1997年12月5日
情報処理振興事業協会
コンピュータウイルス被害の届出状況について
●コンピュータウイルスの届出制度は、通商産業省のコンピュータウイルス対策基準 ('90年4月10日付通商産業省告示第139号、'95年7月7日改訂通商産業省告示第429 号、'97年9月24日改訂通商産業省告示第535号)に基づき、'90年4月にスタートした 制度であって、コンピュータウイルスを発見したものは被害の拡大と再発を防ぐため に必要な情報をIPAに届出ることとされている。
●IPAでは全国の通産局と共催でコンピュータウイルス対策セミナーを開催中であ るが、11月30日現在、札幌、仙台、福岡、広島の4地域を終了した。受講者は各地域 とも概ね100名強で、参加者の業種区分では、従来、ソフト開発会社等の情報産業 が多かったが、今回のセミナーでは一般法人のユーザが多く、個人ユーザの参加もあ った。ワクチンの選定に関することや、企業内での体制についてなどの質問があり、 一般ユーザがウイルス対策の検討を積極的に行っている姿勢が窺えた。
問い合わせ先 IPA(情報処理振興事業協会)セキュリティセンター ウイルス対策室
TEL(03)3437-2301 FAX(03)3437-2537 e-mail
virus@ipa.go.jp
〔 届 出 件 数 の 月 別 推 移 〕
+−−−−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+
| 月 | 1 2 3 4 5 6 7 8 9 10 11 12 |
+−−+−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+
| |月別件数| 60 57 100 200 230 299 353 214 273 239 232 |
| +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+
| | | 60 217 647 1299 1786 2257 |
|97年|年別累計| 117 417 946 1513 2025 |
| +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+
| | 全累計|3831 3988 4418 5070 5557 6028 |
| | | 3888 4188 4717 5284 5796 |
+−−+−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+
| |月別件数| 36 85 91 92 52 66 54 35 43 51 93 57 |
| +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+
| | | 36 212 356 476 554 698 |
|96年|年別累計| 121 304 422 511 605 755 |
| +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+
| | 全累計|3052 3228 3372 3492 3570 3714 |
| | | 3137 3320 3438 3527 3621 3771 |
+−−+−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+
| |月別件数| 42 52 47 33 36 54 83 72 46 66 59 78 |
| +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+
| | | 42 141 210 347 465 590 |
|95年|年別累計| 94 174 264 419 531 668 |
| +−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+
| | 全累計|2390 2489 2558 2695 2813 2938 |
| | | 2442 2522 2612 2767 2879 3016 |
+−−+−−−−+−−−−−−−−−−−−−−−−−−−−−−−−−+
注記) '90年(4月〜12月)、 '91年、 '92年、 '93年、 '94年の届出件数は
それぞれ 14件 、 57件、 253件、 897件、1127件である。
(a)今月、届出のあったウイルスは26種類(名称不明を不含)であった。届出件数 の多いウイルスはマクロウイルスのExcelMacro/Laroux が86件、WordMacro/Cap が66 件となっている。初めて届けられたウイルスはマクロウイルスのExcelMacro/Ninja、 WordMacro/NightShade、WordMacro/Alien 、WordMacro/Surabaya、WordMacro/Twnoの 5種類(表中の *印にて示す)であった。(マクロウイルス 175件、従来型65件。1 件で複数のウイルス感染の届出がある為、合計は届出件数の 232件に合致しない。)
+−−+−−−−−−−−−−+−−−−+−−−−−−−−−−−−−−−−−+
| | |届出件数| 感染した機種 |
| | +−−−−+−−−+−−−−+−−−−+−−−+
|項番| ウイルス名 |'97/11 |IBM 機|PC98機 |MAC 機 |FDのみ|
| | | |互換機|互換機 | | |
+−−+−−−−−−−−−−+−−−−+−−−+−−−−+−−−−+−−−+
| 1 |ExcelMacro/Laroux | 86 | ● | ● | − | ● |
| 2 |WordMacro/Cap | 66 | ● | ● | − | ● |
|* 3 |ExcelMacro/Ninja | 6 | ● | − | − | − |
| 4 |WordMacro/Demon | 4 | ● | − | − | − |
|* 5 |WordMacro/NightShade| 4 | ● | − | − | − |
| 6 |WordMacro/Wazzu | 2 | ● | − | − | − |
|* 7 |WordMacro/Alien | 1 | ● | − | − | − |
| 8 |WordMacro/Colors | 1 | ● | − | − | − |
| 9 |WordMacro/Concept | 1 | ● | − | − | − |
|*10 |WordMacro/Surabaya | 1 | ● | − | − | − |
|*11 |WordMacro/Twno | 1 | ● | − | − | − |
| |不明 | 2 | ● | − | − | − |
+−−+−−−−−−−−−−+−−−−+−−−+−−−−+−−−−+−−−+
| 12 |B1 | 21 | ● | − | − | ● |
| 13 |アンチシーモス | 14 | ● | − | − | − |
| 14 |フォーム | 12 | ● | − | − | ● |
| 15 |アンチテレフォニカ | 4 | ● | − | − | − |
| 16 |D3 | 2 | ● | − | − | ● |
| 17 |パリティブート | 2 | ● | − | − | ● |
| 18 |ヤンキードゥードル | 2 | ● | − | − | − |
| 19 |Dir−II | 1 | ● | − | − | − |
| 20 |MBDF | 1 | − | − | ● | − |
| 21 |サンポ | 1 | − | − | − | ● |
| 22 |ストーンド | 1 | − | − | − | ● |
| 23 |トレモア | 1 | ● | − | − | − |
| 24 |ベイジン | 1 | ● | − | − | − |
| 25 |モンキー | 1 | ● | − | − | − |
| 26 |リッパー | 1 | ● | − | − | − |
+−−+−−−−−−−−−−+−−−−+−−−+−−−−+−−−−+−−−+
注)1.感染した機種欄の印は、●感染有り、−感染無しである。
2.ウイルス名称で不明とあるのは、マクロウイルスが発見されて、削除したが、
届出者が名称を忘れてしまったものである。
3.検査発見及び駆除修復に使われたウイルス対策ソフトを、下記に示す。
+−−−−−−−−−−−−−+−−+−−−−−−−−−−−−−+−−+
|検査発見に使われたソフト名|件数|駆除修復に使われたソフト名|件数|
+−−−−−−−−−−−−−+−−+−−−−−−−−−−−−−+−−+
|VirusScan | 85 |VirusScan | 82 |
+−−−−−−−−−−−−−+−−+−−−−−−−−−−−−−+−−+
|ウイルスバスター | 65 |ウイルスバスター | 58 |
+−−−−−−−−−−−−−+−−+−−−−−−−−−−−−−+−−+
|F-PROT | 42 |F-PROT | 39 |
+−−−−−−−−−−−−−+−−+−−−−−−−−−−−−−+−−+
|スキャンワクチン | 14 |クリーンワクチン | 14 |
+−−−−−−−−−−−−−+−−+−−−−−−−−−−−−−+−−+
|XLSCAN.XLA | 5 |XLSCAN.XLA | 11 |
+−−−−−−−−−−−−−+−−+−−−−−−−−−−−−−+−−+
|IBM Antivirus | 4 |IBM Antivirus | 3 |
+−−−−−−−−−−−−−+−−+−−−−−−−−−−−−−+−−+
|Norton Antivirus | 3 |Norton Antivirus | 3 |
+−−−−−−−−−−−−−+−−+−−−−−−−−−−−−−+−−+
|InocuLAN | 2 |InocuLAN | 1 |
+−−−−−−−−−−−−−+−−+−−−−−−−−−−−−−+−−+
|Inter Scan | 1 |Inter Scan | 1 |
+−−−−−−−−−−−−−+−−+−−−−−−−−−−−−−+−−+
|Disinfectant | 1 |Disinfectant | 1 |
+−−−−−−−−−−−−−+−−+−−−−−−−−−−−−−+−−+
今回、IPAに初めて届出があったウイルスを簡単に説明する。
Attention:
Word97.NightShade by P ..
OK
13日の金曜日には、FILE|SAVEASのパスワードを'NightShade'に設定する。
ALIEN
Another year of survival..
OK
また日曜日には2回に1回の確率で以下のメッセージボックスが表示される。
ALIEN
It's Sunday & I intend to relax
!
OK
この他、場合に応じてAlien ヘッダのついた数種類のメッセージが表示されること
がある。Windows3.xでは、Progarm Manager が消えたり、システムがシャットダウ
ンしたりすることがある。
Microsoft Word
Sorry. . .
OK
MSword起動時にはステータスバーに下記の文字列が表示される。
Lontong Micro Device ( c ) 1993 By ICE-Man
+−−−−+−−−−−−−−−−−−−−+−−−−−−−−−−−−−−−+ | | | 届 出 件 数 | | | 機 種 +−−−+−−−−−+−−−−−+ | | |'97/11|'97/1〜11|'96/1〜12| +−−−−+−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+ |NEC 98 |日電 PC-98シリーズ | 23| 363 | 117 | | +−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+ |互換機 |EPSON PCシリーズ | 0| 1 | 1 | +−−−−+−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+ |IBM 機 |IBM PS/2、PS/55| 16| 245 | 141 | | +−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+ |互換機 |各社 IBM互換機 |159|1592 | 454 | +−−−−+−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+ |FMR |富士通 FMRシリーズ | 0| 0 | 2 | +−−−−+−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+ |MAC 機 |APPLE Macintoshシリーズ | 1| 39 | 10 | +−−−−+−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+ 注)複数機種感染の届出を含む。 FDのみの感染は49件。(c)届出の届出者別件数は次のとおりである。一番多い届出は、一般法人ユーザか らのもので、続いて情報産業の順となっている。
+−−−−−−−−−−−−−−−+−−−−−−−−−−−−−−−+ | | 届 出 件 数 | | 届 出 者 +−−−+−−−−−+−−−−−+ | |'97/11|'97/1〜11|'96/1〜12| +−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+ | 一般法人ユーザ |171|1243 | 449 | +−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+ | 情 報 産 業 | 39| 662 | 200 | +−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+ | 個人ユーザ | 11| 238 | 77 | +−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+ | 教育・研究機関 | 11| 114 | 29 | +−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+(d)届出の地域別件数は次のとおりである。関東地方が最も多く、続いて中部地方 となっている。
+−−−−−−−−−−−−−−−+−−−−−−−−−−−−−−−+ | | 届 出 件 数 | | 地 域 +−−−+−−−−−+−−−−−+ | |'97/11|'97/1〜11|'96/1〜12| +−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+ | 北海道 地 方 | 2| 54 | 6 | +−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+ | 東 北 地 方 | 13| 106 | 16 | +−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+ | 関 東 地 方 |167|1398 | 440 | +−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+ | 中 部 地 方 | 23| 288 | 86 | +−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+ | 近 畿 地 方 | 19| 225 | 161 | +−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+ | 中 国 地 方 | 3| 59 | 20 | +−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+ | 四 国 地 方 | 3| 52 | 2 | +−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+ | 九 州 地 方 | 2| 75 | 24 | +−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+(e)被害届出から感染経路を区分けすると次の表のようになる。外部から持ち込ん だFD、HD、PCを使用する場合や、メールによりMSwordの添付ファイル、Excel の添付ファイルを受信した場合には、ウイルス検査後使用することが重要である。
+−−−−−−−−−−−−−−−−−−+−−−−−−−−−−−−−−−+ | | 届 出 件 数 | | 感 染 経 路 +−−−+−−−−−+−−−−−+ | |'97/11|'97/1〜11|'96/1〜12| +−−−−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+ |外部からの媒体で感染したケース | 56| 687 | 376 | +−−−−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+ |メールにより感染したケース | 59| 589 | 29 | +−−−−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+ |海外からの媒体で感染したケース | 2| 59 | 13 | +−−−−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+ |海外からのメールにより感染したケース| 8| 153 | 25 | +−−−−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+ |ネットワークからのダウンロード | 3| 33 | 6 | |により感染したケース | | | | +−−−−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+ |不 明 |104| 736 | 306 | +−−−−−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+(f)届出のあったウイルスが感染させたパソコンの台数は次のとおりである。FD のみの感染は、FDを使用前に検査し、ウイルスを発見したものである。50台以上の 被害は 9件( 300台 1件、 118台 1件、90台 1件、80台 1件、76台 1件、70台 2件、 50台 2件)であった。
+−−−−−−−−−−−−−−+−−−−−−−−−−−−−−−+ | | 届 出 件 数 | | 感 染 台 数 +−−−+−−−−−+−−−−−+ | |'97/11|'97/1〜11|'96/1〜12| +−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+ | FDのみ感染 | 49| 221 | 91 | +−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+ | 1台 | 97| 990 | 417 | +−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+ | 2台以上5台未満 | 37| 431 | 183 | +−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+ | 5台以上10台未満 | 18| 189 | 32 | +−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+ | 10台以上20台未満 | 15| 203 | 21 | +−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+ | 20台以上50台未満 | 7| 150 | 9 | +−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+ | 50台以上 | 9| 73 | 2 | +−−−−−−−−−−−−−−+−−−+−−−−−+−−−−−+
特定日発病ウイルスについて
ウイルスの被害の拡大を防止する意味から、今回は、IPAに届出されたウイルス の中で、12月6日〜1月31日に発病する可能性がある主なウイルスを下記に掲げた。 発病してからではデータを破壊される等修復が困難となるので市販のワクチンソフト 等を用いて、発病する前に発見・駆除することを望む。(駆除方法についてはIPA まで)
| WordMacro/Bandung | (毎月20日以降) |
| WordMacro/Boom | (3月〜12月) |
| WordMacro/Helper | (毎月10日) |
| WordMacro/MDMA | (毎月1日) |
| DApm−2 | (12月25日) |
| リトルレッド | (12月26日) |
| ジョシ | (1月5日) |
| DBh−4 | (1月7日) |
| ニューイヤー | (1月1日〜3日) |