1997年2月28日                            情報処理振興事業協会          コンピュータウイルス被害の届出状況について 1.はじめに ●IPA(情報処理振興事業協会・石井賢吾理事長)は、'97年1月のコンピュータ ウイルス被害の届出状況をまとめた。 ●コンピュータウイルスの届出制度は、通商産業省のコンピュータウイルス対策基準 ('90年4月10日付通商産業省告示第139号、'95年7月7日改訂通商産業省告示第429 号)に基づき、'90年4月にスタートした制度であって、コンピュータウイルスを発見 したものは被害の拡大と再発を防ぐために必要な情報をIPAに届出ることとされて いる。  問い合わせ先  IPA(情報処理振興事業協会)                     セキュリティセンター ウイルス対策室                      TEL (03)3437−2301                      FAX (03)3437−2537                      e-mail  virus@adm.ipa.go.jp    2.届出の概要 (1)今までの届出状況  届出件数は、'90年4月通産省が告示した「コンピュータウイルス対策基準」に基づ いて、IPAが被害の届出機関に指定されてから受理した届出の件数である。今まで の届出件数は、ウイルスではないと判明した届出10件を除いて3831件となる。次頁の グラフは、 '93年7月から'97年1月までの被害届出件数の月別推移を表したもので ある。         〔 届 出 件 数 の 月 別 推 移 〕  +−−−−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |   月   | 1 2 3 4 5 6 7 8 9 10 11 12 |  +−−+−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |  |月別件数| 60                       |  |  +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |  |    | 60                        |  |97年|年別累計|                          |  |  +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |  | 全累計|3831                       |  |  |    |                         |  +−−+−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |  |月別件数| 36 85 91 92 52 66 54 35 43 51 93 57 |  |  +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |  |    | 36   212   356   476   554   698   |  |96年|年別累計|   121   304   422   511   605   755 |  |  +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |  | 全累計|3052  3228  3372  3492  3570  3714   |  |  |    |  3137  3320  3438  3527  3621  3771 |  +−−+−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |  |月別件数| 42 52 47 33 36 54 83 72 46 66 59 78 |  |  +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |  |    | 42   141   210   347   465   590   |  |95年|年別累計|   94   174   264   419   531   668 |  |  +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |  | 全累計|2390  2489  2558  2695  2813  2938   |  |  |    |  2442  2522  2612  2767  2879  3016 |  +−−+−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |  |月別件数| 82 158 185 102 81 99 84 61 81 86 66 42 |  |  +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |  |    | 82   425   608   791   933  1085   |  |94年|年別累計|   240   527   707   852  1019  1127 |  |  +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |  | 全累計|1303  1646  1829  2012  2154  2306   |  |  |    |  1461  1748  1928  2073  2240  2348 |  +−−+−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |  |月別件数| 23 43 39 32 49 83 97 120 120 81 92 118 |  |  +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |93年|年別累計| 23 66 105 137 186 269 366 486 606 687 779 897 |  |  +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |  | 全累計| 347   429   510   690   930  1103  |  |  |    |   390   461   593   810  1011 1221 |  +−−+−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |  |月別件数| 3 10 32 8 29 19 20 20 31 19 38 24 |  |  +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |92年|年別累計| 3 13 45 53 82 101 121 141 172 191 229 253 |  |  +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |  | 全累計| 74 84 116 124 153 172 192 212 243 262 300 324 |  +−−+−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  注)表の届出件数は、ウイルスではないと判明した届出10件を除く。 '90年の届出件数は4月〜12月の9ヶ月間で14件。 '91年の届出件数は1月〜12月の12ヶ月間で57件。 (2)'97年1月の届出状況  1月のコンピュータウイルスの被害届出は60件である。この中で最大の被害届出は 表計算ソフトウェアExcelで動作するマクロウイルス「ExcelMacro/Laroux」 に よるもので、パソコン1000台に被害を与えた過去最大の規模のものである。詳細 は次のとおりである。 (a)届出の感染機種別件数は次のとおりである。一番多い届出は、IBM及びその 互換機で、次に日電PC−98シリーズ及びその互換機である。   +−−−−+−−−−−−−−−−−−−−−−−+−−−−−−−−−+   |    |                 |  届出件数   |   |    |    機    種       +−−−+−−−−−+   |    |                 |'97/1|'96/1〜12|   +−−−−+−−−−−−−−−−−−−−−−−+−−−+−−−−−+   |98シリーズ | 日電  PC−98シリーズ    |  6| 117 |   |    +−−−−−−−−−−−−−−−−−+−−−+−−−−−+   |互換機 | EPSON  PCシリーズ       | 0|   1 |   +−−−−+−−−−−−−−−−−−−−−−−+−−−+−−−−−+   |IBM機| IBM PS/2、PS/55  | 10| 141 |   |    |−−−−−−−−−−−−−−−−−+−−−+−−−−−+   |互換機 | 各社  IBM互換機      | 34| 454 |   +−−−−+−−−−−−−−−−−−−−−−−+−−−+−−−−−+   |FMシリーズ | 富士通 FM シリーズ   |  0|   2 |   |    +−−−−−−−−−−−−−−−−−+−−−+−−−−−+   |互換機 | 松下 Panacomシリーズ   |  0|   0 |   +−−−−+−−−−−−−−−−−−−−−−−+−−−+−−−−−+   |MAC機| APPLE Macintoshシリーズ |  1|  10 |   +−−−−+−−−−−−−−−−−−−−−−−+−−−+−−−−−+       注)複数機種感染の届出を含む。         FDのみの感染が10件。 (b)届出の届出者別件数は次のとおりである。一番多い届出は、情報産業からのも ので、続いて一般法人ユーザー、個人ユーザーになっている。      +−−−−−−−−−−−−−−−−−+−−−−−−−−−+      |                 |  届出件数   |      |   届  出  者       +−−−+−−−−−+      |                 |'97/1 |'96/1〜12|      +−−−−−−−−−−−−−−−−−+−−−+−−−−−+      |   情 報 産 業       | 27| 200 |      +−−−−−−−−−−−−−−−−−+−−−+−−−−−+      |   一般法人ユーザー      | 24| 449 |      +−−−−−−−−−−−−−−−−−+−−−+−−−−−+      |   個人ユーザー        |  4|  77 |      +−−−−−−−−−−−−−−−−−+−−−+−−−−−+      |   教育・研究機関       |  5|  29 |      +−−−−−−−−−−−−−−−−−+−−−+−−−−−+ (c)届出の地域別件数は次のとおりである。関東地方が最も多く、続いて中部地 方となっている。      +−−−−−−−−−−−−−−−−−+−−−−−−−−−+      |                 |  届出件数   |      |    地     域      +−−−+−−−−−+      |                 |'97/1 |'96/1〜12|      +−−−−−−−−−−−−−−−−−+−−−+−−−−−+      |    北海道 地 方      |  0|   6 |      +−−−−−−−−−−−−−−−−−+−−−+−−−−−+      |    東 北 地 方      |  1|  16 |      +−−−−−−−−−−−−−−−−−+−−−+−−−−−+      |    関 東 地 方      | 41| 440 |      +−−−−−−−−−−−−−−−−−+−−−+−−−−−+      |    中 部 地 方      | 12|  86 |      +−−−−−−−−−−−−−−−−−+−−−+−−−−−+      |    近 畿 地 方      |  5| 161 |      +−−−−−−−−−−−−−−−−−+−−−+−−−−−+      |    中 国 地 方      |  0|  20 |      +−−−−−−−−−−−−−−−−−+−−−+−−−−−+      |    四 国 地 方      |  0|   2 |      +−−−−−−−−−−−−−−−−−+−−−+−−−−−+      |    九 州 地 方      |  1|  24 |      +−−−−−−−−−−−−−−−−−+−−−+−−−−−+ (d)届出ウイルスの種類については、次のとおりである。今月、届出のあったウイ ルスは27種類であった。届出件数の一番多かったウイルスは、アンチシーモスで12 件、続いて、カスケードが6件、フォームの5件、マクロウイルスのWordMacro/Conc eptの5件となっている。初めて届けられたウイルスは7種類(*印)で、その内の3 種類がマクロウイルスである。 +−−+−−−−−−−−−−+−−−−+−−−−−−−−−−−−−−−−−+ |  |          |届出件数|     感染した機種      | |項番| ウイルス名    +−−−−+−−−+−−−−+−−−−+−−−+ |  |          |'97/1 |IBM 機|98シリーズ |FMRシリーズ|MAC | |  |          |    |互換機|互換機 |互換機 |機  | +−−+−−−−−−−−−−+−−−−+−−−+−−−−+−−−−+−−−+ | 1 |アンチシーモス   | 12 | ● |  − |  − | − | | 2 |カスケード     |  6 | ● |  ● |  − | − | | 3 |フォーム      |  5 | ● |  − |  − | − | | 4 |WordMacro/Concept |  5 | ● |  − |  − | − | | 5 |D3        |  4 | ● |  − |  − | − | | 6 |アンチテレフォニカ |  3 | ● |  − |  − | − | | 7 |B1        |  3 | ● |  − |  ー | − | | 8 |ブート437    |  2 | ● |  − |  − | − | | 9 |WordMacro/Colors |  2 | ● |  − |  − | − | |*10 |WordMacro/Wazzu |  2 | ● |  − |  − | − | |*11 |WordMacro/Npad |  2 | ● |  − |  − | − | |*12 |アンアシェイムド  |  2 | ● |  − |  − | − | | 13 |リッパー      |  1 | ● |  − |  − | − | |*14 |サトリア.b |  1 | ● |  − |  − | − | | 15 |ナタス       |  1 | ● |  − |  − | − | | 16 |ワンハーフ     |  1 | × |  − |  − | − | | 17 |ファットアベンジャー|  1 | ● |  − |  − | − | | 18 |ストーンド     |  1 | ● |  − |  − | − | | 19 |nVIR      |  1 | − |  − |  − | ● | | 20 |ステルスブート   |  1 | × |  − |  − | − | | 21 |ベイジン      |  1 | × |  − |  − | − | | 22 |ピーターII    |  1 | ● |  − |  − | − | | 23 |4096      |  1 | ● |  − |  − | − | | 24 |ウィンナー     |  1 | ● |  − |  − | − | |*25 |ExcelMcro/Laroux |  1 | ● |  ● |  − | − | |*26 |ファルコン     |  1 | − |  ● |  − | − | |*27 |ヘルレイザー    |  1 | ● |  − |  − | − | +−−+−−−−−−−−−−+−−−−+−−−+−−−−+−−−−+−−−+      注)1.届出件数は、1件の届出で2種類上のウイルスに感染したものを         含む。        2.感染した機種欄の印は、●感染有り、−感染無し、×FDのみの         感染である。 今回、IPAに初めて届出があったウイルスを簡単に説明する。 「WordMacro/Wazzu」   このウイルスは、マイクロソフト社のWord(以下MSword)で動作するウイル   スである。英語版のMSwordでは感染したMSword文書ファイルを読み込むとそ   のMSwordに感染する。そして、感染したMSwordで、作成、更新したMSword文   書ファイルに感染する。また、発病は文書ファイルをオープンするたびに5   分の1の確率で、3回ランダムに文書内の単語の位置を入れ替える。その後、   「Wazzu」という単語を文書内中のランダムな位置に4分の1の確率で   挿入する。日本語版のMSwordでは感染も発病もしない。発病しない亜種もあ   る。 「WordMacro/Npad」   このウイルスは、マイクロソフト社のWord(以下MSword)で動作するウイル   スである。英語版のMSwordでは感染したMSword文書ファイルを読み込むとそ   のMSwordに感染する。そして、感染したMSwordで、作成、更新したMSword文   書ファイルに感染する。発病は、感染したMSword文書ファイルを23回開く   と、以下の文字列がステータスバーに現れ左右に動く。このウイルスに感染   した英語版MSwordで作成された文書ファイルを日本語版MSwordで読み込むと   ウイルスは発病するが、この日本語版MSwordで作成、更新した文書ファイル   へは感染しない。    DOEUNPAD94, v.2.21, (c) Maret 1996, Bandung, Indonesia 「ExcelMacro/Laroux」 このウイルスはマイクロソフト社のExcel(以下Excel)で動作するウイ   ルスである。感染したExcel文書ファイルをオープンするとXLSTART デイレク   トリにPERSONAL.XLSという名称のファイルを作成し、このファイルにlaroux という名称でウイルスのマクロ(非表示設定)を登録する。PERSONAL.XLSはE   xcel起動時に読み込まれlarouxマクロが実行されて使用したExcel文書ファイ   ルにlarouxマクロを追加し、感染する。このウイルスは発病しない。 「サトリア.b」 このウイルスは、常駐型でディスクのブートセクタに感染する。感染したデ   ィスクを起動するとウイルスはメモリに常駐する。メモリに常駐したウイル   スは、ディスクアクセスを監視し、アクセスしたディスクに感染する。7月   4日にこのウイルスがメモリに常駐している状態でディスクにアクセスする   と、画面の右下に、キャラクタ文字を使用して「I」「ハートマーク」「U   」を表示する。(ハートマークは点滅表示) 「アンアシェイムド」 このウイルスは、常駐型でディスクのブートセクタに感染する。感染したデ   ィスクを起動するとウイルスはメモリに常駐する。メモリに常駐したウイル   スは、ディスクアクセスを監視し、アクセスしたディスクに感染する。この   ウイルスは発病しない。 「ヘルレイザー」 このウイルスは、非常駐型でEXEファイルに感染する。このウイルスに感   染しているファイルを実行すると、2つ目以降のディレクトリから、拡張子   が「EXE」のファイルを検索し、最初に発見した未感染のファイルに上書   き感染する。感染したファイルは、上書き感染されるため、オリジナルファ   イルの内容が破壊される。25日以降の金曜日に感染ファイルを実行すると   画面モードにより次の処理を行う。   テキストモードの場合    ハードディスクの一部分をフォーマットして破壊する。機種により破壊さ    れない場合もある。   その他の画面モードの場合    画面に次のメッセージを点滅表示する。(AT互換機の英語モードでのみ    表示する)                 I'll be back...     H   E   L   L   R   A   I   S   E   R 「ファルコン」 このウイルスは、非常駐型でCOMファイルに感染する。このウイルスに感   染しているファイルを実行すると、ルートディレクトリから順に、拡張子が   「COM」のファイルを検索し、発見した未感染のファイル、3ファイルに   感染する。感染したファイルは、ファイルサイズが、 1,168バイト増加   する。感染ファイルを12月に実行すると、約5分後に下記のメッセージ1   が画面の1行目に表示され、それ以降、約22秒ごとにメッセージ2からメ   ッセージ7までが順に画面の1行目に表示される。   メッセージ1     Never Believe!   メッセージ2 ・ ・ ・ ・   メッセージ7 (e)被害届出から感染経路を区分けすると次の表のようになる。感染経路が不明を 除くとすべてが外部からの媒体とメールによる感染である。他の人にパソコンを使用 させるときは気を付けるとともに、外部から持ち込んだフロッピーディスク、ハード ディスク、パソコンを使用する場合や、メールによりワープロファイル等を受信した 場合は、ウイルス検査後使用することが重要である。 特に、文章ファイルに感染するマクロ型ウイルスの被害件数が増加しており、メール に文書ファイルを添付して他人に送信する場合は、同報メールなどで非常に蔓延しや すく注意が必要である。        +−−−−−−−−−−−−−−−−−−+−−−−+        |                  |届出件数|        |    感 染 経 路       +−−−−+        |                  | '97/1 |        +−−−−−−−−−−−−−−−−−−+−−−−+        |外部からの媒体で感染したケース   |  29|        +−−−−−−−−−−−−−−−−−−+−−−−+        |メールにより感染したケース     |   5|        +−−−−−−−−−−−−−−−−−−+−−−−+        |ネットワークからのダウンロードにより|    |        |感染したケース           |   3|        +−−−−−−−−−−−−−−−−−−+−−−−+        |海外からのメールにより感染したケース|   1|        +−−−−−−−−−−−−−−−−−−+−−−−+        |不 明               |  22|        +−−−−−−−−−−−−−−−−−−+−−−−+ (f)届出のあったウイルスが感染させたパソコンの台数は次のとおりである。 50台以上の届出は1000台感染したものである。        +−−−−−−−−−−−−−−+−−−−−−+        |              | 届出件数 |        |   感 染 台 数    +−−−−−−+        |              |  '97/1 |        +−−−−−−−−−−−−−−+−−−−−−+        |   FDのみ感染     |    10|        +−−−−−−−−−−−−−−+−−−−−−+        |   1台         |    38|        +−−−−−−−−−−−−−−+−−−−−−+        |   2台以上5台未満   |     7|        +−−−−−−−−−−−−−−+−−−−−−+        |   5台以上10台未満  |     2|        +−−−−−−−−−−−−−−+−−−−−−+        |  10台以上20台未満  |     0|        +−−−−−−−−−−−−−−+−−−−−−+        |  20台以上50台未満  |     2|        +−−−−−−−−−−−−−−+−−−−−−+        |  50台以上       |     1|        +−−−−−−−−−−−−−−+−−−−−−+ 以      上               特定日発病ウイルスについて  ウイルスの被害の拡大を防止する意味から、今回は、IPAに届出されたウイルス の中で、3月1日〜4月30日に発病する可能性があるウイルスを下記に掲げた。発病 する前に、発見・駆除をする事を望む。(駆除方法についてはIPAまで) (1)ホリデーB: 毎年3月3日にファイルを実行すると、「ATTENTION! I'm very sorry. to day is my holiday.(略)」を表示する。 翌日まで、電源を入れ続けた場 合、さらに「Thank You for playing, see you... Please,hit ENTER!」を 表示しリターンキー入力を要求してくる。リターンを押すと再起動される。 このウイルスは、常駐型でCOM,EXEファイルに感染する。感染したフ ァイルを実行するとウイルスはメモリに常駐する。メモリに常駐したウイル スは、プログラムの実行を監視し、実行されたファイルに感染する。          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 届出年 |  被 害 届 出 件 数       |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1990年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1991年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1992年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1993年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1994年 |   1件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1995年 |   1件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1996年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1997年 |   0件(1月の届出件数)      |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+ (2)ミケランジェロ: 毎年3月6日に感染システムでマシンを立ち上げると、ハードディスクの内 容を破壊する。常駐型でブートセクタに感染する。           +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 届出年 |  被 害 届 出 件 数       |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1990年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1991年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1992年 |   8件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1993年 |  12件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1994年 |  16件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1995年 |   1件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1996年 |   2件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1997年 |   0件(1月の届出件数)      |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+ (3)ジェリー: 3月10日に感染ファイルを実行すると「Don't TRUST any virus scanner! -- HKs VTech --」と表示する。常駐型でCOM、EXEファイルに感染 する。感染したファイルを実行するとウイルスがメモリに常駐する。ウイル スが常駐しているときにCOM、EXEファイルを実行すると、そのファイ ルに感染する。          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 届出年 |  被 害 届 出 件 数       |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1990年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1991年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1992年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1993年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1994年 |   1件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1995年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1996年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1997年 |   0件(1月の届出件数)      |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+ (4)フリップ(2153): 毎月2日にシステムを立上げた場合に発病し、10:00になるとディスプ レイの表示が上下左右逆さまになる。この状態は電源をOFFにするまで継 続される。常駐型でCOM、EXEファイルに感染する。感染時にハードデ ィスクのパーティションテーブルを書き換える。IBM−PC及びその互換 機で発病しNEC−PC98及びその互換機では感染するだけである。          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 届出年 |  被 害 届 出 件 数       |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1990年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1991年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1992年 |   1件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1993年 |   2件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1994年 |   2件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1995年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1996年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1997年 |   0件(1月の届出件数)      |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+ (5)フレアジャックス: 毎月13日又は金曜日に「Frere Jacques」を演奏する。常駐 型で、COM、EXEファイルに感染し、EXEファイルには再感染もする 。但し、COMMAND.COMには感染しない。感染ファイルはCOMファイルの場 合1,813バイト、EXEファイルの場合1,808〜1,823バイト増加する。EX Eファイルには再感染する。ウィルスが感染しようとするとプログラムが破 壊される場合がある。エルサレムBウイルスの亜種である。          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 届出年 |  被 害 届 出 件 数       |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1990年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1991年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1992年 |   1件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1993年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1994年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1995年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1996年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1997年 |   0件(1月の届出件数)      |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+ (6)フォーム: 毎月24日になると、クリッキングノイズをシステムのスピーカーから発す る。常駐型でHD,FDのブートセクタに感染するIBM機及びその互換機 に感染する。          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 届出年 |  被 害 届 出 件 数       |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1990年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1991年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1992年 |   3件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1993年 |  42件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1994年 |  97件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1995年 |  70件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1996年 |  77件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1997年 |   5件(1月の届出件数)      |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+ (7)サンデー: 毎週日曜日になると、”日曜日なのにどうして仕事なんかするの?”という 意味のメッセージを表示する。常駐型でCOM、EXEファイルに感染する 。FAT(ファイル・アロケーション・テーブル)を破壊する場合がある。 IBM機及びその互換機でメッセージが表示される。PC−98及びその互 換機では感染のみでメッセージは表示されない。          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 届出年 |  被 害 届 出 件 数       |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1990年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1991年 |   3件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1992年 |   9件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1993年 |  21件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1994年 |  11件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1995年 |   2件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1996年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1997年 |   0件(1月の届出件数)      |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+ 以上 1月に届け出されたウイルスの概要 アンチシーモス(Anti-CMOS)   常駐型でブートセクタに感染する。IBM-PC及び互換機で感染したディスクを   起動するとウイルスはメモリに常駐する。メモリに常駐したウイルスは、デ   ィスクアクセスを監視し、アクセスしたディスクへ感染する。IBM-PC及びそ   の互換機以外のシステムディスクに感染するとそのディスクは起動不可能に   なる。このウイルスに感染したデータディスクから起動すると暴走する。 カスケード(1701)(Cascade(1701))   常駐型でCOMファイルに感染する。システムの日付が1988年10月〜   12月の場合に画面上の文字を滝のように落とす。この現象は、IBM機及   びその互換機でみられ国産MS−DOSの場合には、暴走する。 フォーム(FORM)   常駐型でHD、FDのブートセクターに感染する。毎月24日になるとクリ   ック音がシステムスピーカーから出る。 「WordMacro/Concept」   このウイルスは、マイクロソフト社のWord(以下MSword)を介して感染する   ウイルスである。このウイルスは、MSwordで作成したファイルを読み込むと   MSwordの文章ファイルに感染する。MSwordが動作する複数のコンピュータで   動作・感染する。感染するとプログラムやシステムがメッセージを表示する   メッセージボックスに感染を行った回数が表示されたり、文章の書式が記述   されているテンプレートの標準にAAZAO,AAZFS,FileSaveAs,PayLoadが、ロー   カルにAAZAO,AAZFS,AutoOpen,PayLoadが入っているので、感染したことが解   る。英語版MSwordでのみ動作・感染し、日本語版MSwordでは動作・感染しな   い。 D3(D3)   常駐型でブートセクタに感染する。IBM-PC及び互換機で感染したディスクを   起動するとウイルスはメモリに常駐する。メモリに常駐したウイルスは、デ   ィスクアクセスを監視し、アクセスしたディスクへ感染する。IBM-PC及びそ   の互換機以外のシステムディスクに感染するとそのディスクは起動不可能に   なる。ウイルスがメモリに常駐しているときにEXEファイルを実行すると   暴走する場合がある。 アンチテレフォニカ(Anti-TELEFONICA)   ブートセクタ感染型で、システム起動時に常駐する。発病は感染システムで   400回起動をかけた時、ディスクの大部分が無意味なデータが書き込まれ   破壊される。 B1(B1)   このウイルスは、常駐型でディスクのブートセクタに感染する。感染したデ   ィスクを起動するとウイルスはメモリに常駐する。メモリに常駐したウイル   スは、ディスクアクセスを監視し、アクセスしたディスクに感染する。この   ウイルスが常駐している状態で感染ディスクの感染セクタの内容を確認して   も感染前の内容が表示される。(ステルス型)このウイルスは、感染するだ   けで発病はしない。 ブート437(BOOT437)   このウイルスは、常駐型でディスクのブートセクタに感染する。感染したデ   ィスクを起動するとウイルスはメモリに常駐する。メモリに常駐したウイル   スは、ディスクアクセスを監視し、アクセスしたディスクに感染する。この   ウイルスは発病しない。 「WordMacro/Colors」   このウイルスは、マイクロソフト社のWord(以下MSword)で動作するウイル   スである。このウイルスに感染したMSword文書ファイルをMSwordで読み込む   とそのMSwordに感染する。そして、感染したMSwordで、作成、更新したMSwo   rd文書ファイルにつぎつぎと感染する。このウイルスが感染すると文章の書   式が記述されているテンプレートリストを表示することが出来なくなる。こ   のウイルスはオープンやクローズという動作を300回するごとに発病し、   Windows3.1の環境でウインドウ表示色の設定を破壊する。そのため、Window   sの画面が異なった色になる。このウイルスに感染した英語版MSwordで作成さ   れた文書ファイルを日本語版MSwordで読み込むとウイルスは発病するが、この   日本語版MSwordで作成、更新した文書ファイルへは感染しない。 「WordMacro/Wazzu」   このウイルスは、マイクロソフト社のWord(以下MSword)で動作するウイル   スである。英語版のMSwordでは感染したMSword文書ファイルを読み込むとそ   のMSwordに感染する。そして、感染したMSwordで、作成、更新したMSword文   書ファイルに感染する。また、発病は文書ファイルをオープンするたびに5   分の1の確率で、3回ランダムに文書内の単語の位置を入れ替える。その後、   「Wazzu」という単語を文書内中のランダムな位置に4分の1の確率で   挿入する。日本語版のMSwordでは感染も発病もしない。発病しない亜種もあ   る。 「WordMacro/Npad」   このウイルスは、マイクロソフト社のWord(以下MSword)で動作するウイル   スである。英語版のMSwordでは感染したMSword文書ファイルを読み込むとそ   のMSwordに感染する。そして、感染したMSwordで、作成、更新したMSword文   書ファイルに感染する。発病は、感染したMSword文書ファイルを23回開く   と、決まった文字列がステータスバーに現れ左右に動く。このウイルスに感染   した英語版MSwordで作成された文書ファイルを日本語版MSwordで読み込むと   ウイルスは発病するが、この日本語版MSwordで作成、更新した文書ファイル   へは感染しない。 アンアシェイムド(Unashamed) このウイルスは、常駐型でディスクのブートセクタに感染する。感染したデ   ィスクを起動するとウイルスはメモリに常駐する。メモリに常駐したウイル   スは、ディスクアクセスを監視し、アクセスしたディスクに感染する。この   ウイルスは発病しない。 リッパー(Repper)   このウイルスは、常駐型でディスクのブートセクタに感染する。感染したデ   ィスクを起動するとウイルスはメモリに常駐する。メモリに常駐したウイル   スは、ディスクアクセスを監視し、アクセスしたディスクに感染する。ウイ   ルスが常駐している状態で、ディスク書き込みを行うと、希に書き込みデー   タが破壊される。この結果、プログラムが暴走することもある。このウイル   スが常駐している状態で感染ディスクの感染セクタの内容を確認しても感染   前の内容が表示される。(ステルス性) サトリア.b(Satria.b) このウイルスは、常駐型でディスクのブートセクタに感染する。感染したデ   ィスクを起動するとウイルスはメモリに常駐する。メモリに常駐したウイル   スは、ディスクアクセスを監視し、アクセスしたディスクに感染する。7月   4日にこのウイルスがメモリに常駐している状態でディスクにアクセスする   と、画面の右下に、キャラクタ文字を使用して「I」「ハートマーク」「U   」を表示する。(ハートマークは点滅表示) ナタス(Natas)   常駐型でディスクのブートセクタおよびCOM・EXEファイルに感染する   。感染したディスクから起動しするか、感染したファイルを実行すると常駐   する。常駐したウイルスは、ディスクへのアクセスとファイルの実行オープ   ンを監視する。ウイルスが常駐しているとき、ディスクにアクセスするとそ   のディスクに感染し、ファイルを実行したりオープン(コピー等も含む)す   るとそのファイルに感染する。感染したハードディスクからシステムを起動   したとき512分の1の確率でハードディスクのデータを破壊する。 ワンハーフ(One Half)   このウイルスは、常駐型でディスクのブートセクタとCOM・EXEファイ   ルに感染する。感染したファイルを実行するとウイルスはハードディスクの   ブートセクタに感染しメモリに常駐する。又、感染したディスクを起動する   とウイルスはメモリに常駐する。メモリに常駐したウイルスはファイルの実   行やコピーを監視し、実行やコピーされたファイルに感染する。このウイル   スは感染するだけで発病はしない。 ファットアベンジャー(Fat avenger)   このウイルスは、常駐型でディスクのブートセクタに感染する。感染したデ   ィスクを起動するとウイルスはメモリに常駐する。メモリに常駐したウイル   スは、ディスクアクセスを監視し、アクセスしたディスクに感染する。この   ウイルスは発病しないが、感染時にディスクの内容を破壊することがある。 ストーンド(Stoned)   DOSのブートセクターに感染する。 初期のバージョンでは、ウイルスに   感染すると、「Your computer is now stoned.」というメッセージを表示す   る。フロッピーディスクやハードディスクを破壊するケースもある。 nVIR(nVIR)   感染したプログラムを実行すると、nVIRというファイルがシステムフォ   ルダーにコピーされる。 ファイルの消滅やシステムのクラッシュが起こる   こともある。プログラムが実行される時、ビープ音がする。 Macin−   Talkを組み込んでいる場合には、「Don't panic.」という声がすること   がある。nVIR−A、nVIR−Bの他にいくつかの亜種がある。 ステルスブート(Stealth Boot)   このウイルスは、常駐型でディスクのブートセクタに感染する。感染したデ   ィスクを起動するとウイルスはメモリーに常駐する。ウイルスがメモリに常   駐しているときディスクアクセスを行うとそのディスクに感染する。このウ   イルスが常駐している状態で感染ディスクの感染セクタの内容を確認しても   感染前の内容が表示される。(ステルス性) ベイジン(Beijing)   このウイルスは、常駐型でディスクのブートセクタに感染する。感染したデ   ィスクを起動するとウイルスはメモリに常駐する。メモリに常駐したウイル   スは、ディスクアクセスを監視し、アクセスしたディスクに感染する。この   ウイルスは発病しないが、感染時にディスクの内容を破壊することがある。 ピーターII(PerterII)   常駐型でブートセクターに感染する。2月27日に起動すると、ユーザに対   し3つの質問を出す。1問でも答えを間違えると、ハードディスクを破壊する。 4096(4096)   常駐・ステルス型でCOM、EXE、OVLファイルに感染する。感染ファ   イルの増加サイズは4、096バイトである。常駐時に、ウイルスがFAT   を書き換えて、ファイルを破壊する。感染しているシステムは毎年9月22   日以降に、ハングアップしてしまう。データファイルにも感染する場合があ   り、その時は、データファイルが破壊されてしまう。感染したファイルはタ   イムスタンプが100年分大きくなる。 ウィンナー(Vienna)   非常駐型ウイルス。 実行ファイル(COMファイル)に感染する。ウィン   ナーウイルスには様々な亜種があるが、感染したプログラムを実行すると、   システムにリセットをかけることがある。 「ExcelMacro/Laroux」 このウイルスはマイクロソフト社のExcel(以下Excel)で動作するウイ   ルスである。感染したExcel文書ファイルをオープンするとXLSTART デイレク   トリにPERSONAL.XLSという名称のファイルを作成し、このファイルにlaroux という名称でウイルスのマクロ(非表示設定)を登録する。PERSONAL.XLSはE   xcel起動時に読み込まれlarouxマクロが実行されて使用したExcel文書ファイ   ルにlarouxマクロを追加し、感染する。このウイルスは発病しない。 「ファルコン」 このウイルスは、非常駐型でCOMファイルに感染する。このウイルスに感   染しているファイルを実行すると、ルートディレクトリから順に、拡張子が   「COM」のファイルを検索し、発見した未感染のファイル、3ファイルに   感染する。感染したファイルは、ファイルサイズが、 1,168バイト増加   する。感染ファイルを12月に実行すると、約5分後に1番目のメッセージ   が画面の1行目に表示され、それ以降、約22秒ごとに2番目から7番目ま   でのメッセージが順に画面の1行目に表示される。 「ヘルレイザー」 このウイルスは、非常駐型でEXEファイルに感染する。このウイルスに感   染しているファイルを実行すると、2つ目以降のディレクトリから、拡張子   が「EXE」のファイルを検索し、最初に発見した未感染のファイルに上書   き感染する。感染したファイルは、上書き感染されるため、オリジナルファ   イルの内容が破壊される。25日以降の金曜日に感染ファイルを実行すると   画面モードがテキストモードの場合はハードディスクの一部分をフォーマッ   トして破壊する。機種により破壊されない場合もある。その他の画面モード   の場合は画面にメッセージを点滅表示する。(AT互換機の英語モードでの   み表示する)