制定
・通商産業省告示第429号 平成7年7月 7日改訂
・通商産業省告示第535号 平成9年9月24日改訂
今月、届出のあったウイルスは38種類であった。 届出件数の多いウイルスは、VBS/LOVELETTERが84件、 XM/Laroux が83件となっている。初めて届けられたウイルスは、 「X97M/Barisada」「W97M/Assilem」「W97M/Newhope」「W97M/Nsi」の4種類(※印)である。 (マクロウイルス、スクリプトウイルス 465件、Windows、DOS、MACウイルス 91件)
| マクロウイルス | 届出件数 | スクリプトウイルス | 届出件数 |
| XM/Laroux | 83 | VBS/LOVELETTER |
84 |
| X97M/Barisada(※) | 34 | VBS/Stages | 64 |
| X97M/Divi | 33 | Wscript/KakWorm | 54 |
| W97M/X97M/P97M/Tristate | 25 | VBS/Netlog | 1 |
| W97M/Marker | 18 | ||
| W97M/Assilem(※) | 17 | ||
| W97M/Class | 9 | Windows、DOSウイルス | 届出件数 |
| WM/Cap | 7 | W32/Ska | 52 |
| W97M/Ethan | 6 | W32/PrettyPark | 24 |
| W97M/Melissa | 6 | W32/Fix2001 | 4 |
| W97M/Story | 5 | W32/CIH | 3 |
| W97M/Myna | 4 | Anti-CMOS | 2 |
| XM/VCX.A | 3 | Form | 2 |
| WM/Wazzu | 2 | D3 | 1 |
| W97M/ColdApe | 1 | SAMPO | 1 |
| W97M/Eight | 1 | Stoned | 1 |
| W97M/Groov | 1 | ||
| W97M/Newhope(※) | 1 | ||
| W97M/Nsi(※) | 1 | ||
| W97M/Panther | 1 | ||
| W97M/Protected | 1 | ||
| W97M/Proverb | 1 | ||
| W97M/Smac | 1 | Macintoshウイルス | 届出件数 |
| W97M/Thus | 1 | MBDF |
1 |
注)
ウイルス名欄で、
XM、XFは、MSexcel95、97で動作するウイルス。(ExcelMacro、ExcelFormulaの略)
W97Mは、MSword97で動作するウイルス。(Word97Macroの略)
W97M/X97M/P97Mは、MSword97、MSexcel97、MSpowerpoint97で動作するウイルスを示す。
(Word97Macro/Excel97Macro/PowerPoint97Macroの略)
X97Mは、MSexcel97で動作するウイルス。(Excel97Macroの略)
WMは、MSword95で動作するウイルス。(WordMacroの略)
W32/は、Windows32ビット環境下で動作するウイルスを示す。
VBS/は、VisualBasicScriptで記述されているウイルスを示す。
Wscriptは、WindowsScriptingHost環境下(VBSを除く)で動作するウイルスを示す。
8月の届出の中で、検査発見・駆除修復に使われたウイルス対策ソフト及びベンダーを参考に示す。
| 検査発見・駆除修復に使われたウイルス対策ソフト | |
| ソフト名(50音順) | ベンダー名 |
| Cheyenne Antivirus | コンピュータ・アソシエイツ(株) |
| F-SECURE(F-PROT) | (株)山田洋行 |
| Group Shield | 日本ネットワークアソシエイツ(株) |
| Inter Scan | トレンドマイクロ(株) |
| Norton AntiVirus | (株)シマンテック |
| ServerProtect | トレンドマイクロ(株) |
| VirusScan | 日本ネットワークアソシエイツ(株) |
| ウイルスバスター | トレンドマイクロ(株) |
(1)8月にIPAに初めて届け出のあったウイルスの概要を記述する。
X97M/Barisada (Excel97Macro/Barisada)
このウイルスは、マイクロソフト社のExcel(以下MSexcel)を介して感染するウイルスである。
ウイルスに感染したデータファイルを読み込むと、XLStartフォルダに、「hjb.xls」というウイルスに感染したファイルを作成する。(rmc.xls、khm.xlsというファイルを作成する亜種もある)以降MSexcelでデータファイルを作成、編集して、 閉じるときにそのデータファイルに感染する。
毎年4月24日の午後2時台に、以下の操作を行うと発病する。
1.感染したデータファイルを開いて閉じたとき。
2.感染したデータファイルを開いた状態で、他のデータファイルを開いたとき
3.感染したシステムで、
データファイルを開いたとき
データファイルを閉じたとき
複数のデータファイルを開いていて、切り替えたとき
発病は、二者択一のクイズを2問出題して、2問とも間違えた場合は、開いているデータファイルのワークシートの内容が消去される。
このウイルスは、日本語版MSexcel97/2000、英語版MSexcel97/2000で感染・発病する。
W97M/Assilem (Word97Macro/Assilem)
このウイルスは、マイクロソフト社のWord(以下MSword)を介して感染するウイルスである。
ウイルスに感染した文書ファイルを読み込むと、そのMSwordに感染する。感染したMSwordで作成、編集した文書ファイルを閉じたときにそのファイルに感染する。
感染すると、「ツール」/「オプション」/[全般]タブの「マクロウイルスを自動検出する」の項目をオフに設定する。また、MSword2000の場合は、セキュリティレベルを「低」に変更する。
2000年1月に感染した文書ファイルを開いたとき、または感染したMSwordを起動したときに発病し、エクスプローラーの画面上のドライブアイコンを不可視状態にする。
このウイルスは、日本語版MSword97/98/2000、英語版MSword97/2000で感染・発病する。
W97M//NewHope (Word97Macro/NewHope)
このウイルスは、マイクロソフト社のWord(以下MSword)を介して感染するウイルスである。
ウイルスに感染した文書ファイルを読み込むと、そのMSwordに感染する。
感染したMSwordで作成、編集した文書ファイルを閉じたときにそのファイルに感染する。
感染すると、「ツール」/「オプション」/[全般]タブの「マクロウイルスを自動検出する」の項目をオフに設定する。発病機能はない。
このウイルスは、日本語版MSword97/98/2000、英語版MSword97/2000で感染する。
W97M/Nsi(Word97Macro/Nsi)
このウイルスは、マイクロソフト社のWord(以下MSword)を介して感染するウイルスである。
ウイルスに感染した文書ファイルを読み込むと、そのMSwordに感染する。感染したMSwordで作成、編集した文書ファイルを閉じたときにそのファイルに感染する。
感染すると、「ツール」/「オプション」/[全般]タブの「マクロウイルスを自動検出する」の項目をオフに設定する。発病機能はない。
このウイルスは、日本語版MSword97/98/2000、英語版MSword97/2000で感染する。
(2)届出の届出者別件数は次のとおりである。一番多い届出は、一般法人ユーザからのもので、約98%を占めている。
届 出 者 |
届 出 件 数 |
|||||
| 2000/8 | 2000/1〜8 | '99合計 | ||||
| 一般法人ユーザ | 542 | 97.5% | 4250 | 93.5% | 2859 | 78.4% |
| 情 報 産 業 | 0 | 0% | 79 | 1.7% | 203 | 5.6% |
| 教育・研究機関 | 4 | 0.7% | 56 | 1.2% | 227 | 6.2% |
| 個 人 ユ ー ザ | 10 | 1.8% | 161 | 3.5% | 356 | 9.8% |
(3)届出の地域別件数は次のとおりである。関東地方が最も多く、続いて中部地方、近畿地方の順となっている。
地 域 |
届 出 件 数 | |||||
| 2000/8 | 2000/1〜8 | '99合計 | ||||
| 北海道 地 方 | 2 | 0.4% | 26 | 0.6% | 34 | 0.9% |
| 東 北 地 方 | 3 | 0.5% | 40 | 0.9% | 89 | 2.4% |
| 関 東 地 方 | 516 | 92.8% | 3926 | 86.4% | 2476 | 67.9% |
| 中 部 地 方 | 23 | 4.1% | 246 | 5.4% | 293 | 8.0% |
| 近 畿 地 方 | 9 | 1.6% | 242 | 5.3% | 547 | 15.0% |
| 中 国 地 方 | 1 | 0.2% | 21 | 0.5% | 107 | 2.9% |
| 四 国 地 方 | 0 | 0% | 9 | 0.2% | 25 | 0.7% |
| 九 州 地 方 | 2 | 0.4% | 36 | 0.8% | 74 | 2.0% |
(4)届出から感染経路を区分けすると次の表のようになる。海外からのメールも含めたメールにより感染したケースが最も多く、大部分を占めており、不明を除いた届出件数の約94%を占めている。
感 染 経 路 |
届 出 件 数 | |||||
| 2000/8 | 2000/1〜8 | '99合計 | ||||
| メール | 279 | 50.2% | 2562 | 56.4% | 2175 | 59.7% |
| 海外からのメール | 219 | 39.4% | 1391 | 30.6% | 268 | 7.4% |
| ダウンロード | 1 | 0.2% | 44 | 1.0% | 195 | 5.3% |
| 外部からの媒体 | 29 | 5.2% | 265 | 5.8% | 589 | 16.2% |
| 海外からの媒体 | 0 | 0% | 1 | 0% | 22 | 0.6% |
| 不 明 | 28 | 5.0% | 283 | 6.2% | 396 | 10.9% |
(5)届出のあったウイルスが感染させたパソコンの台数は次のとおりである。感染台数の欄0台は、FDのみの感染またはファイルのみの感染を示し、事前の検査により、パソコンに感染する前にウイルスを発見したものである。
感 染 台 数 |
届 出 件 数 | |||||
| 2000/8 | 2000/1〜8 | '99合計 | ||||
| 0台 | 497 | 89.4% | 3797 | 83.5% | 1692 | 46.4% |
| 1台 | 38 | 6.8% | 512 | 11.3% | 1316 | 36.1% |
| 2台以上 5台未満 | 11 | 2.0% | 169 | 3.7% | 401 | 11.0% |
| 5台以上10台未満 | 2 | 0.4% | 44 | 1.0% | 122 | 3.3% |
| 10台以上20台未満 | 4 | 0.7% | 11 | 0.2% | 64 | 1.8% |
| 20台以上50台未満 | 4 | 0.7% | 6 | 0.1% | 33 | 0.9% |
| 50台以上 | 0 | 0% | 7 | 0.2% | 17 | 0.5% |
特定日発病ウイルスについて
ウイルスの被害の拡大を防止する意味から、今回は、IPAに届出されたウイルスの中で、9月6日〜10月31日に発病する可能性がある主なウイルスを下記に掲げた。(参考:特定日発病ウイルス[ウイルスカレンダー]
)
発病してからではデータを破壊される等修復が困難となるので市販のワクチンソフト等を用いて、発病する前に発見・駆除することを望む。(駆除方法についてはIPAまで)
(1)W97M/Marker(Word97Macro/Marker) 毎月1日
(2)W97M/Class(Word97Macro/Class) 毎月31日、6月以降の毎月14日
IPA(情報処理振興事業協会)セキュリティセンターウイルス対策室
TEL 03-5978-7508 FAX 03-5978-7518 E-mail virus@ipa.go.jp