1998年1月9日
情報処理振興事業協会

コンピュータウイルス被害の届出状況について

1.はじめに

●IPA(情報処理振興事業協会・石井賢吾理事長)は、 '97年12月のコンピュータ ウイルス被害の届出状況をまとめた。 また、 '97年一年間の状況を前年( '96年) のデータを併記して[参考資料]「1997年ウイルス被害届出状況」に記述したので参 照されたし。

●コンピュータウイルスの届出制度は、通商産業省のコンピュータウイルス対策基準 ('90年4月10日付通商産業省告示第139号、'95年7月7日改訂通商産業省告示第429 号、'97年9月24日改訂通商産業省告示第535号)に基づき、'90年4月にスタートした 制度であって、コンピュータウイルスを発見したものは被害の拡大と再発を防ぐため に必要な情報をIPAに届出ることとされている。

●全国の通産局と共催で実施していたコンピュータウイルス対策セミナーが12月12日 の沖縄開催を以て終了した。各会場毎の受講者数及び会場の状況を[添付資料]「セミナー開催総括」に記述したので参照されたし。

問い合わせ先
IPA(情報処理振興事業協会)セキュリティセンター ウイルス対策室
TEL(03)3437-2301 FAX(03)3437-2537 E-mailvirus@ipa.go.jp

2.届出の概要

(1)今までの届出状況
 届出件数は、'90年4月通産省が告示した「コンピュータウイルス対策基準」に基づ いて、IPAが被害の届出機関に指定されてから受理した届出の件数である。今まで の届出件数は6162件となる。次に示す表は、 '95年1月から '97年12月までの被害届 出件数の月別推移を表したものである。


〔 届 出 件 数 の 月 別 推 移 〕

1 2 3 4 5 6 7 8 9 10 11 12
97年 月別件数 60 57 100 200 230 299 353 214 273 239 232 134
年別累計 60 117 217 417 647 946 1299 1513 1786 2025 2257 2391
全累計 3831 3888 3988 4188 4418 4717 5070 5284 5557 5796 6028 6162
96年 月別件数 36 85 91 92 52 66 54 35 43 51 93 57
年別累計 36 121 212 304 356 422 476 511 554 605 698 755
全累計 3052 3137 3228 3320 3372 3438 3492 3527 3570 3621 3714 3771
95年 月別件数 42 52 47 33 36 54 83 72 46 66 59 78
年別累計 42 94 141 174 210 264 347 419 465 531 590 668
全累計 2390 2442 2489 2522 2558 2612 2695 2767 2813 2879 2938 3016

注記)'90年(4月〜12月)、'91年、'92年、'93年、'94年の届出件数は それぞれ 14件、57件、253件、897件、1127件である。

 (2)'97年12月の届出状況
 12月のコンピュータウイルスの被害届出は 134件であった。この中で被害台数の 最も多かった届出は、パソコン 100台にWordMacro/Cap が感染したケースと 100台に ExcelMacro/Laroux が感染したケースがそれぞれ1件ずつあった。

 12月の被害届出の詳細は次の通りである。

(a)今月、届出のあったウイルスは26種類であった。届出件数の多いウイルスはマ クロウイルスのExcelMacro/Laroux が52件、WordMacro/Cap が48件となっている。
(マクロウイルス 110件、従来型28件。1件で複数のウイルス感染の届出がある為、 合計は届出件数の 134件に合致しない。)

項番   ウ イ ル ス 名

届出件数

感  染  し  た  機  種

'97/12

IBM 機

互換機

NEC98機

互換機

MAC機 FDのみ
ExcelMacro/Laroux  52
WordMacro/Cap 48
WordMacro/Niknat
WordMacro/Colors
WordMacro/Concept
WordMacro/Imposter
WordMacro/MDMA
ExcelMacro/Ninja
WordMacro/Nuclear
10 WordMacro/Showoff
11 アンチシーモス
12 B1
13 D3
14 フォーム
15 リッパー
16 3783
17 アンチテレフォニカ
18 カスケード
19 クレージーブート
20 サンポ
21 ジェリー
22 ジミー
23 ピーターII
24 ベイジン
25 ヤンキードゥードル
26 MBDF

注)

1.感染した機種欄の印は、●感染有り、−感染無しである。

2.検査発見及び駆除修復に使われたウイルス対策ソフトを、下記に示す。

検査発見に使われたソフト名 件数 駆除修復に使われたソフト名 件数
ウイルスバスター 58 ウイルスバスター 47
VirusScan 28 VirusScan 26
Norton Antivirus 13 Norton Antivirus 13
スキャンワクチン XLSCAN.XLA
F-PROT F-PROT
XLSCAN.XLA クリーンワクチン
InocuLAN InocuLAN
Inter Scan Inter Scan
TSCAN TSCAN
SAM SAM
Disinfectant Disinfectant

(b)届出の感染機種別件数は次のとおりである。一番多い届出は、IBM及びその 互換機で、次に日電PC−98シリーズ及びその互換機である。

 

機        種

届  出  件  数

'97/12 '97/1〜12 '96/1〜12
NEC 98

互換機

日電 PC-98シリーズ 16 379 117
EPSON PCシリーズ
IBM 機

互換機

IBM PS/2、PS/55 14 259 141
各社 IBM互換機 88 1680 454
FMR 富士通 FMRシリーズ
MAC機 APPLE Macintoshシリーズ 45 10

注)複数機種感染の届出を含む。 FDのみの感染は19件。

(c)届出の届出者別件数は次のとおりである。一番多い届出は、一般法人ユーザからのもので、続いて情報産業の順となっている。

届   出   者

届  出  件  数

'97/12 '97/1〜12 '96/1〜12
一般法人ユーザ 95 1338 449
情 報 産 業 25 687 200
個 人 ユ ー ザ 247 77
教育・研究機関 119 29

(d)届出の地域別件数は次のとおりである。関東地方が最も多く、続いて中部地方となっている。

地     域

届  出  件  数
'97/12 '97/1〜12 '96/1〜12
北海道 地 方 55
東 北 地 方 108 16
関 東 地 方 93 1491 440
中 部 地 方 17 305 86
近 畿 地 方 14 239 161
中 国 地 方 62 20
四 国 地 方 52
九 州 地 方 79 24

(e)被害届出から感染経路を区分けすると次の表のようになる。外部から持ち込ん だFD、HD、PCを使用する場合や、メールによりMSwordの添付ファイル、Excel の添付ファイルを受信した場合には、ウイルス検査後使用することが重要である。

感  染  経  路

届  出  件  数
'97/12 '97/1〜12 '96/1〜12
外部からの媒体で感染したケース 35 722 376
メールにより感染したケース 43 632 29
海外からの媒体で感染したケース 61 13
海外からのメールにより感染したケース 157 25
ネットワークからのダウンロードにより感染したケース 37
不 明 46 782 306

(f)届出のあったウイルスが感染させたパソコンの台数は次のとおりである。FD のみの感染は、FDを使用前に検査し、ウイルスを発見したものである。50台以上の 被害は3件(100台 2件、80台 1件)であった。

感  染  台  数

届  出  件  数
'97/12 '97/1〜12 '96/1〜12
  FDのみ感染 19 240 92
  1台 60 1050 416
  2台以上 5台未満 29 460 184
  5台以上10台未満 11 200 31
 10台以上20台未満 209 22
 20台以上50台未満 156
 50台以上 76




特定日発病ウイルスについて

 ウイルスの被害の拡大を防止する意味から、今回は、IPAに届出されたウイルス の中で、1月6日〜2月28日に発病する可能性がある主なウイルスを下記に掲げた。 発病してからではデータを破壊される等修復が困難となるので市販のワクチンソフト 等を用いて、発病する前に発見・駆除することを望む。(駆除方法についてはIPA まで)

WordMacro/Bandung 毎月20日以降
WordMacro/Helper 毎月10日
WordMacro/MDMA 毎月1日
DBh−4 1月7日
スイスブート 2月7日
DApm−8 2月14日
ピーターII 2月27日
JAN 1月

以上


+−−−−+
参考資料
+−−−−+

1997年ウイルス被害届出状況

1998年1月9日
情報処理振興事業協会

 1997年1月〜12月の一年間のウイルス被害届出データの集計より「被害届出 ウイルス名称」及び「被害届出感染経路」についてデータを下記に示す。
 1996年の同データとの比較によると、まずウイルスの種類として、マクロ ウイルスの被害が著しく増加しており、これが年間の合計被害件数の増加の要因とな っている。
 マクロ型と従来型ウイルスの被害件数増加の状況は

  1996年 1997年
マクロウイルス 67件 1611件
従来型ウイルス 707件 888件
全体合計 774件 2499件

となっており、全体では3倍強となっているが従来型は25%程度の増加でしかなく ほとんどがマクロウイルスの被害増加によるものである。
 また、このことは、感染経路の内訳にも影響を与えており、従来、不明を除くと、 大半が外部からの媒体によるものであったが、メールによる感染が著しく増加し、両 者が同じ割合を占めている。
感染経路別被害件数増加の状況は

  1996年 1997年
外部媒体(海外含) 389件 783件
メール(海外含) 54件 789件
ダウンロード 6件 37件
不明 306件 782件
全体合計 755件 2391件

となっており、全体で約3倍であるが、外部媒体によるケースが2倍程度の増加であ るのに対し、メールによるケースは約15倍の増加を示している。


+−−−−+
添付資料
+−−−−+

コンピュータウイルス対策/コンピュータ不正アクセス対策セミナー開催総括

平成9年12月16日
セキュリティセンター

 全国の通産局と共催で実施していたコンピュータウイルス対策/コンピュータ不正ア クセス対策セミナーが12/12の沖縄開催をもって終了した。
 各会場とも募集の締切前に定員となり、以降申し込みを断る状況であった。当日の出 席率は概ね80%〜90%以上で100%(高松、名古屋)やそれ以上(大阪)の会場もあった。
 受講者の業種区分では、従来、ソフト開発会社等の情報産業が多い傾向であったが、 今回のセミナーでは一般法人のユーザが多く、個人ユーザの参加なども見受けられた。 これは、ネットワークや電子メールの普及とともに出現してきたマクロウイルスによる ウイルス被害件数急増の現状及び、同様に不正アクセス被害増加の現状を認識して、ユ ーザである一般企業の積極的な参加がなされたものと思われる。
 受講者からの質問は、ウイルス対策に関しては、ワクチンの選定に関することや、企 業内での体制についてなど、また、不正アクセス対策に関しては、OS毎の環境におけ る安全性や対策の注意事項についてなどの質問があり、一般ユーザがセキュリティ対策 の検討を積極的に行っている姿勢が窺えた。

 開催地、開催日、受講者数(10名単位で表記)、会場の状況を下記一覧に示す。

 受講者数合計 1,030名

開催地
(開催日)
受講者数 会場の状況(主な質問)
札幌
(11/17)
80名  質問の内容としては、「どのワクチンがよいか」、「ワクチンはどうやってウイルスを検知するのか」といったワクチンに関連する事が多かった。
 その他では、「ウイルスを他に感染させると法的に罰せられるか」との質問があった。
仙台
(11/19)
110名  インターネット使用中のセキュリティに関する事項」等の質問がなされ、ウイルスに関することだけでなく、不正アクセス対策セミナーとしての認識も充分なされていた。
福岡
(11/26)
110名  不正アクセス対策に関して、「WindowsNT 環境における安全性」など積極的に質問がなされた。
広島
(11/28)
120名  「ワクチンの選定に関して」や「企業内における対策の体制について」など積極的に質問がなされた。
大阪
(12/3)
180名  不正アクセス対策として「問題が発生した場合のユーザ、プロバイダ、IRT(IPA、JPCERT/CC)との責任関係」など積極的に質問がなされた。
 また、定員を超えたため申込を断られたが当日来場した人が40人もあり、セミナーへの参加意欲が非常に高かった。
高松
(12/4)
150名  不正アクセス対策として「デマメール」、「不正アクセスに対する刑罰の適用」など積極的に質問がなされた。
名古屋
(12/8)
120名  ウイルス対策に関する事項では、「ワクチンの選定のポイントや「ウイルスの概要等の情報の入手方法」、また、不正アクセス対策に関する事項では「WindowsNT環境における不正アクセス対策について」や「CGI プログラムのセキュリティホールについて」など積極的に質問がなされた。
大宮
(12/10)
100名  質問は「ウイルス対策を行うための情報の入手方法」や「IPAのWebに掲載されている情報の転載許可について」などがあり、ユーザがそれらの情報を積極的に活用してウイルス対策を行おうとしている様子が窺え、また不正アクセス対策についても、セキュリティポリシーに関して等積極的に質問がなされた。
沖縄
(12/12)
60名  「ウイルス及び不正アクセス対策基準についてどう取り扱えばよいか」など積極的に質問がなされた。

以 上