１９９７年８月８日
                                                        情報処理振興事業協会

      マクロウイルスによる被害届出急増に対する対策の検討について

●ＩＰＡ（情報処理振興事業協会・石井賢吾理事長）は、急激な増加の一途を辿るコ
ンピュータウイルス被害届出状況の対策を検討するため、各協会、団体ならびにハー
ド、ワクチンメーカーの協力により '９７年７月２２日「コンピュータウイルス対策
委員会／コンピュータウイルス対策技術検討委員会の合同委員会」を開き、対策案を
とりまとめた。
  コンピュータウイルス被害届出の急増は下記図−１に示すように大半がマクロ感染
型ウイルス（マクロウイルス）による被害の増加によるものである。
 400＋−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−＋
    ｜図−１：届出件数の月別推移［ウイルスタイプ別］              ＋−−＋｜
    ｜  *マクロ感染型                                             ｜    ｜｜
    ｜  #従来型                                         ＋−−＋  ｜    ｜｜
 300｜--------------------------------------------------｜    ｜--｜    ｜｜
    ｜                                                  ｜    ｜  ｜    ｜｜
    ｜                                                  ｜    ｜  ｜*241｜｜
    ｜                                        ＋−−＋  ｜*218｜  ｜    ｜｜
 200｜------------------------------＋−−＋--｜    ｜--｜    ｜--｜    ｜｜
    ｜                              ｜    ｜  ｜    ｜  ｜    ｜  ｜    ｜｜
    ｜                              ｜ *98｜  ｜*150｜  ｜    ｜  ｜    ｜｜
    ｜                              ｜    ｜  ｜    ｜  ｜    ｜  ｜#124｜｜
 100｜--------------------＋−−＋--｜#110｜--｜    ｜--｜#107｜--｜    ｜｜
    ｜＋−−＋  ＋−−＋  ｜ *52｜  ｜    ｜  ｜ #91｜  ｜    ｜  ｜    ｜｜
    ｜｜ *12｜  ｜ *14｜  ｜    ｜  ｜    ｜  ｜    ｜  ｜    ｜  ｜    ｜｜
    ｜｜ #51｜  ｜ #47｜  ｜ #53｜  ｜    ｜  ｜    ｜  ｜    ｜  ｜    ｜｜
   0＋＋−−＋−＋−−＋−＋−−＋−＋−−＋−＋−−＋−＋−−＋−＋−−＋＋
        １月      ２月      ３月      ４月      ５月      ６月      ７月

  このマクロウイルスは、従来までのコンピュータウイルスと異なり次のような事項
に注意して対策をとることが重要である。
  ・ネットワークを媒介に広まるケースがかなりの割合を占めている。
  ・従来までのコンピュータウイルスよりも速いスピードで全世界に広まっている。
  ・亜種が多数出現しているため正しい情報がユーザに伝わりにくい。
  これらの事項を踏まえて、ウイルス対策委員会の検討結果より以下に示す具体適方
針により対策を行っていく。
（１）ユーザーにおけるウイルス対策を徹底するために、ソフトウエアベンダーやハ
ードメーカーに対し、各社の製品に、ウイルス対策７箇条やＩＰＡの連絡先を明記し
た案内を添付するよう協力を要請する。
（２）ＩＰＡがワクチンソフト等のウイルス対策に関しユーザーに対する一元的情報
提供の窓口となる。具体的にはＩＰＡのＷｅｂページに各ワクチンメーカーの情報提
供Ｗｅｂサイトへのリンクを張ること等を検討して、ＩＰＡを中心にユーザに正しい
マクロウイルスの情報を迅速に伝えられるようにしていく。
（３）ウイルス対策のユーザー啓発のためにＩＰＡと各通産局の共催で全国規模のウ
イルス対策セミナーを開催する。
  このような、マクロウイルス対策を重視する観点で、一般ユーザが実状に即したウ
イルス対策を的確に行うためのガイダンスとして「パソコン・ユーザのためのウイル
ス対策７箇条」を作成したので次頁に示す。ウイルス感染の予防及び早期発見に有効
に活用して対策をとられることを望む。

  ３頁以降に '９７年７月のコンピュータウイルス被害の届出状況を示す。
                        問い合わせ先    ＩＰＡ（情報処理振興事業協会）
                                        セキュリティセンター  ウイルス対策室
                                          TEL(03)3437-2301  FAX(03)3437-2537
                                          e-mail：virus@adm.ipa.go.jp
  ＋−−−−＋
  ｜添付資料｜                                            １９９７年８月８日
  ＋−−−−＋                                          情報処理振興事業協会

                     パソコン・ユーザのためのウイルス対策７箇条

１．最新のワクチンソフトを活用すること
  ワクチンソフトを用いてウイルスの有無を検査する。ウイルスを駆除するものも市販されているので活用する。ウイルスは、日々新種が発見されているので、ワクチンソフトは常に最新バージョンのものにアップデートを行うこと。パソコン等の購入時に添付されているワクチンソフトは、新種のウイルスに対応できない場合が多いので、アップグレードを行ってから使用することが必要である。
２．万一のウイルス被害に備えるためデータのバックアップを行うこと
  万一のウイルス被害に対処するため、日頃からデータのバックアップをとる習慣をつける。また、アプリケーションプログラムのオリジナル（ＦＤもしくはＣＤ）は大切に保存しておく。万一、ウイルスによりハードディスクの内容が破壊された場合には、オリジナルから再インストールすることで復旧することができる。
３．ウイルスの兆候を見逃さず、ウイルス感染の可能性が考えられる場合ウイルス検査を行うこと
  （１）システムが仕事中に突然止まる。
  （２）システム起動できない。
  （３）ファイルが無くなる。属性が勝手に変わる。
  （４）プログラムサイズやタイムスタンプなどがオリジナルと異なる。
  （５）ユーザの意図しない不自然なディスクアクセスがある。
  （６）ＭＳwordやＭＳExcel で文書ファイルを扱う時に、
        ・数字だけのダイアログボックスが表示される。
        ・文書ファイルの内容が勝手に変更される。
        ・マクロの表示や編集ができない。
        ・書き込み禁止のエラー表示時にマクロ命令が表示される。
        ・システム起動時に表示画面の色が以前と変わっている。
        ・ステータスバーに文字列が表示され左右に動く。
        ・メニューの文字列が変更されている。
        ・ユーザの意図しない印刷が行われる。
  （７）直感的にいつもと何かが違うと感じる。
４．メールの添付ファイルはウイルス検査後開くこと
  受け取った電子メールに添付ファイルが付いている場合は、ウイルス検査を行った後に開く。また、電子メールを相手に送信する前にはウイルス検査を行う習慣をつける。
５．ウイルス感染の可能性のあるファイルを扱う時は、マクロ機能の自動実行は行わないこと
  近年、マイクロソフト社のＭＳWordとＭＳExcel で作成されたファイルのマクロウイルス（マクロ命令で記述されたウイルス）感染件数が激増している。この対策として、文書ファイルを開くときにマクロ機能を無効にするアドインソフトの提供が、マイクロソフト社のＷｅｂサイト（http://www.microsoft.co.jp/SECURITY/）に掲載されているので、ダウンロードして活用する。マクロの自動実行を止めさせることができるので、この方法を使うことで感染を防ぐことができる。
６．外部から持ち込まれたＦＤ及ダウンロードしたファイルはウイルス検査後使用すること
  インターネットからファイルをダウンロードした場合は、ウイルス検査を行ってから実行する習慣をつける。圧縮形式のファイルの場合は、解凍後にウイルス検査を行う。また、解凍前にウイルス検査を行うことができるワクチンソフトもあるので、有効に活用する。
７．コンピュータの共同利用時の管理を徹底すること
  オフィスなどで、複数の人が使用するコンピュータは、誰がいつ使用しているか等の利用者管理を万全にする。

                                                                      以    上

コンピュータウイルス被害の届出状況（ '９７年７月届出分）について
（１）今までの届出状況
  届出件数は、'90年4月通産省が告示した「コンピュータウイルス対策基準」に基づ
いて、ＩＰＡが被害の届出機関に指定されてから受理した届出の件数である。今まで
の届出件数は、ウイルスではないと判明した届出10件を除いて5070件となる。
                〔  届  出  件  数  の  月  別  推  移  〕
  ＋−−−−−−−＋−−−−−−−−−−−−−−−−−−−−−−−−−＋
  ｜      月      ｜  １  ２  ３  ４  ５  ６  ７  ８  ９  10  11  12  ｜
  ＋−−＋−−−−＋−−−−−−−−−−−−−−−−−−−−−−−−−＋
  ｜    ｜月別件数｜  60  57 100 200 230 299 353                      ｜
  ｜    ＋−−−−＋−−−−−−−−−−−−−−−−−−−−−−−−−＋
  ｜    ｜        ｜  60     217     647    1299                      ｜
  ｜97年｜年別累計｜     117     417     946                          ｜
  ｜    ＋−−−−＋−−−−−−−−−−−−−−−−−−−−−−−−−＋
  ｜    ｜  全累計｜3831    3988    4418    5070                      ｜
  ｜    ｜        ｜    3888    4188    4717                          ｜
  ＋−−＋−−−−＋−−−−−−−−−−−−−−−−−−−−−−−−−＋
  ｜    ｜月別件数｜  36  85  91  92  52  66  54  35  43  51  93  57  ｜
  ｜    ＋−−−−＋−−−−−−−−−−−−−−−−−−−−−−−−−＋
  ｜    ｜        ｜  36     212     356     476     554     698      ｜
  ｜96年｜年別累計｜     121     304     422     511     605     755  ｜
  ｜    ＋−−−−＋−−−−−−−−−−−−−−−−−−−−−−−−−＋
  ｜    ｜  全累計｜3052    3228    3372    3492    3570    3714      ｜
  ｜    ｜        ｜    3137    3320    3438    3527    3621    3771  ｜
  ＋−−＋−−−−＋−−−−−−−−−−−−−−−−−−−−−−−−−＋
  ｜    ｜月別件数｜  42  52  47  33  36  54  83  72  46  66  59  78  ｜
  ｜    ＋−−−−＋−−−−−−−−−−−−−−−−−−−−−−−−−＋
  ｜    ｜        ｜  42     141     210     347     465     590      ｜
  ｜95年｜年別累計｜      94     174     264     419     531     668  ｜
  ｜    ＋−−−−＋−−−−−−−−−−−−−−−−−−−−−−−−−＋
  ｜    ｜  全累計｜2390    2489    2558    2695    2813    2938      ｜
  ｜    ｜        ｜    2442    2522    2612    2767    2879    3016  ｜
  ＋−−＋−−−−＋−−−−−−−−−−−−−−−−−−−−−−−−−＋
  ｜    ｜月別件数｜  82 158 185 102  81  99  84  61  81  86  66  42  ｜
  ｜    ＋−−−−＋−−−−−−−−−−−−−−−−−−−−−−−−−＋
  ｜    ｜        ｜  82     425     608     791     933    1085      ｜
  ｜94年｜年別累計｜     240     527     707     852    1019    1127  ｜
  ｜    ＋−−−−＋−−−−−−−−−−−−−−−−−−−−−−−−−＋
  ｜    ｜  全累計｜1303    1646    1829    2012    2154    2306      ｜
  ｜    ｜        ｜    1461    1748    1928    2073    2240    2348  ｜
  ＋−−＋−−−−＋−−−−−−−−−−−−−−−−−−−−−−−−−＋
  ｜    ｜月別件数｜  23  43  39  32  49  83  97 120 120  81  92 118  ｜
  ｜    ＋−−−−＋−−−−−−−−−−−−−−−−−−−−−−−−−＋
  ｜93年｜年別累計｜  23  66 105 137 186 269 366 486 606 687 779 897  ｜
  ｜    ＋−−−−＋−−−−−−−−−−−−−−−−−−−−−−−−−＋
  ｜    ｜  全累計｜ 347     429     510     690     930    1103      ｜
  ｜    ｜        ｜     390     461     593     810    1011    1221  ｜
  ＋−−＋−−−−＋−−−−−−−−−−−−−−−−−−−−−−−−−＋
  ｜    ｜月別件数｜  ３  10  32  ８  29  19  20  20  31  19  38  24  ｜
  ｜    ＋−−−−＋−−−−−−−−−−−−−−−−−−−−−−−−−＋
  ｜92年｜年別累計｜  ３  13  45  53  82 101 121 141 172 191 229 253  ｜
  ｜    ＋−−−−＋−−−−−−−−−−−−−−−−−−−−−−−−−＋
  ｜    ｜  全累計｜  74  84 116 124 153 172 192 212 243 262 300 324  ｜
  ＋−−＋−−−−＋−−−−−−−−−−−−−−−−−−−−−−−−−＋
  注）表の届出件数は、ウイルスではないと判明した届出10件を除く。
       '90年の届出件数は４月〜１２月の９ヶ月間で１４件。
       '91年の届出件数は１月〜１２月の１２ヶ月間で５７件。
（２）'97年７月の届出状況
  ７月のコンピュータウイルスの被害届出は 353件で過去最高となった。この中で最
も被害が大きかった届出は、ExcelMacro/Laroux に感染したもので、パソコン６００
台に被害を与えたものであった。７月の被害届出の詳細は次のとおりである。

（ａ）今月、届出のあったウイルスは32種類であった。届出件数の多いウイルスはマ
クロウイルスのExcelMacro/Laroux が 140件、WordMacro/Cap が76件となっている。
初めて届けられたウイルスは、ファイル感染型のキャスパー、Macintosh 系のＴ４の
２種類（表中の*印にて示す）である。（マクロウイルス241件、従来型124件）
＋−−＋−−−−−−−−−−＋−−−−＋−−−−−−−−−−−−−−−−−＋
｜    ｜                    ｜届出件数｜         感染した機種             ｜
｜    ｜                    ＋−−−−＋−−−＋−−−−＋−−−−＋−−−＋
｜項番｜  ウイルス名        ｜'97/７  ｜IBM 機｜98<X0=^ ｜MAC 機  ｜FDのみ｜
｜    ｜                    ｜        ｜互換機｜互換機  ｜        ｜      ｜
＋−−＋−−−−−−−−−−＋−−−−＋−−−＋−−−−＋−−−−＋−−−＋
｜  1 ｜ExcelMcro/Laroux    ｜１４０  ｜  ●  ｜   ●   ｜   −   ｜  ●  ｜
｜  2 ｜WordMacro/Cap       ｜  ７６  ｜  ●  ｜   ●   ｜   ●   ｜  ●  ｜
｜  3 ｜WordMacro/Concept   ｜    ７  ｜  ●  ｜   ●   ｜   ●   ｜  −  ｜
｜  4 ｜WordMacro/Npad      ｜    ６  ｜  ●  ｜   −   ｜   −   ｜  ●  ｜
｜  5 ｜WordMacro/Wazzu     ｜    ５  ｜  ●  ｜   −   ｜   −   ｜  −  ｜
｜  6 ｜WordMacro/Appder    ｜    ２  ｜  ●  ｜   −   ｜   −   ｜  −  ｜
｜  7 ｜WordMacro/Colors    ｜    ２  ｜  ●  ｜   −   ｜   −   ｜  ●  ｜
｜  8 ｜WordMacro/Bandung   ｜    １  ｜  ●  ｜   ●   ｜   −   ｜  −  ｜
｜  9 ｜WordMacro/MDMA      ｜    １  ｜  ●  ｜   −   ｜   ●   ｜  −  ｜
｜ 10 ｜WordMacro/Rapi      ｜    １  ｜  ●  ｜   −   ｜   −   ｜  −  ｜
＋−−＋−−−−−−−−−−＋−−−−＋−−−＋−−−−＋−−−−＋−−−＋
｜ 11 ｜アンチシーモス      ｜  ２１  ｜  ●  ｜   −   ｜   −   ｜  ●  ｜
｜ 12 ｜カスケード          ｜  １８  ｜  ●  ｜   ●   ｜   −   ｜  −  ｜
｜ 13 ｜サンポ              ｜  １５  ｜  ●  ｜   −   ｜   −   ｜  ●  ｜
｜ 14 ｜ヤンキー・ドゥードル｜  １１  ｜  ●  ｜   ●   ｜   −   ｜  −  ｜
｜ 15 ｜Ｂ１                ｜    ８  ｜  ●  ｜   −   ｜   −   ｜  −  ｜
｜ 16 ｜フォーム            ｜    ８  ｜  ●  ｜   −   ｜   −   ｜  −  ｜
｜ 17 ｜Ｄ３                ｜    ６  ｜  ●  ｜   −   ｜   −   ｜  ●  ｜
｜ 18 ｜リッパー            ｜    ６  ｜  ●  ｜   −   ｜   −   ｜  ●  ｜
｜ 19 ｜アンチテレフォニカ  ｜    ５  ｜  ●  ｜   −   ｜   −   ｜  ●  ｜
｜ 20 ｜ジミー              ｜    ５  ｜  ●  ｜   −   ｜   −   ｜  −  ｜
｜ 21 ｜ベイジン            ｜    ５  ｜  ●  ｜   −   ｜   −   ｜  ●  ｜
｜ 22 ｜Ｌｉｘｉ            ｜    ３  ｜  ●  ｜   −   ｜   −   ｜  −  ｜
｜ 23 ｜テキーラ            ｜    ３  ｜  ●  ｜   ●注3｜   −   ｜  −  ｜
｜ 24 ｜リバティ            ｜    ２  ｜  ●  ｜   ●   ｜   −   ｜  −  ｜
｜ 25 ｜アンジェリーナ      ｜    １  ｜  ●  ｜   −   ｜   −   ｜  −  ｜
｜ 26 ｜エルサレム          ｜    １  ｜  ●  ｜   −   ｜   −   ｜  −  ｜
｜ 27 ｜ファットアベンジャー｜    １  ｜  ●  ｜   −   ｜   −   ｜  −  ｜
｜ 28 ｜Ｅｘｅｂｕｇ        ｜    １  ｜  ●  ｜   −   ｜   −   ｜  −  ｜
｜ 29 ｜ＭＢＤＦ            ｜    １  ｜  −  ｜   −   ｜   −   ｜  ●  ｜
｜ 30 ｜ｎＶＩＲ            ｜    １  ｜  −  ｜   −   ｜   ●   ｜  −  ｜
｜*31 ｜キャスパー          ｜    １  ｜  ●  ｜   −   ｜   −   ｜  −  ｜
｜*32 ｜Ｔ４                ｜    １  ｜  −  ｜   −   ｜   ●   ｜  −  ｜
＋−−＋−−−−−−−−−−＋−−−−＋−−−＋−−−−＋−−−−＋−−−＋
注）1.届出件数は、１件の届出で２種類以上のウイルスに感染したものを含む。
    2.感染した機種欄の印は、●感染有り、−感染無しである。
    3.感染ファイルが当該機種のＨＤより発見された。
    4.検査発見及び駆除修復に使われたウイルス対策ソフトを、下記に示す。
      ＋−−−−−−−−−−−−−＋−−＋−−−−−−−−−−−−−＋−−＋
      ｜検査発見に使われたソフト名｜件数｜駆除修復に使われたソフト名｜件数｜
      ＋−−−−−−−−−−−−−＋−−＋−−−−−−−−−−−−−＋−−＋
      ｜VirusScan                 ｜107 ｜VirusScan                 ｜ 96 ｜
      ＋−−−−−−−−−−−−−＋−−＋−−−−−−−−−−−−−＋−−＋
      ｜スキャンワクチン          ｜ 70 ｜クリーンワクチン          ｜ 73 ｜
      ＋−−−−−−−−−−−−−＋−−＋−−−−−−−−−−−−−＋−−＋
      ｜ウイルスバスター          ｜ 69 ｜F-PROT                    ｜ 54 ｜
      ＋−−−−−−−−−−−−−＋−−＋−−−−−−−−−−−−−＋−−＋
      ｜F-PROT                    ｜ 54 ｜ウイルスバスター          ｜ 44 ｜
      ＋−−−−−−−−−−−−−＋−−＋−−−−−−−−−−−−−＋−−＋
      ｜Norton Antivirus          ｜ 19 ｜Norton Antivirus          ｜ 18 ｜
      ＋−−−−−−−−−−−−−＋−−＋−−−−−−−−−−−−−＋−−＋
      ｜XLSCAN.XLA                ｜  8 ｜XLSCAN.XLA                ｜ 15 ｜
      ＋−−−−−−−−−−−−−＋−−＋−−−−−−−−−−−−−＋−−＋
      ｜InocuLAN                  ｜  7 ｜InocuLAN                  ｜  7 ｜
      ＋−−−−−−−−−−−−−＋−−＋−−−−−−−−−−−−−＋−−＋
      ｜IBM Antivirus             ｜  2 ｜ToolKit                   ｜  1 ｜
      ＋−−−−−−−−−−−−−＋−−＋−−−−−−−−−−−−−＋−−＋
      ｜Inter Scan                ｜  1 ｜                          ｜    ｜
      ＋−−−−−−−−−−−−−＋−−＋−−−−−−−−−−−−−＋−−＋
      ｜ToolKit                   ｜  1 ｜                          ｜    ｜
      ＋−−−−−−−−−−−−−＋−−＋−−−−−−−−−−−−−＋−−＋
      ｜SAM                       ｜  2 ｜SAM                       ｜  2 ｜
      ＋−−−−−−−−−−−−−＋−−＋−−−−−−−−−−−−−＋−−＋

  今回、ＩＰＡに初めて届出があったウイルスを簡単に説明する。

  「キャスパー」（Casper）
    このウイルスは非常駐型で、ＣＯＭ型ファイルに感染する。ウイルスに感染
    しているファイルを実行すると、カレントドライブを検索し、最初に発見し
    たＣＯＭ型ファイルに感染する。感染したファイルはファイルサイズが１，
    ２００バイト増加する。４月１日に感染ファイルを実行すると感染ファイル
    を実行したドライブの最初のトラックを上書きして破壊する。

  「Ｔ４」
    このウイルスは、マッキントッシュのアプリケーションとFinderに感染し、
    システムファイルの起動（ブート）コードを修正する。このコードが修正さ
    れると、起動時にシステムクラッシュを起こしたり、システム拡張機能のロ
    ードが妨害される場合がある。

（ｂ）届出の感染機種別件数は次のとおりである。一番多い届出は、ＩＢＭ及びその
互換機で、次に日電ＰＣ−９８シリーズ及びその互換機である。
  ＋−−−−＋−−−−−−−−−−−−−−＋−−−−−−−−−−−−−−−＋
  ｜        ｜                            ｜        届  出  件  数        ｜
  ｜        ｜      機        種          ＋−−−＋−−−−−＋−−−−−＋
  ｜        ｜                            ｜'97/７｜'97/１〜７｜'96/１〜12｜
  ＋−−−−＋−−−−−−−−−−−−−−＋−−−＋−−−−−＋−−−−−＋
  ｜NEC 98  ｜日電    PC-98シリーズ       ｜  ６０｜  １７９  ｜  １１７  ｜
  ｜        ＋−−−−−−−−−−−−−−＋−−−＋−−−−−＋−−−−−＋
  ｜互換機  ｜EPSON   PCシリーズ          ｜    ０｜      １  ｜      １  ｜
  ＋−−−−＋−−−−−−−−−−−−−−＋−−−＋−−−−−＋−−−−−＋
  ｜IBM 機  ｜ＩＢＭ  ＰＳ／２、ＰＳ／５５｜  ３２｜  １６３  ｜  １４１  ｜
  ｜        ＋−−−−−−−−−−−−−−＋−−−＋−−−−−＋−−−−−＋
  ｜互換機  ｜各社    ＩＢＭ互換機        ｜２７２｜  ９３７  ｜  ４５４  ｜
  ＋−−−−＋−−−−−−−−−−−−−−＋−−−＋−−−−−＋−−−−−＋
  ｜FMR     ｜富士通   FMRシリーズ        ｜    ０｜      ０  ｜      ２  ｜
  ＋−−−−＋−−−−−−−−−−−−−−＋−−−＋−−−−−＋−−−−−＋
  ｜MAC 機  ｜APPLE    Macintoshシリーズ  ｜    ４｜    ２０  ｜    １０  ｜
  ＋−−−−＋−−−−−−−−−−−−−−＋−−−＋−−−−−＋−−−−−＋
            注）複数機種感染の届出を含む。  ＦＤのみの感染は２６件。

（ｃ）届出の届出者別件数は次のとおりである。一番多い届出は、一般法人ユーザか
らのもので、続いて情報産業、個人ユーザの順となっている。
          ＋−−−−−−−−−−−−−−−＋−−−−−−−−−−−−−−−＋
          ｜                              ｜        届  出  件  数        ｜
          ｜          届    出    者      ＋−−−＋−−−−−＋−−−−−＋
          ｜                              ｜'97/７｜'97/１〜７｜'96/１〜12｜
          ＋−−−−−−−−−−−−−−−＋−−−＋−−−−−＋−−−−−＋
          ｜        一般法人ユーザ        ｜２０５｜  ６３７  ｜  ４４９  ｜
          ＋−−−−−−−−−−−−−−−＋−−−＋−−−−−＋−−−−−＋
          ｜        情  報  産  業        ｜  ９０｜  ４３８  ｜  ２００  ｜
          ＋−−−−−−−−−−−−−−−＋−−−＋−−−−−＋−−−−−＋
          ｜        個人ユーザ            ｜  ３４｜  １５８  ｜    ７７  ｜
          ＋−−−−−−−−−−−−−−−＋−−−＋−−−−−＋−−−−−＋
          ｜        教育・研究機関        ｜  ２４｜    ６６  ｜    ２９  ｜
          ＋−−−−−−−−−−−−−−−＋−−−＋−−−−−＋−−−−−＋

（ｄ）届出の地域別件数は次のとおりである。関東地方が最も多く、続いて中部地方
となっている。
          ＋−−−−−−−−−−−−−−−＋−−−−−−−−−−−−−−−＋
          ｜                              ｜        届  出  件  数        ｜
          ｜        地          域        ＋−−−＋−−−−−＋−−−−−＋
          ｜                              ｜'97/７｜'97/１〜７｜'96/１〜12｜
          ＋−−−−−−−−−−−−−−−＋−−−＋−−−−−＋−−−−−＋
          ｜        北海道  地  方        ｜    ３｜    ３３  ｜      ６  ｜
          ＋−−−−−−−−−−−−−−−＋−−−＋−−−−−＋−−−−−＋
          ｜        東  北  地  方        ｜  １３｜    ５０  ｜    １６  ｜
          ＋−−−−−−−−−−−−−−−＋−−−＋−−−−−＋−−−−−＋
          ｜        関  東  地  方        ｜２３３｜  ８１０  ｜  ４４０  ｜
          ＋−−−−−−−−−−−−−−−＋−−−＋−−−−−＋−−−−−＋
          ｜        中  部  地  方        ｜  ４４｜  １９５  ｜    ８６  ｜
          ＋−−−−−−−−−−−−−−−＋−−−＋−−−−−＋−−−−−＋
          ｜        近  畿  地  方        ｜  １８｜  １１１  ｜  １６１  ｜
          ＋−−−−−−−−−−−−−−−＋−−−＋−−−−−＋−−−−−＋
          ｜        中  国  地  方        ｜  １４｜    ２７  ｜    ２０  ｜
          ＋−−−−−−−−−−−−−−−＋−−−＋−−−−−＋−−−−−＋
          ｜        四  国  地  方        ｜    ８｜    ２０  ｜      ２  ｜
          ＋−−−−−−−−−−−−−−−＋−−−＋−−−−−＋−−−−−＋
          ｜        九  州  地  方        ｜  ２０｜    ５３  ｜    ２４  ｜
          ＋−−−−−−−−−−−−−−−＋−−−＋−−−−−＋−−−−−＋

（ｅ）被害届出から感染経路を区分けすると次の表のようになる。感染経路が不明を
除くとほとんどが外部からの媒体とメールによる感染である。外部から持ち込んだＦ
Ｄ、ＨＤ、ＰＣを使用する場合や、メールによりMSwordの添付ファイル、Excel の添
付ファイルを受信した場合には、ウイルス検査後使用することが重要である。
    ＋−−−−−−−−−−−−−−−−−−＋−−−−−−−−−−−−−−−＋
    ｜                                    ｜        届  出  件  数        ｜
    ｜        感  染  経  路              ＋−−−＋−−−−−＋−−−−−＋
    ｜                                    ｜'97/７｜'97/１〜７｜'96/１〜12｜
    ＋−−−−−−−−−−−−−−−−−−＋−−−＋−−−−−＋−−−−−＋
    ｜外部からの媒体で感染したケース      ｜  ８４｜  ４０８  ｜  ３７６  ｜
    ＋−−−−−−−−−−−−−−−−−−＋−−−＋−−−−−＋−−−−−＋
    ｜メールにより感染したケース          ｜  ９５｜  ２９９  ｜    ２９  ｜
    ＋−−−−−−−−−−−−−−−−−−＋−−−＋−−−−−＋−−−−−＋
    ｜海外からの媒体で感染したケース      ｜    ７｜    ４４  ｜    １３  ｜
    ＋−−−−−−−−−−−−−−−−−−＋−−−＋−−−−−＋−−−−−＋
    ｜海外からのメールにより感染したケース｜  ２９｜    ９６  ｜    ２５  ｜
    ＋−−−−−−−−−−−−−−−−−−＋−−−＋−−−−−＋−−−−−＋
    ｜ネットワークからのダウンロード      ｜    １｜    ２４  ｜      ６  ｜
    ｜により感染したケース                ｜      ｜          ｜          ｜
    ＋−−−−−−−−−−−−−−−−−−＋−−−＋−−−−−＋−−−−−＋
    ｜不  明                              ｜１３７｜  ４２８  ｜  ３０６  ｜
    ＋−−−−−−−−−−−−−−−−−−＋−−−＋−−−−−＋−−−−−＋

（ｆ）届出のあったウイルスが感染させたパソコンの台数は次のとおりである。ＦＤ
のみの感染は外部から持ち込まれたＦＤを使用前に検査し、ウイルスを発見したもの
である。50台以上の被害は 9件で、この中には 600台の感染被害が 1件あった。
            ＋−−−−−−−−−−−−−−＋−−−−−−−−−−−−−−−＋
            ｜                            ｜        届  出  件  数        ｜
            ｜      感  染  台  数        ＋−−−＋−−−−−＋−−−−−＋
            ｜                            ｜'97/７｜'97/１〜７｜'96/１〜12｜
            ＋−−−−−−−−−−−−−−＋−−−＋−−−−−＋−−−−−＋
            ｜      ＦＤのみ感染          ｜  ２６｜  １０７  ｜    ９１  ｜
            ＋−−−−−−−−−−−−−−＋−−−＋−−−−−＋−−−−−＋
            ｜      １台                  ｜１６５｜  ５８７  ｜  ４１７  ｜
            ＋−−−−−−−−−−−−−−＋−−−＋−−−−−＋−−−−−＋
            ｜      ２台以上５台未満      ｜  ６０｜  ２２７  ｜  １８３  ｜
            ＋−−−−−−−−−−−−−−＋−−−＋−−−−−＋−−−−−＋
            ｜      ５台以上１０台未満    ｜  ３１｜    ９９  ｜    ３２  ｜
            ＋−−−−−−−−−−−−−−＋−−−＋−−−−−＋−−−−−＋
            ｜    １０台以上２０台未満    ｜  ３１｜  １１８  ｜    ２１  ｜
            ＋−−−−−−−−−−−−−−＋−−−＋−−−−−＋−−−−−＋
            ｜    ２０台以上５０台未満    ｜  ３１｜  １０９  ｜      ９  ｜
            ＋−−−−−−−−−−−−−−＋−−−＋−−−−−＋−−−−−＋
            ｜    ５０台以上              ｜    ９｜    ５２  ｜      ２  ｜
            ＋−−−−−−−−−−−−−−＋−−−＋−−−−−＋−−−−−＋

                                                                  以    上

７月に届け出されたウイルスの概要（新種の概要については、（ａ）項を参照）

  「ExcelMacro/Laroux」（ExcelMacro/Laroux）
  このウイルスはマイクロソフト社のＥｘｃｅｌ（以下Excel ）に感染するウイルスである。感染したExcel 文書ファイルをオープンするとXLSTART ディレクトリにPERSONAL.XLSという名称のファイルを作成し、このファイルにlarouxという名称でウイルスのマクロ（非表示設定）を登録する。PERSONAL.XLSはExcel 起動時に読み込まれlarouxマクロが実行されて使用したExcel 文書ファイルにlarouxマクロを追加し感染する。発病はしない。日本語版MSexcelでも感染する。

  「WordMacro/Cap」（WordMacro/Cap）
  このウイルスは、マイクロソフト社のWord（以下MSword）を介して感染するウイルスである。このウイルスに感染したMSword文書ファイルを読み込むとそのMSwordに感染する。更に感染したMSwordで、作成、更新したMSword文書ファイルに感染する。感染したMSword文書ファイルを開くと、ユーザが作成したマクロや今まで使用していたマクロが消去される。そして、MSwordのメニューから「マクロ(M) 」のコマンドが消え、その機能が使えなくなる。このウイルスは日本語版MSwordでも感染・発病する。

  「WordMacro/Concept」（WordMacro/Concept）
  このウイルスは、マイクロソフト社のWord（以下MSword）を介して感染するウイルスである。このウイルスは、MSwordで作成したファイルを読み込むとMSwordの文章ファイルに感染する。MSwordが動作する複数のコンピュータで感染・発病する。感染するとプログラムやシステムがメッセージを表示するメッセージボックスに感染を行った回数が表示されたり、文章の書式が記述されているテンプレートの標準にAAZAO,AAZFS,FileSaveAs,PayLoadが、ローカルにAAZAO,AAZFS,AutoOpen,PayLoadが入っているので、感染したことが解る。英語版MSwordでのみ感染・発病し、日本語版MSwordでは感染も発病もしない。

  「WordMacro/Npad」（WordMacro/Npad）
  このウイルスは、マイクロソフト社のWord（以下MSword）を介して感染するウイルスである。このウイルスに感染したMSword文書ファイルを読み込むとそのMSwordに感染する。更に感染したMSwordで、作成、更新したMSword文書ファイルに感染する。感染したMSword文書ファイルを２３回開くと以下の文字列がステータスバーに現れ左右に動く。このウイルスは日本語版MSwordで発病はするが感染しない。

      「DOEUNPAD94, v.2.21, (c) Maret 1996, Bandung, Indonesia」

  「WordMacro/Wazzu」（WordMacro/Wazzu）
  このウイルスは、マイクロソフト社のWord（以下MSword）を介して感染するウイルスである。英語版のMSwordでは感染したMSword文書ファイルを読み込むとそのMSwordに感染する。そして、感染したMSwordで、作成、更新したMSword文書ファイルに感染する。また、発病は文書ファイルをオープンするたびに５分の１の確率で、３回ランダムに文書内の単語の位置を入れ替える。その後「Ｗａｚｚｕ」という単語を文書内中のランダムな位置に４分の１の確率で挿入する。日本語版のMSwordでは感染も発病もしない。発病しない亜種もある。

  「WordMacro/Appder」（WordMacro/Appder）
  このウイルスは、マイクロソフト社のWord（以下MSword）を介して感染するウイルスである。このウイルスに感染したMSword文書ファイルを読み込むとそのMSwordに感染する。そして、感染したMSwordで、作成、更新したMSword文書ファイルに感染する。感染したMSword文書ファイルを２０回開くと下記ファイルを消去する。このウイルスは日本語版MSwordで発病はするが感染しない。

  消去されるファイル
    ・C:¥DOC¥*.EXE  ・C:¥DOC¥*.COM  ・C:¥Windows¥*.EXE
    ・C:¥Windows¥SYSTEM¥*.TTF       ・C:¥Windows¥SYSTEM¥*.FOT

  「WordMacro/Colors」（WordMacro/Colors）
  このウイルスは、マイクロソフト社のWord（以下MSword）で動作するウイルスである。このウイルスに感染したMSword文書ファイルをMSwordで読み込むとそのMSwordに感染する。そして、感染したMSwordで、作成、更新したMSword文書ファイルに感染する。このウイルスが感染すると文章の書式が記述されているテンプレートリストを表示することが出来なくなる。このウイルスはオープンやクローズという動作を３００回するごとに発病し、Windows3.1の環境でウインドウ表示色の設定を破壊する。そのため、Windows の画面が異なった色になる。このウイルスは日本語版MSwordで発病はするが感染処理 はしない。

  「WordMacro/Bandung」（WordMacro/Bandung）
  このウイルスは、マイクロソフト社のWord（以下MSword）を介して感染するウイルスである。このウイルスに感染したMSwordの文書ファイルを読み込むとそのMSwordに感染する。その後、感染したMSwordで作成、更新したMSwordの文書ファイルに感染する。感染後、毎月20日以降の午前11:00 以降にMSwordが起動されると発病し、「Reading menu... Please wait!] というメッセージをステータスバーに表示して、Ｃドライブの下記ディレクトリ以外のディレクトリに含まれるファイルを全て消去し、Ｃドライブのルートディレクトリに、 PESAN.TXTという名称のファイルが作成され、ウイルス作者のメッセージと発病した日時が書かれる。このウイルスは日本語版のMSwordでは感染も発病もしない。

  ・WINDOWS  ・WINWORD  ・WINWORD6

  「WordMacro/MDMA」（WordMacro/MDMA）
  このウイルスは、マイクロソフト社のWord（以下MSword）を介して感染するウイルスである。このウイルスに感染したMSwordの文書ファイルを読み込むとそのMSwordに感染する。更に、感染したMSwordで作成、更新したMSwordの文書ファイルに感染する。感染したMSwordの文書ファイルを「毎月１日」に閉じると発病し、下記ファイルを消去してレジストリ情報（コンピュータの動作環境が登録されているデータ）が変更される。それによって、ユーザ補助の設定が変更されたり、ネットワークの利用ができなくなる場合がある。このウイルスは日本語版MSwordで発病はするが感染しない。

  消去されるファイル
    ・C:¥shmk（拡張子なし）  ・C:¥Windows¥*.hlp  ・C:¥Windows¥SYSTEM¥*.cpl

  「WordMacro/Rapi」（WordMacro/Rapi）
  このウイルスは、マイクロソフト社のWord（以下MSword）を介して感染するウイルスである。このウイルスに感染したMSwordの文書ファイルを読み込むとそのMSwordに感染する。更に、感染したMSwordで作成、更新したMSwordの文書ファイルに感染する。感染したMSwordを起動すると、Ｃドライブのルートディレクトリに、 BACALAH.TXTという名称のファイルを作成し、起動日時と各種メッセージが書かれる。感染しているMSwordでファイルを読み込むと「Thanks for joining us!」と書かれたメッセージボックスが現れる。また、MSwordの「Tools(T)」メニューから「Macro(M)」のコマンドか「Customize(C)」のどちらかを選択すると「Fail on step 29296」と書かれたメッセージボックスが現れる。このウイルスは日本語版のMSwordでは感染も発病もしない。

  「アンチシーモス」（Anti-CMOS）
  このウイルスは常駐型でブートセクタに感染する。IBM-PC及び互換機で感染したディスクを起動するとウイルスはメモリに常駐する。メモリに常駐したウイルスは、ディスクアクセスを監視し、アクセスしたディスクへ感染する。IBM-PC及びその互換機以外のシステムディスクに感染するとそのディスクは起動不可能になる。このウイルスに感染したデータディスクから起動すると暴走する。

  「カスケード(1701)」（Cascade(1701)）
  このウイルスは、常駐型でＣＯＭファイルに感染する。システムの日付が１９８８年１０月〜１２月の場合に画面上の文字を滝のように落とす。この現象は、ＩＢＭ機及びその互換機でみられ国産ＭＳ−ＤＯＳの場合には、暴走する。

  「サンポ」（SAMPO）
  このウイルスは、常駐型でディスクのブートセクタに感染する。感染したディスクを起動するとウイルスはメモリに常駐する。メモリに常駐したウイルスは、ディスクアクセスを監視し、アクセスしたディスクに感染する。毎年１１月３０日にこのウイルスに感染しているディスクから起動した後、２時間経過すると発病し、画面の右上に「S A M P O  Project X  Copyright (c)1991....（略）」と表示する。

  「ヤンキー・ドゥードル」（YankeeDoodle）
  このウイルスは常駐型でＥＸＥ、ＣＯＭファイルに感染する。ウイルスが常駐した後、１７時になると「 Yankee Doodle（アルプス一万尺）」を演奏する。ＩＢＭ−ＰＣ及びその互換機で発病し、ＮＥＣ−ＰＣ９８及びその互換機では感染するが発病しない。

  「Ｂ１」（B1）
  このウイルスは、常駐型でディスクのブートセクタに感染する。感染したディスクを起動するとウイルスはメモリに常駐する。メモリに常駐したウイルスは、ディスクアクセスを監視し、アクセスしたディスクに感染する。このウイルスが常駐している状態で感染ディスクのセクタの内容を確認しても感染前の内容が表示される。（ステルス型）このウイルスは、発病しない。

  「フォーム」（FORM）
  このウイルスは常駐型でＨＤ、ＦＤのブートセクタに感染する。毎月24日になるとクリック音をシステムスピーカーから出す。

  「Ｄ３」（D3）
  常駐型でブートセクタに感染する。IBM-PC及び互換機で感染したディスクを起動するとウイルスはメモリに常駐する。メモリに常駐したウイルスは、ディスクアクセスを監視し、アクセスしたディスクへ感染する。IBM-PC及びその互換機以外のシステムディスクに感染するとそのディスクは起動不可能になる。ウイルスがメモリに常駐しているときにＥＸＥファイルを実行すると暴走する場合がある。

  「リッパー」（Repper）
  このウイルスは、常駐型でディスクのブートセクタに感染する。感染したディスクを起動するとウイルスはメモリに常駐する。メモリに常駐したウイルスは、ディスクアクセスを監視し、アクセスしたディスクに感染する。ウイルスが常駐している状態で、ディスク書き込みを行うと、希に書き込みデータが破壊される。この結果、プログラムが暴走することもある。このウイルスが常駐している状態で感染ディスクのセクタの内容を確認しても感染前の内容が表示される。（ステルス性）

  「アンチテレフォニカ」（Anti-TELEFONICA）
  ブートセクタ感染型で，システム起動時に常駐する。発病は感染システムで４００回起動をかけた時，ディスクの大部分が無意味なデータが書き込まれ破壊される。

  「ジミー」
  このウイルスは、常駐型でディスクのブートセクタに感染する。感染したディスクを起動するとウイルスはメモリに常駐する。メモリに常駐したウイルスは、ディスクアクセスを監視し、アクセスしたディスクに感染する。毎年11月15日にこのウイルスに感染しているシステムを起動するとハードディスクを破壊する。

  「ベイジン」（Beijing）
  このウイルスは、常駐型でディスクのブートセクタに感染する。感染したディスクを起動するとウイルスはメモリに常駐する。メモリに常駐したウイルスは、ディスクアクセスを監視し、アクセスしたディスクに感染する。このウイルスは発病しない。

  「Ｌｉｘｉ」（Lixi）
  このウイルスは、常駐型でディスクのブートセクタに感染する。感染したディスクを起動するとウイルスはメモリに常駐する。メモリに常駐したウイルスは、ディスクアクセスを監視し、アクセスしたディスクに感染する。感染した、データディスクを起動すると暴走する。

  「テキーラ」（Tequila）
  ＥＸＥファイル及びハードディスクのマスターブートレコードに感染する。感染したハードディスクを起動したときに常駐する。感染したファイルは２４６８バイト増加するが、常駐時にはステルスをするため、増加していることは判りにくい。感染してから３ヶ月以降に、感染したハードディスクから起動すると、「Execute:mov ax,FE03 / int 21.Key to go on!」と英文メッセージを表示するとともに、画面にマンデルブロー図形を表示する。ＩＢＭ−ＰＣ及びその互換機でのみ感染、発病する。

  「リバティ」
  常駐型でＥＸＥ、ＣＯＭファイルに感染する。ウイルスが常駐すると実行したファイルに感染する。このウイルスは発病しないが、感染時にディスクの内容を破壊することがあり、ＳＴＯＰキーを押した場合や、致命的エラーが発生した時点でコンピュータが暴走することがある。

  「アンジェリーナ」（Angelina）
  このウイルスは、常駐型でディスクのブートセクタに感染する。感染したディスクを起動するとウイルスはメモリに常駐する。メモリに常駐したウイルスは、ディスクアクセスを監視し、アクセスしたディスクに感染する。このウイルスは感染するだけで発病はしない。

  「エルサレム」（Jerusalem）
  常駐型でＥＸＥ，ＣＯＭファイルに感染する。ウイルスが常駐するとシステムがスローダウンしたり，四角い箱が画面に現れたりする。１３日の金曜日に実行ファイルを消去する。

  「ファットアベンジャー」
  このウイルスは、常駐型でディスクのブートセクタに感染する。感染したディスクを起動するとウイルスはメモリに常駐する。メモリに常駐したウイルスは、ディスクアクセスを監視し、アクセスしたディスクに感染する。このウイルスは発病しないが、感染時にディスクの内容を破壊することがある。

  「Ｅｘｅｂｕｇ」（Exebug）
  このウイルスは、常駐型でディスクのブートセクタに感染する。感染したディスクを起動するとウイルスはメモリに常駐する。メモリに常駐したウイルスは、ディスクアクセスを監視し、アクセスしたディスクに感染する。このウイルスが常駐している状態で感染ディスクの内容を確認しても感染前の内容が表示される（ステルス型）。感染したハードディスクはシステム起動できないことがある。また、フロッピーディスクからシステムを起動した場合、ハードディスクが読み書きできなくなることがある。このウイルスは発病しない。

  「ＭＢＤＦ」（MBDF）
  このウイルスは、マッキントッシュのシステムファイルとアプリケーションに感染する。このウイルスが感染しているSystem 7.0.1でメニューコマンドを選択するとシステムクラッシュを起こすことがある。

  「ｎＶＩＲ」
  感染したプログラムを実行すると、ｎＶＩＲというファイルがシステムフォルダーにコピーされる。ファイルの消滅やシステムのクラッシュが起こることもある。プログラムが実行される時、ビープ音がする。Macin-Talkを組み込んでいる場合には、「Don't panic.」という声がすることがある。


                                                                  以  上

                            特定日発病ウイルスについて

  ウイルスの被害の拡大を防止する意味から、今回は、ＩＰＡに届出されたウイルスの中で、８月９日〜９月30日に発病する可能性があるウイルスを下記に掲げた。発病してからではデータを破壊される等修復が困難となるので、市販のワクチンソフト等を用いて発病する前に、発見・駆除をする事を望む。
（駆除方法についてはＩＰＡまで）

  WordMacro/Bandung     （毎月２０日以降）
  WordMacro/Boom        （３月から１２月）
  WordMacro/Helper      （毎月１０日）
  WordMacro/MDMA        （毎月１日）
  アルゼンティーナ      （毎年５月２５日、６月２０日、７月９日、８月17日）
  ロシアンフラグ        （毎年８月１９日）
  ＤＡｐｍ−１２        （毎年８月３１日）
  フリップ（２１５３）  （毎月２日）
  フレアジャックス      （毎月１３日又は金曜日）
  フォーム              （毎月２４日）
  サンデー              （毎週日曜日）

                                                                  以  上