ISEC


2002年11月 7日
情報処理振興事業協会
セキュリティセンター(IPA/ISEC)

コンピュータウイルスの届出状況について

被害拡大の可能性が強いW32/Bugbearウイルス
LAN経由で感染を拡大するW32/Opaservウイルスが出現!!

1.2002年10月のウイルス届出状況

 情報処理振興事業協会セキュリティセンター(IPA/ISEC)は、2002年10月のコンピュータウイルスの届出状況をまとめた。

 
10月の届出件数は1,510件(9月1,193件)であった。W32/Klezウイルスの届出が702件と依然としてワースト1であるが、それに続き新種W32/Bugbearウイルスの届出が323件寄せられた。

2.今月の特記事項

2−1. 被害拡大の可能性が強いW32/Bugbearウイルス出現!

 10月に出現したW32/Bugbearウイルスは、InternetExplorerのセキュリティホールを悪用し、OutlookExpressではメールをプレビューしただけで感染してしまう。急速に被害が増加する可能性があるため、注意が必要である。

例:W32/Bugbearウイルスのプレビュー画面

 このウイルスに感染すると以下の活動が行われる。

    1) 差出人アドレスを詐称
        ・W32/Klezウイルス同様にウイルスメールの本当の送信者に連絡がとれない。

    2) ワクチンソフトやファイアウォールソフトなどの機能を停止
        ・感染してからではワクチンソフトによる検査が行えなくなる。

    3) 共有フォルダにウイルスファイルをコピーして感染
        ・共有ネットワーク(LAN)を通じて被害が拡大する。

    4) 外部からの侵入口を作成
        ・感染したパソコンには容易に侵入できるため、ファイルの削除や盗用などあらゆる被害が
        発生する可能性がある。

 感染してからではワクチンソフトで検査できない等の被害が起きるため、日頃からセキュリティホールの解消、ワクチンソフトの導入などの予防策を行うことが重要である。

2−2. LAN経由で感染を拡大するW32/Opaservウイルス

 W32/Opaservウイルスは、共有されているパソコンに対して感染を拡げる。実際にLAN経由で被害が拡大し、十数台のパソコンが感染したという届出も数件寄せられた。
 (このウイルスにはメール送信機能はない。)

 また、LANで繋がれていなくてもインターネット経由で感染することもあるので、個人ユーザも共有解除、ワクチンソフトの使用等の対策が必要である。

今月の呼びかけ:「安易な共有設定を見直そう!!」
           
−LAN経由でのウイルス被害は甚大!−

 W32/Opaservウイルスのような共有パソコンに感染するウイルスの被害に遭うと、ネットワークを停止し、すべてのパソコンの検査・駆除を行う必要があるため被害は甚大である。このような被害を防ぐために、

 ・ ノートパソコンにもワクチンソフトを導入し、検査してからネットワークに繋ぐ
 ・ パスワードを設定し、必要最小限のファイル共有に留める
  (Cドライブへのフルアクセスは論外)

など、共有設定を見直そう。

共有設定の解除方法 

 「コントロールパネル」→「ネットワーク」→「ネットワークの設定」→「ファイルとプリンタの共有」で「ファイルを共有できるようにする」のチェックをはずすことで共有解除できる(下図)。

 図:パソコンのファイル共有を解除

3. ウイルス届出の詳細

1) 10月、届出のあったウイルスは49種類であった。
(Windows/DOS ウイルス1,375件、マクロウイルス及びスクリプトウイルス131件、Macintosh及びUNIXウイルスは4件。)

(*) 印は今月の新種ウイルスを示す。

Windows、DOSウイルス 届出件数 マクロウイルス 届出件数
 W32/Klez 702  XM/Laroux 34
 W32/Bugbear (*) 323  X97M/Divi 7
 W32/Nimda 57  W97M/Ethan 4
 W32/Badtrans 49  W97M/Marker 4
 W32/Hybris 44  W97M/X97M/P97M/Tristate 4
 W32/Magistr 42  W97M/Nsi 2
 W32/Yaha 40   W97M/Bablas 1
 W32/Sircam 31  W97M/Melissa 1
 W32/Opaserv (*) 24   WM/Cap 1
 W32/Frethem 11   X97M/Barisada 1
 W32/CIH 7    
 W32/Aliz 6    
 W32/Higuy 5    
 W32/MTX 5    
 W32/Funlove 4    
 W32/Fbound 3 スクリプトウイルス 届出件数
 W32/Goner 3  VBS/Redlof 52
 Form 2  VBS/LOVELETTER 9
  W32/Fix2001 2  VBS/Haptime 6
  W32/Gibe 2

 VBS/Netlog

2

 W32/Navidad 2  Wscript/Kakworm 2
 W32/QAZ 2

 VBS/SST

1

 W32/Tecata 2    
 Anti-CMOS 1    
  W32/Apost  1 UNIXウイルス 届出件数
  W32/CodeRed 1   Linux/Slapper (*) 2
 W32/Msinit 1  Solaris/Sadmind 1
 W32/Mylife 1    
 W32/Zoher 1 Macintoshウイルス 届出件数
  YankeeDoodle 1   AutoStart9805 1
       

備考:件数には亜種の届出を含む

注) ウイルス名欄で、各記号はそれぞれの下記ウイルスを示す。

記号 対象ウイルス
 WM  MSword95(WordMacroの略)
 W97M  MSword97(Word97Macroの略)
 XM、XF  MSexcel95、97(ExcelMacro、ExcelFormulaの略)
 X97M  MSexcel97(Excel97Macro)
 W97M/X97M/P97M  MSword97、MSexcel97、MSpowerpoint97(Word97Macro、Excel97Macro、PowerPoint97Macroの略)
 W32  Windows32ビット環境下で動作
 VBS  VisualBasicScriptで記述
 Wscript  WindowsScriptingHost環境下で動作(VBSを除く)
 Solaris  Solaris環境下で動作
 FreeBSD  FreeBSD環境下で動作
  Linux   Linux環境下で動作

2)届出の届出者別件数は次のとおりである。一番多い届出は、一般法人ユーザからのもので、約76%を占めている。

届   出   者

届  出  件  数

2002/10   2002/1〜10   2001年合計  
 一般法人ユーザ 1,151 76.2% 13,298 74.7% 17,332 71.4%
 教育・研究機関 133 8.8% 1,662 9.3% 1,286 5.3%
 個人ユーザ 226 15.0% 2,849 16.0% 5,643 23.3%

3)届出の地域別件数は次のとおりである。関東地方が最も多く、続いて近畿地方、中部地方の順となっている。

地     域

届  出  件  数
2002/10   2002/1〜10   2001年合計  
 北海道地方 19 1.3% 297 1.7% 506 2.1%
 東北地方 43 2.8% 476 2.7% 882 3.6%
 関東地方 980 64.9% 11,259 63.2% 16,291 67.1%
 中部地方 118 7.8% 1,684 9.4% 2,360 9.7%
 近畿地方 265 17.5% 2,844 16.0% 2,589 10.7%
 中国地方 28 1.8% 298 1.7% 387 1.6%
 四国地方 4 0.3% 142 0.8% 399 1.6%
 九州地方 53 3.5% 809 4.5% 847 3.5%
 

4)届出から感染経路を区分けすると次の表のようになる。 海外からのメールも含めたメールにより感染したケースが最も多く、届出件数の約96%を占めている。

感  染  経  路

届  出  件  数
2002/10   2002/1〜10   2001年合計  
 メール 1,229 81.4% 15,309 86.0% 17,790 73.3%
 海外からのメール 222 14.7% 2,110 11.8% 3,791 15.6%
 ダウンロード(※) 7 0.5% 95 0.5% 593 2.4%
 外部からの媒体 5 0.3% 89 0.5% 655 2.7%
 海外からの媒体 0 0% 4 0% 22 0.1%
 不明・その他 47 3.1% 202 1.1% 1,410 5.8%

(※)ホームページからの感染を含む

5)届出のあったウイルスが感染させたパソコンの台数は次のとおりである。感染台数の欄0台は、FDのみの感染またはファイルのみの感染を示し、事前の検査により、パソコンに感染する前にウイルスを発見したものである。

感  染  台  数

届  出  件  数
2002/10   2002/1〜10   2001年合計  
0台 1,415 93.7% 16,364 91.9% 19,585 80.7%
1台 74 4.9% 1,133 6.4% 3,733 15.4%
2台以上 5台未満 12 0.8% 179 1.0% 528 2.2%
5台以上 10台未満 4 0.2% 52 0.3% 190 0.8%
10台以上 20台未満 4 0.2% 53 0.3% 93 0.4%
20台以上 50台未満 1 0.1% 21 0.1% 74 0.3%
50台以上 0 0% 7 0% 58 0.2%

4.特定日発病ウイルスについて

 ウイルスの被害の拡大を防止する意味から、今回は、IPA/ISEC に届出されたウイルスの中で、11月 8日〜 12月31日に発病する可能性がある主なウイルスを下記に掲げたので注意されたい。(参考:特定日発病ウイルス[ウイルスカレンダー]

 W32/Klez  12月 6日(毎月6日に発病)
 VBS/Haptime  12月 1日 (「月」と「日」の合計が13の時に発病)

コンピュータウイルスに関する届出制度について

 コンピュータウイルスに関する届出制度は、経済産業省のコンピュータウイルス対策基準に基づき、'90年4月にスタートした制度であって、コンピュータウイルスを発見したものは被害の拡大と再発を防ぐために必要な情報をIPAに届け出ることとされている。
 IPAでは、個別に届出者への対応を行っているが、同時に受理した届出等を基に、コンピュータウイルス対策を検討している。また受理した届出は、届出者のプライバシーを侵害することがないように配慮した上で、被害等の状況を分析し、検討結果を定期的に公表している。

 ○コンピュータウイルス対策基準
  ・通商産業省告示第139号 平成 2年 4月10日制定
  ・通商産業省告示第429号 平成 7年 7月 7日改訂
  ・通商産業省告示第535号 平成 9年 9月24日改訂
  ・通商産業省告示第952号 平成12年12月28日改訂


問い合わせ先:IPAセキュリティセンター(IPA/ISEC)
         (ISEC:Information technology SEcurity Center)
         TEL:03-5978-7508 FAX:03-5978-7518
         E-mail: isec-info@ipa.go.jp
         相談電話:03-5978-7509 URL:http://www.ipa.go.jp/security/


Copyright © 2002 Information-technology Promotion Agency, Japan. All rights reserved.