1996年3月1日                            情報処理振興事業協会          コンピュータウイルス被害の届出状況について 1.はじめに ●IPA(情報処理振興事業協会・石井賢吾理事長)は、'96年1月のコンピュータ ウイルス被害の届出状況をまとめた。 ●コンピュータウイルスの届出制度は、通商産業省のコンピュータウイルス対策基準 ('90年4月10日付通商産業省告示第139号、'95年7月7日改訂通商産業省告示第429 号)に基づき、'90年4月にスタートした制度であって、コンピュータウイルスを発見 したものは被害の拡大と再発を防ぐために必要な情報をIPAに届出ることとされて いる。  問い合わせ先  IPA(情報処理振興事業協会)                      コンピュータセキュリティ技術調査室                      TEL (03)3437−2301                      FAX (03)3437−2537                      e-mail  virus@adm.ipa.go.jp    2.届出の概要 (1)今までの届出状況  届出件数は、'90年4月通産省が告示した「コンピュータウイルス対策基準」に基づ いて、IPAが被害の届出機関に指定されてから受理した届出の件数である。今まで の届出件数は、ウイルスではないと判明した届出10件を除いて3052件となる。次頁の グラフは、 '92年7月から'96年1月までの被害届出件数の月別推移を表したもので ある。         〔 届 出 件 数 の 月 別 推 移 〕 +−−−−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |   月   | 1 2 3 4 5 6 7 8 9 10 11 12 | +−−+−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |  |月別件数| 36                       |  |  +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |  |    | 36                       |  |96年|年別累計|                         |  |  +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |  | 全累計|3052                       | |  |    |                         | +−−+−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |  |月別件数| 42 52 47 33 36 54 83 72 46 66 59 78 |  |  +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |  |    | 42   141   210   347   465   590   |  |95年|年別累計|   94   174   264   419   531   668 |  |  +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |  | 全累計|2390  2489  2558  2695  2813  2938   | |  |    |  2442  2522  2612  2767  2879  3016 | +−−+−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |  |月別件数| 82 158 185 102 81 99 84 61 81 86 66 42 |  |  +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |  |    | 82   425   608   791   933  1085   |  |94年|年別累計|   240   527   707   852  1019  1127 |  |  +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |  | 全累計|1303  1646  1829  2012  2154  2306   | |  |    |  1461  1748  1928  2073  2240  2348 | +−−+−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |  |月別件数| 23 43 39 32 49 83 97 120 120 81 92 118 |  |  +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |93年|年別累計| 23 66 105 137 186 269 366 486 606 687 779 897 |  |  +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |  | 全累計| 347   429   510   690   930  1103  | |  |    |   390   461   593   810  1011 1221 |  +−−+−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |  |月別件数| 3 10 32 8 29 19 20 20 31 19 38 24 |  |  +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |92年|年別累計| 3 13 45 53 82 101 121 141 172 191 229 253 |  |  +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |  | 全累計| 74 84 116 124 153 172 192 212 243 262 300 324 |  +−−+−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |  |月別件数| 2 1 2 7 4 3 6 5 11 7 6 3 |  |  +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |91年|年別累計| 2 3 5 12 16 19 25 30 41 48 54 57 |  |  +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |  | 全累計| 16 17 19 26 30 33 39 44 55 62 68 71 | +−−+−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |90年|件  数| − − − 1 0 1 2 3 2 1 2 2 |  +−−+−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  注)表の届出件数は、調査した結果、ウイルスではないと判明した届出10件を    除いている。〔ウイルスではない届出〕'90 年7月:1件                      '91 年5月、6月、7月:各1件                      '92 年2月:1件                         8月:2件                         9月:1件                      '93 年5月:1件                      '94 年1月:1件 (2)'96年1月の届出状況  1月のコンピュータウイルスの被害届出は36件である。詳細は次の通りである。 (a)届出の感染機種別件数は次のとおりである。一番多い届出は、IBM及びその 互換機で、次に日電PC−98シリーズ及びその互換機である。   +−−−−−+−−−−−−−−−−−−−−−−−+−−−−−−−−−+   |     |                 |  届出件数   |   |     |    機    種       +−−−+−−−−−+   |     |                 |'96/1|'95/1〜12|   +−−−−−+−−−−−−−−−−−−−−−−−+−−−+−−−−−+   |98シリーズ| 日電  PC−98シリーズ   |  5| 222 |   |     +−−−−−−−−−−−−−−−−−+−−−+−−−−−+   |互換機  | EPSON  PCシリーズ      |  0|  29 |   +−−−−−+−−−−−−−−−−−−−−−−−+−−−+−−−−−+   |IBM 機  | IBM PS/2、PS/55 |  5| 147 |   |     +−−−−−−−−−−−−−−−−−+−−−+−−−−−+   |互換機  | 各社  IBM互換機     | 22| 271 |   +−−−−−+−−−−−−−−−−−−−−−−−+−−−+−−−−−+   |FMシリーズ| 富士通  FM シリーズ |  2|   3 |   |     +−−−−−−−−−−−−−−−−−+−−−+−−−−−+   |互換機  | 松下   Panacomシリーズ |  0|   0 |   +−−−−−+−−−−−−−−−−−−−−−−−+−−−+−−−−−+   |MAC 機  | APPLE   Macintoshシリーズ |  0|   2 |   +−−−−−+−−−−−−−−−−−−−−−−−+−−−+−−−−−+   |     | FDのみ感染          |  2| −−− |   +−−−−−+−−−−−−−−−−−−−−−−−+−−−+−−−−−+       注)複数機種感染の届出を含む。 (b)届出の届出者別件数は次のとおりである。一番多い届出は、一般法人ユーザー からのもので、続いて、情報産業、個人ユーザー、教育・研究機関になっている。      +−−−−−−−−−−−−−−−−−+−−−−−−−−−+      |                 |  届出件数   |      | 届  出  者 +−−−+−−−−−+      |                 |'96/1|'95/1〜12|      +−−−−−−−−−−−−−−−−−+−−−+−−−−−+      |  一般法人ユーザー  | 23| 380 |      +−−−−−−−−−−−−−−−−−+−−−+−−−−−+      |  情 報 産 業    | 10| 155 |      +−−−−−−−−−−−−−−−−−+−−−+−−−−−+      |  個人ユーザー     |  2| 113 |      +−−−−−−−−−−−−−−−−−+−−−+−−−−−+      |  教育・研究機関   |  1|  20 |      +−−−−−−−−−−−−−−−−−+−−−+−−−−−+ (c)届出の地域別件数は次のとおりである。関東地方が最も多い。続いて、近畿 地方となっている。      +−−−−−−−−−−−−−−−−−+−−−−−−−−−+      |                 |  届出件数   |      |    地     域     +−−−+−−−−−+      |                 |'96/1|'95/1〜12|      +−−−−−−−−−−−−−−−−−+−−−+−−−−−+      |    北海道 地 方     |  0|   9 |      +−−−−−−−−−−−−−−−−−+−−−+−−−−−+      |    東 北 地 方     |  0|  16 |      +−−−−−−−−−−−−−−−−−+−−−+−−−−−+      |    関 東 地 方     | 23| 361 |      +−−−−−−−−−−−−−−−−−+−−−+−−−−−+      |    中 部 地 方     |  1|  94 |      +−−−−−−−−−−−−−−−−−+−−−+−−−−−+      |    近 畿 地 方     | 10| 132 |      +−−−−−−−−−−−−−−−−−+−−−+−−−−−+      |    中 国 地 方     |  1|  15 |      +−−−−−−−−−−−−−−−−−+−−−+−−−−−+      |    四 国 地 方     |  0|  12 |      +−−−−−−−−−−−−−−−−−+−−−+−−−−−+      |    九 州 地 方     |  1|  29 |      +−−−−−−−−−−−−−−−−−+−−−+−−−−−+ (d)届出ウイルスの種類については、次のとおりである。今月、届出のあったウイ ルスは15種類であった。届出件数の一番多かったウイルスは、アンチシーモスで12件 、続いて、B1、カスケードで各4件であった。初めて届けられたウイルスは2種類 (*印)である。 +−−+−−−−−−−−−−+−−−−+−−−−−−−−−−−−−−−−−+ |  |          |届出件数|     感染した機種    | |項番| ウイルス名    +−−−−+−−−+−−−−+−−−−+−−−+ |  |          |'96/1 |IBM 機|98機  |FM機  |MAC 機| |  |          |    |互換機|互換機 |互換機 | | +−−+−−−−−−−−−−+−−−−+−−−+−−−−+−−−−+−−−+ | 1 |アンチシーモス   | 12 | ● |  −  |  −  | − | | 2 |カスケード     |  4 | − |  ●  |  −  | − | | 3 |B1        |  4 | ● |  −  |  −  | − | | 4 |D3        |  3 | ● |  −  |  −  | − | | 5 |フォーム      |  3 | ● |  −  |  −  | − | | 6 |アンチテレフォニカ |  2 | ● |  −  |  −  | − | |* 7 |ワンハーフ     |  2 | − |  −  |  −  | − | | 8 |Lixi      |  1 | ● |  −  |  −  | − | | 9 |Winword コンセプト |  1 | ● |  −  |  −  | − | | 10 |アンジェリーナ   |  1 | − |  −  |  −  | − | | 11 |サンポ       |  1 | ● |  −  |  −  | − | |*12 |バロッテス     |  1 | ● |  −  |  −  | − | | 13 |ピーターII    |  1 | − |  −  |  −  | − | | 14 |モンキー      |  1 | − |  −  |  −  | − | | 15 |ヤンキー・ドゥードル|  1 | − |  ●  |  −  | − | +−−+−−−−−−−−−−+−−−−+−−−+−−−−+−−−−+−−−+      注)1.届出件数は、1件の届出で2種類以上のウイルスに感染したものを         含む。        2.感染した機種欄の印は、●感染有り、−感染無しである。        3.感染機種が未印のものは、FDのみ感染の届出。 今回、IPAに初めて届出があったウイルスを簡単に説明する。 「バロッテス」 このウイルスは、常駐型でCOM、EXEファイルに感染する。感染したフ ァイルを実行するとウイルスはCドライブのCOMMAND.COMに感染し、メモリ に常駐する。メモリに常駐したウイルスは、ファイルの実行を監視し、実行 されたファイルに感染する。このウイルスは、1月5日に感染ファイルを実 行すると画面の左端に以下のメッセージを表示して、画面全体に8本の柱の ようなものを点滅表示し、ハードディスクの内容を破壊する。 Virus BARROTES por OSoft 「ワンハーフ」 このウイルスは、常駐型でディスクのブートセクタとCOM・EXEファイ ルに感染する。感染したファイルを実行するとウイルスはハードディスクの ブートセクタに感染しメモリに常駐する。又、感染したディスクを起動する とウイルスはメモリに常駐する。メモリに常駐したウイルスはファイルの実 行やコピーを監視し、実行やコピーされたファイルに感染する。このウイル スは感染するだけで発病はしない。 (e)被害届出から感染経路を区分けすると次の表のようになる。感染経路が不明を 除くとすべてが外部からの媒体による感染である。他の人にパソコンを使用させると きは気を付けるとともに、外部から持ち込んだフロッピーディスク、ハードディスク 、パソコンは、ウイルス検査後使用することが重要である。        +−−−−−−−−−−−−−−−−−−+−−−−+        |                  |届出件数|        |    感 染 経 路       +−−−−+        |                  | '96/1 |        +−−−−−−−−−−−−−−−−−−+−−−−+        |外部からの媒体で感染したケース   | 12 |        +−−−−−−−−−−−−−−−−−−+−−−−+        |友人・知人より感染したケース    |  2 |        +−−−−−−−−−−−−−−−−−−+−−−−+        |他部署や取引先から感染したケース  |  1 |        +−−−−−−−−−−−−−−−−−−+−−−−+        |大学より感染したケース       |  1 |        +−−−−−−−−−−−−−−−−−−+−−−−+        |購入品よりの感染          |  1 |        +−−−−−−−−−−−−−−−−−−+−−−−+        |メールによる感染          |  1 |        +−−−−−−−−−−−−−−−−−−+−−−−+        |不 明               | 18 |        +−−−−−−−−−−−−−−−−−−+−−−−+ (f)届出のあったウイルスが感染させたパソコンの台数は次のとおりである。10 台未満の感染がほとんどであった。感染台数50台以上の感染届出は100台が報告 されている。        +−−−−−−−−−−−−−−+−−−−−−+        |              | 届出件数 |        |   感 染 台 数   +−−−−−−+        |              |  '96/1 |        +−−−−−−−−−−−−−−+−−−−−−+        |   FDのみ感染     |   2  |        +−−−−−−−−−−−−−−+−−−−−−+        |   1台         |  21  |        +−−−−−−−−−−−−−−+−−−−−−+        |   2台以上5台未満   |   9  |        +−−−−−−−−−−−−−−+−−−−−−+        |   5台以上10台未満  |   0  |        +−−−−−−−−−−−−−−+−−−−−−+        |  10台以上20台未満  |   3  |        +−−−−−−−−−−−−−−+−−−−−−+        |  20台以上50台未満  |   0  |        +−−−−−−−−−−−−−−+−−−−−−+        |  50台以上       |   1  |        +−−−−−−−−−−−−−−+−−−−−−+ 以      上               特定日発病ウイルスについて  ウイルスの被害の拡大を防止する意味から、今回は、IPAに届出されたウイルス の中で、3月1日〜4月30日に発病する可能性があるウイルスを下記に掲げた。発病 する前に、発見・駆除をする事を望む。(駆除方法についてはIPAまで) (1)ホリデーB: 毎年3月3日にファイルを実行すると、「ATTENTION! I'm very sorry. to day is my holiday.(略)」を表示する。 翌日まで、電源を入れ続けた場 合、さらに「Thank You for playing, see you... Please,hit ENTER!」を 表示しリターンキー入力を要求してくる。リターンを押すと再起動される。 このウイルスは、常駐型でCOM,EXEファイルに感染する。感染したフ ァイルを実行するとウイルスはメモリに常駐する。メモリに常駐したウイル スは、プログラムの実行を監視し、実行されたファイルに感染する。          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 届出年 |  被 害 届 出 件 数       |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1990年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1991年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1992年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1993年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1994年 |   1件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1995年 |   1件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1996年 |   0件(1月の届出件数)      |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+ (2)ミケランジェロ: 毎年3月6日に感染システムでマシンを立ち上げると、ハードディスクの内 容を破壊する。常駐型でブートセクタに感染する。           +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 届出年 |  被 害 届 出 件 数       |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1990年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1991年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1992年 |   8件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1993年 |  12件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1994年 |  16件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1995年 |   1件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1996年 |   0件(1月の届出件数)      |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+ (3)ジェリー: 3月10日に感染ファイルを実行すると「Don't TRUST any virus scanner! -- HKs VTech --」と表示する。常駐型でCOM、EXEファイルに感染 する。感染したファイルを実行するとウイルスがメモリに常駐する。ウイル スが常駐しているときにCOM、EXEファイルを実行すると、そのファイ ルに感染する。          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 届出年 |  被 害 届 出 件 数       |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1990年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1991年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1992年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1993年 |   2件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1994年 |   1件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1995年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1996年 |   0件(1月の届出件数)      |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+ (4)フリップ(2153): 毎月2日にシステムを立上げた場合に発病し、10:00になるとディスプ レイの表示が上下左右逆さまになる。この状態は電源をOFFにするまで継 続される。常駐型でCOM、EXEファイルに感染する。感染時にハードデ ィスクのパーティションテーブルを書き換える。IBM−PC及びその互換 機で発病しNEC−PC98及びその互換機では感染するだけである。          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 届出年 |  被 害 届 出 件 数       |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1990年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1991年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1992年 |   1件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1993年 |   2件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1994年 |   2件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1995年 |   0件    |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1996年 |   0件(1月の届出件数)      |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+ (5)フレアジャックス: 毎月13日又は金曜日に「Frere Jacques」を演奏する。常駐 型で、COM、EXEファイルに感染し、EXEファイルには再感染もする 。但し、COMMAND.COMには感染しない。感染ファイルはCOMファイルの場 合1,813バイト、EXEファイルの場合1,808〜1,823バイト増加する。EX Eファイルには再感染する。ウィルスが感染しようとするとプログラムが破 壊される場合がある。エルサレムBウイルスの亜種である。          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 届出年 |  被 害 届 出 件 数       |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1990年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1991年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1992年 |   1件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1993年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1994年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1995年 |   0件    |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1996年 |   0件(1月の届出件数)      |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+ (6)フォーム: 毎月24日になると、クリッキングノイズをシステムのスピーカーから発す る。常駐型でHD,FDのブートセクタに感染するIBM機及びその互換機 に感染する。          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 届出年 |  被 害 届 出 件 数       |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1990年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1991年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1992年 |   3件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1993年 |  42件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1994年 |  97件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1995年 |  59件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1996年 |   5件(1月の届出件数)      |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+ (7)サンデー: 毎週日曜日になると、”日曜日なのにどうして仕事なんかするの?”という 意味のメッセージを表示する。常駐型でCOM、EXEファイルに感染する 。FAT(ファイル・アロケーション・テーブル)を破壊する場合がある。 IBM機及びその互換機でメッセージが表示される。PC−98及びその互 換機では感染のみでメッセージは表示されない。          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 届出年 |  被 害 届 出 件 数       |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1990年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1991年 |   3件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1992年 |   9件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1993年 |  21件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1994年 |  11件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1995年 |   2件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1996年 |   0件(1月の届出件数)      |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+ 以