1994年8月26日                            情報処理振興事業協会          コンピュータウイルス被害の届出状況について 1.はじめに ●'94年8月24日午後、IPA(情報処理振興事業協会・石井賢吾理事長)は、「コン ピュータウイルス対策委員会」を開き、'94年7月のコンピュータウイルス被害の届出状 況を報告した。 ●コンピュータウイルスの届出制度は、通商産業省のコンピュータウイルス対策基準 ('90年4月10日付通商産業省告示第139号)に基づき、'90年4月にスタートした制度で あって、コンピュータウイルスを発見したものは被害の拡大と再発を防ぐために必要な 情報をIPAに届出ることとされている。  問い合わせ先  IPA(情報処理振興事業協会)                    TEL (03)3437−2301                    FAX (03)3437−2537                    担 当  中村、小門、山崎、赤堀 2.届出の概要 (1)今までの届出状況  届出件数は、'90年4月通産省が告示した「コンピュータウイルス対策基準」に基づい て、IPAが被害の届出機関に指定されてから受理した届出の件数である。今までの届 出件数は、ウイルスではないと判明した届出10件を除いて2012件となる。次頁のグラフ は、 '91年1月から'94年7月までの被害届出件数の月別推移を表したものである。         〔 届 出 件 数 の 月 別 推 移 〕 +−−−−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |   月   | 1 2 3 4 5 6 7 8 9 10 11 12 | +−−+−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |  |月別件数| 82 158 185 102 81 99 84 |  |  +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |94年|年別累計| 82 240 425 527 608 707 791           |  |  +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |  | 全累計|1303  1646  1829               | |  |    |  1461  1748  1928             | +−−+−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |  |月別件数| 23 43 39 32 49 83 97 120 120 81 92 118 |  |  +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |93年|年別累計| 23 66 105 137 186 269 366 486 606 687 779 897 |  |  +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |  | 全累計| 347   429   510   690   930  1103  | |  |    |   390   461   593   810  1011 1221 |  +−−+−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |  |月別件数| 3 10 32 8 29 19 20 20 31 19 38 24 |  |  +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |92年|年別累計| 3 13 45 53 82 101 121 141 172 191 229 253 |  |  +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |  | 全累計| 74 84 116 124 153 172 192 212 243 262 300 324 |  +−−+−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |  |月別件数| 2 1 2 7 4 3 6 5 11 7 6 3 |  |  +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |91年|年別累計| 2 3 5 12 16 19 25 30 41 48 54 57 |  |  +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |  | 全累計| 16 17 19 26 30 33 39 44 55 62 68 71 | +−−+−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |  |件  数| − − − 1 0 1 2 3 2 1 2 2 |  |  +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |90年|年別累計| − − − 1 1 2 4 7 9 10 12 14 |  |  +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |  | 全累計| − − − 1 1 2 4 7 9 10 12 14 |  +−−+−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  注)表の届出件数は、調査した結果、ウイルスではないと判明した届出9件を    除いている。〔ウイルスではない届出〕'90 年7月:1件。                      '91 年5月、6月、7月:各1件。                      '92 年2月:1件。                         8月:2件。                         9月:1件。                      '93 年5月:1件。                      '94 年1月:1件。 (2)'94年7月の届出状況  7月のコンピュータウイルスの被害届出は、84件である。今回の被害届出の中には、 コンピュータウイルスに感染したパソコンが販売されたケースがある。幸いメーカの対 処が早く、全ての製品をリコール出来ており、大事に至らないで済んでいる。この様な ことは、直接パソコンを購入した者だけの被害にとどまらず、他のパソコン利用者へコ ンピュータウイルスを拡散させる恐れがあり、ウイルス被害を増加させる要因になる。 今後、コンピュータのウイルスチェックをより一層強化していただきたい。 (a)届出の感染機種別件数は次のとおりである。一番多い届出は、日電PC−98 シリーズ及びその互換機で、届出の約59%になっている。続いてIBM及びその互換 機が約 39%になっている。IBM及びその互換機による被害の届け出が増えている 。   +−−−−−+−−−−−−−−−−−−−−−−−+−−−−−−−−−+   |     |                 |  届出件数   |   |     |    機    種      +−−−+−−−−−+   |     |                 |'94/7|'94/1 〜7|   +−−−−−+−−−−−−−−−−−−−−−−−+−−−+−−−−−+   |98シリーズ| 日電  PC−98シリーズ | 51| 501 |   |     +−−−−−−−−−−−−−−−−−+−−−+−−−−−+   |互換機  | EPSON  PCシリーズ     |  6|  63 |   +−−−−−+−−−−−−−−−−−−−−−−−+−−−+−−−−−+   |     | IBM PS/2、PS/55 |  9|  78 |   |IBM 機  +−−−−−−−−−−−−−−−−−+−−−+−−−−−+   |     | 東芝  J−3100     |  8|  58 |   |互換機  +−−−−−−−−−−−−−−−−−+−−−+−−−−−+   |     | 各社  IBM互換機     | 21| 131 |   +−−−−−+−−−−−−−−−−−−−−−−−+−−−+−−−−−+   |FMシリーズ| 富士通  FM シリーズ |  2|  16 |   |     +−−−−−−−−−−−−−−−−−+−−−+−−−−−+   |互換機  | 松下   Panacomシリーズ |  0|   1 |   +−−−−−+−−−−−−−−−−−−−−−−−+−−−+−−−−−+   |MAC 機  | APPLE   Macintoshシリーズ |  0|   7 |   +−−−−−+−−−−−−−−−−−−−−−−−+−−−+−−−−−+       注)複数機種感染の届出を含む。 (b)届出の届出者別件数は次のとおりである。一番多い届出は、一般法人ユーザから のもので、続いて、個人ユーザ、情報産業、教育・研究機関の順になっている。      +−−−−−−−−−−−−−−−−−+−−−−−−−−−+      |                 |  届出件数   |      | 届  出  者 +−−−+−−−−−+      |                 |'94/7|'94/1〜7|      +−−−−−−−−−−−−−−−−−+−−−+−−−−−+      |  一般法人ユーザー  | 46| 349 |      +−−−−−−−−−−−−−−−−−+−−−+−−−−−+      |  個人ユーザー     | 24| 273 |      +−−−−−−−−−−−−−−−−−+−−−+−−−−−+      |  情 報 産 業    | 13| 128 |      +−−−−−−−−−−−−−−−−−+−−−+−−−−−+      |  教育・研究機関   |  1|  41 |      +−−−−−−−−−−−−−−−−−+−−−+−−−−−+ (c)届出の地域別件数は次のとおりである。関東地方が最も多く、続いて中部地方、 近畿地方となっている。      +−−−−−−−−−−−−−−−−−+−−−−−−−−−+      |                 |  届出件数   |      |    地     域     +−−−+−−−−−+      |                 |'94/7|'94/1〜7|      +−−−−−−−−−−−−−−−−−+−−−+−−−−−+      |    北海道 地 方     |  2|  26 |      +−−−−−−−−−−−−−−−−−+−−−+−−−−−+      |    東 北 地 方     |  4|  46 |      +−−−−−−−−−−−−−−−−−+−−−+−−−−−+      |    関 東 地 方     | 52| 410 |      +−−−−−−−−−−−−−−−−−+−−−+−−−−−+      |    中 部 地 方     | 10|  99 |      +−−−−−−−−−−−−−−−−−+−−−+−−−−−+      |    近 畿 地 方     |  8| 114 |      +−−−−−−−−−−−−−−−−−+−−−+−−−−−+      |    中 国 地 方     |  2|  24 |      +−−−−−−−−−−−−−−−−−+−−−+−−−−−+      |    四 国 地 方     |  3|  18 |      +−−−−−−−−−−−−−−−−−+−−−+−−−−−+      |    九 州 地 方     |  3|  54 |      +−−−−−−−−−−−−−−−−−+−−−+−−−−−+ (d)届出ウイルスの種類については、次のとおりである。7月に届出のあったウイル スは17種類であった。この内、届出件数の一番多かったウイルスはカスケード36件、続 いてヤンキー・ドゥードル21件で、この2種類だけで約66%となっている。ほとんどの ウイルスがIBM及びその互換機に被害を与えている。また、今回IPAに初めて届け 出があったウイルス(*印)は 3種類であった。 +−−+−−−−−−−−−−+−−−−+−−−−−−−−−−−−−−−−−+ |  |          |届出件数|     感染した機種    | |項番| ウイルス名    +−−−−+−−−+−−−−+−−−−+−−−+ |  |          |'94/7 |IBM 機|98機 |FM機 |MAC 機| |  |          |    |互換機|互換機 |互換機 | | +−−+−−−−−−−−−−+−−−−+−−−+−−−−+−−−−+−−−+ | 1 |カスケード     | 36 | ● |  ●  |  −  | − | | 2 |ヤンキー・ドゥードル| 21 | − |  ●  |  ●  | − | | 3 |フォーム      |  9 | ● |  −  |  −  | − | | 4 |アンチテレフォニカ |  7 | ● |  −  |  −  | − | | 5 |アンチシーモス   |  2 | ● |  −  |  −  | − | | 6 |D3        |  1 | ● |  −  |  −  | − | | 7 |DApm−2    |  1 | − |  ●  |  −  | − | | 8 |DBn−19    |  1 | ● |  −  |  −  | − | | 9 |エルサレム     |  1 | ● |  −  |  −  | − | |*10 |キープレスD    |  1 | − |  ●  |  −  | − | | 11 |サンデー      |  1 | ● |  −  |  −  | − | |*12 |スイスブート    |  1 | ● |  −  |  −  | − | | 13 |ストーンド     |  1 | ● |  −  |  −  | − | | 14 |ピーターII    |  1 | ● |  −  |  −  | − | | 15 |ミケランジェロ  |  1 | ● |  −  |  −  | − | | 16 |モンキー      |  1 | ● |  −  |  −  | − | |*17 |ワクシナ16   |  1 | ● |  −  |  −  | − | +−−+−−−−−−−−−−+−−−−+−−−+−−−−+−−−−+−−−+      注)1.届出件数は、1件の届出で2種類以上のウイルスに感染したものを         含む。        2.感染した機種欄の印は、●感染有り、−感染無しである。 今回IPAに初めて届け出があったウイルスを簡単に説明する。 「キープレスD」 このウイルスは、常駐型でCOM,EXEファイルに感染する。感染したファイルを実 行するとウイルスはメモリに常駐する。メモリに常駐したウイルスは、プログラムの実 行とファイルのオープンを監視し、実行又はオープンされたファイルに感染する。感染 ファイルのサイズが111,036バイト以上で「$REG」という文字列を含む名称のEXEファイ ルのときは、そのファイルの内容を一部変更して感染する。 「スイスブート」 このウイルスは、常駐型でディスクのブートセクタに感染する。感染したディスクを起 動するとウイルスはメモリに常駐する。メモリに常駐したウイルスは、ディスクアクセ スを監視し、アクセスしたディスクに感染する。システム日付が、毎年2月7日のとき に、ディスクアクセスを行うと「Schaffs die Schweizer Armee ad !」とドイツ語のメッ セージを表示しハードディスクを破壊する。また、感染する際に破損クラスタを作成す る。 「ワクシナ16」 このウイルスは、常駐型でCOM,EXEファイルに感染する。感染したファイルを実 行するとウイルスはメモリに常駐する。メモリに常駐したウイルスは、プログラムの実 行を監視し、実行されたファイルに感染する。ワクシナの亜種であり、感染時にビープ 音をならさない点と感染先を選ばない点が異なる。 (e)届出のウイルスの感染経路は、次のとおりである。一番多い届出は感染経路が特 定できない「不明」が届出の約61%になっている。続いて、「外部から持ち込んだFD /HD/PC」で約32%になっている。他の人にパソコンを使用させるときは気を付け るとともに、外部から持ち込んだフロッピーディスク・ハードディスク・パソコンは、 ウイルス検査後使用することが重要である。        +−−−−−−−−−−−−−−−−−−+−−−−+        |                  |届出件数|        | 感 染 経 路         +−−−−+        |                  | '94/7|        +−−−−−−−−−−−−−−−−−−+−−−−+        | 外部から持ち込んだFD/HD/PC |  27|        +−−−−−−−−−−−−−−−−−−+−−−−+        | 生徒が持ち込んだFD       |   1|        +−−−−−−−−−−−−−−−−−−+−−−−+        | 海外からのFD          |   1|        +−−−−−−−−−−−−−−−−−−+−−−−+        | 外部で使用したFD/HD/PC      |   1|        +−−−−−−−−−−−−−−−−−−+−−−−+        | 業者からの感染          |   2|        +−−−−−−−−−−−−−−−−−−+−−−−+        | 不 明              |  52|        +−−−−−−−−−−−−−−−−−−+−−−−+ (f)届出のあったウイルスが感染させたパソコンの台数は次のとおりで、10台未満の 感染がほとんどであるが、50台以上の中には、296台もの大量感染が含まれている。        +−−−−−−−−−−−−−−+−−−−−−+        |              | 届出件数 |        |   感 染 台 数   +−−−−−−+        |              |  '94/7 |        +−−−−−−−−−−−−−−+−−−−−−+        |   1台以下       |  54  |        +−−−−−−−−−−−−−−+−−−−−−+        |   2台以上10台未満  |  26  |        +−−−−−−−−−−−−−−+−−−−−−+        |  10台以上20台未満  |   1  |        +−−−−−−−−−−−−−−+−−−−−−+        |  20台以上50台未満  |   0  |        +−−−−−−−−−−−−−−+−−−−−−+        |  50台以上       |   3  |        +−−−−−−−−−−−−−−+−−−−−−+                                以      上                特定日発病ウイルスについて  ウイルスの被害の拡大を防止する意味から、今回は、IPAに届出されたウイルスの 中で、8月24日〜9月30日に発病する可能性があるウイルスを下記に掲げた。ウイルス の早期発見の参考にされることを望む。 (1)プエルト: 7月〜12月の間にプログラムを実行すると、10回の内に1回そのファイルが 削除される。常駐型でEXE・COMファイルに感染する。EXEファイルには再感染 する。エルサレムBウイルスの亜種である。          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 届出年 |  被 害 届 出 件 数       |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1990年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1991年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1992年 |   2件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1993年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1994年 |   0件( 1月〜 7月の届出件数)   |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+ (2)DApm−12: 8月31日に”You must go to school!”というメッセージを表示する。非常駐 型ウイルスでCOMファイルに感染し,600バイトファイルサイズを増加させる。 30720バイト以上のファイルの場合,感染したファイルを破壊する。DApm−2 の日付とメッセージ部を変えたものである。          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 届出年 |  被 害 届 出 件 数       |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1990年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1991年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1992年 |   2件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1993年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1994年 |   0件( 1月〜 7月の届出件数)   |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+ (3)1554: 9月〜12月の間に発病する。ファイル更新時に10バイトずらして書き込みが 行われるようになるため、最初の10バイトが消失し、最後にメモリ中の無意味なコー ドが追加される。また、マシンが頻繁に暴走する。常駐型でEXE・COMファイルに 感染する。EXEファイルには再感染もする。          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 届出年 |  被 害 届 出 件 数       |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1990年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1991年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1992年 |   1件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1993年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1994年 |   0件( 1月〜 7月の届出件数)   |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+ (4)リトルレッド: 1994年以降の9月9日と12月26日に感染ファイルを実行するとウイルス 常駐後、1時間経過した段階で音楽を演奏する。(音楽の名称は不明)常駐型で COM、EXEファイルに感染する。感染したファイルを実行するとウイルスはメモリ に常駐する。ウイルスがメモリに常駐しているときにプログラムやDIRコマンドを実 行するとCOM,EXEファイルに感染する。          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 届出年 |  被 害 届 出 件 数       |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1990年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1991年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1992年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1993年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1994年 |   1件( 1月〜 7月の届出件数)   |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+ (5)4096: 9月22日から12月31日に発病し、システムをハングアップさせる。常駐型で COM、EXEファイルに感染する。感染したファイルは4096バイト増加する。ウイル スが常駐している状態では、ファイルのサイズや中身を見ても、感染前のものを表示す る。(ステルス型)          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 届出年 |  被 害 届 出 件 数       |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1990年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1991年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1992年 |   2件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1993年 |   2件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1994年 |   0件( 1月〜 7月の届出件数)   |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+ (6)フリップ(2153):          毎月2日にシステムを立上げた場合に発病し、10:00になると ディスプレイの表示が上下左右逆さまになる。この状態は電源をOFFにするまで継続 される。常駐型でCOM、EXEファイルに感染する。感染時にハードディスクのパー ティションテーブルを書き換える。IBM−PC及びその互換機で発病しNEC− PC98及びその互換機では感染するだけである。          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 届出年 |  被 害 届 出 件 数       |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1990年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1991年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1992年 |   1件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1993年 |   2件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1994年 |   2件( 1月〜 7月の届出件数)   |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+ (7)フレアジャックス: 毎月13日又は金曜日に「Frere Jacques」を演奏する。常駐型で、 COM、EXEファイルに感染し、EXEファイルには再感染もする。但し、 COMMAND.COMには感染しない。感染ファイルはCOMファイルの場合1,813バイト、 EXEファイルの場合1,808〜1,823バイト増加する。EXEファイルには再感染する。 ウィルスが感染しようとするとプログラムが破壊される場合がある。エルサレムBウイ ルスの亜種である。          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 届出年 |  被 害 届 出 件 数       |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1990年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1991年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1992年 |   1件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1993年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1994年 |   0件( 1月〜 7月の届出件数)   |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+ (8)フォーム:          毎月24日になると、クリッキングノイズをシステムのスピーカー から発する。常駐型でHD,FDのブートセクターに感染するIBM機及びその互換機 に感染する。          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 届出年 |  被 害 届 出 件 数       |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1990年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1991年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1992年 |   3件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1993年 |  42件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1994年 |  55件( 1月〜 7月の届出件数)   |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+ (9)サンデー:          毎週日曜日になると、”日曜日なのにどうして仕事なんかする の?”という意味のメッセージを表示する。常駐型EXE、COMファイルに感染する。 FAT(ファイル・アロケーション・テーブル)を破壊する場合がある。IBM機及び その互換機でメッセージが表示される。PC−98及びその互換機では感染のみでメッ セージは表示されない。          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 届出年 |  被 害 届 出 件 数       |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1990年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1991年 |   3件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1992年 |   9件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1993年 |  21件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1994年 |   9件( 1月〜 7月の届出件数)   |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+                                     以上