1998年1月9日
情報処理振興事業協会
コンピュータウイルス被害の届出状況について
1.はじめに
●IPA(情報処理振興事業協会・石井賢吾理事長)は、 '97年12月のコンピュータ ウイルス被害の届出状況をまとめた。 また、 '97年一年間の状況を前年( '96年) のデータを併記して[参考資料]「1997年ウイルス被害届出状況」に記述したので参 照されたし。
●コンピュータウイルスの届出制度は、通商産業省のコンピュータウイルス対策基準 ('90年4月10日付通商産業省告示第139号、'95年7月7日改訂通商産業省告示第429 号、'97年9月24日改訂通商産業省告示第535号)に基づき、'90年4月にスタートした 制度であって、コンピュータウイルスを発見したものは被害の拡大と再発を防ぐため に必要な情報をIPAに届出ることとされている。
●全国の通産局と共催で実施していたコンピュータウイルス対策セミナーが12月12日 の沖縄開催を以て終了した。各会場毎の受講者数及び会場の状況を[添付資料]「セミナー開催総括」に記述したので参照されたし。
2.届出の概要
(1)今までの届出状況
届出件数は、'90年4月通産省が告示した「コンピュータウイルス対策基準」に基づ
いて、IPAが被害の届出機関に指定されてから受理した届出の件数である。今まで
の届出件数は6162件となる。次に示す表は、 '95年1月から '97年12月までの被害届
出件数の月別推移を表したものである。
〔 届 出 件 数 の 月 別 推 移 〕
月 |
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | |
| 97年 | 月別件数 | 60 | 57 | 100 | 200 | 230 | 299 | 353 | 214 | 273 | 239 | 232 | 134 |
| 年別累計 | 60 | 117 | 217 | 417 | 647 | 946 | 1299 | 1513 | 1786 | 2025 | 2257 | 2391 | |
| 全累計 | 3831 | 3888 | 3988 | 4188 | 4418 | 4717 | 5070 | 5284 | 5557 | 5796 | 6028 | 6162 | |
| 96年 | 月別件数 | 36 | 85 | 91 | 92 | 52 | 66 | 54 | 35 | 43 | 51 | 93 | 57 |
| 年別累計 | 36 | 121 | 212 | 304 | 356 | 422 | 476 | 511 | 554 | 605 | 698 | 755 | |
| 全累計 | 3052 | 3137 | 3228 | 3320 | 3372 | 3438 | 3492 | 3527 | 3570 | 3621 | 3714 | 3771 | |
| 95年 | 月別件数 | 42 | 52 | 47 | 33 | 36 | 54 | 83 | 72 | 46 | 66 | 59 | 78 |
| 年別累計 | 42 | 94 | 141 | 174 | 210 | 264 | 347 | 419 | 465 | 531 | 590 | 668 | |
| 全累計 | 2390 | 2442 | 2489 | 2522 | 2558 | 2612 | 2695 | 2767 | 2813 | 2879 | 2938 | 3016 | |
注記)'90年(4月〜12月)、'91年、'92年、'93年、'94年の届出件数は それぞれ 14件、57件、253件、897件、1127件である。
(2)'97年12月の届出状況
12月のコンピュータウイルスの被害届出は 134件であった。この中で被害台数の
最も多かった届出は、パソコン 100台にWordMacro/Cap
が感染したケースと 100台に ExcelMacro/Laroux
が感染したケースがそれぞれ1件ずつあった。
12月の被害届出の詳細は次の通りである。
(a)今月、届出のあったウイルスは26種類であった。届出件数の多いウイルスはマ
クロウイルスのExcelMacro/Laroux が52件、WordMacro/Cap が48件となっている。
(マクロウイルス 110件、従来型28件。1件で複数のウイルス感染の届出がある為、
合計は届出件数の 134件に合致しない。)
| 項番 | ウ イ ル ス 名 | 届出件数 |
感 染 し た 機 種 |
|||
'97/12 |
IBM 機 互換機 |
NEC98機 互換機 |
MAC機 | FDのみ | ||
| 1 | ExcelMacro/Laroux | 52 | ● | ● | − | ● |
| 2 | WordMacro/Cap | 48 | ● | ● | ● | ● |
| 3 | WordMacro/Niknat | 3 | ● | − | − | − |
| 4 | WordMacro/Colors | 1 | ● | − | − | − |
| 5 | WordMacro/Concept | 1 | − | − | − | ● |
| 6 | WordMacro/Imposter | 1 | ● | − | − | − |
| 7 | WordMacro/MDMA | 1 | ● | ● | − | − |
| 8 | ExcelMacro/Ninja | 1 | ● | − | − | − |
| 9 | WordMacro/Nuclear | 1 | ● | − | − | − |
| 10 | WordMacro/Showoff | 1 | ● | − | − | − |
| 11 | アンチシーモス | 7 | ● | − | − | ● |
| 12 | B1 | 2 | ● | − | − | − |
| 13 | D3 | 2 | ● | − | − | − |
| 14 | フォーム | 2 | ● | − | − | − |
| 15 | リッパー | 2 | ● | − | − | − |
| 16 | 3783 | 1 | ● | − | − | − |
| 17 | アンチテレフォニカ | 1 | ● | − | − | − |
| 18 | カスケード | 1 | ● | − | − | − |
| 19 | クレージーブート | 1 | − | − | − | ● |
| 20 | サンポ | 1 | − | − | − | ● |
| 21 | ジェリー | 1 | − | − | − | ● |
| 22 | ジミー | 1 | − | − | − | ● |
| 23 | ピーターII | 1 | ● | − | − | − |
| 24 | ベイジン | 1 | ● | − | − | − |
| 25 | ヤンキードゥードル | 1 | − | ● | − | − |
| 26 | MBDF | 1 | − | − | ● | − |
注)
1.感染した機種欄の印は、●感染有り、−感染無しである。
2.検査発見及び駆除修復に使われたウイルス対策ソフトを、下記に示す。
| 検査発見に使われたソフト名 | 件数 | 駆除修復に使われたソフト名 | 件数 |
| ウイルスバスター | 58 | ウイルスバスター | 47 |
| VirusScan | 28 | VirusScan | 26 |
| Norton Antivirus | 13 | Norton Antivirus | 13 |
| スキャンワクチン | 8 | XLSCAN.XLA | 8 |
| F-PROT | 6 | F-PROT | 6 |
| XLSCAN.XLA | 4 | クリーンワクチン | 4 |
| InocuLAN | 3 | InocuLAN | 3 |
| Inter Scan | 2 | Inter Scan | 2 |
| TSCAN | 1 | TSCAN | 1 |
| SAM | 4 | SAM | 4 |
| Disinfectant | 1 | Disinfectant | 1 |
(b)届出の感染機種別件数は次のとおりである。一番多い届出は、IBM及びその 互換機で、次に日電PC−98シリーズ及びその互換機である。
機 種 |
届 出 件 数 |
|||
| '97/12 | '97/1〜12 | '96/1〜12 | ||
| NEC 98 互換機 |
日電 PC-98シリーズ | 16 | 379 | 117 |
| EPSON PCシリーズ | 0 | 1 | 1 | |
| IBM 機 互換機 |
IBM PS/2、PS/55 | 14 | 259 | 141 |
| 各社 IBM互換機 | 88 | 1680 | 454 | |
| FMR | 富士通 FMRシリーズ | 0 | 0 | 2 |
| MAC機 | APPLE Macintoshシリーズ | 6 | 45 | 10 |
注)複数機種感染の届出を含む。 FDのみの感染は19件。
(c)届出の届出者別件数は次のとおりである。一番多い届出は、一般法人ユーザからのもので、続いて情報産業の順となっている。
届 出 者 |
届 出 件 数 |
||
| '97/12 | '97/1〜12 | '96/1〜12 | |
| 一般法人ユーザ | 95 | 1338 | 449 |
| 情 報 産 業 | 25 | 687 | 200 |
| 個 人 ユ ー ザ | 9 | 247 | 77 |
| 教育・研究機関 | 5 | 119 | 29 |
(d)届出の地域別件数は次のとおりである。関東地方が最も多く、続いて中部地方となっている。
地 域 |
届 出 件 数 | ||
| '97/12 | '97/1〜12 | '96/1〜12 | |
| 北海道 地 方 | 1 | 55 | 6 |
| 東 北 地 方 | 2 | 108 | 16 |
| 関 東 地 方 | 93 | 1491 | 440 |
| 中 部 地 方 | 17 | 305 | 86 |
| 近 畿 地 方 | 14 | 239 | 161 |
| 中 国 地 方 | 3 | 62 | 20 |
| 四 国 地 方 | 0 | 52 | 2 |
| 九 州 地 方 | 4 | 79 | 24 |
(e)被害届出から感染経路を区分けすると次の表のようになる。外部から持ち込ん だFD、HD、PCを使用する場合や、メールによりMSwordの添付ファイル、Excel の添付ファイルを受信した場合には、ウイルス検査後使用することが重要である。
感 染 経 路 |
届 出 件 数 | ||
| '97/12 | '97/1〜12 | '96/1〜12 | |
| 外部からの媒体で感染したケース | 35 | 722 | 376 |
| メールにより感染したケース | 43 | 632 | 29 |
| 海外からの媒体で感染したケース | 2 | 61 | 13 |
| 海外からのメールにより感染したケース | 4 | 157 | 25 |
| ネットワークからのダウンロードにより感染したケース | 4 | 37 | 6 |
| 不 明 | 46 | 782 | 306 |
(f)届出のあったウイルスが感染させたパソコンの台数は次のとおりである。FD のみの感染は、FDを使用前に検査し、ウイルスを発見したものである。50台以上の 被害は3件(100台 2件、80台 1件)であった。
感 染 台 数 |
届 出 件 数 | ||
| '97/12 | '97/1〜12 | '96/1〜12 | |
| FDのみ感染 | 19 | 240 | 92 |
| 1台 | 60 | 1050 | 416 |
| 2台以上 5台未満 | 29 | 460 | 184 |
| 5台以上10台未満 | 11 | 200 | 31 |
| 10台以上20台未満 | 6 | 209 | 22 |
| 20台以上50台未満 | 3 | 156 | 8 |
| 50台以上 | 3 | 76 | 2 |
特定日発病ウイルスについて
ウイルスの被害の拡大を防止する意味から、今回は、IPAに届出されたウイルス の中で、1月6日〜2月28日に発病する可能性がある主なウイルスを下記に掲げた。 発病してからではデータを破壊される等修復が困難となるので市販のワクチンソフト 等を用いて、発病する前に発見・駆除することを望む。(駆除方法についてはIPA まで)
| WordMacro/Bandung | 毎月20日以降 |
| WordMacro/Helper | 毎月10日 |
| WordMacro/MDMA | 毎月1日 |
| DBh−4 | 1月7日 |
| スイスブート | 2月7日 |
| DApm−8 | 2月14日 |
| ピーターII | 2月27日 |
| JAN | 1月 |
以上
+−−−−+
|参考資料|
+−−−−+
1997年ウイルス被害届出状況
1998年1月9日
情報処理振興事業協会
1997年1月〜12月の一年間のウイルス被害届出データの集計より「被害届出
ウイルス名称」及び「被害届出感染経路」についてデータを下記に示す。
1996年の同データとの比較によると、まずウイルスの種類として、マクロ
ウイルスの被害が著しく増加しており、これが年間の合計被害件数の増加の要因とな
っている。
マクロ型と従来型ウイルスの被害件数増加の状況は
| 1996年 | 1997年 | |
|---|---|---|
| マクロウイルス | 67件 | 1611件 |
| 従来型ウイルス | 707件 | 888件 |
| 全体合計 | 774件 | 2499件 |
となっており、全体では3倍強となっているが従来型は25%程度の増加でしかなく
ほとんどがマクロウイルスの被害増加によるものである。
また、このことは、感染経路の内訳にも影響を与えており、従来、不明を除くと、
大半が外部からの媒体によるものであったが、メールによる感染が著しく増加し、両
者が同じ割合を占めている。
感染経路別被害件数増加の状況は
| 1996年 | 1997年 | |
|---|---|---|
| 外部媒体(海外含) | 389件 | 783件 |
| メール(海外含) | 54件 | 789件 |
| ダウンロード | 6件 | 37件 |
| 不明 | 306件 | 782件 |
| 全体合計 | 755件 | 2391件 |
となっており、全体で約3倍であるが、外部媒体によるケースが2倍程度の増加であ るのに対し、メールによるケースは約15倍の増加を示している。
+−−−−+
|添付資料|
+−−−−+
コンピュータウイルス対策/コンピュータ不正アクセス対策セミナー開催総括
平成9年12月16日
セキュリティセンター
全国の通産局と共催で実施していたコンピュータウイルス対策/コンピュータ不正ア
クセス対策セミナーが12/12の沖縄開催をもって終了した。
各会場とも募集の締切前に定員となり、以降申し込みを断る状況であった。当日の出
席率は概ね80%〜90%以上で100%(高松、名古屋)やそれ以上(大阪)の会場もあった。
受講者の業種区分では、従来、ソフト開発会社等の情報産業が多い傾向であったが、
今回のセミナーでは一般法人のユーザが多く、個人ユーザの参加なども見受けられた。
これは、ネットワークや電子メールの普及とともに出現してきたマクロウイルスによる
ウイルス被害件数急増の現状及び、同様に不正アクセス被害増加の現状を認識して、ユ
ーザである一般企業の積極的な参加がなされたものと思われる。
受講者からの質問は、ウイルス対策に関しては、ワクチンの選定に関することや、企
業内での体制についてなど、また、不正アクセス対策に関しては、OS毎の環境におけ
る安全性や対策の注意事項についてなどの質問があり、一般ユーザがセキュリティ対策
の検討を積極的に行っている姿勢が窺えた。
開催地、開催日、受講者数(10名単位で表記)、会場の状況を下記一覧に示す。
受講者数合計 1,030名
| 開催地 (開催日) |
受講者数 | 会場の状況(主な質問) |
| 札幌 (11/17) |
80名 | 質問の内容としては、「どのワクチンがよいか」、「ワクチンはどうやってウイルスを検知するのか」といったワクチンに関連する事が多かった。 その他では、「ウイルスを他に感染させると法的に罰せられるか」との質問があった。 |
| 仙台 (11/19) |
110名 | インターネット使用中のセキュリティに関する事項」等の質問がなされ、ウイルスに関することだけでなく、不正アクセス対策セミナーとしての認識も充分なされていた。 |
| 福岡 (11/26) |
110名 | 不正アクセス対策に関して、「WindowsNT 環境における安全性」など積極的に質問がなされた。 |
| 広島 (11/28) |
120名 | 「ワクチンの選定に関して」や「企業内における対策の体制について」など積極的に質問がなされた。 |
| 大阪 (12/3) |
180名 | 不正アクセス対策として「問題が発生した場合のユーザ、プロバイダ、IRT(IPA、JPCERT/CC)との責任関係」など積極的に質問がなされた。 また、定員を超えたため申込を断られたが当日来場した人が40人もあり、セミナーへの参加意欲が非常に高かった。 |
| 高松 (12/4) |
150名 | 不正アクセス対策として「デマメール」、「不正アクセスに対する刑罰の適用」など積極的に質問がなされた。 |
| 名古屋 (12/8) |
120名 | ウイルス対策に関する事項では、「ワクチンの選定のポイントや「ウイルスの概要等の情報の入手方法」、また、不正アクセス対策に関する事項では「WindowsNT環境における不正アクセス対策について」や「CGI プログラムのセキュリティホールについて」など積極的に質問がなされた。 |
| 大宮 (12/10) |
100名 | 質問は「ウイルス対策を行うための情報の入手方法」や「IPAのWebに掲載されている情報の転載許可について」などがあり、ユーザがそれらの情報を積極的に活用してウイルス対策を行おうとしている様子が窺え、また不正アクセス対策についても、セキュリティポリシーに関して等積極的に質問がなされた。 |
| 沖縄 (12/12) |
60名 | 「ウイルス及び不正アクセス対策基準についてどう取り扱えばよいか」など積極的に質問がなされた。 |
以 上