1997年4月25日                            情報処理振興事業協会          コンピュータウイルス被害の届出状況について 1.はじめに ●IPA(情報処理振興事業協会・石井賢吾理事長)は、'97年3月のコンピュータ ウイルス被害の届出状況をまとめた。 ●コンピュータウイルスの届出制度は、通商産業省のコンピュータウイルス対策基準 ('90年4月10日付通商産業省告示第139号、'95年7月7日改訂通商産業省告示第429 号)に基づき、'90年4月にスタートした制度であって、コンピュータウイルスを発見 したものは被害の拡大と再発を防ぐために必要な情報をIPAに届出ることとされて いる。  問い合わせ先  IPA(情報処理振興事業協会)                     セキュリティセンター ウイルス対策室                      TEL (03)3437−2301                      FAX (03)3437−2537                      e-mail  virus@adm.ipa.go.jp    2.届出の概要 (1)今までの届出状況  届出件数は、'90年4月通産省が告示した「コンピュータウイルス対策基準」に基づ いて、IPAが被害の届出機関に指定されてから受理した届出の件数である。今まで の届出件数は、ウイルスではないと判明した届出10件を除いて3988件となる。次頁の グラフは、 '94年1月から'97年3月までの被害届出件数の月別推移を表したもので ある。         〔 届 出 件 数 の 月 別 推 移 〕 +−−−−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |   月   | 1 2 3 4 5 6 7 8 9 10 11 12 | +−−+−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |  |月別件数| 60 57 100                   |  |  +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |  |    | 60   217                    |  |97年|年別累計|   117                      |  |  +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |  | 全累計|3831  3988                   | |  |    |  3888                     | +−−+−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |  |月別件数| 36 85 91 92 52 66 54 35 43 51 93 57 |  |  +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |  |    | 36   212   356   476   554   698   |  |96年|年別累計|   121   304   422   511   605   755 |  |  +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |  | 全累計|3052  3228  3372  3492  3570  3714   | |  |    |  3137  3320  3438  3527  3621  3771 | +−−+−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |  |月別件数| 42 52 47 33 36 54 83 72 46 66 59 78 |  |  +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |  |    | 42   141   210   347   465   590   |  |95年|年別累計|   94   174   264   419   531   668 |  |  +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |  | 全累計|2390  2489  2558  2695  2813  2938   | |  |    |  2442  2522  2612  2767  2879  3016 | +−−+−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |  |月別件数| 82 158 185 102 81 99 84 61 81 86 66 42 |  |  +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |  |    | 82   425   608   791   933  1085   |  |94年|年別累計|   240   527   707   852  1019  1127 |  |  +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |  | 全累計|1303  1646  1829  2012  2154  2306   | |  |    |  1461  1748  1928  2073  2240  2348 | +−−+−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |  |月別件数| 23 43 39 32 49 83 97 120 120 81 92 118 |  |  +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |93年|年別累計| 23 66 105 137 186 269 366 486 606 687 779 897 |  |  +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |  | 全累計| 347   429   510   690   930  1103  | |  |    |   390   461   593   810  1011 1221 |  +−−+−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |  |月別件数| 3 10 32 8 29 19 20 20 31 19 38 24 |  |  +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |92年|年別累計| 3 13 45 53 82 101 121 141 172 191 229 253 |  |  +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  |  | 全累計| 74 84 116 124 153 172 192 212 243 262 300 324 |  +−−+−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+  注)表の届出件数は、ウイルスではないと判明した届出10件を除く。 '90年の届出件数は4月〜12月の9ヶ月間で14件。 '91年の届出件数は1月〜12月の12ヶ月間で57件。 (2)'97年3月の届出状況  3月のコンピュータウイルスの被害届出は 100件である。この中で最も被害が大き かった届出は、ヤンキードゥードルとカスケードの2種のウイルスが同時に感染した もので、パソコン132台に被害を与えたものであった。また、ExcelMacro/Laroux の被害届出にもパソコン62台に被害を与えたものがあった。 被害届出の詳細は次のとおりである。 (a)今月、届出のあったウイルスは26種類であった。届出件数の多い順にウイルス の種類を示すと、マクロウイルスのWordMacro/Wazzuが21件、ExcelMacro/Larouxが 20件、ブートセクタ感染型のフォームが9件、アンチシーモスが7件となっている。 初めて届けられたウイルスはマクロウイルスのWordMacro/MDMA、ブートセクタ感染型 のPieckの2種類(*印)である。 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ ・  ・          ・届出件数・     感染した機種    ・ ・項番・ ウイルス名    ・・・・・・・・・・・・・・・・・・・・・・・・ ・  ・          ・'97/3 ・IBM 機・98シリーズ ・FMRシリーズ・MAC 機・ ・  ・          ・    ・互換機・互換機 ・互換機 ・ ・ ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ ・ 1 ・WordMacro/Wazzu ・ 21 ・ ● ・  −  ・  −  ・ − ・ ・ 2 ・ExcelMcro/Laroux  ・ 20 ・ ● ・  ●  ・  −  ・ − ・ ・ 3 ・フォーム      ・  9 ・ ● ・  −  ・  −  ・ − ・ ・ 4 ・アンチシーモス   ・  7 ・ ● ・  −  ・  −  ・ − ・ ・ 5 ・ヤンキー・ドゥードル・  6 ・ − ・  ●  ・  −  ・ − ・ ・ 6 ・WordMacro/Concept  ・  5 ・ ● ・  −  ・  −  ・ − ・ ・ 7 ・サンポ       ・  5 ・ ● ・  −  ・  −  ・ − ・ ・ 8 ・ベイジン      ・  4 ・ ● ・  −  ・  −  ・ − ・ ・ 9 ・WordMacro/Npad   ・  3 ・ ● ・  ●  ・  −  ・ − ・ ・ 10 ・カスケード     ・  3 ・ − ・  ●  ・  −  ・ − ・ ・ 11 ・Lixi      ・  2 ・ ● ・  −  ・  −  ・ − ・ ・ 12 ・MBDF      ・  2 ・ − ・  −  ・  −  ・ ● ・ ・ 13 ・WordMacro/Colors  ・  2 ・ ● ・  −  ・  −  ・ − ・ ・ 14 ・アンチテレフォニカ ・  2 ・ ● ・  −  ・  −  ・ − ・ ・ 15 ・ジミー       ・  2 ・ ● ・  −  ・  −  ・ − ・ ・ 16 ・リッパー      ・  2 ・ × ・  −  ・  −  ・ − ・ ・ 17 ・D3      ・  1 ・ − ・  ●  ・  −  ・ − ・ ・ 18 ・J&M       ・  1 ・ ● ・  −  ・  −  ・ − ・ ・ 19 ・V3SCAN    ・  1 ・ ● ・  −  ・  −  ・ − ・ ・ 20 ・テキーラ      ・  1 ・ − ・  ●  ・  −  ・ − ・ ・ 21 ・パリティブート   ・  1 ・ × ・  −  ・  −  ・ − ・ ・ 22 ・モンキー      ・  1 ・ ● ・  −  ・  −  ・ − ・ ・ 23 ・ヨンユ       ・  1 ・ × ・  −  ・  −  ・ − ・ ・ 24 ・ロシアンフラグ   ・  1 ・ ● ・  −  ・  −  ・ − ・ ・*25 ・WordMacro/MDMA   ・  1 ・ × ・  −  ・  −  ・ − ・ ・*26 ・Pieck     ・  1 ・ ● ・  −  ・  −  ・ − ・ ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 注)1.届出件数は、1件の届出で2種類以上のウイルスに感染したものを含む。   2.感染した機種欄の印は、●感染有り、−感染無し、×FDのみの感染である。 3.検査発見及び駆除修復に使われたウイルス対策ソフトを、下記に示す。 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ ・検査発見に使われたソフト名・件数・駆除修復に使われたソフト名・件数・ ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ ・スキャンワクチン ・ 25 ・F-PROT ・ 22 ・ ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ ・F-PROT ・ 22 ・クリーンワクチン ・ 17 ・ ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ ・ウイルスバスタ ・ 18 ・ウイルスバスタ ・ 8 ・ ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ ・XLSCAN.XLA ・ 9 ・XLSCAN.XLA ・ 8 ・ ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ ・InocuLAN ・ 5 ・VirusScan ・ 2 ・ ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ ・Norton Antivirus ・ 4 ・AntiVirus ToolKit ・ 2 ・ ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ ・TSCAN ・ 3 ・Norton Antivirus ・ 2 ・ ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ ・VirusScan ・ 2 ・IBM Antivirus ・ 2 ・ ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ ・SAM ・ 2 ・SWEEP ・ 2 ・ ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ ・SWEEP ・ 2 ・InocuLAN ・ 2 ・ ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ ・AntiVirus ToolKit ・ 2 ・SAM ・ 1 ・ ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ ・IBM Antivirus ・ 1 ・Disinfectant ・ 1 ・ ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 今回、IPAに初めて届出があったウイルスを簡単に説明する。  「WordMacro/MDMA」(WordMacro/MDMA)   このウイルスは、マイクロソフト社のWord(以下MSword)で動作するウイル   スである。このウイルスに感染したMSwordの文書ファイルを読み込むとその   MSwordに感染する。その後、感染したMSwordで作成、更新したMSwordの文書   ファイルに感染する。感染したMSwordの文書ファイルを「毎月1日」に閉じ   ると発病し、Cドライブの下記ファイルを消去してレジストリ情報(コンピュータ   の動作環境が登録されているデータ)が変更される。それによって、ユーザ補助の   設定が変更されたり、ネットワークの利用ができなくなる場合がある。   消去されるファイル   ・C:¥のshmk(拡張子なし)   ・C:¥Windowsディレクトリ内の*.hlp   ・C:¥Windows¥systemディレクトリ内の*.cpl  「Pieck」(Pieck)   このウイルスは、EXEファイル及びハードディスクのマスターブートレコ   ードに感染する。感染したハードディスクを起動した時に常駐する。感染し   たファイルは、4,444バイト増加するが  常駐時にはステルスをする   ため、増加していることは判りにくい。1994年以降の3月3日に、感染   したハードディスクから起動すると、画面表示が乱れる。IBM−PC及び   その互換機でのみ感染、発病する。 特記事項   上記の「Pieck」等のブートセクタ感染型のウイルスに感染したFD   (システムディスクだけでなくデータディスクも含む)で誤ってシステムを   起動しようとした場合、その時点でハードディスクにウイルスが感染してし   まうので、FDを入れたままコンピュータの電源を入れるなどのことがない   よう注意のこと。 (b)届出の感染機種別件数は次のとおりである。一番多い届出は、IBM及びその 互換機で、次に日電PC−98シリーズ及びその互換機である。  ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・  ・    ・              ・    届 出 件 数    ・  ・    ・   機    種     ・・・・・・・・・・・・・・・・・  ・    ・              ・'97/3・'97/1〜2・'96/1〜12・  ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・  ・98シリーズ ・日電  PC−98シリーズ  ・ 11・  23 ・ 117 ・  ・    ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・  ・互換機 ・EPSON  PCシリーズ     ・  0・   1 ・   1 ・  ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・  ・IBM 機 ・IBM PS/2、PS/55・  8・  29 ・ 141 ・  ・    ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・  ・互換機 ・各社  IBM互換機    ・ 67・ 131 ・ 454 ・  ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・  ・FMRシリーズ・富士通  FMRシリーズ ・  0・   0 ・   2 ・  ・    ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・  ・互換機 ・松下   Panacomシリーズ ・  0・   0 ・   0 ・  ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・  ・MAC 機 ・APPLE   Macintoshシリーズ ・  2・   4 ・  10 ・  ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・       注)複数機種感染の届出を含む。         FDのみの感染が15件(CD−ROMのみの感染を含む)。 (c)届出の届出者別件数は次のとおりである。一番多い届出は、一般法人ユーザ からのもので、続いて情報産業、個人ユーザになっている。      ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・      ・               ・    届 出 件 数    ・      ・ 届  出  者 ・・・・・・・・・・・・・・・・・      ・               ・'97/3・'97/1〜3・'96/1〜12・      ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・      ・  情 報 産 業   ・ 63・ 112 ・ 200 ・      ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・      ・  一般法人ユーザ  ・ 29・  80 ・ 449 ・      ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・      ・  個人ユーザ     ・  6・  15 ・  77 ・      ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・      ・  教育・研究機関   ・  2・  10 ・  29 ・      ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ (d)届出の地域別件数は次のとおりである。関東地方が最も多く、続いて中部地方 となっている。      ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・      ・               ・    届 出 件 数    ・      ・    地     域   ・・・・・・・・・・・・・・・・・      ・               ・'97/3・'97/1〜3・'96/1〜12・      ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・      ・    北海道 地 方   ・  0・   1 ・   6 ・      ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・      ・    東 北 地 方   ・  3・   8 ・  16 ・      ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・      ・    関 東 地 方    ・ 68・ 142 ・ 440 ・      ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・      ・    中 部 地 方   ・ 16・  40 ・  86 ・      ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・      ・    近 畿 地 方   ・  9・  19 ・ 161 ・      ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・      ・    中 国 地 方    ・  0・   1 ・  20 ・      ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・      ・    四 国 地 方   ・  1・   1 ・   2 ・      ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・      ・    九 州 地 方    ・  3・   5 ・  24 ・      ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ (e)被害届出から感染経路を区分けすると次の表のようになる。感染経路が不明を 除くとほとんどが外部からの媒体とメールによる感染である。他の人にパソコンを使 用させるときは気を付けるとともに、外部から持ち込んだフロッピーディスク、ハー ドディスク、パソコンを使用する場合や、メールによりワープロファイル等を受信し た場合は、ウイルス検査後使用することが重要である。特に、文章ファイルに感染す るマクロ型ウイルスの被害件数が増加しており、メールに文書ファイルを添付して他 人に送信する場合は、同報メールなどで非常に蔓延しやすく、送信前に必ずウイルス 検査を行うなどの注意が必要である。   ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・   ・                ・    届 出 件 数    ・   ・    感 染 経 路     ・・・・・・・・・・・・・・・・・   ・                ・'97/3・'97/1〜3・'96/1〜12・   ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・   ・外部からの媒体で感染したケース ・ 39・  96 ・ 376 ・   ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・   ・メールにより感染したケース   ・ 37・  49 ・ 29 ・   ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・   ・海外からの媒体で感染したケース ・  9・  15 ・ 13 ・   ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・   ・海外からのメールにより感染したケース・  1・   4 ・ 25 ・   ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・   ・ネットワークからのダウンロード ・  2・   6 ・ 6 ・   ・により感染したケース      ・   ・     ・  ・   ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・   ・不 明             ・ 12・  47 ・ 306 ・   ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ (f)届出のあったウイルスが感染させたパソコンの台数は次のとおりである。FD のみの感染は外部から持ち込まれたFDの使用前のウイルスチェックによりマシンへ の感染を免れているケースである。50台以上の届出は132台の感染、62台の感染の2件 であった。       ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・       ・              ・    届 出 件 数    ・       ・   感 染 台 数   ・・・・・・・・・・・・・・・・・       ・              ・'97/3・'97/1〜3・'96/1〜12・       ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・       ・   FDのみ感染 (注) ・ 15・ 37 ・ 89 ・       ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・       ・   1台         ・ 60・ 124 ・ 417 ・       ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・       ・   2台以上5台未満   ・ 12・ 33 ・ 183 ・       ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・       ・   5台以上10台未満  ・  6・ 9 ・ 32 ・       ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・       ・  10台以上20台未満  ・  4・ 5 ・ 21 ・       ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・       ・  20台以上50台未満  ・  1・ 5 ・ 9 ・       ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・       ・  50台以上       ・  2・ 4 ・ 1 ・       ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 注)1.FDのみ感染は、CD−ROMのみの感染1件を含む。 以      上 3月に届け出されたウイルスの概要 アンチシーモス(Anti-CMOS)   常駐型でブートセクタに感染する。IBM-PC及び互換機で感染したディスクを   起動するとウイルスはメモリに常駐する。メモリに常駐したウイルスは、デ   ィスクアクセスを監視し、アクセスしたディスクへ感染する。IBM-PC及びそ   の互換機以外のシステムディスクに感染するとそのディスクは起動不可能に   なる。このウイルスに感染したデータディスクから起動すると暴走する。 ExcelMacro/Laroux このウイルスはマイクロソフト社のExcel(以下Excel)で動作するウイ   ルスである。感染したExcel文書ファイルをオープンするとXLSTART ディレク   トリにPERSONAL.XLSという名称のファイルを作成し、このファイルにlaroux という名称でウイルスのマクロ(非表示設定)を登録する。PERSONAL.XLSはE   xcel起動時に読み込まれlarouxマクロが実行されて使用したExcel文書ファイ   ルにlarouxマクロを追加し、感染する。このウイルスは発病しない。 WordMacro/Concept   このウイルスは、マイクロソフト社のWord(以下MSword)を介して感染する   ウイルスである。このウイルスは、MSwordで作成したファイルを読み込むと   MSwordの文章ファイルに感染する。MSwordが動作する複数のコンピュータで   動作・感染する。感染するとプログラムやシステムがメッセージを表示する   メッセージボックスに感染を行った回数が表示されたり、文章の書式が記述   されているテンプレートの標準にAAZAO,AAZFS,FileSaveAs,PayLoadが、ロー   カルにAAZAO,AAZFS,AutoOpen,PayLoadが入っているので、感染したことが解   る。英語版MSwordでのみ動作・感染し、日本語版MSwordでは動作・感染しな   い。 フォーム(FORM)   常駐型でHD、FDのブートセクタに感染する。毎月24日になるとクリッ   ク音がシステムスピーカーから出る。 ベイジン(Beijing)   このウイルスは、常駐型でディスクのブートセクタに感染する。感染したデ   ィスクを起動するとウイルスはメモリに常駐する。メモリに常駐したウイル   スは、ディスクアクセスを監視し、アクセスしたディスクに感染する。この   ウイルスは発病しないが、感染時にディスクの内容を破壊することがある。 リッパー(Repper)   このウイルスは、常駐型でディスクのブートセクタに感染する。感染したデ   ィスクを起動するとウイルスはメモリに常駐する。メモリに常駐したウイル   スは、ディスクアクセスを監視し、アクセスしたディスクに感染する。ウイ   ルスが常駐している状態で、ディスク書き込みを行うと、希に書き込みデー   タが破壊される。この結果、プログラムが暴走することもある。このウイル   スが常駐している状態で感染ディスクの感染セクタの内容を確認しても感染   前の内容が表示される。(ステルス性) サンポ(SAMPO)   このウイルスは、常駐型でディスクのブートセクタに感染する。感染したデ   ィスクを起動するとウイルスはメモリに常駐する。メモリに常駐したウイル   スは、ディスクアクセスを監視し、アクセスしたディスクに感染する。毎年   11月30日にこのウイルスに感染しているディスクから起動した後、2時   間経過すると、画面の右上に   「S A M P O Project X Copyright (c)1991....(略)」と表示する。 ヤンキー・ドゥードル(YankeeDoodle)   常駐型でEXE、COMファイルに感染する。 ウイルスが常駐した後、1   7時になると「 Yankee Doodle(アルプス一万尺)」を演奏する。IBM−   PC及びその互換機で発病し、NEC−PC98及びその互換機では感染す   るだけで、発病しない。 D3(D3)   常駐型でブートセクタに感染する。IBM-PC及び互換機で感染したディスクを   起動するとウイルスはメモリに常駐する。メモリに常駐したウイルスは、デ   ィスクアクセスを監視し、アクセスしたディスクへ感染する。IBM-PC及びそ   の互換機以外のシステムディスクに感染するとそのディスクは起動不可能に   なる。ウイルスがメモリに常駐しているときにEXEファイルを実行すると   暴走する場合がある。 WordMacro/Wazzu   このウイルスは、マイクロソフト社のWord(以下MSword)で動作するウイル   スである。英語版のMSwordでは感染したMSword文書ファイルを読み込むとそ   のMSwordに感染する。そして、感染したMSwordで、作成、更新したMSword文   書ファイルに感染する。また、発病は文書ファイルをオープンするたびに5   分の1の確率で、3回ランダムに文書内の単語の位置を入れ替える。その後、   「Wazzu」という単語を文書内中のランダムな位置に4分の1の確率で   挿入する。日本語版のMSwordでは感染も発病もしない。発病しない亜種もあ   る。 Lixi(Lixi)   このウイルスは、常駐型でディスクのブートセクタに感染する。感染したデ   ィスクを起動するとウイルスはメモリに常駐する。メモリに常駐したウイル   スは、ディスクアクセスを監視し、アクセスしたディスクに感染する。感染   した、データディスクを起動すると暴走する。 MBDF(MBDF)   このウイルスは、マッキントッシュのシステムファイルとアプリケーション   に感染する。このウイルスが感染しているSystem7.0.1でメニューコマンド   を選択するとシステムクラッシュを起こすことがある。 WordMacro/Colors   このウイルスは、マイクロソフト社のWord(以下MSword)で動作するウイル   スである。このウイルスに感染したMSword文書ファイルをMSwordで読み込む   とそのMSwordに感染する。そして、感染したMSwordで、作成、更新したMSwo   rd文書ファイルに感染する。このウイルスが感染すると文章の書式が記述さ れているテンプレートリストを表示することが出来なくなる。このウイルス はオープンやクローズという動作を300回するごとに発病し、Windows3.1 の環境でウインドウ表示色の設定を破壊する。そのため、Windows の画面が 異なった色になる。このウイルスは日本語版MSwordで発病はするが感染処理 はしない。 WordMacro/Npad   このウイルスは、マイクロソフト社のWord(以下MSword)で動作するウイル   スである。このウイルスに感染したMSword文書ファイルを読み込むとそのMS wordに感染する。そして、感染したMSwordで、作成、更新したMSword文書フ ァイルに感染する。感染したMSword文書ファイルを23回開くと以下の文字 列がステータスバーに現れ左右に動く。このウイルスは日本語版MSwordで発 病はするが感染処理はしない。    DOEUNPAD94, v.2.21, (c) Maret 1996, Bandung, Indonesia カスケード(1701)(Cascade(1701))   常駐型でCOMファイルに感染する。システムの日付が1988年10月〜   12月の場合に画面上の文字を滝のように落とす。この現象は、IBM機及   びその互換機でみられ国産MS−DOSの場合には、暴走する。 ジミー(Jimi)   このウイルスは、常駐型でディスクのブートセクタに感染する。感染したデ   ィスクを起動するとウイルスはメモリに常駐する。メモリに常駐したウイル   スは、ディスクアクセスを監視し、アクセスしたディスクに感染する。毎年   11月15日にこのウイルスに感染しているシステムを起動するとハードデ   ィスクを破壊する。 モンキー(Monkey)   常駐型でブートセクタに感染する。IBM-PC及び互換機で感染したディスクを   起動するとウイルスはメモリに常駐する。メモリに常駐したウイルスは、デ   ィスクアクセスを監視し、アクセスしたディスクへ感染する。IBM-PC及びそ   の互換機以外のシステムディスクに感染するとそのディスクは起動不可能に   なる。 ヨンユ(Yonyu)   常駐型でブートセクタに感染する。IBM-PC及び互換機で感染したディスクを   起動するとウイルスはメモリに常駐する。メモリに常駐したウイルスは、デ   ィスクアクセスを監視し、アクセスしたディスクへ感染する。感染したフロ   ッピィディスクは、ディスクの情報が破壊されることがある。IBM-PC及びそ   の互換機以外のシステムディスクに感染するとそのディスクは起動不可能に   なる。 ロシアンフラグ(Russian Frag)   このウイルスは、常駐型でディスクのブートセクタに感染する。感染したデ   ィスクを起動するとウイルスはメモリに常駐する。メモリに常駐したウイル   スは、ディスクアクセスを監視し、アクセスしたディスクに感染する。毎年   8月19日に、このウイルスに感染したディスクからシステムを起動すると   画面にロシア国旗を表示してハングアップする。 「J&M」(J&M)   このウイルスは、常駐型でディスクのブートセクタに感染する。感染したデ   ィスクを起動するとウイルスはメモリに常駐する。メモリに常駐したウイル   スは、ディスクアクセスを監視し、アクセスしたディスクに感染する。毎年   4月15日にこのウイルスに感染しているシステムを起動するとハードディ   スクを破壊する。 「V3SCAN」 このウイルスは、常駐型でCOM,EXEファイルに感染する。このウイル スに感染しているファイルを実行すると、ウイルスがメモリに常駐し、ファ イルの実行を監視する。このウイルスがメモリに常駐している状態で、ファ イルを実行するとそのファイルに感染する。ただし、ファイル名が「V3*.*」   「SCAN*.*」のものには感染しない。このウイルスは、感染するだけで発病   はしない。 「アンチテレフォニカ」(Anti-TELEFONICA)   ブートセクタ感染型で、システム起動時に常駐する。発病は感染システムで   400回起動をかけた時、ディスクの大部分が無意味なデータが書き込まれ   破壊される。 「テキーラ」(Tequila)   EXEファイル及びハードディスクのマスターブートレコードに感染する。   感染したハードディスクを起動したときに常駐する。感染したファイルは   2468バイト増加するが、常駐時にはステルスをするため、増加してい   ることは判りにくい。感染してから3ヶ月以降に、感染したハードディス   クから起動すると、「Execute:mov ax,FE03 / int 21.Key to go on!」と   英文メッセージを表示するとともに、画面にマンデルブロー図形を表示す   る。IBM−PC及びその互換機でのみ感染、発病する。 「パリティブート」(Parity-BOOT)   常駐型でブートセクタに感染する。感染したディスクを起動するとメモリ   に常駐する。メモリに常駐したウイルスは、ディスクアクセスを監視し、   ディスクアクセスをしたディスクに感染する。キー入力をする毎に保持し   ているカウンタとシステム時刻を比較し一致したときに画面表示を壊して   ハングアップする。 「WordMacro/MDMA」(WordMacro/MDMA)   このウイルスは、マイクロソフト社のWord(以下MSword)で動作するウイル   スである。このウイルスに感染したMSwordの文書ファイルを読み込むとその   MSwordに感染する。その後、感染したMSwordで作成、更新したMSwordの文書   ファイルに感染する。感染したMSwordの文書ファイルを「毎月1日」に閉じ   ると発病し、Cドライブの下記ファイルを消去してレジストリ情報(コンピュータ   の動作環境が登録されているデータ)が変更される。それによって、ユーザ補助の   設定が変更されたり、ネットワークの利用ができなくなる場合がある。   消去されるファイル   ・C:¥のshmk(拡張子なし)   ・C:¥Windowsディレクトリ内の*.hlp   ・C:¥Windows¥systemディレクトリ内の*.cpl 「Pieck」(Pieck)   このウイルスは、EXEファイル及びハードディスクのマスターブートレコ   ードに感染する。感染したハードディスクを起動した時に常駐する。感染し   たファイルは、4,444バイト増加するが常駐時にはステルスをするため   増加していることは判りにくい。1994年以降の3月3日に、感染したハ   ードディスクから起動すると、画面表示が乱れる。IBM−PC及びその互   換機でのみ感染、発病する。 以 上               特定日発病ウイルスについて  ウイルスの被害の拡大を防止する意味から、今回は、IPAに届出されたウイルス の中で、4月25日〜5月31日に発病する可能性があるウイルスを下記に掲げた。発病 する前に、発見・駆除をする事を望む。(駆除方法についてはIPAまで) (1)チャンシャ: 毎年5月4日に実行・検索したファイルを削除するとともに英語メッセージ 「XqR:Wherever,I love youForever and ever ! ・・・・・・・(略)」を表示す る。常駐型でブートセクタと拡張子の最後の文字がMまたはEのファイルに     感染する。毎週日曜日にキー入力を妨害することがある。          ・・・・・・・・・・・・・・・・・・・・・・・・・・・・          ・ 届出年 ・  被 害 届 出 件 数       ・          ・・・・・・・・・・・・・・・・・・・・・・・・・・・・          ・ 1990年 ・   0件               ・          ・・・・・・・・・・・・・・・・・・・・・・・・・・・・          ・ 1991年 ・   0件               ・          ・・・・・・・・・・・・・・・・・・・・・・・・・・・・          ・ 1992年 ・   0件               ・          ・・・・・・・・・・・・・・・・・・・・・・・・・・・・          ・ 1993年 ・   1件               ・          ・・・・・・・・・・・・・・・・・・・・・・・・・・・・          ・ 1994年 ・   1件               ・          ・・・・・・・・・・・・・・・・・・・・・・・・・・・・          ・ 1995年 ・   0件               ・          ・・・・・・・・・・・・・・・・・・・・・・・・・・・・          ・ 1996年 ・   0件               ・          ・・・・・・・・・・・・・・・・・・・・・・・・・・・・          ・ 1997年 ・   0件(〜3月)          ・          ・・・・・・・・・・・・・・・・・・・・・・・・・・・・ (2)DApdm−13: 5月5日に、「Hi! boy. Do you know 'hide-and-seek'? Let's play with me!!」というメッセージを表示する。また、カレントディレクトリ内の全フ ァイルの属性を「システム属性、不可視属性、書込禁止属性」に変更するた め、以後、DIRコマンドなどによるファイルの確認やファイルの実行が出 来なくなる。従って、コンピュータを利用している人にはファイルを削除さ れたようにみえる。非常駐型ウイルス。COMファイルに感染し,709バ イトファイルサイズを増加させる。ファイルサイズが、64146バイトよ りも大きいファイルやディスクの残り容量が709バイト未満の場合感染は しない。          ・・・・・・・・・・・・・・・・・・・・・・・・・・・・          ・ 届出年 ・  被 害 届 出 件 数       ・          ・・・・・・・・・・・・・・・・・・・・・・・・・・・・          ・ 1990年 ・   0件               ・          ・・・・・・・・・・・・・・・・・・・・・・・・・・・・          ・ 1991年 ・   0件               ・          ・・・・・・・・・・・・・・・・・・・・・・・・・・・・          ・ 1992年 ・   3件               ・          ・・・・・・・・・・・・・・・・・・・・・・・・・・・・          ・ 1993年 ・   1件               ・          ・・・・・・・・・・・・・・・・・・・・・・・・・・・・          ・ 1994年 ・   0件               ・          ・・・・・・・・・・・・・・・・・・・・・・・・・・・・          ・ 1995年 ・   0件               ・          ・・・・・・・・・・・・・・・・・・・・・・・・・・・・          ・ 1996年 ・   0件               ・          ・・・・・・・・・・・・・・・・・・・・・・・・・・・・          ・ 1997年 ・   0件(〜3月)          ・          ・・・・・・・・・・・・・・・・・・・・・・・・・・・・ (3)ガニュー: 感染したファイルを5月17日に実行すると「Beware of the BUG!!!」と表示 しハングアップする。常駐型でCOM、EXEファイルに感染する。感染し たファイルを実行すると、メモリーに常駐する。ウイルスがメモリに常駐し ているときにファイルを実行すると、カレントディレクトリのファイルを検 索し感染していないCOM、EXEファイルに感染する。          ・・・・・・・・・・・・・・・・・・・・・・・・・・・・          ・ 届出年 ・  被 害 届 出 件 数       ・          ・・・・・・・・・・・・・・・・・・・・・・・・・・・・          ・ 1990年 ・   0件               ・          ・・・・・・・・・・・・・・・・・・・・・・・・・・・・          ・ 1991年 ・   0件               ・          ・・・・・・・・・・・・・・・・・・・・・・・・・・・・          ・ 1992年 ・   0件               ・          ・・・・・・・・・・・・・・・・・・・・・・・・・・・・          ・ 1993年 ・   0件               ・          ・・・・・・・・・・・・・・・・・・・・・・・・・・・・          ・ 1994年 ・   1件               ・          ・・・・・・・・・・・・・・・・・・・・・・・・・・・・          ・ 1995年 ・   0件               ・          ・・・・・・・・・・・・・・・・・・・・・・・・・・・・          ・ 1996年 ・   0件               ・          ・・・・・・・・・・・・・・・・・・・・・・・・・・・・          ・ 1997年 ・   0件(〜3月)          ・          ・・・・・・・・・・・・・・・・・・・・・・・・・・・・ (4)アルゼンティーナ: 5月25日、6月20日、7月9日、8月17日にファイルを実行すると(感染フ ァイルに関わらず)、「(前略)Argentina Virus escrito por AfA - Viru s benigno - ENET 35 pulse una tecla para continuar...」と表示する。 非常駐型でCOMファイルに感染する。感染したファイルを実行するとウイ ルスがメモリに常駐する。COMファイルを実行すると、そのファイルに感 染する。          ・・・・・・・・・・・・・・・・・・・・・・・・・・・・          ・ 届出年 ・  被 害 届 出 件 数       ・          ・・・・・・・・・・・・・・・・・・・・・・・・・・・・          ・ 1990年 ・   0件               ・          ・・・・・・・・・・・・・・・・・・・・・・・・・・・・          ・ 1991年 ・   0件               ・          ・・・・・・・・・・・・・・・・・・・・・・・・・・・・          ・ 1992年 ・   0件               ・          ・・・・・・・・・・・・・・・・・・・・・・・・・・・・          ・ 1993年 ・   0件               ・          ・・・・・・・・・・・・・・・・・・・・・・・・・・・・          ・ 1994年 ・   2件               ・          ・・・・・・・・・・・・・・・・・・・・・・・・・・・・          ・ 1995年 ・   0件               ・          ・・・・・・・・・・・・・・・・・・・・・・・・・・・・          ・ 1996年 ・   0件               ・          ・・・・・・・・・・・・・・・・・・・・・・・・・・・・          ・ 1997年 ・   0件(〜3月)          ・          ・・・・・・・・・・・・・・・・・・・・・・・・・・・・ (5)DH2: 3日、11日、15日、28日が火曜日の日に発病し、ファイルの書き込み を行うと「SW ERROR」と表示しファイルの書き込みを拒否する。常駐型でC OM,EXEファイルに感染する。感染したファイルを実行するとウイルス はメモリに常駐し、CONFIG.SYSで指定されたCOMMAND.COMに感染する。メモ リに常駐したウイルスは、プログラムの実行、ファイルのオープン・クロー ズを監視し、プログラムの実行、ファイルのオープン・クローズしたファイ ルに感染する。また、ウイルスが常駐している状態で「.ASM」、「.PAS」を オープンするとそのファイルを破壊する。          ・・・・・・・・・・・・・・・・・・・・・・・・・・・・          ・ 届出年 ・  被 害 届 出 件 数       ・          ・・・・・・・・・・・・・・・・・・・・・・・・・・・・          ・ 1990年 ・   0件               ・          ・・・・・・・・・・・・・・・・・・・・・・・・・・・・          ・ 1991年 ・   0件               ・          ・・・・・・・・・・・・・・・・・・・・・・・・・・・・          ・ 1992年 ・   0件               ・          ・・・・・・・・・・・・・・・・・・・・・・・・・・・・          ・ 1993年 ・   0件               ・          ・・・・・・・・・・・・・・・・・・・・・・・・・・・・          ・ 1994年 ・   2件               ・          ・・・・・・・・・・・・・・・・・・・・・・・・・・・・          ・ 1995年 ・   6件               ・          ・・・・・・・・・・・・・・・・・・・・・・・・・・・・          ・ 1996年 ・   3件               ・          ・・・・・・・・・・・・・・・・・・・・・・・・・・・・          ・ 1997年 ・   1件(〜3月)          ・          ・・・・・・・・・・・・・・・・・・・・・・・・・・・・ (6)フリップ(2153): 毎月2日にシステムを立上げた場合に発病し、10:00になるとディスプ レイの表示が上下左右逆さまになる。この状態は電源をOFFにするまで継 続される。常駐型でCOM、EXEファイルに感染する。感染時にハードデ ィスクのパーティションテーブルを書き換える。IBM−PC及びその互換 機で発病しNEC−PC98及びその互換機では感染するだけである。          ・・・・・・・・・・・・・・・・・・・・・・・・・・・・          ・ 届出年 ・  被 害 届 出 件 数       ・          ・・・・・・・・・・・・・・・・・・・・・・・・・・・・          ・ 1990年 ・   0件               ・          ・・・・・・・・・・・・・・・・・・・・・・・・・・・・          ・ 1991年 ・   0件               ・          ・・・・・・・・・・・・・・・・・・・・・・・・・・・・          ・ 1992年 ・   1件               ・          ・・・・・・・・・・・・・・・・・・・・・・・・・・・・          ・ 1993年 ・   2件               ・          ・・・・・・・・・・・・・・・・・・・・・・・・・・・・          ・ 1994年 ・   2件               ・          ・・・・・・・・・・・・・・・・・・・・・・・・・・・・          ・ 1995年 ・   0件               ・          ・・・・・・・・・・・・・・・・・・・・・・・・・・・・          ・ 1996年 ・   0件               ・          ・・・・・・・・・・・・・・・・・・・・・・・・・・・・          ・ 1997年 ・   0件(〜3月)          ・          ・・・・・・・・・・・・・・・・・・・・・・・・・・・・ (7)フレアジャックス: 毎月13日又は金曜日に「Frere Jacques」を演奏する。常駐 型で、COM、EXEファイルに感染し、EXEファイルには再感染もする 。但し、COMMAND.COMには感染しない。感染ファイルはCOMファイルの場 合1,813バイト、EXEファイルの場合1,808〜1,823バイト増加する。EX Eファイルには再感染する。ウィルスが感染しようとするとプログラムが破 壊される場合がある。エルサレムBウイルスの亜種である。          ・・・・・・・・・・・・・・・・・・・・・・・・・・・・          ・ 届出年 ・  被 害 届 出 件 数       ・          ・・・・・・・・・・・・・・・・・・・・・・・・・・・・          ・ 1990年 ・   0件               ・          ・・・・・・・・・・・・・・・・・・・・・・・・・・・・          ・ 1991年 ・   0件               ・          ・・・・・・・・・・・・・・・・・・・・・・・・・・・・          ・ 1992年 ・   1件               ・          ・・・・・・・・・・・・・・・・・・・・・・・・・・・・          ・ 1993年 ・   0件               ・          ・・・・・・・・・・・・・・・・・・・・・・・・・・・・          ・ 1994年 ・   0件               ・          ・・・・・・・・・・・・・・・・・・・・・・・・・・・・          ・ 1995年 ・   0件               ・          ・・・・・・・・・・・・・・・・・・・・・・・・・・・・          ・ 1996年 ・   0件               ・          ・・・・・・・・・・・・・・・・・・・・・・・・・・・・          ・ 1997年 ・   0件(〜3月)          ・          ・・・・・・・・・・・・・・・・・・・・・・・・・・・・ (8)フォーム: 毎月24日になると、クリッキングノイズをシステムのスピーカーから発す る。常駐型でHD,FDのブートセクタに感染するIBM機及びその互換機 に感染する。          ・・・・・・・・・・・・・・・・・・・・・・・・・・・・          ・ 届出年 ・  被 害 届 出 件 数       ・          ・・・・・・・・・・・・・・・・・・・・・・・・・・・・          ・ 1990年 ・   0件               ・          ・・・・・・・・・・・・・・・・・・・・・・・・・・・・          ・ 1991年 ・   0件               ・          ・・・・・・・・・・・・・・・・・・・・・・・・・・・・          ・ 1992年 ・   3件               ・          ・・・・・・・・・・・・・・・・・・・・・・・・・・・・          ・ 1993年 ・  42件               ・          ・・・・・・・・・・・・・・・・・・・・・・・・・・・・          ・ 1994年 ・  97件               ・          ・・・・・・・・・・・・・・・・・・・・・・・・・・・・          ・ 1995年 ・  70件               ・          ・・・・・・・・・・・・・・・・・・・・・・・・・・・・          ・ 1996年 ・  77件               ・          ・・・・・・・・・・・・・・・・・・・・・・・・・・・・          ・ 1997年 ・  18件(〜3月)          ・          ・・・・・・・・・・・・・・・・・・・・・・・・・・・・ (9)サンデー: 毎週日曜日になると、”日曜日なのにどうして仕事なんかするの?”という 意味のメッセージを表示する。常駐型でCOM、EXEファイルに感染する 。FAT(ファイル・アロケーション・テーブル)を破壊する場合がある。 IBM機及びその互換機でメッセージが表示される。PC−98及びその互 換機では感染のみでメッセージは表示されない。          ・・・・・・・・・・・・・・・・・・・・・・・・・・・・          ・ 届出年 ・  被 害 届 出 件 数       ・          ・・・・・・・・・・・・・・・・・・・・・・・・・・・・          ・ 1990年 ・   0件               ・          ・・・・・・・・・・・・・・・・・・・・・・・・・・・・          ・ 1991年 ・   3件               ・          ・・・・・・・・・・・・・・・・・・・・・・・・・・・・          ・ 1992年 ・   9件               ・          ・・・・・・・・・・・・・・・・・・・・・・・・・・・・          ・ 1993年 ・  21件               ・          ・・・・・・・・・・・・・・・・・・・・・・・・・・・・          ・ 1994年 ・  11件               ・          ・・・・・・・・・・・・・・・・・・・・・・・・・・・・          ・ 1995年 ・   2件               ・          ・・・・・・・・・・・・・・・・・・・・・・・・・・・・          ・ 1996年 ・   0件               ・          ・・・・・・・・・・・・・・・・・・・・・・・・・・・・          ・ 1997年 ・   0件(〜3月)          ・          ・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 以