HOME >> 情報セキュリティ >> ウイルス対策 >> ウイルスの発見届出状況 >> 記事
コンピュータウイルスの届出状況について
2003年 2月6日
情報処理推進機構
セキュリティセンター(IPA/ISEC)
W32/SQLSlammerワーム出現!!
1. コンピュータウイルス届出状況
1-1. W32/SQLSlammerワーム出現!!
1月25日(土)世界中にネット障害を引き起こしたW32/SQLSlammerが出現した。このワームは、MicrosofSQL Server 2000のセキュリティホールを利用して感染し、大量のデータを送信するため、ネットワークの帯域が占有され、ホームページの閲覧やメールの受信が遅くなるなどの影響が発生した。
このワームは瞬時に全世界に広がり(下表参照)、日本国内においても、25日(土)14:30以降、急激にアクセスが増え(下図参照)、一部でネットワークの遅延が確認された。被害の拡大が懸念されたが、IPAでは26日(日)に緊急対策情報を掲載し、また、各ベンダーからも情報提供がなされたため、国内では、管理者により適切な対策が取られ、休日明け以降も大規模なサービス停止に至る被害は発生しなかった。
IPAには7件(*)の届出が寄せられ、内2件(*)が感染被害であった。なお、韓国では数時間に渡りインターネットが使用できない被害が発生した。
*1件づつの不正アクセスの届出を含む
IPA/ISECにおける観測データ
注:試験的に運用しているインターネット公開サーバ(IPアドレス範囲16)へのアクセス数であり、検出数及び国別の割合は必ずしも実情を表しているとはいえません。
| 国/地域別検出数(発信元) | |
|---|---|
| アメリカ | 1,677(43.7%) |
| 中国 | 445(11.6%) |
| 韓国 | 281(7.3%) |
| ドイツ | 175(4.5%) |
| イギリス | 118(3.1%) |
| カナダ | 87(2.3%) |
| 日本 | 73(1.9%) |
| 台湾 | 58(1.5%) |
| オーストラリア | 53(1.4%) |
| チェコ | 53(1.4%) |
| イタリア | 52(1.4%) |
| 香港 | 50(1.3%) |
| その他 | 711(18.5%) |
| 合計 | 3,833 |
1-2. 1月届出状況
1月の届出件数は1,158件で12月1,135件と同水準であった。
新種ウイルスW32/Sobigの被害が徐々に拡大!!
1月は5種類の新種ウイルスの届出が寄せられた。なかでもW32/Sobigウイルスは、68件の届出があった。このウイルスは、セキュリティホールを利用していないので、添付ファイルを開かなければ感染しない。しかし、ウイルスメールの差出人アドレスがすべてbig@boss.comにて送られてくるため、本来の送信者(感染者)に連絡がとれず、感染者が自分で気が付くまで延々とウイルスメールを撒き散らしている状況となっている。
例:W32/Sobigウイルスの受信画面
ウイルス対策の基本である「怪しい添付ファイルは開かない」ことを徹底して頂きたい。
2. 今月の呼びかけ:「ファイアウォールを導入しよう!!」
−常時接続環境の必需品!−
常時接続環境の急速な普及に伴い、不正アクセスの届出も増加している。ワクチンソフトによる対策だけでは、今回のW32/SQLSlammerや不正アクセスによる攻撃を防ぐことができない。
そこで、ファイアウォール(防火壁)を導入し、守りを強固なものにしよう。最近は、ワクチンソフトとパーソナルファイアウォールの両方の機能を持ったソフト(一万円程度)も提供されているので、常時接続環境であれば、ぜひ導入して、対策をとることを推奨する。なお、ワクチンソフト同様、検出データファイルのバージョンアップ等が必要である。
パーソナルファイアウォールの導入による効用は、
- 不必要な外部からのアクセスを遮断できる
- 不必要な情報発信を阻止できる
- 不正アクセスなどの履歴情報(ログ)が保持できる
などがあげられる。
2. ウイルス届出の詳細
1) 1月、届出のあったウイルスは44種類であった。
(Windows/DOS ウイルス1,021件、マクロウイルス及びスクリプトウイルス136件、Macintosh及びUNIXウイルスは1件。)
(*) 印は今月の新種ウイルスを示す。
| Windows、DOSウイルス | 届出件数 | マクロウイルス | 届出件数 |
|---|---|---|---|
| W32/Klez | 525 | XM/Laroux | 32 |
| W32/Bugbear | 105 | XM/VCX.A | 4 |
| W32/Sobig (*) | 68 | X97M/Divi | 3 |
| W32/Badtrans | 38 | WM/Cap | 1 |
| W32/Magistr | 38 | WM/Concept | 1 |
| W32/Nimda | 34 | W97M/Class | 1 |
| W32/Yaha | 30 | W97M/Marker | 1 |
| W32/Hybris | 28 | W97M/Melissa | 1 |
| W32/Lirva (*) | 28 | W97M/Myna | 1 |
| W32/Sircam | 25 | W97M/X97M/P97M/Tristate | 1 |
| W32/Opaserv | 18 | ||
| W32/Brid | 16 | ||
| W32/Funlove | 16 | ||
| W32/CIH | 10 | ||
| W32/MTX | 8 | ||
| W32/Aliz | 7 | スクリプトウイルス | 届出件数 |
| W32/SQLSlammer (*) | 6 | VBS/Redlof | 74 |
| W32/Frethem | 4 | VBS/Haptime | 12 |
| W32/Fbound | 3 | VBS/LOVELETTER | 4 |
| W32/Tecata | 3 | ||
| W32/Dupator (*) | 2 | ||
| Anti-CMOS | 1 | ||
| Form | 1 | UNIXウイルス | 届出件数 |
| W32/Goner | 1 | Solaris/Sadmind | 1 |
| W32/Higuy | 1 | ||
| W32/Inor (*) | 1 | ||
| W32/Myparty | 1 | ||
| W32/QAZ | 1 | ||
| W32/Ska | 1 | ||
| W32/Winevar | 1 |
備考:件数には亜種の届出を含む
注) ウイルス名欄で、各記号はそれぞれの下記ウイルスを示す。
| 記号 | 対象ウイルス |
|---|---|
| WM | MSword95(WordMacroの略) |
| W97M | MSword97(Word97Macroの略) |
| XM、XF | MSexcel95、97(ExcelMacro、ExcelFormulaの略) |
| X97M | MSexcel97(Excel97Macro) |
| W97M/X97M/P97M | MSword97、MSexcel97、MSpowerpoint97(Word97Macro、Excel97Macro、PowerPoint97Macroの略) |
| W32 | Windows32ビット環境下で動作 |
| VBS | VisualBasicScriptで記述 |
| Wscript | WindowsScriptingHost環境下で動作(VBSを除く) |
| Solaris | Solaris環境下で動作 |
| FreeBSD | FreeBSD環境下で動作 |
| Linux | Linux環境下で動作 |
2)届出の届出者別件数は次のとおりである。一番多い届出は、一般法人ユーザからのもので、約85%を占めている。
| 届出者 | 届出件数 | |||
|---|---|---|---|---|
| 2003/1 | 2002年合計 | |||
| 一般法人ユーザ | 982 | 84.8% | 15,313 | 75.2% |
| 教育・研究機関 | 60 | 5.2% | 1,914 | 9.4% |
| 個人ユーザ | 116 | 10.0% | 3,125 | 15.3% |
3)届出の地域別件数は次のとおりである。関東地方が最も多く、続いて近畿地方、中部地方の順となっている。
| 地域 | 届出件数 | |||
|---|---|---|---|---|
| 2003/1 | 2002年合計 | |||
| 北海道地方 | 6 | 0.5% | 311 | 1.5% |
| 東北地方 | 25 | 2.2% | 534 | 2.6% |
| 関東地方 | 884 | 76.3% | 12,986 | 63.8% |
| 中部地方 | 72 | 6.2% | 1,894 | 9.3% |
| 近畿地方 | 127 | 11.0% | 3,254 | 16.0% |
| 中国地方 | 34 | 2.9% | 365 | 1.8% |
| 四国地方 | 6 | 0.5% | 151 | 0.7% |
| 九州地方 | 4 | 0.3% | 857 | 4.2% |
4)届出から感染経路を区分けすると次の表のようになる。 海外からのメールも含めたメールにより感染したケースが最も多く、届出件数の約94%を占めている。
| 感染経路 | 届出件数 | |||
|---|---|---|---|---|
| 2003/1 | 2002年合計 | |||
| メール | 855 | 73.8% | 17,107 | 84.1% |
| 海外からのメール | 232 | 20.0% | 2,660 | 13.0% |
| ダウンロード(※) | 22 | 1.9% | 121 | 0.6% |
| 外部からの媒体 | 15 | 1.3% | 119 | 0.6% |
| 海外からの媒体 | 0 | 0% | 4 | 0% |
| 不明・その他 | 34 | 2.9% | 341 | 1.7% |
5)届出のあったウイルスが感染させたパソコンの台数は次のとおりである。感染台数の欄0台は、FDのみの感染またはファイルのみの感染を示し、事前の検査により、パソコンに感染する前にウイルスを発見したものである。
| 感染台数 | 届出件数 | |||
|---|---|---|---|---|
| 2003/1 | 2002年合計 | |||
| 0台 | 1,105 | 95.4% | 18,633 | 91.5% |
| 1台 | 49 | 4.2% | 1,364 | 6.7% |
| 2台以上 5台未満 | 3 | 0.3% | 206 | 1.0% |
| 5台以上 10台未満 | 1 | 0% | 59 | 0.3% |
| 10台以上 20台未満 | 0 | 0% | 60 | 0.3% |
| 20台以上 50台未満 | 0 | 0% | 23 | 0.1% |
| 50台以上 | 0 | 0% | 7 | 0% |
4.特定日発病ウイルスについて
ウイルスの被害の拡大を防止する意味から、今回は、IPA/ISEC に届出されたウイルスの中で、2月7日〜3月31日に発病する可能性がある主なウイルスを下記に掲げたので注意されたい。(参考:特定日発病ウイルス[ウイルスカレンダー] )
| W32/Klez | 3月6日 (毎月6日に発病) |
|---|---|
| VBS/Haptime | 2月 11日、3月10日 (「月」と「日」の合計が13の時に発病) |
コンピュータウイルスに関する届出制度について
コンピュータウイルスに関する届出制度は、経済産業省のコンピュータウイルス対策基準に基づき、'90年4月にスタートした制度であって、コンピュータウイルスを発見したものは被害の拡大と再発を防ぐために必要な情報をIPAに届け出ることとされている。
IPAでは、個別に届出者への対応を行っているが、同時に受理した届出等を基に、コンピュータウイルス対策を検討している。また受理した届出は、届出者のプライバシーを侵害することがないように配慮した上で、被害等の状況を分析し、検討結果を定期的に公表している。
コンピュータウイルス対策基準
- 通商産業省告示第139号 平成 2年 4月10日制定
- 通商産業省告示第429号 平成 7年 7月 7日改訂
- 通商産業省告示第535号 平成 9年 9月24日改訂
- 通商産業省告示第952号 平成12年12月28日改訂
問い合わせ先:IPAセキュリティセンター(IPA/ISEC)
(ISEC:Information technology SEcurity Center)
TEL:03-5978-7508 FAX:03-5978-7518
E-mail: 
相談電話:03-5978-7509 URL:http://www.ipa.go.jp/security/