IPA/ISEC


2001年 8月 3日
情報処理振興事業協会
セキュリティセンター(IPA/ISEC)

コンピュータウイルスの届出状況について[要旨]

データ破壊型ウイルス急増!!


●情報処理振興事業協会セキュリティセンターは、2001年 7月の届出状況をまとめた。

7月の届出件数は1,738件(6月1335件)。前年同月の700件の約2.5倍と高水準

6月に急増したW32/Magistrウイルス及び7月中旬に出現した W32/Sircamウイルスなど、届出上位のデータ破壊型ウイルスの実害率が高く、 7月の届出全体の実害率は19.8%と、6月11.5%より8.3ポイント増となった。(前月より増加は2月以来。)

届出件数上位のデータ破壊型ウイルス
 

  届出件数(実害率)

破壊・削除などの症状

6月 7月
W32/Sircam 520(※1)
(23%)
Cドライブのすべてのファイルを消去(10月16日)
ハードディスクの空き領域をデータで埋めて使用出来なくする
W32/Magistr 253
(9%)
202
(16.3%)
BIOS、CMOSのデータ破壊(感染から1ヵ月後)
VBS/Haptime(※2) 21
(10%)
35
(20%)
拡張子がEXE, DLLファイルの消去
(月、日を足して13になる日 例: 8月 5日)

※1 (2001. 7.21 - 7.31の届出件数)
※2 メール本文を開いただけで感染する。対策:Internet Explorerの設定を適切にする。

新種「W32/Sircamウイルス」の被害甚大

W32/Sircamウイルスが送信するメールは、件名及び添付ファイル名がもっともらしく、うっかり実行するケースが多いので実害率が高い。
下記に特徴を図示する。このようなメールが届いたら決して添付ファイルを実行しないこと。

実害率:20%超え。極めて大きな実質的被害。

届出件数:520件! 新種ウイルスの当月届出として過去最多。
(2000年11月のNavidad437件以来) 

感染力大:下記アドレスにウイルスが感染メールを送信
    ・Outlook,Outlook Expressのアドレス帳の登録アドレスすべて。
    ・閲覧したWebページに掲載されているアドレス。

秘密情報の漏洩:ウイルスが勝手に送信するメールには、パソコン上の「マイドキュメント」 フォルダにあるWordやExcelファイルが感染して添付される。


今月の呼びかけ:「バックアップの奨め」
           
−破壊されたデータはワクチンでも元には戻らない−

 W32/SircamやW32/Magistrなどのデータ破壊タイプのウイルスは、感染時にシステム上の重要なファイルやレジストリ等を改変してしまい、さらに発病してデータ等を破壊するので、ワクチンソフトでは元通りに修復することはできず、 バックアップから戻すしか対処の方法がない。
 日頃からデータ及びプログラム等のバックアップをとっていれば大切なデータ類を失わなくて済む。

問い合わせ先:IPAセキュリティセンター(IPA/ISEC)
         (ISEC:Information technology SEcurity Center)
         TEL:03-5978-7508 FAX:03-5978-7518
         E-mail: isec-info@ipa.go.jp
         相談電話:03-5978-7509 URL:http://www.ipa.go.jp/security/

 7月のウイルス届出状況の詳細


Copyright © 2001 Information-technology Promotion Agency, Japan. All rights reserved.