1995年7月28日                            情報処理振興事業協会          コンピュータウイルス被害の届出状況について 1.はじめに ●IPA(情報処理振興事業協会・石井賢吾理事長)は、'95年6月のコンピュータ ウイルス被害の届出状況をまとめた。 ●コンピュータウイルスの届出制度は、通商産業省のコンピュータウイルス対策基準 ('90年4月10日付通商産業省告示第139号)に基づき、'90年4月にスタートした制度 であって、コンピュータウイルスを発見したものは被害の拡大と再発を防ぐために必 要な情報をIPAに届出ることとされている。  問い合わせ先  IPA(情報処理振興事業協会)                      TEL (03)3437−2301                      FAX (03)3437−2537                      担 当  中村、小門、山崎 2.届出の概要 (1)今までの届出状況  届出件数は、'90年4月通産省が告示した「コンピュータウイルス対策基準」に基づ いて、IPAが被害の届出機関に指定されてから受理した届出の件数である。今まで の届出件数は、ウイルスではないと判明した届出10件を除いて2612件となる。次頁の グラフは、 '91年7月から'95年6月までの被害届出件数の月別推移を表したものであ る。         〔 届 出 件 数 の 月 別 推 移 〕 +−−−−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |   月   | 1 2 3 4 5 6 7 8 9 10 11 12 | +−−+−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |  |月別件数| 42 52 47 33 36 54             |  |  +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |  |    | 42   141   210               |  |95年|年別累計|   94   174   264             |  |  +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |  | 全累計|2390  2489  2558               | |  |    |  2442  2522  2612             | +−−+−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |  |月別件数| 82 158 185 102 81 99 84 61 81 86 66 42 |  |  +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |  |    | 82   425   608   791   933  1085   |  |94年|年別累計|   240   527   707   852  1019  1127 |  |  +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |  | 全累計|1303  1646  1829  2012  2154  2306   | |  |    |  1461  1748  1928  2073  2240  2348 | +−−+−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |  |月別件数| 23 43 39 32 49 83 97 120 120 81 92 118 |  |  +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |93年|年別累計| 23 66 105 137 186 269 366 486 606 687 779 897 |  |  +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |  | 全累計| 347   429   510   690   930  1103  | |  |    |   390   461   593   810  1011 1221 |  +−−+−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |  |月別件数| 3 10 32 8 29 19 20 20 31 19 38 24 |  |  +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |92年|年別累計| 3 13 45 53 82 101 121 141 172 191 229 253 |  |  +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |  | 全累計| 74 84 116 124 153 172 192 212 243 262 300 324 |  +−−+−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |  |月別件数| 2 1 2 7 4 3 6 5 11 7 6 3 |  |  +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |91年|年別累計| 2 3 5 12 16 19 25 30 41 48 54 57 |  |  +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |  | 全累計| 16 17 19 26 30 33 39 44 55 62 68 71 | +−−+−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |  |件  数| − − − 1 0 1 2 3 2 1 2 2 |  |  +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |90年|年別累計| − − − 1 1 2 4 7 9 10 12 14 |  |  +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |  | 全累計| − − − 1 1 2 4 7 9 10 12 14 |  +−−+−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  注)表の届出件数は、調査した結果、ウイルスではないと判明した届出10件を    除いている。〔ウイルスではない届出〕'90 年7月:1件。                      '91 年5月、6月、7月:各1件。                      '92 年2月:1件。                         8月:2件。                         9月:1件。                      '93 年5月:1件。                      '94 年1月:1件。 (2)'95年6月の届出状況  6月のコンピュータウイルスの被害届出は54件である。 (a)届出の感染機種別件数は次のとおりである。一番多い届出は、IBM及びその 互換機で、次に日電PC−98シリーズ及びその互換機である。   +−−−−−+−−−−−−−−−−−−−−−−−+−−−−−−−−−+   |     |                 |  届出件数   |   |     |    機    種       +−−−+−−−−−+   |     |                 |'95/6|'95/1〜6|   +−−−−−+−−−−−−−−−−−−−−−−−+−−−+−−−−−+   |98シリーズ| 日電  PC−98シリーズ   | 21| 113 |   |     +−−−−−−−−−−−−−−−−−+−−−+−−−−−+   |互換機  | EPSON  PCシリーズ      |  8|  21 |   +−−−−−+−−−−−−−−−−−−−−−−−+−−−+−−−−−+   |     | IBM PS/2、PS/55 | 16|  55 |   |IBM 機  +−−−−−−−−−−−−−−−−−+−−−+−−−−−+   |     | 東芝  J−3100     |  1|  10 |   |互換機  +−−−−−−−−−−−−−−−−−+−−−+−−−−−+   |     | 各社  IBM互換機     | 17|  88 |   +−−−−−+−−−−−−−−−−−−−−−−−+−−−+−−−−−+   |FMシリーズ| 富士通  FM シリーズ |  1|   2 |   |     +−−−−−−−−−−−−−−−−−+−−−+−−−−−+   |互換機  | 松下   Panacomシリーズ |  0|   0 |   +−−−−−+−−−−−−−−−−−−−−−−−+−−−+−−−−−+   |MAC 機  | APPLE   Macintoshシリーズ |  0|   1 |   +−−−−−+−−−−−−−−−−−−−−−−−+−−−+−−−−−+       注)複数機種感染の届出を含む。 (b)届出の届出者別件数は次のとおりである。一番多い届出は、一般法人ユーザか らのもので、続いて、個人ユーザ、情報産業、教育・研究機関の順になっている。      +−−−−−−−−−−−−−−−−−+−−−−−−−−−+      |                 |  届出件数   |      | 届  出  者 +−−−+−−−−−+      |                 |'95/6|'95/1〜6|      +−−−−−−−−−−−−−−−−−+−−−+−−−−−+      |  一般法人ユーザー  | 34| 154 |      +−−−−−−−−−−−−−−−−−+−−−+−−−−−+      |  個人ユーザー     |  9|  52 |      +−−−−−−−−−−−−−−−−−+−−−+−−−−−+      |  情 報 産 業    |  7|  49 |      +−−−−−−−−−−−−−−−−−+−−−+−−−−−+      |  教育・研究機関   |  4|   9 |      +−−−−−−−−−−−−−−−−−+−−−+−−−−−+ (c)届出の地域別件数は次のとおりである。関東地方が最も多い。続いて、近畿 地方、中部地方となっている。      +−−−−−−−−−−−−−−−−−+−−−−−−−−−+      |                 |  届出件数   |      |    地     域     +−−−+−−−−−+      |                 |'95/6|'95/1〜6|      +−−−−−−−−−−−−−−−−−+−−−+−−−−−+      |    北海道 地 方     |  1|   5 |      +−−−−−−−−−−−−−−−−−+−−−+−−−−−+      |    東 北 地 方     |  0|   9 |      +−−−−−−−−−−−−−−−−−+−−−+−−−−−+      |    関 東 地 方     | 34| 129 |      +−−−−−−−−−−−−−−−−−+−−−+−−−−−+      |    中 部 地 方     |  6|  43 |      +−−−−−−−−−−−−−−−−−+−−−+−−−−−+      |    近 畿 地 方     |  9|  43 |      +−−−−−−−−−−−−−−−−−+−−−+−−−−−+      |    中 国 地 方     |  0|   8 |      +−−−−−−−−−−−−−−−−−+−−−+−−−−−+      |    四 国 地 方     |  0|   6 |      +−−−−−−−−−−−−−−−−−+−−−+−−−−−+      |    九 州 地 方     |  4|  21 |      +−−−−−−−−−−−−−−−−−+−−−+−−−−−+ (d)届出ウイルスの種類については、次のとおりである。今月、届出のあったウイ ルスは12種類であった。この内、ファイル感染型は3種類、ブートセクタ感染型は9 種類である。届出件数の一番多かったウイルスは18件のカスケード(ファイル感染 型)、次に多いのは10件のヤンキー・ドゥードル(ファイル感染型)であった。初 めて届けられたウイルスは1種類(*印)である。 +−−+−−−−−−−−−−+−−−−+−−−−−−−−−−−−−−−−−+ |  |          |届出件数|     感染した機種    | |項番| ウイルス名    +−−−−+−−−+−−−−+−−−−+−−−+ |  |          |'95/6 |IBM 機|98機   |FM機 |MAC 機| |  |          |    |互換機|互換機 |互換機 | | +−−+−−−−−−−−−−+−−−−+−−−+−−−−+−−−−+−−−+ | 1 |カスケード     | 18 | ● |  ●  |  −  | − | | 2 |ヤンキー・ドゥードル| 10 | ● |  ●  |  ●  | − | | 3 |アンチシーモス   |  7 | ● |  −  |  −  | − | | 4 |フォーム      |  5 | ● |  −  |  −  | − | | 5 |モンキー      |  5 | ● |  −  |  −  | − | | 6 |D3        |  4 | ● |  −  |  −  | − | | 7 |リッパー      |  2 | ● |  −  |  −  | − | | 8 |アンチテレフォニカ |  1 | ● |  −  |  −  | − | | 9 |クレイジーブート  |  1 | ● |  −  |  −  | − | | 10 |ストーンド     |  1 | ● |  −  |  −  | − | | 11 |ストーンドIII  |  1 | ● |  −  |  −  | − | |*12 |タマンナ      |  1 | ● |  −  |  −  | − | +−−+−−−−−−−−−−+−−−−+−−−+−−−−+−−−−+−−−+      注)1.届出件数は、1件の届出で2種類以上のウイルスに感染したものを         含む。        2.感染した機種欄の印は、●感染有り、−感染無しである。 今回IPAに初めて届出があったウイルスを簡単に説明する。 「タマンナ」  このウイルスは、常駐型で実行ファイル(COM,EXE)に感染する。感染し たファイルを実行するとウイルスはメモリに常駐する。メモリに常駐したウ イルスは、ファイルの実行を監視し、実行したファイルに感染する。ウイル スが常駐してから約15分毎に発病し、「T」キーの入力を要求するメッセ ージを表示する。      Wish...      Facts need no recognition            RM - A silent friend      DHAKA            Press T to reconcile with my Wish 「T」を入力すると、以下のメッセージを表示する。      OK carry on >> (e)被害届出から感染経路を区分けすると次の表のようになる。感染経路が不明を 除くとすべてが外部からの媒体による感染である。他の人にパソコンを使用させると きは気を付けるとともに、外部から持ち込んだフロッピーディスク、ハードディスク 、パソコンは、ウイルス検査後使用することが重要である。        +−−−−−−−−−−−−−−−−−−+−−−−+        |                  |届出件数|        |    感 染 経 路       +−−−−+        |                  | '95/6 |        +−−−−−−−−−−−−−−−−−−+−−−−+        |外部からの媒体で感染したケース   | 18 |        +−−−−−−−−−−−−−−−−−−+−−−−+        |業者よりの感染(新規導入含む)   |  2 |        +−−−−−−−−−−−−−−−−−−+−−−−+        |海外からの媒体で感染したケース   |  6 |        +−−−−−−−−−−−−−−−−−−+−−−−+        |他部署や外注先から感染したケース  |  2 |        +−−−−−−−−−−−−−−−−−−+−−−−+        |不 明               | 26 |        +−−−−−−−−−−−−−−−−−−+−−−−+ (f)届出のあったウイルスが感染させたパソコンの台数は次のとおりである。10 台未満の感染がほとんどであるが、50台以上の感染の中には86台感染したケース があった。        +−−−−−−−−−−−−−−+−−−−−−+        |              | 届出件数 |        |   感 染 台 数   +−−−−−−+        |              |  '95/6 |        +−−−−−−−−−−−−−−+−−−−−−+        |   1台         |  29  |        +−−−−−−−−−−−−−−+−−−−−−+        |   2台以上5台未満   |  16  |        +−−−−−−−−−−−−−−+−−−−−−+        |   5台以上10台未満  |   3  |        +−−−−−−−−−−−−−−+−−−−−−+        |  10台以上20台未満  |   1  |        +−−−−−−−−−−−−−−+−−−−−−+        |  20台以上50台未満  |   3  |        +−−−−−−−−−−−−−−+−−−−−−+        |  50台以上       |   2  |        +−−−−−−−−−−−−−−+−−−−−−+ 以      上               特定日発病ウイルスについて  ウイルスの被害の拡大を防止する意味から、今回は、IPAに届出されたウイルス の中で、7月28日〜9月30日に発病する可能性があるウイルスを下記に掲げた。ウイ ルスの早期発見の参考にされることを望む。 (1)DH2: 3日、11日、15日、28日が火曜日の日に発病し、ファイルの書き込み を行うと「SW ERROR」と表示しファイルの書き込みを拒否する。常駐型でC OM,EXEファイルに感染する。感染したファイルを実行するとウイルス はメモリに常駐し、CONFIG.SYSで指定されたCOMMAND.COMに感染する。メモ リに常駐したウイルスは、プログラムの実行、ファイルのオープン・クロー ズを監視し、プログラムの実行、ファイルのオープン・クローズしたファイ ルに感染する。また、ウイルスが常駐している状態で「.ASM」、「.PAS」を オープンするとそのファイルを破壊する。          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 届出年 |  被 害 届 出 件 数       |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1990年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1991年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1992年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1993年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1994年 |   2件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1995年 |   6件(〜6月)          |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+ (2)プエルト: 7月〜12月の間にプログラムを実行すると、10回の内に1回そのファイ ルが削除される。常駐型でEXE・COMファイルに感染する。EXEファ イルには再感染する。エルサレムBウイルスの亜種である。          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 届出年 |  被 害 届 出 件 数       |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1990年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1991年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1992年 |   2件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1993年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1994年 |   0件(〜6月の届出件数)     |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+ (3)アルゼンティーナ: 5月25日、6月20日、7月9日、8月17日にファイルを実行すると(感染フ ァイルに関わらず)、「(前略)Argentina Virus escrito por AfA - Viru s benigno - ENET 35 pulse una tecla para continuar...」と表示する。 非常駐型でCOMファイルに感染する。感染したファイルを実行するとウイ ルスがメモリに常駐する。COMファイルを実行すると、そのファイルに感 染する。          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 届出年 |  被 害 届 出 件 数       |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1990年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1991年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1992年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1993年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1994年 |   2件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1995年 |   0件(〜6月)          |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+ (4)リトルレッド: 1994年以降の9月9日と12月26日に感染ファイルを実行するとウイ ルス常駐後、1時間経過した段階で音楽を演奏する。(音楽の名称は不明) 常駐型でCOM、EXEファイルに感染する。感染したファイルを実行する とウイルスはメモリに常駐する。ウイルスがメモリに常駐しているときにプ ログラムやDIRコマンドを実行するとCOM,EXEファイルに感染する 。          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 届出年 |  被 害 届 出 件 数       |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1990年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1991年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1992年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1993年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1994年 |   1件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1995年 |   0件( 1月〜6月の届出件数)   |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+ (5)スタードット: 9月24日に感染ファイルを実行すると発病し、ハードディスク、フロッピィ ディスクの内容を破壊する。非常駐型でCOM、EXEファイルに感染する 。感染したファイルを実行すると汚染する。          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 届出年 |  被 害 届 出 件 数       |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1990年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1991年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1992年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1993年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1994年 |   2件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1995年 |   0件( 1月〜6月の届出件数)   |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          +−−−−−−−−−−−−−−−−−−−−−−−−−−+ (6)フリップ(2153): 毎月2日にシステムを立上げた場合に発病し、10:00になるとディスプ レイの表示が上下左右逆さまになる。この状態は電源をOFFにするまで継 続される。常駐型でCOM、EXEファイルに感染する。感染時にハードデ ィスクのパーティションテーブルを書き換える。IBM−PC及びその互換 機で発病しNEC−PC98及びその互換機では感染するだけである。          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 届出年 |  被 害 届 出 件 数       |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1990年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1991年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1992年 |   1件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1993年 |   2件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1994年 |   2件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1995年 |   0件(〜6月)          |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+ (7)フレアジャックス: 毎月13日又は金曜日に「Frere Jacques」を演奏する。常駐 型で、COM、EXEファイルに感染し、EXEファイルには再感染もする 。但し、COMMAND.COMには感染しない。感染ファイルはCOMファイルの場 合1,813バイト、EXEファイルの場合1,808〜1,823バイト増加する。EX Eファイルには再感染する。ウィルスが感染しようとするとプログラムが破 壊される場合がある。エルサレムBウイルスの亜種である。          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 届出年 |  被 害 届 出 件 数       |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1990年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1991年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1992年 |   1件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1993年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1994年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1995年 |   0件(〜6月)          |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+ (8)フォーム: 毎月24日になると、クリッキングノイズをシステムのスピーカーから発す る。常駐型でHD,FDのブートセクターに感染するIBM機及びその互換 機に感染する。          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 届出年 |  被 害 届 出 件 数       |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1990年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1991年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1992年 |   3件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1993年 |  42件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1994年 |  97件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1995年 |  18件(〜6月)          |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+ (9)サンデー: 毎週日曜日になると、”日曜日なのにどうして仕事なんかするの?”という 意味のメッセージを表示する。常駐型でEXE、COMファイルに感染する 。FAT(ファイル・アロケーション・テーブル)を破壊する場合がある。 IBM機及びその互換機でメッセージが表示される。PC−98及びその互 換機では感染のみでメッセージは表示されない。          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 届出年 |  被 害 届 出 件 数       |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1990年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1991年 |   3件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1992年 |   9件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1993年 |  21件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1994年 |  11件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1995年 |   0件(〜6月)          |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+ 以