１９９８年９月４日
情報処理振興事業協会

　　　　　　　　　コンピュータウイルス被害の届出状況について

１．はじめに

●ＩＰＡ（情報処理振興事業協会・石井賢吾理事長）は、'98年８月のコンピュータウイルス被害の届出状況をまとめた。

●コンピュータウイルスの届出制度は、通商産業省のコンピュータウイルス対策基準（'90年４月10日付通商産業省告示第139号、'95年７月７日改訂通商産業省告示第429号、'97年９月24日改訂通商産業省告示第535号） に基づき、'90年4月にスタートした制度であって、コンピュータウイルスを発見したものは被害の拡大と再発を防ぐために必要な情報をＩＰＡに届出ることとされている。

●ＩＰＡでは全国の通産局と共催で情報セキュリティセミナーを開催する。詳細は添付資料「開催のお知らせ」を参照のこと。

２．届出の概要

（１）今までの届出状況
　届出件数は、'90年４月通産省が告示した「コンピュータウイルス対策基準」に基づいて、ＩＰＡが被害の届出機関に指定されてから受理した届出の件数である。 今までの届出件数は7500件となる。次に示す表は、 '96年１月から '98年８月までの被害届出件数の月別推移を表したものである。

〔 届 出 件 数 の 月 別 推 移 〕

注記）'90年(4月〜12月)、'91年、'92年、'93年、'94年、'95年の届出件数は それぞれ 14件、57件、253件、897件、1127件、668件である。

（２）'98年８月の届出状況
　８月のコンピュータウイルスの被害届出は165件であった。この中で被害台数の多 かった届出は、PE/CIHが、パソコン150台に感染したケースが１件あった。
　（PE/CIHについては、初めて届出があったウイルスの欄を参照のこと）

　８月の被害届出の詳細は次の通りである。

（ａ）今月、届出のあったウイルスは19種類であった。届出件数の多いウイルスはマクロウイルスの ExcelMacro/Larouxが72件となっている。
初めて届けられたウイルスは、PE/CIH、ABCD、バイの３種類(*印)である。
（マクロウイルス 127件、従来型40件、１件で複数のウイルス感染の届出がある為、合計は届出件数の 165件に合致しない。）

注）

1.感染した機種欄の印は、●感染有り、−感染無しである。

2.検査発見及び駆除修復に使われたウイルス対策ソフトを、下記に示す。

今回、ＩＰＡに初めて届出があったウイルスを簡単に説明する。

「PE/CIH」（PE/CIH）
　このウイルスは常駐型でWindows95/98の32ビット実行形式ファイル（PE(*)ファイル、 拡張子がEXE）に感染するファイル感染型ウイルスである。
　感染したファイルを実行すると、メモリに常駐し、プログラムの実行、ファイルのコ ピー等でオープンしたプログラムファイルに感染する。
　発病するとハードディスクの先頭部分を無意味なデータで上書きするため、ディスク内容にアクセスできなくなる。
　また、コンピュータが使用しているチップセットが、インテル４３０ＴＸかその互換 チップの場合には、BIOS ROMのブートブロックに無意味なデータを上書きして、内容を 破壊する。
　このウイルスには、４月２６日発病、６月２６日発病等の種類がある。
　(*PE：Portable Executable)

「ABCD」（ABCD)
　このウイルスは、常駐型でディスクのブートセクタに感染するウイルスである。
　感染したディスクで起動するとウイルスはメモリに常駐する。
　ウイルスが常駐した状態でアクセスされたフロッピーディスクに感染する。
　IBM機及びIBM互換機以外での感染はない。
　ハードディスクに感染した際に、パーティションテーブルを移動させるので、FDISKに よるウイルス駆除を行おうとするとディスク内容が失われる。
　また、システムフロッピーで起動すると、ハードディスクが認識不可能になる。
　通算２００回起動すると、ハードディスクのマスタブートセクターの内容を無意味な内 容で上書きし、起動不可能にする。

「バイ」（Bye）
　このウイルスは、常駐型でディスクのブートセクタに感染するウイルスである。
　感染したディスクで起動するとウイルスはメモリに常駐する。
　ウイルスが常駐した状態でアクセスされたフロッピディスクに感染する。
　　IBM機特有の割り込み処理を使用しているため、IBM機及びIBM互換機以外での感染はない。
　発病すると、コンピュータ起動時に「Bye by C&C」と表示しハングアップする。ただし、 発病条件の判定部分のデータが一部壊れているため、発病する可能性は低い。

（ｂ）届出の感染機種別件数は次のとおりである。一番多い届出は、ＩＢＭ及びその互換機で、ＦＤのみの感染を除く約62％の割合を占めている。

注）
１．複数機種感染の届出を含む。　ＦＤのみの感染は３５件。
２．各社IBM互換機には、NEC PC-98NXシリーズを含む。

（ｃ）届出の届出者別件数は次のとおりである。一番多い届出は、一般法人ユーザからのもので、約79％の割合を占めている。

（ｄ）届出の地域別件数は次のとおりである。関東地方が最も多く、続いて中部地方、近畿地方の順となっている。

（ｅ）被害届出から感染経路を区分けすると次の表のようになる。メールにより感染したケースが最も多く不明を除く約42％の割合を占めている。

（ｆ）届出のあったウイルスが感染させたパソコンの台数は次のとおりである。ＦＤ のみの感染は、ＦＤを使用前に検査し、パソコンに感染する前にウイルスを発見したものである。

特定日発病ウイルスについて

　ウイルスの被害の拡大を防止する意味から、今回は、ＩＰＡに届出されたウイルスの中で、 ９月５日〜１０月３１日に発病する可能性がある主なウイルスを下記に掲げた。
　発病してからではデータを破壊される等修復が困難となるので市販のワクチンソフト等を用いて、発病する前に発見・駆除することを望む。（駆除方法についてはＩＰＡまで）

以上

問い合わせ先：

IPA（情報処理振興事業協会）セキュリティセンターウイルス対策室

TEL 03-5978-7508　FAX　03-5978-7518　E-mail　virus@ipa.go.jp

＋−−−−＋
｜添付資料｜
＋−−−−＋

【情報セキュリティセミナー】開催のお知らせ
　 「情報化資源の有効活用のために」

　昨今、コンピュータの利用技術の多様化やネットワーク技術の著しい進歩により、 現在の情報化社会ではコンピュータシステム抜きには機能しなくなっており、 そのセキュリティ対策の重要性も増大してきています。
　このような背景をふまえて、情報処理振興事業協会(IPA)では全国の通産局と共催で、 技術的に進化したコンピュータウイルスの被害と対策、不正アクセスの被害と対策、 貴重な情報を保護する暗号技術の現状と正しい使い方等について、情報セキュリティ セミナーを開催することになりました。関係各位の積極的参加を賜りますようお願い申し上げます。

　□　プログラム（標題、時間等内容の一部を変更する場合があります）

・通商産業局　挨拶（５分）
・情報処理振興事業協会　挨拶（５分）
・コンピュータウイルス被害の現状と対策（４０分）
・コンピュータウイルス発病シミュレーション（２５分）
・「ワクチンについて」導入事例等 （２５分×２）
・質疑応答（１０分）
・昼食休憩（７５分）（ワクチン業者プレゼン含む）
・コンピュータ不正アクセス被害の現状と対策（４０分）
・質疑応答（１０分）
・暗号技術の現状と正しい使い方（４０分）
・質疑応答（１０分）

　□　日時・場所　　別紙「会場案内一覧表」を参照

　□　参加費　　　　無料

　□　対象　　　コンピュータウイルス対策等情報セキュリティを考えられている方

　□　定員　　　１セミナーにつき １００〜１５０名程度を予定

　□　参加申込方法

「所属団体名・会社名、所属部署、参加者氏名、連絡先住所／電話番号／ＦＡＸ番号、参加場所」をお書きの上、
　別紙会場ごとの通産局に下記の何れかの方法でお申し込み下さい。

申込方法	申　込　先	備　考
ＦＡＸ	各通産局ＦＡＸ　Ｎｏ．　別紙
電子メール	各通産局ＩＤ　Ｎｏ．　別紙	別紙ＩＤ記載の局のみ

　□　申込受付期間

「会場案内一覧表」を参照（定員になりしだい、受付を締め切らせていただきます。）

　□　問合先

・ＩＰＡセキュリティセンター　電話：(03)-5978-7509
・各通商産業局

　□　その他

・セミナー受講申込の方には、(財)日本情報処理開発協会(JIPDEC)が発刊している下記の各基準解説書を 定価の２０％割引で購入できる書籍購入申込書を参加申込受付時に発行致します。
　なお、当日会場での販売は行いません。予めご了承下さい。

基　準　解　説　書	定　価 (税込み・送料別)	割引価格 (税込み・送料別)
コンピュータウイルス対策基準解説書	￥２，６２５	￥２，１００
コンピュータ不正アクセス対策基準解説書	￥３，１５０	￥２，５２０
システム監査基準解説書	￥４，２００	￥３，３６０
システム監査Ｑ＆Ａ１１０	￥３，８８５	￥３，１０８

　　　　書籍に関する問合先：（財）日本情報処理開発協会　調査部普及振興課　TEL:03-3432-9381　FAX:03-3432-9389

・当日、受講者全員に「コンピュータウイルス被害対策情報CD-ROM」を配布します。

●会場案内一覧表