情報処理推進機構：情報セキュリティ：コンピュータウイルスの届出状況について

HOME >> 情報セキュリティ >> ウイルス対策 >> ウイルスの発見届出状況 >> 記事

情報セキュリティ

コンピュータウイルス・不正アクセスの届出状況について［要旨］

2003年 1月10日

情報処理推進機構
セキュリティセンター(IPA/ISEC)

1．ウイルス史上最悪！　W32/Klez単独で年間約1万件の届出！！
2．不正アクセス過去最多　年間619件の届出！！

情報処理振興事業協会セキュリティセンター(IPA/ISEC)は、2002年12月及び2002年年間のコンピュータウイルス・不正アクセスの届出状況をまとめた。

1．コンピュータウイルス届出状況

1-1． 2002年年間届出状況 -- W32/Klez史上最悪の届出件数

2002年の届出件数は20,352件となり、2001年24,261件から若干減少した。9ヶ月連続で届出件数ワーストのW32/Klezウイルスが9,648件と全体の約5割を占める結果となり、1種類のウイルスの年間届出件数として史上最悪となった。続いてW32/Badtrans 3,336件、W32/Hybris 870件となった。

グラフは2001年12月から2002年12月までのウイルス別届出件数の推移を表し、Klezは2001年12月に53件、2002年1月は27件、2月は108件、3月は224件、4月は1148件、5月は1943件、6月は1555件、7月は1074件、8月は1062件、9月は727件、10月は702件、11月は613件、12月は465件を示し、Badtransは2001年12月に2701件、2002年1月は1381件、2月は649件、3月は448件、4月は224件、5月は132件、6月は139件、7月は57件、8月は111件、9月は54件、10月は49件、11月は44件、12月は46548を示し、7月から8月にかけて減衰が遅く、感染に気付かない人が多数いると思われる。Bugbearは2002年10月に323件、11月は185件、12月は133件である。

詳細は「2002年ウイルス発見届出状況」を参照

1-2． 12月届出状況

12月の届出件数は1,135件（11月1,408件）であった。ウイルス別の届出は、W32/Klezが「Happy Christmas」や「Happy New year」などの件名を持った亜種も出て465件と最多で、次いでW32/Bugbearが133件、W32/Opaserv、VBS/Redlofが67件であった。

なお、年末年始にウイルスメールが大量に飛び交うことが懸念されたので警告を発したが、大事に至るようなウイルス被害の発生はなかった。

ホームページからの感染に要注意！！

VBS/Redlofウイルスのようにホームページを閲覧しただけで感染するタイプのウイルスがある。このウイルスに感染すると下記の経路で感染が拡大する。

感染したパソコンから送信するメールの本文にウイルスプログラムが追記され、受信者に感染が拡がる。
パソコン内のHTMLファイルなどに感染し、気付かずに感染したファイルをホームページに公開すると、そのページを閲覧したユーザに感染が拡がる。

特に、ホームページを閲覧することで感染するケースが増えているので注意されたい。

1-3．今月の呼びかけ：「ウイルス対策はワクチンソフトから！！」
―――インターネットを快適に利用するために！―――

ウイルスには様々な感染経路がある。W32/KlezやW32/Bugbearなどのメールの添付ファイルとして届くタイプが一番多い。しかし、感染したホームページを閲覧することで感染するW32/Nimda、VBS/Redlof や共有ネットワークを介して感染するW32/Opaservなどもある。

これら複数の経路からの感染被害を未然に防ぐためには、最新のウイルス検出データファイルに更新したワクチンソフトを常時監視の設定で使用することが必須である。

ワクチンソフト３つのステップ

1.必ず導入-対策には必需品 2.適切な設定-常時監視の設定が効果的 3.ウイルス検出、データファイル更新-新種ウイルスは毎日出現

　－対策には必需品

－常時監視の設定が効果的

－新種ウイルスは毎日出現
　　週1回は更新を！

2．不正アクセス届出状況

2-1． 2002年年間届出件数が過去最多を記録

2002年の1年間の届出件数は619件で、2001年の届出件数（550件）の約1.1倍となり、過去最多の届出件数となった。

グラフは1997年から2002年の不正アクセス届出件数推移を表し、1997年は25件、1998年は46件、1999年は55件、2000年は143件、2001年は550件、2002年は619件である。

IPAに届けられた619件の届出種別は以下の通りであった。

届出種別	2001年	2002年
侵入	97(97)	106(106)
アクセス形跡（未遂）	96	356
ワーム感染	184(184)	6(6)
ワーム形跡	71	34
アドレス詐称	39(39)	49(49)
SPAM	5(5)	3(3)
メール不正中継	25(25)	16(16)
DoS	5(5)	16(16)
その他	28(26)	33(29)
合計（件）	550(381)	619(225)

*括弧内は実被害件数
詳細は「2002年不正アクセス届出状況」を参照

2002年は2001年と比べて、ワーム感染・形跡の届出が大幅に減少した一方、アクセス形跡やDoS（サービス妨害）の届出が大幅に増加し、侵入やアドレス詐称の届出も増加した。
また、実被害届出数は225件と、2001年の実被害届出件数（381件）よりも減少したものの、ワーム感染以外の実被害届出数では、2002年219件（2001年197件）と増加している。
不正アクセスの届出者も、2001年が一般法人43％、教育・研究機関27％、個人30％に対し、2002年は一般法人24％、教育・研究機関9％、個人67％と大きく変化した。
ブロードバンドの普及により、個人ユーザであっても、不正アクセスを受ける危険性が高くなっており、インターネットを利用する上ではパーソナルファイアウォールを導入するなど不正アクセス対策は必須である。

2-2． 12月届出状況

2002年12月度の届出件数は22件と、2002年では最も少なく、侵入被害も1件のみであった。

2-3．今月の呼びかけ：「Windowsユーザは必ず対策を！」

Windowsでは既に度々脆弱性を報告しているが、12月には新たに特に注意を要する脆弱性が発見された。Internet Explorer(IE)及びWindows XPには、不正なプログラムを実行されるなどの危険性があるため、至急Windows Updateなどによりセキュリティ修正プログラムを適用して頂きたい。

IE 5.5もしくはIE 6がインストールされているパソコンで、ホームページを閲覧したり、メールを読むだけで、パソコン内のデータを読み取られる危険性がある。
「Internet Explorer用の累積的な修正プログラム」(MS02-068)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-068.asp
Windows XPを使用しているパソコンで、ホームページを閲覧したり、メールを読むだけで，パソコンが異常動作する被害に遭う危険性がある。
「Windows Shellの未チェックのバッファによりシステムが侵害される」(MS02-072)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-072.asp

Windows98、Windows Me、Windows NT4.0、Windows2000のユーザへ

既に11月に発見されているが、MDAC(Microsoft Data Access Components)^*1に脆弱性があり、Windows98、Windows Me、Windows NT4,0、Windows2000を使用しているパソコンでは、ホームページを閲覧するだけでパソコンが異常動作する被害に遭う危険性がある。
対応としては、Windows Updateなどによるセキュリティ修正プログラムの適用では不十分で、MDACそのもののバージョンアップが必要である。下記を参照してバージョンアップ等の対策を行って頂きたい。

「Microsoft Data Access Components のバッファオーバーランにより、コードが実行される」　　　(MS02-065)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-065.asp
「MDAC2.7日本語版ダウンロードページ」
http://www.microsoft.com/japan/msdn/data/download/mdac/27/27.asp
*1)MDAC(Microsoft Data Access Components)
Windowsのほとんどのシステムで使われているデータベース機能。

※ 　緊急を要する　　早急に対処　　要注意