IPA/ISEC


2002年 2月 7日
情報処理振興事業協会
セキュリティセンター(IPA/ISEC)

コンピュータウイルスの届出状況について[要旨]

依然としてW32/Badtrans蔓延!実害率は減少傾向!!


●情報処理振興事業協会セキュリティセンター(IPA/ISEC)は、2002年 1月の届出状況をまとめた。

        1月の届出件数は2,283件と昨年の月平均(2,021件)を上回っており、引き続き高水準となっている。

W32/Badtrans蔓延状況続くが実害率は減少傾向へ!!

 昨年末猛威を振るったW32/Badtransウイルスの亜種は、1月も1,381件(12月2,701件)と届出全体の6割を占めており、依然として蔓延している状況が伺える。
 しかし、実害率は14.3%と12月の20.1%から5.8ポイント減少しており、セキュリティホールの解消などの対策が浸透してきている状況が伺える。1月の届出全体の実害率も13.6%(12月19%)と2,000件を超えた月(過去7回)のうち最低の数値となった。

 

ホームページアドレスに見せかけたW32/Mypartyウイルス出現

 このウイルスは、添付ファイル名が『www.myparty.yahoo.com』でリンクのように見えるため、つい開いてしまうケースが見受けられる。
 添付ファイルを開くと感染し、ウイルスを添付したメールが送信される。このような添付ファイルの見た目に騙されうっかり開かないよう十分注意されたい。

W32/Mypartyのメール受信画面の一例

 

今月の呼びかけ:「ウイルス感染の兆候を見逃すな!!」
           
−ワクチンソフトで確認を−

 

 メール機能悪用ウイルスに感染すると、たちまち被害者からメールをばら撒く加害者になってしまうので、早急に修復を行う必要がある。
 下記のような感染の兆候が現れた場合、最新のウイルス検出データファイル(※)に更新したワクチンソフトによる検査を行い、ただちにウイルス名を特定し、対処することが肝要である。
 また、更新は日頃から最低週1回は行うべきである。(企業においては毎日更新や、1時間ごとに更新トライを行っている例もある。)

 ※ウイルス検出データファイルは、メーカーにより「定義ファイル」、「パターンファイル」、「シグネチャファイル」など呼び名が異なるので、マニュアル等を参照されたし。 

感染の兆候例:「MAILER-DAEMON」というメールアドレスからメールが数多く届く

 このような不達の案内のメールが数多く届くときは、ウイルスが自動的に送信したメールが宛先不明で返信されたケースがほとんどである。 
 なお、メール機能悪用ウイルスの多くは、メールソフトの送信記録に履歴を残さないので、ユーザにとってはウイルスが送信したことを確認できない。

「MAILER−DAEMON」から送信されたメール受信画面

 

その他のよくある感染の兆候:

 1.パソコンを起動するとダイアルアップ接続の画面が表示され、何度もインターネットに接続しようとする。

 2.メールの送受信に異常に時間がかかるようになった。

 3.ホームページを見ているときやアプリケーションを起動したとき、頻繁に強制終了が発生するようになった。

       問い合わせ先:IPAセキュリティセンター(IPA/ISEC)
                (ISEC:Information technology SEcurity Center)
                TEL:03-5978-7508 FAX:03-5978-7518
                E-mail: isec-info@ipa.go.jp
                相談電話:03-5978-7509 URL:http://www.ipa.go.jp/security/

 

    1月のウイルス届出状況の詳細


Copyright © 2002 Information-technology Promotion Agency, Japan. All rights reserved.