1997年3月28日                            情報処理振興事業協会          コンピュータウイルス被害の届出状況について 1.はじめに ●IPA(情報処理振興事業協会・石井賢吾理事長)は、'97年2月のコンピュータ ウイルス被害の届出状況をまとめた。 ●コンピュータウイルスの届出制度は、通商産業省のコンピュータウイルス対策基準 ('90年4月10日付通商産業省告示第139号、'95年7月7日改訂通商産業省告示第429 号)に基づき、'90年4月にスタートした制度であって、コンピュータウイルスを発見 したものは被害の拡大と再発を防ぐために必要な情報をIPAに届出ることとされて いる。  問い合わせ先  IPA(情報処理振興事業協会)                     セキュリティセンター ウイルス対策室                      TEL (03)3437−2301                      FAX (03)3437−2537                      e-mail  virus@adm.ipa.go.jp    2.届出の概要 (1)今までの届出状況  届出件数は、'90年4月通産省が告示した「コンピュータウイルス対策基準」に基づ いて、IPAが被害の届出機関に指定されてから受理した届出の件数である。今まで の届出件数は、ウイルスではないと判明した届出10件を除いて3888件となる。次頁の グラフは、 '93年7月から'97年2月までの被害届出件数の月別推移を表したもので ある。         〔 届 出 件 数 の 月 別 推 移 〕 +−−−−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |   月   | 1 2 3 4 5 6 7 8 9 10 11 12 | +−−+−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |  |月別件数| 60 57                     |  |  +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |  |    | 60                        |  |97年|年別累計|   117                      |  |  +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |  | 全累計|3831                       | |  |    |  3888                     | +−−+−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |  |月別件数| 36 85 91 92 52 66 54 35 43 51 93 57 |  |  +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |  |    | 36   212   356   476   554   698   |  |96年|年別累計|   121   304   422   511   605   755 |  |  +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |  | 全累計|3052  3228  3372  3492  3570  3714   | |  |    |  3137  3320  3438  3527  3621  3771 | +−−+−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |  |月別件数| 42 52 47 33 36 54 83 72 46 66 59 78 |  |  +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |  |    | 42   141   210   347   465   590   |  |95年|年別累計|   94   174   264   419   531   668 |  |  +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |  | 全累計|2390  2489  2558  2695  2813  2938   | |  |    |  2442  2522  2612  2767  2879  3016 | +−−+−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |  |月別件数| 82 158 185 102 81 99 84 61 81 86 66 42 |  |  +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |  |    | 82   425   608   791   933  1085   |  |94年|年別累計|   240   527   707   852  1019  1127 |  |  +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |  | 全累計|1303  1646  1829  2012  2154  2306   | |  |    |  1461  1748  1928  2073  2240  2348 | +−−+−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |  |月別件数| 23 43 39 32 49 83 97 120 120 81 92 118 |  |  +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |93年|年別累計| 23 66 105 137 186 269 366 486 606 687 779 897 |  |  +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |  | 全累計| 347   429   510   690   930  1103  | |  |    |   390   461   593   810  1011 1221 |  +−−+−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |  |月別件数| 3 10 32 8 29 19 20 20 31 19 38 24 |  |  +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |92年|年別累計| 3 13 45 53 82 101 121 141 172 191 229 253 |  |  +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |  | 全累計| 74 84 116 124 153 172 192 212 243 262 300 324 |  +−−+−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  注)表の届出件数は、ウイルスではないと判明した届出10件を除く。 '90年の届出件数は4月〜12月の9ヶ月間で14件。 '91年の届出件数は1月〜12月の12ヶ月間で57件。 (2)'97年2月の届出状況  2月のコンピュータウイルスの被害届出は57件である。この中で1件の届出で最大 の被害を与えたものは、先月と同様に、表計算ソフトウェアExcelで動作するマ クロウイルス「ExcelMacro/Laroux」 によるもので、パソコン200台に被害を与え ている。 被害届出の詳細は次のとおりである。 (a)届出ウイルスの種類については、次のとおりである。今月、届出のあったウイ ルスは27種類であった。届出件数の一番多かったウイルスは、「アンチシーモス」で 11件、続いて、マクロウイルスの「ExcelMacro/Laroux」が 6件、さらに「WordMacro /Concept」、「フォーム」、「ベイジン」、「リツパー」がそれぞれ 4件となってい る。初めて届けられたウイルスは(表中の項番欄に *印を付して表示)ブートセクタ 感染型の「J&M」と「メイラン」、ファイル感染型の「ロムザ」の 3種類である。 +−−+−−−−−−−−−−+−−−−+−−−−−−−−−−−−−−−−−+ |  |          |届出件数|     感染した機種    | |項番| ウイルス名    +−−−−+−−−+−−−−+−−−−+−−−+ |  |          |'97/2 |IBM 機|98シリーズ |FMRシリーズ|MAC 機| |  |          |    |互換機|互換機 |互換機 | | +−−+−−−−−−−−−−+−−−−+−−−+−−−−+−−−−+−−−+ | 1 |アンチシーモス   | 11 | ● |  −  |  −  | − | | 2 |ExcelMacro/Laroux  |  6 | ● |  ●  |  −  | − | | 3 |WordMacro/Concept  |  4 | ● |  −  |  −  | − | | 4 |フォーム      |  4 | ● |  −  |  −  | − | | 5 |ベイジン      |  4 | ● |  −  |  −  | − | | 6 |リッパー      |  4 | ● |  −  |  −  | − | | 7 |サンポ       |  3 | ● |  −  |  −  | − | | 8 |ヤンキー・ドゥードル|  3 | ● |  ●  |  −  | − | | 9 |B1        |  2 | ● |  −  |  −  | − | | 10 |D3        |  2 | × |  −  |  −  | − | | 11 |WordMacro/Wazzu |  2 | ● |  −  |  −  | − | | 12 |DH2     |  1 | − |  ●  |  −  | − | | 13 |Lixi      |  1 | ● |  −  |  −  | − | | 14 |MBDF      |  1 | − |  −  |  −  | ● | | 15 |WordMacro/Colors  |  1 | ● |  −  |  −  | − | | 16 |WordMacro/Npad   |  1 | ● |  −  |  −  | − | | 17 |アンジェリーナ   |  1 | × |  −  |  −  | − | | 18 |カスケード     |  1 | − |  ●  |  −  | − | | 19 |ジミー       |  1 | ● |  −  |  −  | − | | 20 |ジャンキー     |  1 | ● |  −  |  −  | − | | 21 |ストーンド     |  1 | × |  −  |  −  | − | | 22 |モンキー      |  1 | ● |  −  |  −  | − | | 23 |ヨンユ       |  1 | × |  −  |  −  | − | | 24 |ロシアンフラグ   |  1 | ● |  −  |  −  | − | |*25 |J&M       |  1 | ● |  −  |  −  | − | |*26 |メイラン      |  1 | ● |  −  |  −  | − | |*27 |ロムザ |  1 | − |  ●  |  −  | − | +−−+−−−−−−−−−−+−−−−+−−−+−−−−+−−−−+−−−+ 注)1.届出件数は、1件の届出で2種類以上のウイルスに感染したものを含む。   2.感染した機種欄の印は、●感染有り、−感染無し、×FDのみの感染である。 3.検査発見及び駆除修復に使われたウイルス対策ソフトを、下記に示す。 +−−−−−−−−−−−−−+−−+−−−−−−−−−−−−−+−−+ |検査発見に使われたソフト名|件数|駆除修復に使われたソフト名|件数| +−−−−−−−−−−−−−+−−+−−−−−−−−−−−−−+−−+ |ウイルスバスタ | 22 |クリーンワクチン | 16 | +−−−−−−−−−−−−−+−−+−−−−−−−−−−−−−+−−+ |スキャンワクチン | 14 |ウイルスバスタ | 10 | +−−−−−−−−−−−−−+−−+−−−−−−−−−−−−−+−−+ |AntiVirus ToolKit | 6 |AntiVirus ToolKit | 4 | +−−−−−−−−−−−−−+−−+−−−−−−−−−−−−−+−−+ |IBM Antivirus | 3 |InocuLAN | 3 | +−−−−−−−−−−−−−+−−+−−−−−−−−−−−−−+−−+ |InocuLAN | 3 |Norton Antivirus | 3 | +−−−−−−−−−−−−−+−−+−−−−−−−−−−−−−+−−+ |Norton Antivirus | 2 |VirusScan | 2 | +−−−−−−−−−−−−−+−−+−−−−−−−−−−−−−+−−+ |VirusScan | 1 |IBM Antivirus | 1 | +−−−−−−−−−−−−−+−−+−−−−−−−−−−−−−+−−+ |TSCAN | 1 |TSCAN | 1 | +−−−−−−−−−−−−−+−−+−−−−−−−−−−−−−+−−+ |SAM | 1 | | | +−−−−−−−−−−−−−+−−+−−−−−−−−−−−−−+−−+ 今回、IPAに初めて届出があったウイルスを簡単に説明する。 「J&M」    このウイルスは、常駐型でディスクのブートセクタに感染する。感染した ディスクを起動するとウイルスはメモリに常駐する。メモリに常駐したウイ ルスは、ディスクアクセスを監視し、アクセスしたディスクに感染する。毎 年4月15日にこのウイルスに感染しているシステムを起動するとハードデ ィスクを破壊する。 「メイラン」(Meilan) このウイルスは、常駐型でディスクのブートセクタに感染する。感染した ディスクを起動するとウイルスはメモリに常駐する。メモリに常駐したウイ ルスは、ディスクアクセスを監視し、アクセスしたディスクに感染する。こ のウイルスに感染したディスクから起動すると、その日が感染した日の前日 の日付の場合に、ハードディスクの先頭から無意味なデータを書き込んで破 壊する。破壊されたディスクの先頭には次の文字列が入っている。    HDKiller By Rasek. (例:感染した日が3月28日の場合は4月27日、5月27日等、感染日 以降の毎月27日に起動すると発病動作が起こる。ただし、感染した日が 1日、10日、20日、30日の場合には発病しない。) 「ロムザ」(Lomza) このウイルスは、非常駐型でファイルに上書き感染する。このウイルスに 感染しているファイルを実行すると、ディレクトリ「d:¥」、「c:¥」 、「b:¥」、「a:¥」を検索し、拡張子が「.com」、「.exe」 、「.zip」、「.arc」のファイルに感染する。ウイルスは感染対象 ファイルのファイルサイズを調査し、 5,520バイト以上であれば感染処 理を行い、 5,520バイト未満であればファイルの先頭にコンピュータを リセットする命令を書き込む。上書き感染されるため、感染したファイルは オリジナルの内容が破壊される。 特記事項 上記の「J&M」や「メイラン」(Meilan)などのブートセクタ感染型の ウイルスに感染したFD(システムディスクだけでなくデータディスクも含 む)で誤ってシステムを起動しようとした場合、その時点でハードディスク にウイルスが感染してしまうので、FDを入れたままコンピュータの電源を 入れるなどのことがないよう注意のこと。 (b)届出の感染機種別件数は次のとおりである。一番多い届出は、IBM及びその 互換機で、次に日電PC−98シリーズ及びその互換機である。  +−−−−+−−−−−−−−−−−−−−+−−−−−−−−−−−−−−−+  |    |              |    届 出 件 数    |  |    |   機    種     +−−−+−−−−−+−−−−−+  |    |              |'97/2|'97/1〜2|'96/1〜12|  +−−−−+−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+  |98シリーズ |日電  PC−98シリーズ  |  6|  12 | 117 |  |    +−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+  |互換機 |EPSON  PCシリーズ     |  1|   1 |   1 |  +−−−−+−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+  |IBM 機 |IBM PS/2、PS/55| 11|  21 | 141 |  |    +−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+  |互換機 |各社  IBM互換機    | 30|  64 | 454 |  +−−−−+−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+  |FMシリーズ |富士通  FMRシリーズ |  0|   0 |   2 |  |    +−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+  |互換機 |松下   Panacomシリーズ |  0|   0 |   0 |  +−−−−+−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+  |MAC 機 |APPLE   Macintoshシリーズ |  1|   2 |  10 |  +−−−−+−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+       注)複数機種感染の届出を含む。         FDのみの感染が12件。 (c)届出の届出者別件数は次のとおりである。一番多い届出は、一般法人ユーザー からのもので、続いて情報産業、個人ユーザーになっている。      +−−−−−−−−−−−−−−−+−−−−−−−−−−−−−−−+      |               |    届 出 件 数    |      | 届  出  者 +−−−+−−−−−+−−−−−+      |               |'97/2|'97/1〜2|'96/1〜12|      +−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+      |  一般法人ユーザー  | 27|  51 | 449 |      +−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+      |  情 報 産 業   | 22|  49 | 200 |      +−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+      |  個人ユーザー    |  5|   9 |  77 |      +−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+      |  教育・研究機関   |  3|   8 |  29 |      +−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+ (d)届出の地域別件数は次のとおりである。関東地方が最も多く、続いて中部地方 となっている。      +−−−−−−−−−−−−−−−+−−−−−−−−−−−−−−−+      |               |    届 出 件 数    |      |    地     域   +−−−+−−−−−+−−−−−+      |               |'97/2|'97/1〜2|'96/1〜12|      +−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+      |    北海道 地 方   |  1|   1 |   6 |      +−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+      |    東 北 地 方   |  4|   5 |  16 |      +−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+      |    関 東 地 方    | 33|  74 | 440 |      +−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+      |    中 部 地 方   | 12|  24 |  86 |      +−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+      |    近 畿 地 方   |  5|  10 | 161 |      +−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+      |    中 国 地 方    |  1|   1 |  20 |      +−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+      |    四 国 地 方   |  0|   0 |   2 |      +−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+      |    九 州 地 方    |  1|   2 |  24 |      +−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+ (e)被害届出から感染経路を区分けすると次の表のようになる。感染経路が不明を 除くとほとんどが外部からの媒体とメールによる感染である。他の人にパソコンを使 用させるときは気を付けるとともに、外部から持ち込んだフロッピーディスク、ハー ドディスク、パソコンを使用する場合や、メールによりワープロファイル等を受信し た場合は、ウイルス検査後使用することが重要である。特に、文章ファイルに感染す るマクロ型ウイルスの被害件数が増加しており、メールに文書ファイルを添付して他 人に送信する場合は、同報メールなどで非常に蔓延しやすく、送信前に必ずウイルス 検査を行うなどの注意が必要である。   +−−−−−−−−−−−−−−−−−−+−−−−−−−−−−−−−−−+   |                |    届 出 件 数    |   |    感 染 経 路     +−−−+−−−−−+−−−−−+   |                |'97/2|'97/1〜2|'96/1〜12|   +−−−−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+   |外部からの媒体で感染したケース | 28|  57 | 376 |   +−−−−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+   |メールにより感染したケース   |  7|  12 | 29 |   +−−−−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+   |海外からの媒体で感染したケース |  6|   6 | 13 |   +−−−−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+   |海外からのメールにより感染したケース|  2|   3 | 25 |   +−−−−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+   |ネットワークからのダウンロード |  1|   4 | 6 |   |により感染したケース      |   |     |  |   +−−−−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+   |不 明             | 13|  35 | 306 |   +−−−−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+ (f)届出のあったウイルスが感染させたパソコンの台数は次のとおりである。FD のみの感染は使用前にウイルスチェックを行うことによりマシンへの感染を免れてい るケースで、徐々にその割合が増加している。このことは外部から持ち込まれたFD の使用前チェックを習慣付けるユーザが多くなっていることを示しており、ウイルス 対策上極めて好ましいことである。50台以上の届出は200台感染したものである。       +−−−−−−−−−−−−−−+−−−−−−−−−−−−−−−+       |              |    届 出 件 数    |       |   感 染 台 数   +−−−+−−−−−+−−−−−+       |              |'97/2|'97/1〜2|'96/1〜12|       +−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+       |   FDのみ感染     | 12| 22 | 89 |       +−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+       |   1台         | 26| 64 | 417 |       +−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+       |   2台以上5台未満   | 14| 21 | 183 |       +−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+       |   5台以上10台未満  |  1| 3 | 32 |       +−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+       |  10台以上20台未満  |  1| 1 | 21 |       +−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+       |  20台以上50台未満  |  2| 4 | 9 |       +−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+       |  50台以上       |  1| 2 | 1 |       +−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+ 以      上 2月に届け出されたウイルスの概要 アンチシーモス(Anti-CMOS)   常駐型でブートセクタに感染する。IBM-PC及び互換機で感染したディスクを   起動するとウイルスはメモリに常駐する。メモリに常駐したウイルスは、デ   ィスクアクセスを監視し、アクセスしたディスクへ感染する。IBM-PC及びそ   の互換機以外のシステムディスクに感染するとそのディスクは起動不可能に   なる。このウイルスに感染したデータディスクから起動すると暴走する。 ExcelMacro/Laroux このウイルスはマイクロソフト社のExcel(以下Excel)で動作するウイ   ルスである。感染したExcel文書ファイルをオープンするとXLSTART デイレク   トリにPERSONAL.XLSという名称のファイルを作成し、このファイルにlaroux という名称でウイルスのマクロ(非表示設定)を登録する。PERSONAL.XLSはE   xcel起動時に読み込まれlarouxマクロが実行されて使用したExcel文書ファイ   ルにlarouxマクロを追加し、感染する。このウイルスは発病しない。 WordMacro/Concept   このウイルスは、マイクロソフト社のWord(以下MSword)を介して感染する   ウイルスである。このウイルスは、MSwordで作成したファイルを読み込むと   MSwordの文章ファイルに感染する。MSwordが動作する複数のコンピュータで   動作・感染する。感染するとプログラムやシステムがメッセージを表示する   メッセージボックスに感染を行った回数が表示されたり、文章の書式が記述   されているテンプレートの標準にAAZAO,AAZFS,FileSaveAs,PayLoadが、ロー   カルにAAZAO,AAZFS,AutoOpen,PayLoadが入っているので、感染したことが解   る。英語版MSwordでのみ動作・感染し、日本語版MSwordでは動作・感染しな   い。 フォーム(FORM)   常駐型でHD、FDのブートセクターに感染する。毎月24日になるとクリ   ック音がシステムスピーカーから出る。 ベイジン(Beijing)   このウイルスは、常駐型でディスクのブートセクタに感染する。感染したデ   ィスクを起動するとウイルスはメモリに常駐する。メモリに常駐したウイル   スは、ディスクアクセスを監視し、アクセスしたディスクに感染する。この   ウイルスは発病しないが、感染時にディスクの内容を破壊することがある。 リッパー(Repper)   このウイルスは、常駐型でディスクのブートセクタに感染する。感染したデ   ィスクを起動するとウイルスはメモリに常駐する。メモリに常駐したウイル   スは、ディスクアクセスを監視し、アクセスしたディスクに感染する。ウイ   ルスが常駐している状態で、ディスク書き込みを行うと、希に書き込みデー   タが破壊される。この結果、プログラムが暴走することもある。このウイル   スが常駐している状態で感染ディスクの感染セクタの内容を確認しても感染   前の内容が表示される。(ステルス性) サンポ(SAMPO)   このウイルスは、常駐型でディスクのブートセクタに感染する。感染したデ   ィスクを起動するとウイルスはメモリに常駐する。メモリに常駐したウイル   スは、ディスクアクセスを監視し、アクセスしたディスクに感染する。毎年   11月30日にこのウイルスに感染しているディスクから起動した後、2時   間経過すると、画面の右上に   「S A M P O Project X Copyright (c)1991....(略)」と表示する。 ヤンキー・ドゥードル(YankeeDoodle)   常駐型でEXE、COMファイルに感染する。 ウイルスが常駐した後、1   7時になると「 Yankee Doodle(アルプス一万尺)」を演奏する。IBM−   PC及びその互換機で発病し、NEC−PC98及びその互換機では感染す   るだけで、発病しない。 B1(B1)   このウイルスは、常駐型でディスクのブートセクタに感染する。感染したデ   ィスクを起動するとウイルスはメモリに常駐する。メモリに常駐したウイル   スは、ディスクアクセスを監視し、アクセスしたディスクに感染する。この   ウイルスが常駐している状態で感染ディスクの感染セクタの内容を確認して   も感染前の内容が表示される。(ステルス型)このウイルスは、感染するだ   けで発病はしない。 D3(D3)   常駐型でブートセクタに感染する。IBM-PC及び互換機で感染したディスクを   起動するとウイルスはメモリに常駐する。メモリに常駐したウイルスは、デ   ィスクアクセスを監視し、アクセスしたディスクへ感染する。IBM-PC及びそ   の互換機以外のシステムディスクに感染するとそのディスクは起動不可能に   なる。ウイルスがメモリに常駐しているときにEXEファイルを実行すると   暴走する場合がある。 WordMacro/Wazzu   このウイルスは、マイクロソフト社のWord(以下MSword)で動作するウイル   スである。英語版のMSwordでは感染したMSword文書ファイルを読み込むとそ   のMSwordに感染する。そして、感染したMSwordで、作成、更新したMSword文   書ファイルに感染する。また、発病は文書ファイルをオープンするたびに5   分の1の確率で、3回ランダムに文書内の単語の位置を入れ替える。その後、   「Wazzu」という単語を文書内中のランダムな位置に4分の1の確率で   挿入する。日本語版のMSwordでは感染も発病もしない。発病しない亜種もあ   る。 DH2(DH2)   このウイルスは、常駐型でCOM、EXEファイルに感染する。感染したフ   ァイルを実行するとウイルスはメモリに常駐し、CONFIG.SYSで指定されたCO   MMAND.COMに感染する。メモリに常駐したウイルスは、プログラムの実行、   ファイルのオープン・クローズを監視し、プログラムの実行、ファイルのオ   ープン・クローズしたファイルに感染する。火曜日の3日、11日、15日、   28日に発病し、ファイルの書き込みが出来なくなる。また、ウイルスが常   駐している状態で「.ASM」、「.PAS」をオープンするとそのファイルを破壊   する。 Lixi(Lixi)   このウイルスは、常駐型でディスクのブートセクタに感染する。感染したデ   ィスクを起動するとウイルスはメモリに常駐する。メモリに常駐したウイル   スは、ディスクアクセスを監視し、アクセスしたディスクに感染する。感染   した、データディスクを起動すると暴走する。 MBDF(MBDF)   このウイルスは、マッキントッシュのシステムファイルとアプリケーション   に感染する。このウイルスが感染しているSystem7.0.1でメニューコマンド   を選択するとシステムクラッシュを起こすことがある。 WordMacro/Colors   このウイルスは、マイクロソフト社のWord(以下MSword)で動作するウイル   スである。このウイルスに感染したMSword文書ファイルをMSwordで読み込む   とそのMSwordに感染する。そして、感染したMSwordで、作成、更新したMSwo   rd文書ファイルに感染する。このウイルスが感染すると文章の書式が記述さ れているテンプレートリストを表示することが出来なくなる。このウイルス はオープンやクローズという動作を300回するごとに発病し、Windows3.1 の環境でウインドウ表示色の設定を破壊する。そのため、Windows の画面が 異なった色になる。このウイルスは日本語版MSwordで発病はするが感染処理 はしない。 WordMacro/Npad   このウイルスは、マイクロソフト社のWord(以下MSword)で動作するウイル   スである。このウイルスに感染したMSword文書ファイルを読み込むとそのMS wordに感染する。そして、感染したMSwordで、作成、更新したMSword文書フ ァイルに感染する。感染したMSword文書ファイルを23回開くと以下の文字 列がステータスバーに現れ左右に動く。このウイルスは日本語版MSwordで発 病はするが感染処理はしない。    DOEUNPAD94, v.2.21, (c) Maret 1996, Bandung, Indonesia アンジェリーナ(Angelina)   このウイルスは、常駐型でディスクのブートセクタに感染する。感染したデ   ィスクを起動するとウイルスはメモリに常駐する。メモリに常駐したウイル   スは、ディスクアクセスを監視し、アクセスしたディスクに感染する。この   ウイルスは感染するだけで発病はしない。 カスケード(1701)(Cascade(1701))   常駐型でCOMファイルに感染する。システムの日付が1988年10月〜   12月の場合に画面上の文字を滝のように落とす。この現象は、IBM機及   びその互換機でみられ国産MS−DOSの場合には、暴走する。 ジミー(Jimi)   このウイルスは、常駐型でディスクのブートセクタに感染する。感染したデ   ィスクを起動するとウイルスはメモリに常駐する。メモリに常駐したウイル   スは、ディスクアクセスを監視し、アクセスしたディスクに感染する。毎年   11月15日にこのウイルスに感染しているシステムを起動するとハードデ   ィスクを破壊する。 ジャンキー(Junkie)   このウイルスは、常駐型でディスクのブートセクタとCOMファイルに感染   する。感染したディスクを起動すると、ウイルスは感染していないディスク   に感染する。また、感染したディスクで起動した場合、ウイルスはメモリに   常駐し、ディスクアクセス、ファイルの実行とコピーを監視し、アクセスし   たディスク、実行やコピーされたファイルに感染する。このウイルスは、発   病しない。 ストーンド(Stoned)   DOSのブートセクターに感染する。 初期のバージョンでは、ウイルスに   感染すると、「Your computer is now stoned.」というメッセージを表示す   る。フロッピーディスクやハードディスクを破壊するケースもある。 モンキー(Monkey)   常駐型でブートセクタに感染する。IBM-PC及び互換機で感染したディスクを   起動するとウイルスはメモリに常駐する。メモリに常駐したウイルスは、デ   ィスクアクセスを監視し、アクセスしたディスクへ感染する。IBM-PC及びそ   の互換機以外のシステムディスクに感染するとそのディスクは起動不可能に   なる。 ヨンユ(Yonyu)   常駐型でブートセクタに感染する。IBM-PC及び互換機で感染したディスクを   起動するとウイルスはメモリに常駐する。メモリに常駐したウイルスは、デ   ィスクアクセスを監視し、アクセスしたディスクへ感染する。感染したフロ   ッピィディスクは、ディスクの情報が破壊されることがある。IBM-PC及びそ   の互換機以外のシステムディスクに感染するとそのディスクは起動不可能に   なる。 ロシアンフラグ(Russian Frag)   このウイルスは、常駐型でディスクのブートセクタに感染する。感染したデ   ィスクを起動するとウイルスはメモリに常駐する。メモリに常駐したウイル   スは、ディスクアクセスを監視し、アクセスしたディスクに感染する。毎年   8月19日に、このウイルスに感染したディスクからシステムを起動すると   画面にロシア国旗を表示してハングアップする。 「J&M」(J&M)   このウイルスは、常駐型でディスクのブートセクタに感染する。感染したデ   ィスクを起動するとウイルスはメモリに常駐する。メモリに常駐したウイル   スは、ディスクアクセスを監視し、アクセスしたディスクに感染する。毎年   4月15日にこのウイルスに感染しているシステムを起動するとハードディ   スクを破壊する。 「メイラン」(Meilan) このウイルスは、常駐型でディスクのブートセクタに感染する。感染したデ   ィスクを起動するとウイルスはメモリに常駐する。メモリに常駐したウイル   スは、ディスクアクセスを監視し、アクセスしたディスクに感染する。この   ウイルスに感染したディスクから起動すると、ウイルスがハードディスクに   感染した日によって、ハードディスクの先頭から無意味なデータを書き込ん   で破壊する。破壊されたディスクの先頭には次の文字列が入っている。    HDKiller By Rasek. 「ロムザ」(Lomza) このウイルスは、非常駐型でファイルに上書き感染する。このウイルスに感   染しているファイルを実行すると、ディレクトリ「d:¥」、「c:¥」、   「b:¥」、「a:¥」を検索し、拡張子が「.com」、「.exe」、   「.zip」、「.arc」のファイルに感染する。ウイルスは感染対象フ   ァイルのファイルサイズを調査し、 5,520バイト以上であれば感染処理   を行い、 5,520バイト未満であればファイルの先頭にコンピュータをリ   セットする命令を書き込む。上書き感染されるため、感染したファイルはオ   リジナルの内容が破壊される。 以 上               特定日発病ウイルスについて  ウイルスの被害の拡大を防止する意味から、今回は、IPAに届出されたウイルス の中で、4月1日〜5月31日に発病する可能性があるウイルスを下記に掲げた。発病 する前に、発見・駆除をする事を望む。(駆除方法についてはIPAまで) (1)J&M: 毎年4月15日にこのウイルスに感染しているシステムを起動するとハード    ディスクを破壊する。このウイルスは、常駐型でディスクのブートセクタに感    染する。感染したディスクを起動するとウイルスはメモリに常駐する。メモリ    に常駐したウイルスは、ディスクアクセスを監視し、アクセスしたディスクに    感染する。          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 届出年 |  被 害 届 出 件 数       |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1990年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1991年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1992年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1993年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1994年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1995年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1996年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1997年 |   1件(〜2月)          |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+ (2)チャンシャ: 毎年5月4日に実行・検索したファイルを削除するとともに英語メッセージ 「XqR:Wherever,I love youForever and ever ! ・・・・・・・(略)」を表示す る。常駐型でブートセクターと拡張子の最後の文字がMまたはEのファイル に感染する。毎週日曜日にキー入力を妨害することがある。          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 届出年 |  被 害 届 出 件 数       |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1990年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1991年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1992年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1993年 |   1件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1994年 |   1件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1995年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1996年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1997年 |   0件(〜2月)          |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+ (3)DApdm−13: 5月5日に、「Hi! boy. Do you know 'hide-and-seek'? Let's play with me!!」というメッセージを表示する。また、カレントディレクトリー内の全 ファイルの属性を「システム属性、不可視属性、書込禁止属性」に変更する ため、以後、DIRコマンドなどによるファイルの確認やファイルの実行が 出来なくなる。従って、コンピュータを利用している人にはファイルを削除 されたようにみえる。非常駐型ウイルス。 COMファイルに感染し,70 9バイトファイルサイズを増加させる。 ファイルサイズが、64146バ イトよりも大きいファイルやディスクの残り容量が709バイト未満の場合 、感染はしない。          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 届出年 |  被 害 届 出 件 数       |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1990年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1991年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1992年 |   3件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1993年 |   1件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1994年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1995年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1996年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1997年 |   0件(〜2月)          |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+ (4)ガニュー: 感染したファイルを5月17日に実行すると「Beware of the BUG!!!」と表示 しハングアップする。常駐型でCOM、EXEファイルに感染する。感染し たファイルを実行すると、メモリーに常駐する。ウイルスがメモリーに常駐 しているときにファイルを実行すると、カレントディレクトリのファイルを 検索し感染していないCOM、EXEファイルに感染する。          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 届出年 |  被 害 届 出 件 数       |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1990年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1991年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1992年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1993年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1994年 |   1件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1995年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1996年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1997年 |   0件(〜2月)          |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+ (5)アルゼンティーナ: 5月25日、6月20日、7月9日、8月17日にファイルを実行すると(感染フ ァイルに関わらず)、「(前略)Argentina Virus escrito por AfA - Viru s benigno - ENET 35 pulse una tecla para continuar...」と表示する。 非常駐型でCOMファイルに感染する。感染したファイルを実行するとウイ ルスがメモリに常駐する。COMファイルを実行すると、そのファイルに感 染する。          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 届出年 |  被 害 届 出 件 数       |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1990年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1991年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1992年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1993年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1994年 |   2件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1995年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1996年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1997年 |   0件(〜2月)          |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+ (6)DH2: 3日、11日、15日、28日が火曜日の日に発病し、ファイルの書き込み を行うと「SW ERROR」と表示しファイルの書き込みを拒否する。常駐型でC OM,EXEファイルに感染する。感染したファイルを実行するとウイルス はメモリに常駐し、CONFIG.SYSで指定されたCOMMAND.COMに感染する。メモ リに常駐したウイルスは、プログラムの実行、ファイルのオープン・クロー ズを監視し、プログラムの実行、ファイルのオープン・クローズしたファイ ルに感染する。また、ウイルスが常駐している状態で「.ASM」、「.PAS」を オープンするとそのファイルを破壊する。          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 届出年 |  被 害 届 出 件 数       |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1990年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1991年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1992年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1993年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1994年 |   2件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1995年 |   6件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1996年 |   3件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1997年 |   1件(〜2月)          |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+ (7)フリップ(2153): 毎月2日にシステムを立上げた場合に発病し、10:00になるとディスプ レイの表示が上下左右逆さまになる。この状態は電源をOFFにするまで継 続される。常駐型でCOM、EXEファイルに感染する。感染時にハードデ ィスクのパーティションテーブルを書き換える。IBM−PC及びその互換 機で発病しNEC−PC98及びその互換機では感染するだけである。          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 届出年 |  被 害 届 出 件 数       |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1990年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1991年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1992年 |   1件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1993年 |   2件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1994年 |   2件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1995年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1996年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1997年 |   0件(〜2月)          |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+ (8)フレアジャックス: 毎月13日又は金曜日に「Frere Jacques」を演奏する。常駐 型で、COM、EXEファイルに感染し、EXEファイルには再感染もする 。但し、COMMAND.COMには感染しない。感染ファイルはCOMファイルの場 合1,813バイト、EXEファイルの場合1,808〜1,823バイト増加する。EX Eファイルには再感染する。ウィルスが感染しようとするとプログラムが破 壊される場合がある。エルサレムBウイルスの亜種である。          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 届出年 |  被 害 届 出 件 数       |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1990年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1991年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1992年 |   1件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1993年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1994年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1995年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1996年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1997年 |   0件(〜2月)          |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+ (9)フォーム: 毎月24日になると、クリッキングノイズをシステムのスピーカーから発す る。常駐型でHD,FDのブートセクタに感染するIBM機及びその互換機 に感染する。          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 届出年 |  被 害 届 出 件 数       |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1990年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1991年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1992年 |   3件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1993年 |  42件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1994年 |  97件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1995年 |  70件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1996年 |  77件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1997年 |   9件(〜2月)          |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+ (10)サンデー: 毎週日曜日になると、”日曜日なのにどうして仕事なんかするの?”という 意味のメッセージを表示する。常駐型でCOM、EXEファイルに感染する 。FAT(ファイル・アロケーション・テーブル)を破壊する場合がある。 IBM機及びその互換機でメッセージが表示される。PC−98及びその互 換機では感染のみでメッセージは表示されない。          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 届出年 |  被 害 届 出 件 数       |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1990年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1991年 |   3件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1992年 |   9件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1993年 |  21件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1994年 |  11件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1995年 |   2件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+          | 1996年 |   0件               |          +−−−−−+−−−−−−−−−−−−−−−−−−−+          | 1997年 |   0件(〜2月)          |          +−−−−−+−−−−−−−−−−−−−−−−−−−−+ 以上