1997年11月7日
情報処理振興事業協会
コンピュータウイルス被害の届出状況について
問い合わせ先 IPA(情報処理振興事業協会)セキュリティセンター ウイルス対策室
TEL(03)3437-2301 FAX(03)3437-2537 e-mail
virus@ipa.go.jp
〔 届 出 件 数 の 月 別 推 移 〕
+−−−−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+
| 月 | 1 2 3 4 5 6 7 8 9 10 11 12 |
+−−+−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+
| |月別件数| 60 57 100 200 230 299 353 214 273 239 |
| +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+
| | | 60 217 647 1299 1786 |
|97年|年別累計| 117 417 946 1513 2025 |
| +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+
| | 全累計|3831 3988 4418 5070 5557 |
| | | 3888 4188 4717 5284 5796 |
+−−+−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+
| |月別件数| 36 85 91 92 52 66 54 35 43 51 93 57 |
| +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+
| | | 36 212 356 476 554 698 |
|96年|年別累計| 121 304 422 511 605 755 |
| +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+
| | 全累計|3052 3228 3372 3492 3570 3714 |
| | | 3137 3320 3438 3527 3621 3771 |
+−−+−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+
| |月別件数| 42 52 47 33 36 54 83 72 46 66 59 78 |
| +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+
| | | 42 141 210 347 465 590 |
|95年|年別累計| 94 174 264 419 531 668 |
| +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+
| | 全累計|2390 2489 2558 2695 2813 2938 |
| | | 2442 2522 2612 2767 2879 3016 |
+−−+−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+
注記) '90年(4月〜12月)、 '91年、 '92年、 '93年、 '94年の届出件数は
それぞれ 14件 、 57件、 253件、 897件、1127件である。
(a)今月、届出のあったウイルスは25種類であった。届出件数の多いウイルスはマ クロウイルスのExcelMacro/Laroux が98件、WordMacro/Cap が67件となっている。 初めて届けられたウイルスは、マクロウイルスのWordMacro/Demon 、WordMacro/NF、 WordMacro/Niknatの3種類(表中の *印にて示す)であった。(マクロウイルス 184 件、従来型60件。1件で複数のウイルスに感染した届出がある為、合計は届出件数の 239件に合致しない。)
+−−+−−−−−−−−−−+−−−−+−−−−−−−−−−−−−−−−−+
| | |届出件数| 感染した機種 |
| | +−−−−+−−−+−−−−+−−−−+−−−+
|項番| ウイルス名 |'97/10 |IBM 機|98シリース゛ |MAC 機 |FDのみ|
| | | |互換機|互換機 | | |
+−−+−−−−−−−−−−+−−−−+−−−+−−−−+−−−−+−−−+
| 1 |ExcelMcro/Laroux | 98 | ● | ● | ● | ● |
| 2 |WordMacro/Cap | 67 | ● | ● | ● | ● |
| 3 |WordMacro/Concept | 11 | ● | ● | − | − |
| 4 |WordMacro/Colors | 2 | ● | ● | − | − |
|* 5 |WordMacro/Demon | 2 | ● | − | − | − |
| 6 |WordMacro/Imposter | 1 | ● | − | − | − |
|* 7 |WordMacro/NF | 1 | − | − | − | ● |
|* 8 |WordMacro/Niknat | 1 | ● | − | − | − |
| 9 |WordMacro/Npad | 1 | ● | − | − | − |
+−−+−−−−−−−−−−+−−−−+−−−+−−−−+−−−−+−−−+
| 10 |アンチシーモス | 17 | ● | − | − | ● |
| 11 |フォーム | 8 | ● | − | − | ● |
| 12 |リッパー | 6 | ● | − | − | ● |
| 13 |MBDF | 5 | − | − | ● | ● |
| 14 |J&M | 4 | ● | − | − | ● |
| 15 |Lixi | 3 | ● | − | − | − |
| 16 |アンチテレフォニカ | 3 | ● | − | − | ● |
| 17 |カスケード | 3 | ● | ● | − | − |
| 18 |D3 | 2 | ● | − | − | ● |
| 19 |ベイジン | 2 | ● | − | − | − |
| 20 |ヤンキー・ドゥードル| 2 | ● | ● | − | − |
| 21 |B1 | 1 | ● | − | − | − |
| 22 |CDEF | 1 | − | − | ● | − |
| 23 |サンポ | 1 | − | − | − | ● |
| 24 |パリティブート | 1 | ● | − | − | − |
| 25 |モンキー | 1 | ● | − | − | − |
+−−+−−−−−−−−−−+−−−−+−−−+−−−−+−−−−+−−−+
注)1.感染した機種欄の印は、●感染有り、−感染無しである。
2.検査発見及び駆除修復に使われたウイルス対策ソフトを、下記に示す。
+−−−−−−−−−−−−−+−−+−−−−−−−−−−−−−+−−+
|検査発見に使われたソフト名|件数|駆除修復に使われたソフト名|件数|
+−−−−−−−−−−−−−+−−+−−−−−−−−−−−−−+−−+
|VirusScan | 93 |VirusScan | 83 |
+−−−−−−−−−−−−−+−−+−−−−−−−−−−−−−+−−+
|ウイルスバスター | 47 |ウイルスバスター | 40 |
+−−−−−−−−−−−−−+−−+−−−−−−−−−−−−−+−−+
|スキャンワクチン | 27 |クリーンワクチン | 23 |
+−−−−−−−−−−−−−+−−+−−−−−−−−−−−−−+−−+
|F-PROT | 17 |F-PROT | 16 |
+−−−−−−−−−−−−−+−−+−−−−−−−−−−−−−+−−+
|Norton Antivirus | 12 |Norton Antivirus | 12 |
+−−−−−−−−−−−−−+−−+−−−−−−−−−−−−−+−−+
|InocuLAN | 7 |XLSCAN.XLA | 7 |
+−−−−−−−−−−−−−+−−+−−−−−−−−−−−−−+−−+
|XLSCAN.XLA | 4 |InocuLAN | 4 |
+−−−−−−−−−−−−−+−−+−−−−−−−−−−−−−+−−+
|IBM Antivirus | 3 |Inter Scan | 3 |
+−−−−−−−−−−−−−+−−+−−−−−−−−−−−−−+−−+
|Inter Scan | 3 |IBM Antivirus | 2 |
+−−−−−−−−−−−−−+−−+−−−−−−−−−−−−−+−−+
|Sweep | 2 |Sweep | 1 |
+−−−−−−−−−−−−−+−−+−−−−−−−−−−−−−+−−+
|TSCAN | 1 | | |
+−−−−−−−−−−−−−+−−+−−−−−−−−−−−−−+−−+
|SAM | 5 |SAM | 5 |
+−−−−−−−−−−−−−+−−+−−−−−−−−−−−−−+−−+
|Disinfectant | 4 |Disinfectant | 4 |
+−−−−−−−−−−−−−+−−+−−−−−−−−−−−−−+−−+
今回、IPAに初めて届出があったウイルスを簡単に説明する。
WINWORD HIDDEN DEMON is happy
to see his MASTER!!! Great
Day!!! This file is infected as
# 134
OK
「WordMacro/NF」
「WordMacro/Niknat」
このウイルスは、マイクロソフト社のWord(以下MSword)で動作するウイルスで
ある。英語版のMSwordでは感染したMSword文書ファイルを読み込むとそのMSwordに
感染する。そして、感染したMSwordで、作成、更新したMSword文書ファイルに感染
する。感染したシステムでは、メニューのFILE|TEMPLATEとTOOLS|MACROが隠されて
しまう。発病すると下記のメッセージボックスを表示する。
Windows Protection Error
OK
(b)届出の感染機種別件数は次のとおりである。一番多い届出は、IBM及びその
互換機で、次に日電PC−98シリーズ及びその互換機である。
+−−−−+−−−−−−−−−−−−−−+−−−−−−−−−−−−−−−+ | | | 届 出 件 数 | | | 機 種 +−−−+−−−−−+−−−−−+ | | |'97/10|'97/1〜10|'96/1〜12| +−−−−+−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+ |NEC 98 |日電 PC-98シリーズ | 55| 340 | 117 | | +−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+ |互換機 |EPSON PCシリーズ | 0| 1 | 1 | +−−−−+−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+ |IBM 機 |IBM PS/2、PS/55| 19| 229 | 141 | | +−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+ |互換機 |各社 IBM互換機 |160|1433 | 454 | +−−−−+−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+ |FMR |富士通 FMRシリーズ | 0| 0 | 2 | +−−−−+−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+ |MAC 機 |APPLE Macintoshシリーズ | 8| 38 | 10 | +−−−−+−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+ 注)複数機種感染の届出を含む。 FDのみの感染は25件。(c)届出の届出者別件数は次のとおりである。一番多い届出は、一般法人ユーザか らのもので、続いて情報産業、個人ユーザの順となっている。
+−−−−−−−−−−−−−−−+−−−−−−−−−−−−−−−+ | | 届 出 件 数 | | 届 出 者 +−−−+−−−−−+−−−−−+ | |'97/10|'97/1〜10|'96/1〜12| +−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+ | 一般法人ユーザ |162|1072 | 449 | +−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+ | 情 報 産 業 | 48| 623 | 200 | +−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+ | 個人ユーザ | 17| 227 | 77 | +−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+ | 教育・研究機関 | 12| 103 | 29 | +−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+(d)届出の地域別件数は次のとおりである。関東地方が最も多く、続いて近畿地方 となっている。
+−−−−−−−−−−−−−−−+−−−−−−−−−−−−−−−+ | | 届 出 件 数 | | 地 域 +−−−+−−−−−+−−−−−+ | |'97/10|'97/1〜10|'96/1〜12| +−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+ | 北海道 地 方 | 8| 52 | 6 | +−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+ | 東 北 地 方 | 11| 93 | 16 | +−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+ | 関 東 地 方 |135|1231 | 440 | +−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+ | 中 部 地 方 | 27| 265 | 86 | +−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+ | 近 畿 地 方 | 38| 206 | 161 | +−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+ | 中 国 地 方 | 7| 56 | 20 | +−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+ | 四 国 地 方 | 4| 49 | 2 | +−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+ | 九 州 地 方 | 9| 73 | 24 | +−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+(e)被害届出から感染経路を区分けすると次の表のようになる。外部から持ち込ん だFD、HD、PCを使用する場合や、メールによりMSwordの添付ファイル、Excel の添付ファイルを受信した場合には、ウイルス検査後使用することが重要である。
+−−−−−−−−−−−−−−−−−−+−−−−−−−−−−−−−−−+ | | 届 出 件 数 | | 感 染 経 路 +−−−+−−−−−+−−−−−+ | |'97/10|'97/1〜10|'96/1〜12| +−−−−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+ |外部からの媒体で感染したケース | 71| 631 | 376 | +−−−−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+ |メールにより感染したケース | 77| 530 | 29 | +−−−−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+ |海外からの媒体で感染したケース | 2| 57 | 13 | +−−−−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+ |海外からのメールにより感染したケース| 9| 145 | 25 | +−−−−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+ |ネットワークからのダウンロード | 1| 30 | 6 | |により感染したケース | | | | +−−−−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+ |不 明 | 79| 632 | 306 | +−−−−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+(f)届出のあったウイルスが感染させたパソコンの台数は次のとおりである。FD のみの感染とは、FDを使用前に検査し、ウイルスを発見したものである。50台以上 の被害は7件(700台1件、300台1件、260台1件、200台3件、110台1件)であった。
+−−−−−−−−−−−−−−+−−−−−−−−−−−−−−−+ | | 届 出 件 数 | | 感 染 台 数 +−−−+−−−−−+−−−−−+ | |'97/10|'97/1〜10|'96/1〜12| +−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+ | FDのみ感染 | 25| 172 | 91 | +−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+ | 1台 |110| 893 | 417 | +−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+ | 2台以上5台未満 | 53| 394 | 183 | +−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+ | 5台以上10台未満 | 20| 171 | 32 | +−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+ | 10台以上20台未満 | 18| 188 | 21 | +−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+ | 20台以上50台未満 | 6| 143 | 9 | +−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+ | 50台以上 | 7| 64 | 2 | +−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+
特定日発病ウイルスについて
ウイルスの被害の拡大を防止する意味から、今回は、IPAに届出されたウイルス の中で、11月8日〜12月31日に発病する可能性があるウイルスを下記に掲げた。発病 してからではデータを破壊される等修復が困難となるので市販のワクチンソフト等を 用いて、発病する前に発見・駆除することを望む。| WordMacro/Bandung | (毎月20日以降) |
| WordMacro/Boom | (3月〜12月) |
| WordMacro/Helper | (毎月10日) |
| WordMacro/MDMA | (毎月1日) |
| DTd−17 | (11月15日) |
| ジミー | (11月15日) |
| サンポ | (11月30日) |
| DApm−2 | (12月25日) |
| リトルレッド | (12月26日) |
| DAofp−11 | (12月31日) |
| ファルコン | (12月) |
| 1554 | (9月〜12月) |
| 4096 | (9月22日〜12月) |
| DH2 | (3日、11日、15日、28日の火曜日。11月11日が該当) |
| フリップ(2153) | (毎月2日) |
| フレアジャックス | (毎月13日又は金曜日) |
| フォーム | (毎月24日) |
| サンデー | (毎週日曜日) |