2002年 4月 4日
情報処理振興事業協会
セキュリティセンター(IPA/ISEC)
日本語件名を使用する初のメール感染ウイルス出現!! |
●情報処理振興事業協会セキュリティセンター(IPA/ISEC)は、2002年 3月の届出状況をまとめた。
3月の届出件数は1,460件と先月(1439件)と同水準で推移したが、実害率は3月10.5%と2月の8.8%から若干上昇した。
日本語件名で届くW32/Fboundウイルス出現!!日本語件名を使用するW32/Fboundウイルスが出現し、212件もの届出が寄せられた。このウイルスは、件名に日本語を使用する初めてのウイルスであり、しかも知り合いから届くため、添付ファイルを実行してしまい感染するケースが多く見られた。 メールの添付ファイルは安易に開かないという基本が守られず、実害率は26.4%と高い数値となった。
図:W32/Fboundウイルスの受信画面
ウイルスはプログラムであるので、機能の追加や、動作の一部変更など、部分的に改変、改造されたものが出回ることが多々あり、そのようなオリジナルと多少異なるものを亜種と呼ぶ。3月の届出件数の上位3種(W32/Badtrans、W32/Klez、W32/Fbound)は、すべて亜種であった。
亜種は、オリジナルの改変により悪質なものが多く、より被害が拡大する傾向にある。また、オリジナルとは動作が異なるため、予防対策や感染した場合の対処方法も変わることがある。なお、オリジナルのウイルスを発見できるワクチンソフトでも、亜種によっては、そのままでは、必ずしも発見できない場合もあるので、日々最新の情報を収集し、ワクチンソフト(ウイルス検出データファイル※)の更新を確実に実施することが重要である。
(※メーカーにより、定義ファイル、パターンファイル、シグネチャファイル等呼び名が異なる)
今月の呼びかけ:「添付ファイルの安易なダブルクリックはやめよう!!」 |
友人・知人からのメールであってもワクチンソフトでの検査後に添付ファイルを開くようにされたい(ワクチンソフトが自動的に検査を行ってくれる常時監視モード(※)の設定を推奨する)。また、安全の確認されていない添付ファイルは開かないことがウイルス対策の基本中の基本である。 (※ワクチンソフトにより名称が異なり、リアルタイム保護、リアルタイム検索、リアルタイムモニタ等)
3月の新種ウイルスは、すべてユーザがファイルを開かなければ感染しないものであった。特にW32/Fboundウイルスに感染したケースでは、ワクチンソフトで検査せずに、安易に添付ファイルをダブルクリックしたケースが多く見受けられ、基本が守られていない状況が伺えた。
参考:ウイルスによく使用される拡張子のアイコンとウイルスの代表例
| アイコン | ウイルス名 | 添付ファイル名 | アイコン | ウイルス名 | 添付ファイル名 |
|
VBS/SST | AnnaKournikova.jpg.vbs | 
|
W32/Mylife | cari.scr |
|
W32/Fbound | patch.exe | 
|
W32/Magistr | BLADE.bat |
|
W32/MTX | LOVE LETTER FOR YOU.TXT.pif | 
|
W32/Sircam | 機密書類.doc.lnk |
また、新種ウイルスの出始めの頃は、ウイルス検出データファイルを最新版に更新したワクチンソフトでも発見できないことがある。ワクチンソフトを過信せず、送信元に問い合わせるなどして安全を確認後使用されることが望ましい。
コンピュータウイルス被害状況調査について
届出以外の国内及び海外におけるウイルス被害状況の実態を把握するため、アンケートによるコンピュータウイルス被害状況調査を実施し、調査結果の概要を「コンピュータウイルス被害状況調査結果要約」としてまとめたので参照されたい。なお、詳細については下記サイトに掲載している。
「国内におけるコンピュータウイルス被害状況調査報告書」
「海外におけるコンピュータウイルス被害状況調査報告書」
問い合わせ先:IPAセキュリティセンター(IPA/ISEC)
(ISEC:Information technology SEcurity Center)
TEL:03-5978-7508 FAX:03-5978-7518
E-mail: isec-info@ipa.go.jp
相談電話:03-5978-7509 URL:http://www.ipa.go.jp/security/
Copyright © 2002 Information-technology Promotion Agency, Japan. All rights reserved.