1997年7月4日                            情報処理振興事業協会          コンピュータウイルス被害の届出状況について 1.はじめに ●IPA(情報処理振興事業協会・石井賢吾理事長)は、'97年6月のコンピュータ ウイルス被害の届出状況をまとめた。 ●コンピュータウイルスの届出制度は、通商産業省のコンピュータウイルス対策基準 ('90年4月10日付通商産業省告示第139号、'95年7月7日改訂通商産業省告示第429 号)に基づき、'90年4月にスタートした制度であって、コンピュータウイルスを発見 したものは被害の拡大と再発を防ぐために必要な情報をIPAに届出ることとされて いる。  問い合わせ先  IPA(情報処理振興事業協会)                     セキュリティセンター ウイルス対策室                      TEL (03)3437−2301                      FAX (03)3437−2537                      e-mail  virus@adm.ipa.go.jp    2.届出の概要 (1)今までの届出状況  届出件数は、'90年4月通産省が告示した「コンピュータウイルス対策基準」に基づ いて、IPAが被害の届出機関に指定されてから受理した届出の件数である。今まで の届出件数は、ウイルスではないと判明した届出10件を除いて4717件となる。 〔 届 出 件 数 の 月 別 推 移 〕 +−−−−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+ | 月 | 1 2 3 4 5 6 7 8 9 10 11 12 | +−−+−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+ | |月別件数| 60 57 100 200 230 299 | | +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+ | | | 60 217 647 | |97年|年別累計| 117 417 946 | | +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+ | | 全累計|3831 3988 4418 | | | | 3888 4188 4717 | +−−+−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+ | |月別件数| 36 85 91 92 52 66 54 35 43 51 93 57 | | +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+ | | | 36 212 356 476 554 698 | |96年|年別累計| 121 304 422 511 605 755 | | +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+ | | 全累計|3052 3228 3372 3492 3570 3714 | | | | 3137 3320 3438 3527 3621 3771 | +−−+−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+ | |月別件数| 42 52 47 33 36 54 83 72 46 66 59 78 | | +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+ | | | 42 141 210 347 465 590 | |95年|年別累計| 94 174 264 419 531 668 | | +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+ | | 全累計|2390 2489 2558 2695 2813 2938 | | | | 2442 2522 2612 2767 2879 3016 | +−−+−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+ | |月別件数| 82 158 185 102 81 99 84 61 81 86 66 42 | | +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+ | | | 82 425 608 791 933 1085 | |94年|年別累計| 240 527 707 852 1019 1127 | | +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+ | | 全累計|1303 1646 1829 2012 2154 2306 | | | | 1461 1748 1928 2073 2240 2348 | +−−+−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+ | |月別件数| 23 43 39 32 49 83 97 120 120 81 92 118 | | +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+ |93年|年別累計| 23 66 105 137 186 269 366 486 606 687 779 897 | | +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+ | | 全累計| 347 429 510 690 930 1103 | | | | 390 461 593 810 1011 1221 | +−−+−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+ | |月別件数| 3 10 32 8 29 19 20 20 31 19 38 24 | | +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+ |92年|年別累計| 3 13 45 53 82 101 121 141 172 191 229 253 | | +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+ | | 全累計| 74 84 116 124 153 172 192 212 243 262 300 324 | +−−+−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+ 注)表の届出件数は、ウイルスではないと判明した届出10件を除く。 '90年の届出件数は4月〜12月の9ヶ月間で14件。 '91年の届出件数は1月〜12月の12ヶ月間で57件。 (2)'97年6月の届出状況  6月のコンピュータウイルスの被害届出は 299件である。3ヶ月連続で過去最高の 記録を更新した。この中で最も被害が大きかった届出は、MBDFに感染しているFDを 、セミナーで1800枚配布したものである。これに関連した2次感染の被害が5件 あった。被害届出の詳細は次のとおりである。 (a)今月、届出のあったウイルスは41種類であった。届出件数の多いウイルスはマ クロウイルスのExcelMacro/Laroux が114件、WordMacro/Cap が72件となってい る。初めて届けられたウイルスは、マクロウイルスのWordMacro/Rapi、WordMacro/Da te、WordMacro/Divina、WordMacro/GoldFish、WordMacro/Niceday 、ブートセクタ感 染型のスピリット、の6種類(*印)である。(マクロウイルス218件、従来型107件) +−−+−−−−−−−−−−+−−−−+−−−−−−−−−−−−−−−−−+ |  |          |届出件数|     感染した機種    | | |      +−−−−+−−−+−−−−+−−−−+−−−+ |項番| ウイルス名 |'97/6 |IBM 機|98シリース゛ |MAC 機 |FDのみ| |  | |    |互換機|互換機 | | | +−−+−−−−−−−−−−+−−−−+−−−+−−−−+−−−−+−−−+ | 1 |ExcelMcro/Laroux  |114 | ● |  ●  |  −  | ● | | 2 |WordMacro/Cap | 72 | ● |  ●  |  ●  | ● | | 3 |WordMacro/Concept  | 14 | ● |  ●  |  −  | − | | 4 |WordMacro/Wazzu |  5 | ● |    |  −  | − | | 5 |WordMacro/MDMA   |  2 | ● |  −  |  −  | − | | 6 |WordMacro/Npad   |  2 | ● |  −  |  −  | − | | 7 |WordMacro/Appder |  1 | − |  −  |  −  | ● | | 8 |WordMacro/Bandung |  1 | − |  −  |  −  | ● | | 9 |WordMacro/Colors |  1 | ● |  −  |  −  | − | |*10 |WordMacro/Rapi |  2 | ● |  −  |  −  | ● | |*11 |WordMacro/Date |  1 | ● |  −  |  −  | − | |*12 |WordMacro/Divina |  1 | ● |  −  |  −  | − | |*13 |WordMacro/GoldFish |  1 | ● |  −  |  −  | − | |*14 |WordMacro/Niceday |  1 | − |  −  |  −  | ● | +−−+−−−−−−−−−−+−−−−+−−−+−−−−+−−−−+−−−+ | 15 |アンチシーモス | 26 | ● |  −  |  −  | ● | | 16 |フォーム      | 12 | ● |    |  −  | ● | | 17 |アンチテレフォニカ | 11 | ● |  −  |  −  | ● | | 18 |MBDF |  7 | − |  −  |  ●  | ● | | 19 |サンポ       |  6 | ● |  −  |  −  | − | | 20 |ヤンキー・ドゥードル|  6 | ● |  ●  |  −  | − | | 21 |B1 |  5 | ● |  −  |  −  | − | | 22 |カスケード     |  5 | ● |  ●  |  −  | − | | 23 |ベイジン      |  5 | ● |  −  |  −  | − | | 24 |Lixi |  3 | ● |  −  |  −  | − | | 25 |リッパー      |  3 | ● |  −  |  −  | − | | 26 |D3 |  2 | ● |  −  |  −  | − | | 27 |アンジェリーナ |  2 | ● |  −  |  −  | − | | 28 |DApm−2 |  1 | − |  ●  |  −  | − | | 29 |J&M |  1 | ● |  −  |  −  | − | | 30 |ウォンカ |  1 | ● |  −  |  −  | − | | 31 |エルサレム |  1 | ● |  −  |  −  | − | | 32 |ジェネシス |  1 | − |  ●  |  −  | − | | 33 |ストーンド |  1 | ● |  −  |  −  | − | | 34 |テキーラ |  1 | ● |  −  |  −  | − | | 35 |ノップス |  1 | ● |  −  |  −  | − | | 36 |パリティブート |  1 | ● |  −  |  −  | − | | 37 |ピーターU |  1 | − |  −  |  −  | ● | | 38 |モンキー |  1 | ● |  −  |  −  | − | | 39 |ヨンユ |  1 | ● |  −  |  −  | − | | 30 |ロシアンフラグ |  1 | ● |  −  |  −  | − | |*41 |スピリット |  1 | ● |  −  |  −  | − | +−−+−−−−−−−−−−+−−−−+−−−+−−−−+−−−−+−−−+ 注)1.届出件数は、1件の届出で2種類以上のウイルスに感染したものを含む。   2.感染した機種欄の印は、●感染有り、−感染無しである。 3.検査発見及び駆除修復に使われたウイルス対策ソフトを、下記に示す。 +−−−−−−−−−−−−−+−−+−−−−−−−−−−−−−+−−+ |検査発見に使われたソフト名|件数|駆除修復に使われたソフト名|件数| +−−−−−−−−−−−−−+−−+−−−−−−−−−−−−−+−−+ |VirusScan |103 |VirusScan | 88 | +−−−−−−−−−−−−−+−−+−−−−−−−−−−−−−+−−+ |スキャンワクチン | 67 |クリーンワクチン | 72 | +−−−−−−−−−−−−−+−−+−−−−−−−−−−−−−+−−+ |ウイルスバスター | 50 |ウイルスバスター | 51 | +−−−−−−−−−−−−−+−−+−−−−−−−−−−−−−+−−+ |XLSCAN.XLA | 19 |XLSCAN.XLA | 23 | +−−−−−−−−−−−−−+−−+−−−−−−−−−−−−−+−−+ |Norton Antivirus | 19 |Norton Antivirus | 18 | +−−−−−−−−−−−−−+−−+−−−−−−−−−−−−−+−−+ |F-PROT | 9 |F-PROT | 11 | +−−−−−−−−−−−−−+−−+−−−−−−−−−−−−−+−−+ |InocuLAN | 8 |Disinfectant | 5 | +−−−−−−−−−−−−−+−−+−−−−−−−−−−−−−+−−+ |Inter Scan | 7 |InocuLAN | 4 | +−−−−−−−−−−−−−+−−+−−−−−−−−−−−−−+−−+ |Disinfectant | 6 |IBM Antivirus | 4 | +−−−−−−−−−−−−−+−−+−−−−−−−−−−−−−+−−+ |IBM Antivirus | 4 |Inter Scan | 2 | +−−−−−−−−−−−−−+−−+−−−−−−−−−−−−−+−−+ |TSCAN | 2 | | | +−−−−−−−−−−−−−+−−+−−−−−−−−−−−−−+−−+ |AntiVirus ToolKit | 1 | | | +−−−−−−−−−−−−−+−−+−−−−−−−−−−−−−+−−+ |SAM | 1 | | | +−−−−−−−−−−−−−+−−+−−−−−−−−−−−−−+−−+ 今回、IPAに初めて届出があったウイルスを簡単に説明する。マクロウイル  スは、マイクロソフト社のOFFICE95における症状のみを記載している。  「WordMacro/Rapi」(WordMacro/Rapi)   このウイルスは、マイクロソフト社のWord(以下MSword)を介して感染する   ウイルスである。このウイルスに感染したMSwordの文書ファイルを読み込む   とそのMSwordに感染する。その後、感染したMSwordで作成、更新したMSword   の文書ファイルに感染する。感染したMSwordを起動すると、Cドライブのル   ートディレクトリに、 BACALAH.TXTという名称のファイルを作成し、起動日   時と各種メッセージが書かれる。感染しているMSwordでファイルを読み込む   と「Thanks for joining us!」と書かれたメッセージボックスが現れる。ま   た、MSwordの「Tools(T)」メニューから「Macro(M)」 のコマンドか「Custo   mize(C)」のどちらかを選択すると「Fail on step 29296」 と書かれたメッ   セージボックスが現れる。このウイルスは日本語版のMSwordでは感染も発病   もしない。  「WordMacro/Goldfish」(WordMacro/Goldfish)   このウイルスは、マイクロソフト社のWord(以下MSword)を介して感染する   ウイルスである。このウイルスに感染したMSwordの文書ファイルを読み込む   とそのMSwordに感染する。その後、感染したMSwordで作成、更新したMSword   の文書ファイルに感染する。感染したMSwordで文書ファイルを読み込むとき   、または感染した文書ファイルを閉じるときに、1/500の確率で発病し   、「I am the GoldFish, I am hungry, feed me.」と書かれたダイアログボ   ックスが現れ、下記答えのいずれかを入力しないと、そのダイアログボック   スが消えず、ファイルを閉じることが出来ない。このウイルスは日本語MSwo   rdでは発病はするが感染しない。   ・「fishfood」「worms」「worm」「pryme」「core」  「WordMacro/Date」(WordMacro/Date)   このウイルスは、マイクロソフト社のWord(以下MSword)を介して感染する   ウイルスである。このウイルスに感染したMSwordの文書ファイルを読み込む   とそのMSwordに感染する。その後、感染したMSwordで開いたMSwordの文書フ   ァイルに感染する。感染したMSwordで文書ファイルを開くときに発病し、標   準テンプレートファイルと開いた文書ファイルのAutoClose マクロを削除す   る。1996年6月以降は、感染も発病もしない。このウイルスは日本語MS   wordでは発病はするが感染しない。  「WordMacro/Niceday」(WordMacro/Niceday)   このウイルスは、マイクロソフト社のWord(以下MSword)を介して感染する   ウイルスである。このウイルスに感染したMSwordの文書ファイルを読み込む   とそのMSwordに感染する。その後、感染したMSwordで作成、更新したMSword   の文書ファイルに感染する。感染したMSwordを終了させるとき発病し、「Ha   ve a Nice Day !」 と書かれたメッセージボックスが現れる。このウイルス   は日本語MSwordでは発病はするが感染しない。  「WordMacro/Divina」(WordMacro/Divina)   このウイルスは、マイクロソフト社のWord(以下MSword)を介して感染する   ウイルスである。このウイルスに感染したMSwordの文書ファイルを閉じると   きにそのMSwordに感染する。その後、感染したMSwordで文書ファイルを閉じ   るときにその文書ファイルに感染する。感染したMSwordで、システム時計が   17分のときに文書ファイルを閉じると発病し、「ROBERTA TI AMO !」と書   かれたメッセージボックスが現れ、続いて「Questo computer non * ben pr   otetto contro i virus ... A presto !」と書かれたメッセージボックスが   現れる。このウイルスは日本語MSwordでは発病はするが感染しない。  「スピリット」(Spirit)   このウイルスは、常駐型でディスクのブートセクタに感染する。感染したデ   ィスクを起動するとウイルスはメモリに常駐する。メモリに常駐したウイル   スは、ディスクアクセスを監視し、アクセスしたディスクに感染する。この   ウイルスが常駐している状態で感染ディスクの内容を確認しても感染前の内   容が表示される(ステルス型)。このウイルスは発病しない。 特記事項   メールに添付されているMSword文書ファイルとExcel 表シートファイルは   、ウイルスに感染している可能性があるので、ワクチン等で検査してから使   用すること。マイクロソフト社のWebページ(http://www.microsoft.co.   jp/SECURITY )に、マクロウイルスに対する自衛的手段のためのアドインツ   ールが掲載されており、文書ファイルを開く際にマクロが含まれているかど   うかを自動的に判別し、マクロが含まれている場合にはユーザに注意を促す   ものである。また、このツールを使用することにより、マクロを読み込ませ   ずに文書ファイルを開くことが出来るので、ダウンロードして活用されたし。 (b)届出の感染機種別件数は次のとおりである。一番多い届出は、IBM及びその 互換機で、次に日電PC−98シリース゛及びその互換機である。  +−−−−+−−−−−−−−−−−−−−+−−−−−−−−−−−−−−−+  |    |              |    届 出 件 数    |  |    |   機    種     +−−−+−−−−−+−−−−−+  |    |              |'97/6|'97/1〜6|'96/1〜12|  +−−−−+−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+  |98シリース゛ |日電  PC−98シリース゛  | 36| 119 | 117 |  |    +−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+  |互換機 |EPSON  PCシリース゛     |  0|   1 |   1 |  +−−−−+−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+  |IBM 機 |IBM PS/2、PS/55| 39| 131 | 141 |  |    +−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+  |互換機 |各社  IBM互換機    |223| 665 | 454 |  +−−−−+−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+  |FMRシリース゛|富士通  FMRシリース゛ |  0|   0 |   2 |  |    +−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+  |互換機 |松下   Panacomシリース゛ |  0|   0 |   0 |  +−−−−+−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+  |MAC 機 |APPLE   Macintoshシリース゛ |  8|  16 |  10 |  +−−−−+−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+       注)複数機種感染の届出を含む。         FDのみの感染が17件。 (c)届出の届出者別件数は次のとおりである。一番多い届出は、一般法人ユーザか らのもので、続いて情報産業、個人ユーザになっている。      +−−−−−−−−−−−−−−−+−−−−−−−−−−−−−−−+      |               |    届 出 件 数    |      | 届  出  者 +−−−+−−−−−+−−−−−+      |               |'97/6|'97/1〜6|'96/1〜12|      +−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+      |  一般法人ユーザ  |163| 432 | 449 |      +−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+      |  情 報 産 業   | 70| 348 | 200 |      +−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+      |  個人ユーザ     | 47| 124 |  77 |      +−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+      |  教育・研究機関   | 19|  42 |  29 |      +−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+ (d)届出の地域別件数は次のとおりである。関東地方が最も多く、続いて中部地方 となっている。      +−−−−−−−−−−−−−−−+−−−−−−−−−−−−−−−+      |               |    届 出 件 数    |      |    地     域   +−−−+−−−−−+−−−−−+      |               |'97/6|'97/1〜6|'96/1〜12|      +−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+      |    北海道 地 方   | 24|  30 |   6 |      +−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+      |    東 北 地 方   | 15|  37 |  16 |      +−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+      |    関 東 地 方    |175| 577 | 440 |      +−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+      |    中 部 地 方   | 40| 151 |  86 |      +−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+      |    近 畿 地 方   | 21|  93 | 161 |      +−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+      |    中 国 地 方    |  4|  13 |  20 |      +−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+      |    四 国 地 方   | 11|  12 |   2 |      +−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+      |    九 州 地 方    |  9|  33 |  24 |      +−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+ (e)被害届出から感染経路を区分けすると次の表のようになる。感染経路が不明を 除くとほとんどが外部からの媒体とメールによる感染である。外部から持ち込んだフ ロッピーディスク、ハードディスク、パソコンを使用する場合や、メールによりMSwo rdの添付ファイル、Excel の添付ファイルを受信した場合には、ウイルス検査後使用 することが重要である。   +−−−−−−−−−−−−−−−−−−+−−−−−−−−−−−−−−−+   |                |    届 出 件 数    |   |    感 染 経 路     +−−−+−−−−−+−−−−−+   |                |'97/6|'97/1〜6|'96/1〜12|   +−−−−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+   |外部からの媒体で感染したケース | 84| 324 | 376 |   +−−−−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+   |メールにより感染したケース   | 62| 204 | 29 |   +−−−−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+   |海外からの媒体で感染したケース |  5|  37 | 13 |   +−−−−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+   |海外からのメールにより感染したケース| 31|  67 | 25 |   +−−−−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+   |ネットワークからのダウンロード |  2|  23 | 6 |   |により感染したケース      |   |     |  |   +−−−−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+   |不 明             |115| 291 | 306 |   +−−−−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+ (f)届出のあったウイルスが感染させたパソコンの台数は次のとおりである。FD のみの感染は外部から持ち込まれたFDの使用前にウイルス検査した時、ウイルスを 発見したものである。50台以上の被害が12件で、この中には 740台、600台、310台の 感染被害がそれぞれ1件ずつあった。       +−−−−−−−−−−−−−−+−−−−−−−−−−−−−−−+       |              |    届 出 件 数    |       |   感 染 台 数   +−−−+−−−−−+−−−−−+       |              |'97/6|'97/1〜6|'96/1〜12|       +−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+       |   FDのみ感染 (注) | 17| 81 | 91 |       +−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+       |   1台         |113| 422 | 417 |       +−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+       |   2台以上5台未満   | 54| 167 | 183 |       +−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+       |   5台以上10台未満  | 22| 68 | 32 |       +−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+       |  10台以上20台未満  | 43| 87 | 21 |       +−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+       |  20台以上50台未満  | 38| 78 | 9 |       +−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+       |  50台以上       | 12| 43 | 2 |       +−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+ 注)FDのみ感染は、展開前の圧縮ファイルのみの感染6件を含む。 以      上 6月に届け出されたウイルスの概要(新種の概要については、P.4を参照)  「アンチシーモス」(Anti-CMOS)   このウイルスは常駐型でブートセクタに感染する。IBM-PC及び互換機で感染   したディスクを起動するとウイルスはメモリに常駐する。メモリに常駐した   ウイルスは、ディスクアクセスを監視し、アクセスしたディスクへ感染する。   IBM-PC及びその互換機以外のシステムディスクに感染するとそのディスクは   起動不可能になる。このウイルスに感染したデータディスクから起動すると   暴走する。  「ExcelMacro/Laroux」(ExcelMacro/Laroux) このウイルスはマイクロソフト社のExcel(以下Excel)に感染するウイ   ルスである。感染したExcel文書ファイルをオープンするとXLSTART ディレク   トリにPERSONAL.XLSという名称のファイルを作成し、このファイルにlaroux という名称でウイルスのマクロ(非表示設定)を登録する。PERSONAL.XLSはE   xcel起動時に読み込まれlarouxマクロが実行されて使用したExcel文書ファイ   ルにlarouxマクロを追加し、感染する。日本語版MSwordでも感染する。 この   ウイルスは発病しない。  「WordMacro/Concept」(WordMacro/Concept)   このウイルスは、マイクロソフト社のWord(以下MSword)を介して感染する   ウイルスである。このウイルスは、MSwordで作成したファイルを読み込むと   MSwordの文章ファイルに感染する。MSwordが動作する複数のコンピュータで   動作・感染する。感染するとプログラムやシステムがメッセージを表示する   メッセージボックスに感染を行った回数が表示されたり、文章の書式が記述   されているテンプレートの標準にAAZAO,AAZFS,FileSaveAs,PayLoadが、ロー   カルにAAZAO,AAZFS,AutoOpen,PayLoadが入っているので、感染したことが解   る。英語版MSwordでのみ動作・感染し、日本語版MSwordでは動作・感染しな   い。  「フォーム」(FORM)   このウイルスは常駐型でHD、FDのブートセクタに感染する。毎月24日   になるとクリック音をシステムスピーカーから出す。  「ベイジン」(Beijing)   このウイルスは、常駐型でディスクのブートセクタに感染する。感染したデ   ィスクを起動するとウイルスはメモリに常駐する。メモリに常駐したウイル   スは、ディスクアクセスを監視し、アクセスしたディスクに感染する。この   ウイルスは発病しないが、感染時にディスクの内容を破壊することがある。  「リッパー」(Repper)   このウイルスは、常駐型でディスクのブートセクタに感染する。感染したデ   ィスクを起動するとウイルスはメモリに常駐する。メモリに常駐したウイル   スは、ディスクアクセスを監視し、アクセスしたディスクに感染する。ウイ   ルスが常駐している状態で、ディスク書き込みを行うと、希に書き込みデー   タが破壊される。この結果、プログラムが暴走することもある。このウイル   スが常駐している状態で感染ディスクの感染セクタの内容を確認しても感染   前の内容が表示される。(ステルス性)  「サンポ」(SAMPO)   このウイルスは、常駐型でディスクのブートセクタに感染する。感染したデ   ィスクを起動するとウイルスはメモリに常駐する。メモリに常駐したウイル   スは、ディスクアクセスを監視し、アクセスしたディスクに感染する。毎年   11月30日にこのウイルスに感染しているディスクから起動した後、2時   間経過すると発病し、画面の右上に「S A M P O Project X Copyright (c   )1991....(略)」と表示する。  「ヤンキー・ドゥードル」(YankeeDoodle)   このウイルスは常駐型でEXE、COMファイルに感染する。 ウイルスが   常駐した後、17時になると「 Yankee Doodle(アルプス一万尺)」を演奏   する。IBM−PC及びその互換機で発病し、NEC−PC98及びその互   換機では感染するだけで、発病しない。  「D3」(D3)   常駐型でブートセクタに感染する。IBM-PC及び互換機で感染したディスクを   起動するとウイルスはメモリに常駐する。メモリに常駐したウイルスは、デ   ィスクアクセスを監視し、アクセスしたディスクへ感染する。IBM-PC及びそ   の互換機以外のシステムディスクに感染するとそのディスクは起動不可能に   なる。ウイルスがメモリに常駐しているときにEXEファイルを実行すると   暴走する場合がある。  「WordMacro/Wazzu」(WordMacro/Wazzu)   このウイルスは、マイクロソフト社のWord(以下MSword)を介して感染する   ウイルスである。英語版のMSwordでは感染したMSword文書ファイルを読み込   むとそのMSwordに感染する。そして、感染したMSwordで、作成、更新したMS   word文書ファイルに感染する。また、発病は文書ファイルをオープンするた   びに5分の1の確率で、3回ランダムに文書内の単語の位置を入れ替える。   その後「Wazzu」という単語を文書内中のランダムな位置に4分の1の   確率で挿入する。日本語版のMSwordでは感染も発病もしない。発病しない亜   種もある。  「WordMacro/Npad」(WordMacro/Npad)   このウイルスは、マイクロソフト社のWord(以下MSword)を介して感染する   ウイルスである。このウイルスに感染したMSword文書ファイルを読み込むと   そのMSwordに感染する。そして、感染したMSwordで、作成、更新したMSword   文書ファイルに感染する。感染したMSword文書ファイルを23回開くと以下   の文字列がステータスバーに現れ左右に動く。このウイルスは日本語版MSwo   rdで発病はするが感染しない。    「DOEUNPAD94, v.2.21, (c) Maret 1996, Bandung, Indonesia」  「カスケード(1701)」(Cascade(1701))   このウイルスは、常駐型でCOMファイルに感染する。システムの日付が1   988年10月〜12月の場合に画面上の文字を滝のように落とす。この現   象は、IBM機及びその互換機でみられ国産MS−DOSの場合には、暴走   する。  「パリティブート」(Parity-BOOT)   常駐型でブートセクタに感染する。感染したディスクを起動するとメモリに   常駐する。メモリに常駐したウイルスは、ディスクアクセスを監視し、ディ   スクアクセスをしたディスクに感染する。キー入力をする毎に保持している   カウンタとシステム時刻を比較し一致したときに画面表示を壊してハングア   ップする。  「WordMacro/MDMA」(WordMacro/MDMA)   このウイルスは、マイクロソフト社のWord(以下MSword)を介して感染する   ウイルスである。このウイルスに感染したMSwordの文書ファイルを読み込む   とそのMSwordに感染する。その後、感染したMSwordで作成、更新したMSword   の文書ファイルに感染する。感染したMSwordの文書ファイルを「毎月1日」   に閉じると発病し、下記ファイルを消去してレジストリ情報(コンピュータ   の動作環境が登録されているデータ)が変更される。それによって、ユーザ   補助の設定が変更されたり、ネットワークの利用ができなくなる場合がある。   このウイルスは日本語版MSwordで発病はするが感染しない。    消去されるファイル    ・C:\shmk(拡張子なし)    ・C:\Windows\*.hlp    ・C:\Windows\SYSTEM\*.cpl  「B1」(B1)   このウイルスは、常駐型でディスクのブートセクタに感染する。感染したデ   ィスクを起動するとウイルスはメモリに常駐する。メモリに常駐したウイル   スは、ディスクアクセスを監視し、アクセスしたディスクに感染する。この   ウイルスが常駐している状態で感染ディスクの感染セクタの内容を確認して   も感染前の内容が表示される。(ステルス型)このウイルスは、感染するだ   けで発病はしない。  「WordMacro/Cap」(WordMacro/Cap)   このウイルスは、マイクロソフト社のWord(以下MSword)を介して感染する   ウイルスである。このウイルスに感染したMSword文書ファイルを読み込むと   そのMSwordに感染する。そして、感染したMSwordで、作成、更新したMSword   文書ファイルに感染する。感染したMSword文書ファイルを開くと、ユーザが   作成したマクロや今まで使用していたマクロが消去される。そして、MSword   のメニューから「マクロ(M)」のコマンドが消え、その機能が使えなくなる。   このウイルスは日本語版MSwordでも感染と発病をする。  「WordMacro/Appder」(WordMacro/Appder)   このウイルスは、マイクロソフト社のWord(以下MSword)を介して感染する   ウイルスである。このウイルスに感染したMSword文書ファイルを読み込むと   そのMSwordに感染する。そして、感染したMSwordで、作成、更新したMSword   文書ファイルに感染する。感染したMSword文書ファイルを20回開くと下記   ファイルを消去する。このウイルスは日本語版MSwordで発病はするが感染し   ない。    消去されるファイル    ・C:\DOC\*.EXE    ・C:\DOC\*.COM    ・C:\Windows\*.EXE    ・C:\Windows\SYSTEM\*.TTF    ・C:\Windows\SYSTEM\*.FOT  「アンチテレフォニカ」(Anti-TELEFONICA)   ブートセクタ感染型で,システム起動時に常駐する。発病は感染システムで   400回起動をかけた時,ディスクの大部分が無意味なデータが書き込まれ   破壊される。  「テキーラ」(Tequila)   EXEファイル及びハードディスクのマスターブートレコードに感染する。   感染したハードディスクを起動したときに常駐する。感染したファイルは   2468バイト増加するが、常駐時にはステルスをするため、増加してい   ることは判りにくい。感染してから3ヶ月以降に、感染したハードディス   クから起動すると、「Execute:mov ax,FE03 / int 21.Key to go on!」と   英文メッセージを表示するとともに、画面にマンデルブロー図形を表示す   る。IBM−PC及びその互換機でのみ感染、発病する。  「J&M」(J&M)   このウイルスは、常駐型でディスクのブートセクタに感染する。感染したデ   ィスクを起動するとウイルスはメモリに常駐する。メモリに常駐したウイル   スは、ディスクアクセスを監視し、アクセスしたディスクに感染する。毎年   4月15日にこのウイルスに感染しているシステムを起動するとハードディ   スクを破壊する。  「アンジェリーナ」(Angelina) このウイルスは、常駐型でディスクのブートセクタに感染する。感染したデ ィスクを起動するとウイルスはメモリに常駐する。メモリに常駐したウイル スは、ディスクアクセスを監視し、アクセスしたディスクに感染する。この ウイルスは感染するだけで発病はしない。  「WordMacro/Bandung」(WordMacro/Bandung)   このウイルスは、マイクロソフト社のWord(以下MSword)を介して感染する   ウイルスである。このウイルスに感染したMSwordの文書ファイルを読み込む   とそのMSwordに感染する。その後、感染したMSwordで作成、更新したMSword   の文書ファイルに感染する。感染後、毎月20日以降の午前11:00時以   降にMSwordが起動されると発病し、「Reading menu... Please wait!] とい   うメッセージをステータスバーに表示して、Cドライブの下記ディレクトリ   以外のディレクトリに含まれるファイルを全て消去し、Cドライブのルート   ディレクトリに、 PESAN.TXTという名称のファイルが作成され、ウイルス作   者のメッセージと発病した日時が書かれる。このウイルスは日本語版のMSwo   rdでは感染も発病もしない。    ・WINDOWS    ・WINWORD    ・WINWORD6  「WordMacro/Colors」(WordMacro/Colors)   このウイルスは、マイクロソフト社のWord(以下MSword)で動作するウイル   スである。このウイルスに感染したMSword文書ファイルをMSwordで読み込む   とそのMSwordに感染する。そして、感染したMSwordで、作成、更新したMSwo   rd文書ファイルに感染する。このウイルスが感染すると文章の書式が記述さ れているテンプレートリストを表示することが出来なくなる。このウイルス はオープンやクローズという動作を300回するごとに発病し、Windows3.1 の環境でウインドウ表示色の設定を破壊する。そのため、Windows の画面が 異なった色になる。このウイルスは日本語版MSwordで発病はするが感染処理 はしない。  「ストーンド」(Stoned)   DOSのブートセクターに感染する。初期のバージョンでは、ウイルスに感   染すると、「Your computer is now stoned.」というメッセージを表示する。   フロッピーディスクやハードディスクを破壊するケースもある。  「Lixi」(Lixi)   このウイルスは、常駐型でディスクのブートセクタに感染する。感染したデ   ィスクを起動するとウイルスはメモリに常駐する。メモリに常駐したウイル   スは、ディスクアクセスを監視し、アクセスしたディスクに感染する。感染   した、データディスクを起動すると暴走する。  「モンキー」(Monkey)   常駐型でブートセクタに感染する。IBM-PC及び互換機で感染したディスクを   起動するとウイルスはメモリに常駐する。メモリに常駐したウイルスは、デ   ィスクアクセスを監視し、アクセスしたディスクへ感染する。IBM-PC及びそ   の互換機以外のシステムディスクに感染するとそのディスクは起動不可能に   なる。  「ロシアンフラグ」(Russian Frag)   このウイルスは、常駐型でディスクのブートセクタに感染する。感染したデ   ィスクを起動するとウイルスはメモリに常駐する。メモリに常駐したウイル   スは、ディスクアクセスを監視し、アクセスしたディスクに感染する。毎年   8月19日に、このウイルスに感染したディスクからシステムを起動すると   画面にロシア国旗を表示してハングアップする。  「ウォンカ」(Wonka) このウイルスは、常駐型でディスクのブートセクタに感染する。感染したデ ィスクを起動するとウイルスはメモリに常駐する。メモリに常駐したウイル スは、ディスクアクセスを監視し、アクセスしたディスクに感染する。この ウイルスは感染するだけで発病はしない。  「ノップス」(Nops)   このウイルスは、常駐型でディスクのブートセクタに感染する。感染したデ   ィスクを起動するとウイルスはメモリに常駐する。メモリに常駐したウイル   スは、ディスクアクセスを監視し、アクセスしたディスクに感染する。この   ウイルスが常駐している状態で感染ディスクの感染セクタの内容を確認して   も感染前の内容が表示される。このウイルスは、感染するだけで発病はしな   い。  「エルサレム」(Jerusalem)   常駐型でEXE,COMファイルに感染する。ウイルスが常駐するとシステ   ムがスローダウンしたり,四角い箱が画面に現れたりする。13日の金曜日   に実行ファイルを消去する。バグのため,再感染する。  「DApm−2」(DApm-2)   非常駐型ウイルス。MS−DOSのCOMファイルに感染し、600バイト   ファイルサイズを増加させる。30720バイト以上のファイルの場合、感   染したファイルを破壊する。12月25日に「A merry christmas to you!」   というメッセージを表示する。  「MBDF」(MBDF)   このウイルスは、マッキントッシュのシステムファイルとアプリケーション   に感染する。このウイルスが感染しているSystem 7.0.1でメニューコマンド   を選択するとシステムクラッシュを起こすことがある。  「ジェネシス」(Genesis) このウイルスは、非常駐型でCOMファイルに感染する。感染したファイル を実行するとディスク内の3つのCOMファイルに感染する。このウイルス は感染するだけで発病はしない。  「ヨンユ」(Yonyu)   常駐型でブートセクタに感染する。IBM-PC及び互換機で感染したディスクを   起動するとウイルスはメモリに常駐する。メモリに常駐したウイルスは、デ   ィスクアクセスを監視し、アクセスしたディスクへ感染する。感染したフロ   ッピィディスクは、ディスクの情報が破壊されることがある。IBM-PC及びそ   の互換機以外のシステムディスクに感染するとそのディスクは起動不可能に   なる。 以 上               特定日発病ウイルスについて  ウイルスの被害の拡大を防止する意味から、今回は、IPAに届出されたウイルス の中で、7月5日〜8月31日に発病する可能性があるウイルスを下記に掲げた。発病 する前に、発見・駆除をする事を望まれる。(駆除方法についてはIPAまで)   WordMacro/Bandung   (毎月20日以降)   WordMacro/Boom    (3月から12月)   WordMacro/Helper   (毎月10日)   WordMacro/MDMA    (毎月1日)   アルゼンティーナ   (毎年5月25日、6月20日、7月9日、8月17日)   ロシアンフラグ (毎年8月19日)   DApm−12 (毎年8月31日)   DH2        (3日、11日、15日、28日の火曜日)              (7月15日火曜日が該当日)   フリップ(2153) (毎月2日)   フレアジャックス   (毎月13日又は金曜日)   フォーム       (毎月24日)   サンデー       (毎週日曜日) 以 上