1997年12月5日
情報処理振興事業協会

コンピュータウイルス被害の届出状況について

1.はじめに

●IPA(情報処理振興事業協会・石井賢吾理事長)は、'97年11月のコンピュータ ウイルス被害の届出状況をまとめた。

●コンピュータウイルスの届出制度は、通商産業省のコンピュータウイルス対策基準 ('90年4月10日付通商産業省告示第139号、'95年7月7日改訂通商産業省告示第429 号、'97年9月24日改訂通商産業省告示第535号)に基づき、'90年4月にスタートした 制度であって、コンピュータウイルスを発見したものは被害の拡大と再発を防ぐため に必要な情報をIPAに届出ることとされている。

●IPAでは全国の通産局と共催でコンピュータウイルス対策セミナーを開催中であ るが、11月30日現在、札幌、仙台、福岡、広島の4地域を終了した。受講者は各地域 とも概ね100名強で、参加者の業種区分では、従来、ソフト開発会社等の情報産業 が多かったが、今回のセミナーでは一般法人のユーザが多く、個人ユーザの参加もあ った。ワクチンの選定に関することや、企業内での体制についてなどの質問があり、 一般ユーザがウイルス対策の検討を積極的に行っている姿勢が窺えた。

問い合わせ先 IPA(情報処理振興事業協会)セキュリティセンター ウイルス対策室
TEL(03)3437-2301 FAX(03)3437-2537 e-mail virus@ipa.go.jp

2.届出の概要

(1)今までの届出状況

 届出件数は、'90年4月通産省が告示した「コンピュータウイルス対策基準」に基づ いて、IPAが被害の届出機関に指定されてから受理した届出の件数である。今まで の届出件数は6028件となる。次に示す表は、 '95年1月から '97年11月までの被 害届出件数の月別推移を表したものである。

                〔  届  出  件  数  の  月  別  推  移  〕
  +−−−−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+
  |      月      |  1  2  3  4  5  6  7  8  9  10  11  12  |
  +−−+−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+
  |    |月別件数|  60  57 100 200 230 299 353 214 273 239 232      |
  |    +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+
  |    |        |  60     217     647    1299    1786    2257      |
  |97年|年別累計|     117     417     946    1513    2025          |
  |    +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+
  |    |  全累計|3831    3988    4418    5070    5557    6028      |
  |    |        |    3888    4188    4717    5284    5796          |
  +−−+−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+
  |    |月別件数|  36  85  91  92  52  66  54  35  43  51  93  57  |
  |    +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+
  |    |        |  36     212     356     476     554     698      |
  |96年|年別累計|     121     304     422     511     605     755  |
  |    +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+
  |    |  全累計|3052    3228    3372    3492    3570    3714      |
  |    |        |    3137    3320    3438    3527    3621    3771  |
  +−−+−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+
  |    |月別件数|  42  52  47  33  36  54  83  72  46  66  59  78  |
  |    +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+
  |    |        |  42     141     210     347     465     590      |
  |95年|年別累計|      94     174     264     419     531     668  |
  |    +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+
  |    |  全累計|2390    2489    2558    2695    2813    2938      |
  |    |        |    2442    2522    2612    2767    2879    3016  |
  +−−+−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+
 注記) '90年(4月〜12月)、 '91年、 '92年、 '93年、 '94年の届出件数は
     それぞれ 14件  、 57件、 253件、 897件、1127件である。

(2)'97年11月の届出状況

11月のコンピュータウイルスの被害届出は 232件であった。この中で被害が大き かった届出は、パソコン300台にWordMacro/Cap が感染したケースがあった。
11月の被害届出の詳細は次の通りである。

(a)今月、届出のあったウイルスは26種類(名称不明を不含)であった。届出件数 の多いウイルスはマクロウイルスのExcelMacro/Laroux が86件、WordMacro/Cap が66 件となっている。初めて届けられたウイルスはマクロウイルスのExcelMacro/Ninja、 WordMacro/NightShade、WordMacro/Alien 、WordMacro/Surabaya、WordMacro/Twnoの 5種類(表中の *印にて示す)であった。(マクロウイルス 175件、従来型65件。1 件で複数のウイルス感染の届出がある為、合計は届出件数の 232件に合致しない。)

+−−+−−−−−−−−−−+−−−−+−−−−−−−−−−−−−−−−−+
|  |           |届出件数|     感染した機種          |
|    |               +−−−−+−−−+−−−−+−−−−+−−−+
|項番| ウイルス名        |'97/11  |IBM 機|PC98機  |MAC 機  |FDのみ|
|  |                    |     |互換機|互換機 |        |      |
+−−+−−−−−−−−−−+−−−−+−−−+−−−−+−−−−+−−−+
|  1 |ExcelMacro/Laroux  |  86  | ● |  ●  |  −  | ● |
|  2 |WordMacro/Cap       | 66 | ● |  ●  |  −  | ● |
|* 3 |ExcelMacro/Ninja    |  6 | ● |  −  |  −  | − |
|  4 |WordMacro/Demon     |  4 | ● |  −  |  −  | − |
|* 5 |WordMacro/NightShade|  4 | ● |  −  |  −  | − |
|  6 |WordMacro/Wazzu     |  2 | ● |  −   |  −  | − |
|* 7 |WordMacro/Alien     |  1 | ● |  −  |  −  | − |
|  8 |WordMacro/Colors  |  1 | ● |  −  |  −  | − |
|  9 |WordMacro/Concept  |  1 | ● |  −  |  −  | − |
|*10 |WordMacro/Surabaya  |  1 | ● |  −   |  −  | − |
|*11 |WordMacro/Twno      |  1 | ● |  −   |  −  | − |
|    |不明              |  2 | ● |  −  |  −  | − |
+−−+−−−−−−−−−−+−−−−+−−−+−−−−+−−−−+−−−+
| 12 |B1                | 21 | ● |  −  |  −  | ● |
| 13 |アンチシーモス      | 14  | ● |  −  |  −  | − |
| 14 |フォーム      | 12 | ● |  −   |  −  | ● |
| 15 |アンチテレフォニカ  |  4 | ● |  −  |  −  | − |
| 16 |D3              |  2 | ● |  −  |  −  | ● |
| 17 |パリティブート      |  2 | ● |  −  |  −  | ● |
| 18 |ヤンキードゥードル |  2 | ● |  −   |  −  | − |
| 19 |Dir−II        |  1 | ● |  −  |  −  | − |
| 20 |MBDF            |  1 | − |  −  |  ●  | − |
| 21 |サンポ            |  1 | − |  −  |  −  | ● |
| 22 |ストーンド          |  1 | − |  −  |  −  | ● |
| 23 |トレモア            |  1 | ● |  −  |  −  | − |
| 24 |ベイジン      |  1 | ● |  −  |  −  | − |
| 25 |モンキー      |  1 | ● |  −  |  −  | − |
| 26 |リッパー      |  1 | ● |  −  |  −  | − |
+−−+−−−−−−−−−−+−−−−+−−−+−−−−+−−−−+−−−+
注)1.感染した機種欄の印は、●感染有り、−感染無しである。
  2.ウイルス名称で不明とあるのは、マクロウイルスが発見されて、削除したが、
   届出者が名称を忘れてしまったものである。
  3.検査発見及び駆除修復に使われたウイルス対策ソフトを、下記に示す。
      +−−−−−−−−−−−−−+−−+−−−−−−−−−−−−−+−−+
      |検査発見に使われたソフト名|件数|駆除修復に使われたソフト名|件数|
      +−−−−−−−−−−−−−+−−+−−−−−−−−−−−−−+−−+
      |VirusScan                 | 85 |VirusScan                 | 82 |
      +−−−−−−−−−−−−−+−−+−−−−−−−−−−−−−+−−+
      |ウイルスバスター          | 65 |ウイルスバスター          | 58 |
      +−−−−−−−−−−−−−+−−+−−−−−−−−−−−−−+−−+
      |F-PROT                    | 42 |F-PROT                    | 39 |
      +−−−−−−−−−−−−−+−−+−−−−−−−−−−−−−+−−+
      |スキャンワクチン          | 14 |クリーンワクチン          | 14 |
      +−−−−−−−−−−−−−+−−+−−−−−−−−−−−−−+−−+
      |XLSCAN.XLA                |  5 |XLSCAN.XLA                | 11 |
      +−−−−−−−−−−−−−+−−+−−−−−−−−−−−−−+−−+
      |IBM Antivirus             |  4 |IBM Antivirus             |  3 |
      +−−−−−−−−−−−−−+−−+−−−−−−−−−−−−−+−−+
      |Norton Antivirus          |  3 |Norton Antivirus          |  3 |
      +−−−−−−−−−−−−−+−−+−−−−−−−−−−−−−+−−+
      |InocuLAN                  |  2 |InocuLAN                  |  1 |
      +−−−−−−−−−−−−−+−−+−−−−−−−−−−−−−+−−+
      |Inter Scan                |  1 |Inter Scan                |  1 |
      +−−−−−−−−−−−−−+−−+−−−−−−−−−−−−−+−−+
      |Disinfectant              |  1 |Disinfectant              |  1 |
      +−−−−−−−−−−−−−+−−+−−−−−−−−−−−−−+−−+
今回、IPAに初めて届出があったウイルスを簡単に説明する。

「ExcelMacro/Ninja」
このウイルスはマイクロソフト社のExcel(以下 Excel)で動作するウイル スで「ExcelMacro/Laroux」の亜種である。Excel Ver5.x/7.x/97で感染する。この ウイルスはXLStart ディレクトリへNINJA.XLS というファイルを作成し、そのファ イルにウイルス・マクロをコピーして、自己複製を行う。但し、ファイルの先頭 4 バイトが"Book"の場合には感染しないことがある。感染ファイルの中には、Ninja という不可視シートがある。Excel が感染後、任意のシート(感染ファイルのシー トに限らない)をアクティブにしたカウントが1000回(または3000回)を超えると ウイルスによりExcel が終了されるという発病を伴うものもある。発病後はExcel を起動してもすぐに終了してしまう。

「WordMacro/NightShade」
このウイルスは、マイクロソフト社のWord(以下MSword)を介して感染するウイ ルスである。英語版のMSwordでは感染したMSword文書ファイルを読み込むとそのMS wordに感染する。そして、感染したMSwordで、作成、更新したMSword文書ファイル に感染する。文書クローズ時に 7回に 1回の確率で以下のようなメッセージボック スが表示される。
                        Attention: 

                  Word97.NightShade by P ..

                              OK
13日の金曜日には、FILE|SAVEASのパスワードを'NightShade'に設定する。

「WordMacro/Alien」
このウイルスは、マイクロソフト社のWord(以下MSword)を介して感染するウイ ルスである。英語版のMSwordでは感染したMSword文書ファイルを読み込むとそのMS wordに感染する。そして、感染したMSwordで、作成、更新したMSword文書ファイル に感染する。感染時にはTOOLS|MACRO,TOOLS|CUSTOMIZE 機能を削除する。8月1日 に感染文書を開くと2回に1回の割合で以下のメッセージボックスが表示される。
                             ALIEN 

                   Another year of survival..

                               OK

  また日曜日には2回に1回の確率で以下のメッセージボックスが表示される。

                             ALIEN 

                 It's Sunday & I intend to relax
                                !

                               OK
この他、場合に応じてAlien ヘッダのついた数種類のメッセージが表示されること がある。Windows3.xでは、Progarm Manager が消えたり、システムがシャットダウ ンしたりすることがある。

「WordMacro/Surabaya」
このウイルスは、マイクロソフト社のWord(以下MSword)を介して感染するウイ ルスである。MSword Ver6.x/7.x/97(Windows版、Macintosh版)で感染、発病する。 感染したシステムでは FILE|TEMPLATE、TOOLS|MACRO が隠蔽される。これらのコマ ンドを使用すると、ウイルスが発病し以下のメッセージボックスが表示される。
                         Microsoft Word

                           Sorry. . .

                               OK

  MSword起動時にはステータスバーに下記の文字列が表示される。

    Lontong Micro Device ( c ) 1993 By ICE-Man

「WordMacro/Twno」
このウイルスは、マイクロソフト社のWord(以下MSword)を介して感染する上書 き型、暗号化型のウイルスである。MSwordが日本語版、英語版にかかわりなく.DOC ,.DOT ファイルに感染する。毎月13日になると暗算ゲームを表示する。誤った答え をした場合、その度に20の文書がオープンされる。そしてWindows の動作が次第に 緩慢になる。

(b)届出の感染機種別件数は次のとおりである。一番多い届出は、IBM及びその 互換機で、次に日電PC−98シリーズ及びその互換機である。

 +−−−−+−−−−−−−−−−−−−−+−−−−−−−−−−−−−−−+
 |    |              |    届 出 件 数    |
 |    |   機    種     +−−−+−−−−−+−−−−−+
 |    |              |'97/11|'97/1〜11|'96/1〜12|
 +−−−−+−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+
 |NEC 98  |日電  PC-98シリーズ      | 23| 363 | 117 |
 |    +−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+
 |互換機 |EPSON  PCシリーズ      |  0|   1 |   1 |
 +−−−−+−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+
 |IBM 機 |IBM PS/2、PS/55| 16| 245 | 141 |
 |    +−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+
 |互換機 |各社  IBM互換機    |159|1592 | 454 |
 +−−−−+−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+
 |FMR     |富士通  FMRシリーズ        |  0|   0 |   2 |
 +−−−−+−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+
 |MAC 機 |APPLE   Macintoshシリーズ  |  1|  39 |  10 |
 +−−−−+−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+
      注)複数機種感染の届出を含む。 FDのみの感染は49件。
(c)届出の届出者別件数は次のとおりである。一番多い届出は、一般法人ユーザか らのもので、続いて情報産業の順となっている。

     +−−−−−−−−−−−−−−−+−−−−−−−−−−−−−−−+
     |               |    届 出 件 数    |
     |          届  出  者      +−−−+−−−−−+−−−−−+
     |               |'97/11|'97/1〜11|'96/1〜12|
     +−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+
     |       一般法人ユーザ       |171|1243  |  449  |
     +−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+
     |       情 報 産 業      | 39|  662  |  200  |
     +−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+
     |       個人ユーザ         | 11|  238  |   77  |
     +−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+
     |       教育・研究機関      | 11|  114  |   29  |
     +−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+
(d)届出の地域別件数は次のとおりである。関東地方が最も多く、続いて中部地方 となっている。

     +−−−−−−−−−−−−−−−+−−−−−−−−−−−−−−−+
     |                |    届 出 件 数    |
     |    地     域      +−−−+−−−−−+−−−−−+
     |               |'97/11|'97/1〜11|'96/1〜12|
     +−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+
     |    北海道 地 方      |  2|  54 |   6 |
     +−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+
     |    東 北 地 方      | 13| 106 |  16 |
     +−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+
     |    関 東 地 方     |167|1398 | 440 |
     +−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+
     |    中 部 地 方      | 23| 288 |  86 |
     +−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+
     |    近 畿 地 方      | 19| 225 | 161 |
     +−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+
     |    中 国 地 方    |  3|  59 |  20 |
     +−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+
     |    四 国 地 方      |  3|  52 |   2 |
     +−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+
     |    九 州 地 方     |  2|  75 |  24 |
     +−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+
(e)被害届出から感染経路を区分けすると次の表のようになる。外部から持ち込ん だFD、HD、PCを使用する場合や、メールによりMSwordの添付ファイル、Excel の添付ファイルを受信した場合には、ウイルス検査後使用することが重要である。

  +−−−−−−−−−−−−−−−−−−+−−−−−−−−−−−−−−−+
  |                     |    届 出 件 数    |
  |    感 染 経 路          +−−−+−−−−−+−−−−−+
  |                     |'97/11|'97/1〜11|'96/1〜12|
  +−−−−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+
  |外部からの媒体で感染したケース      | 56| 687  |  376  |
  +−−−−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+
  |メールにより感染したケース        | 59| 589 |    29  |
  +−−−−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+
  |海外からの媒体で感染したケース      |  2|  59 |    13  |
  +−−−−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+
  |海外からのメールにより感染したケース|  8| 153  |    25  |
  +−−−−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+
  |ネットワークからのダウンロード      |  3|  33 |      6  |
  |により感染したケース           |   |     |         |
  +−−−−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+
  |不 明                  |104| 736  |  306  |
  +−−−−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+
(f)届出のあったウイルスが感染させたパソコンの台数は次のとおりである。FD のみの感染は、FDを使用前に検査し、ウイルスを発見したものである。50台以上の 被害は 9件( 300台 1件、 118台 1件、90台 1件、80台 1件、76台 1件、70台 2件、 50台 2件)であった。

      +−−−−−−−−−−−−−−+−−−−−−−−−−−−−−−+
      |              |    届 出 件 数    |
      |   感 染 台 数      +−−−+−−−−−+−−−−−+
      |              |'97/11|'97/1〜11|'96/1〜12|
      +−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+
      |   FDのみ感染         |  49|  221  |    91  |
      +−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+
      |   1台         | 97|  990  |  417  |
      +−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+
      |   2台以上5台未満   | 37|  431  |  183  |
      +−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+
      |   5台以上10台未満  | 18|  189  |    32  |
      +−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+
      |  10台以上20台未満  | 15|  203  |    21  |
      +−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+
      |  20台以上50台未満  |  7|  150  |      9  |
      +−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+
      |  50台以上       |  9|    73  |      2  |
      +−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+

特定日発病ウイルスについて

 ウイルスの被害の拡大を防止する意味から、今回は、IPAに届出されたウイルス の中で、12月6日〜1月31日に発病する可能性がある主なウイルスを下記に掲げた。 発病してからではデータを破壊される等修復が困難となるので市販のワクチンソフト 等を用いて、発病する前に発見・駆除することを望む。(駆除方法についてはIPA まで)

WordMacro/Bandung   (毎月20日以降)
WordMacro/Boom    (3月〜12月)
WordMacro/Helper   (毎月10日)
WordMacro/MDMA    (毎月1日)
DApm−2  (12月25日)
リトルレッド   (12月26日)
ジョシ        (1月5日)
DBh−4      (1月7日)
ニューイヤー     (1月1日〜3日)
以 上