HOME >> 情報セキュリティ >> ウイルス対策 >> ウイルスの発見届出状況 >> 記事
コンピュータウイルスの届出状況について
2003年11月5日
独立行政法人 情報処理推進機構
セキュリティセンター(IPA/ISEC)
W32/Swenウイルス届出増加!!
1. コンピュータウイルス届出状況
情報処理推進機構セキュリティセンター(IPA/ISEC)は、2003年10月のコンピュータウイルスの届出状況をまとめた。
10月の届出件数は、1,602件と9月の1,794件より減少したが、2003年の月平均約1,400件を上回る状況となった。
W32/Swenウイルスに騙されるな!!
2003年9月に出現したW32/Swen ウイルスの届出が506件(9月219件)と倍増した。このウイルスは、修正プログラムの適用を促すメッセージを本文に記載し、送信者アドレスを Microsoft とすることで、あたかも Microsoft からの通知のように装っている。
以下のような名称の添付ファイルを実行すると、修正プログラムをインストールするという偽のメッセージ(下図)を表示し、ウイルスに感染したことに気付かせないようにしている。また、感染するとワクチンソフトなどのセキュリティ製品の動作を停止させるため、ウイルスに感染しているかどうかの検査をすることすらできなくなってしまう。
W32/MSBlasterの出現以後、セキュリティホールを解消する意識が高まったなかで、ユーザーの心理を突いた巧妙な手口が使われており、騙されないよう細心の注意が必要である。
例 添付ファイル名: install75.exe、Patch171.exe、Q762698.exe、Update2333.exe
件名: 「Last Critical Update」、「Current Upgrade」 など。
左図のメッセージが表示された時点で、ウイルスに感染!
「No」を選択しても手遅れ
感染してしまった場合は、W32/Swen ウイルス専用の修復ツールを利用することが必要である。修復ツールはワクチンベンダーから無償で提供されており、各ベンダーのWeb サイトからダウンロードすることができる。IPAのサイトにて紹介しているので、参照されたい。
- 「W32/Swen」ウイルスに関する情報
http://www.ipa.go.jp/security/topics/newvirus/swen.html
感染していないが、まだ対策をとっていない場合は、最新のワクチンソフトによる対策を実施することが必要である。ワクチンソフトを利用することで、ウイルスが動作する前に発見することができ、感染を未然に防ぐことが可能である。
なお、ワクチンソフトには、ウイルスを検出するためのデータファイルが用意されている。このファイルの更新をしないと、新しく出現したウイルスを発見することが困難になるので、1週間に1度は更新することを推奨する。
- ワクチンソフトに関する情報
http://www.ipa.go.jp/security/antivirus/vacc-info.html
セキュリティホールを悪用したウイルスや不正アクセスによる被害は数多く報告されている。8月には、Windowsのセキュリティホールを悪用した W32/MSBlasterが出現し、世界中に被害を拡大した。
その後も深刻なセキュリティホールが報告されており、第2の W32/MSBlaster が出現する可能性も十分考えられる。セキュリティホールを放置したままでは、同様の被害に遭ってしまうので、下記の手順によりセキュリティホールの解消を早急に行って頂きたい。
- 「Windows Update 利用の手順」(マイクロソフト社)
http://www.microsoft.com/japan/security/square/guard/a04g11.asp
また、次々に報告されるセキュリティホールに関する情報を収集し、出来るだけ早急に対処できるよう心がけて頂きたい。
- 「緊急対策情報」「脆弱性関連情報」(IPA/ISEC)
http://www.ipa.go.jp/security/ - 「TechNet セキュリティセンター」(マイクロソフト社)
http://www.microsoft.com/japan/technet/security/ - 「ソフトウェアアップデート」(アップルコンピュータ)
http://www.apple.co.jp/ftp-info/ - 「日本の Linux 情報」
http://www.linux.or.jp/
3. ウイルス届出の詳細
1)10月、届出のあったウイルスは41種類であった。
(Windows/DOS ウイルス1,509件、マクロウイルス及びスクリプトウイルス93件。)
(*)印は今月の新種ウイルスを示す。
| Windows、DOSウイルス | 届出件数 | マクロウイルス | 届出件数 |
|---|---|---|---|
| W32/Swen | 506 | XM/Laroux | 11 |
| W32/Klez | 312 | W97M/Divi | 5 |
| W32/Sobig | 142 | WM/Cap | 2 |
| W32/Mimail | 134 | W97M/Ethan | 2 |
| W32/Bugbear | 133 | XF/Sic | 2 |
| W32/Fizzer | 52 | W97M/X97M/P97M/Tristate | 1 |
| W32/Welchia | 45 | ||
| W32/Gibe | 35 | ||
| W32/MSBlaster | 27 | ||
| W32/Nimda | 20 | ||
| W32/Hybris | 19 | ||
| W32/Opaserv | 17 | スクリプトウイルス | 届出件数 |
| W32/Lovgate | 9 | VBS/Redlof | 42 |
| W32/Yaha | 9 | Wscript/Fortnight | 17 |
| W32/Badtrans | 7 | VBS/LOVELETTER | 6 |
| W32/Frethem | 7 | VBS/Netlog | 4 |
| W32/Valla | 6 | VBS/Haptime | 1 |
| W32/CIH | 5 | ||
| W32/Ganda | 4 | ||
| W32/Funlove | 3 | ||
| W32/Mumu | 3 | ||
| W32/Antinny | 2 | ||
| W32/Gaobot (*) | 2 | ||
| W32/Magistr | 2 | ||
| W32/Sircam | 2 | ||
| W32/Spaces | 2 | ||
| Anti-CMOS | 1 | ||
| W32/CodeRed | 1 | ||
| W32/Dupator | 1 | ||
| W32/Slanper (*) | 1 |
備考:件数には亜種の届出を含む
注) ウイルス名欄で、各記号はそれぞれの下記ウイルスを示す。
| 記号 | 対象ウイルス |
|---|---|
| WM | MSword95(WordMacroの略) |
| W97M | MSword97(Word97Macroの略) |
| XM、XF | MSexcel95、97(ExcelMacro、ExcelFormulaの略) |
| X97M | MSexcel97(Excel97Macro) |
| W97M/X97M/P97M | MSword97、MSexcel97、MSpowerpoint97(Word97Macro、Excel97Macro、PowerPoint97Macroの略) |
| W32 | Windows32ビット環境下で動作 |
| VBS | VisualBasicScriptで記述 |
| Wscript | WindowsScriptingHost環境下で動作(VBSを除く) |
| Solaris | Solaris環境下で動作 |
| FreeBSD | FreeBSD環境下で動作 |
| Linux | Linux環境下で動作 |
2)届出の届出者別件数は次のとおりである。一番多い届出は、一般法人ユーザからのもので、約93%を占めている。
| 届出者 | 届出件数 | |||||
|---|---|---|---|---|---|---|
| 2003/10 | 2003年合計 | 2002年合計 | ||||
| 一般法人ユーザ | 1,495 | 93.3% | 12,129 | 85.5% | 15,313 | 75.2% |
| 教育・研究機関 | 11 | 0.7% | 879 | 6.2% | 1,914 | 9.4% |
| 個人ユーザ | 96 | 6.0% | 1,179 | 8.3% | 3,125 | 15.3% |
3)届出の地域別件数は次のとおりである。関東地方が最も多く、続いて近畿地方、中部地方の順となっている。
| 地域 | 届出件数 | |||||
|---|---|---|---|---|---|---|
| 2003/10 | 2003年合計 | 2002年合計 | ||||
| 北海道地方 | 7 | 0.4% | 50 | 0.3% | 311 | 1.5% |
| 東北地方 | 43 | 2.7% | 253 | 1.8% | 534 | 2.6% |
| 関東地方 | 820 | 51.2% | 8,975 | 63.3% | 12,986 | 63.8% |
| 中部地方 | 325 | 20.3% | 1,750 | 12.3% | 1,894 | 9.3% |
| 近畿地方 | 236 | 14.7% | 2,382 | 16.8% | 3,254 | 16.0% |
| 中国地方 | 11 | 0.7% | 224 | 1.6% | 365 | 1.8% |
| 四国地方 | 3 | 0.2% | 46 | 0.3% | 151 | 0.7% |
| 九州地方 | 157 | 9.8% | 507 | 3.6% | 857 | 4.2% |
4)届出から感染経路を区分けすると次の表のようになる。海外からのメールも含めたメールにより感染したケースが最も多く、届出件数の約90%を占めている。
| 感染経路 | 届出件数 | |||||
|---|---|---|---|---|---|---|
| 2003/10 | 2003年合計 | 2002年合計 | ||||
| メール | 1,408 | 87.9% | 11,246 | 79.3% | 17,107 | 84.1% |
| 海外からのメール | 32 | 2.0% | 1,640 | 11.6% | 2,660 | 13.0% |
| ダウンロード(※1) | 14 | 0.9% | 147 | 1.0% | 121 | 0.6% |
| 外部からの媒体 | 22 | 1.4% | 188 | 1.3% | 119 | 0.6% |
| 海外からの媒体 | 0 | 0% | 3 | 0% | 4 | 0% |
| 不明・その他(※2) | 126 | 7.8% | 963 | 6.8% | 341 | 1.7% |
(※1)ホームページからの感染を含む (※2)ネットワーク経由を含む。
5)届出のあったウイルスが感染させたパソコンの台数は次のとおりである。感染台数の欄0台は、FDのみの感染またはファイルのみの感染を示し、事前の検査により、パソコンに感染する前にウイルスを発見したものである。
| 感染台数 | 届出件数 | |||||
|---|---|---|---|---|---|---|
| 2003/10 | 2003年合計 | 2002年合計 | ||||
| 0台 | 1,525 | 95.2% | 13,106 | 92.4% | 18,633 | 91.5% |
| 1台 | 50 | 3.1% | 804 | 5.7% | 1,364 | 6.7% |
| 2台以上 5台未満 | 12 | 0.7% | 118 | 0.8% | 206 | 1.0% |
| 5台以上 10台未満 | 9 | 0.6% | 49 | 0.3% | 59 | 0.3% |
| 10台以上 20台未満 | 1 | 0.1% | 16 | 0.1% | 60 | 0.3% |
| 20台以上 50台未満 | 1 | 0.1% | 47 | 0.3% | 23 | 0.1% |
| 50台以上 | 4 | 0.2% | 47 | 0.3% | 7 | 0% |
4.特定日発病ウイルスについて
ウイルスの被害の拡大を防止する意味から、今回は、IPA/ISEC に届出されたウイルスの中で、11月5日〜12月31日に発病する可能性がある主なウイルスを下記に掲げたので注意されたい。(参考:
特定日発病ウイルス[ウイルスカレンダー] )
| W32/Klez | 11月6日、12月6日 (毎月6日に発病) |
|---|
コンピュータウイルスに関する届出制度について
コンピュータウイルスに関する届出制度は、経済産業省のコンピュータウイルス対策基準に基づき、平成2年4月にスタートした制度であって、コンピュータウイルスを発見したものは被害の拡大と再発を防ぐために必要な情報をIPAに届け出ることとされている。
IPAでは、個別に届出者への対応を行っているが、同時に受理した届出等を基に、コンピュータウイルス対策を検討している。また受理した届出は、届出者のプライバシーを侵害することがないように配慮した上で、被害等の状況を分析し、検討結果を定期的に公表している。
コンピュータウイルス対策基準
- 通商産業省告示第139号 平成 2年 4月10日制定
- 通商産業省告示第429号 平成 7年 7月 7日改訂
- 通商産業省告示第535号 平成 9年 9月24日改訂
- 通商産業省告示第952号 平成12年12月28日改訂
問い合わせ先:IPAセキュリティセンター(IPA/ISEC)
(ISEC:Information technology SEcurity Center)
TEL:03-5978-7508 FAX:03-5978-7518
E-mail: 
相談電話:03-5978-7509 URL:http://www.ipa.go.jp/security/