1998年11月6日
情報処理振興事業協会
コンピュータウイルス被害の届出状況について
1.はじめに
●IPA(情報処理振興事業協会・石井賢吾理事長)は、'98年10月のコンピュータウイルス被害の届出状況をまとめた。
●コンピュータウイルスの届出制度は、通商産業省のコンピュータウイルス対策基準('90年4月10日付通商産業省告示第139号、'95年7月7日改訂通商産業省告示第429号、'97年9月24日改訂通商産業省告示第535号)
に基づき、'90年4月にスタートした制度であって、コンピュータウイルスを発見したものは被害の拡大と再発を防ぐために必要な情報をIPAに届出ることとされている。
●ウイルスを偽ったデマメールが氾濫していることに関しての情報を、[添付資料]「偽ウイルスに関する情報(JOIN THE CREW等)」に記述したので参照されたし。
2.届出の概要
(1)今までの届出状況
届出件数は、'90年4月通産省が告示した「コンピュータウイルス対策基準」に基づいて、IPAが被害の届出機関に指定されてから受理した届出の件数である。
今までの届出件数は7858件となる。次に示す表は、 '96年1月から '98年10月までの被害届出件数の月別推移を表したものである。
〔 届 出 件 数 の 月 別 推 移 〕
月 |
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | |
| 98年 | 月別件数 | 248 | 145 | 177 | 133 | 142 | 137 | 191 | 165 | 222 | 136 | ||
| 年別累計 | 248 | 393 | 570 | 703 | 845 | 982 | 1173 | 1338 | 1560 | 1696 | |||
| 全累計 | 6410 | 6555 | 6732 | 6865 | 7007 | 7144 | 7335 | 7500 | 7722 | 7858 | |||
| 97年 | 月別件数 | 60 | 57 | 100 | 200 | 230 | 299 | 353 | 214 | 273 | 239 | 232 | 134 |
| 年別累計 | 60 | 117 | 217 | 417 | 647 | 946 | 1299 | 1513 | 1786 | 2025 | 2257 | 2391 | |
| 全累計 | 3831 | 3888 | 3988 | 4188 | 4418 | 4717 | 5070 | 5284 | 5557 | 5796 | 6028 | 6162 | |
| 96年 | 月別件数 | 36 | 85 | 91 | 92 | 52 | 66 | 54 | 35 | 43 | 51 | 93 | 57 |
| 年別累計 | 36 | 121 | 212 | 304 | 356 | 422 | 476 | 511 | 554 | 605 | 698 | 755 | |
| 全累計 | 3052 | 3137 | 3228 | 3320 | 3372 | 3438 | 3492 | 3527 | 3570 | 3621 | 3714 | 3771 | |
注記)'90年(4月〜12月)、'91年、'92年、'93年、'94年、'95年の届出件数は それぞれ 14件、57件、253件、897件、1127件、668件である。
(2)'98年10月の届出状況
10月のコンピュータウイルスの被害届出は136件であった。このうち被害台数の最も多かった届出は、
パソコン100台にExcelMacro/Larouxが感染したケースが1件あった。
10月の被害届出の詳細は次の通りである。
(a)今月、届出のあったウイルスは20種類であった。届出件数の多いウイルスはマクロウイルスの
ExcelMacro/Larouxが62件となっている。
初めて届けられたウイルスは、ExcelFormula/Paix(*印)である。
(マクロウイルス102件、従来型41件、1件で複数のウイルス感染の届出がある為、合計は届出件数の136件に合致しない。)
| 項 番 | ウ イ ル ス 名 | 届出件数 |
感 染 し た 機 種 |
|||
'98/10 |
IBM機 |
NEC98機
|
MAC機 | FDのみ | ||
| 1 | XM/Laroux | 62 | ● | ● | − | ● |
| 2 | WM/Cap | 21 | ● | − | ● | ● |
| 3 | XM/Extras | 6 | ● | − | − | ● |
| *4 | XF/Paix | 3 | ● | − | − | − |
| 5 | WM/NiceDay | 3 | ● | − | − | − |
| 6 | WM/Concept | 2 | ● | − | − | − |
| 7 | WM/Npad | 2 | ● | − | − | − |
| 8 | WM/Niknat | 1 | ● | − | − | − |
| 9 | WM/Twno | 1 | ● | − | − | − |
| 10 | WM/Wazzu | 1 | ● | − | − | − |
| 11 | PE/CIH | 7 | ● | ● | − | − |
| 12 | カスケード | 2 | ● | ● | − | − |
| 13 | パリティブート | 2 | ● | − | − | − |
| 14 | アンチシーモス | 1 | ● | − | − | − |
| 15 | インベーダー | 1 | − | ● | − | − |
| 16 | ヤンキードゥードル | 1 | − | ● | − | − |
| 17 | ヨンユ | 1 | ● | − | − | − |
| 18 | D3 | 1 | − | − | − | ● |
| 19 | AutoStart9805 | 24 | − | − | ● | − |
| 20 | MBDF | 1 | − | − | ● | − |
注)
1.ウイルス名欄で、WMはWordMacro、XMはExcelMacro、XFはExcelFormulaの略である。
2.感染した機種欄の印は、●感染有り、−感染無しである。
3.検査発見及び駆除修復に使われたウイルス対策ソフトを、下記に示す。
| 検査発見に使われたソフト名 | 件数 | 駆除修復に使われたソフト名 | 件数 |
| ウイルスバスター | 40 | ウイルスバスター | 39 |
| Virus Scan | 20 | Virus Scan | 20 |
| Inter Scan | 14 | Norton AntiVirus | 14 |
| Norton AntiVirus | 13 | Inter Scan | 10 |
| F-SECURE(F-PROT) | 7 | XLSCAN.XLA | 7 |
| ScanMail | 4 | F-SECURE(F-PROT) | 6 |
| WebShield LX | 3 | ScanMail | 2 |
| NetShield | 2 | InocuLAN | 1 |
| LANDesk | 1 | NetShield | 1 |
| XLSCAN.XLA | 1 | ||
| IBM AntiVirus | 1 | ||
| InocuLAN | 1 | ||
| スキャンワクチン | 1 | ||
| NAV for Mac(SAM) | 20 | NAV for Mac(SAM) | 21 |
| Autostart Hunter | 1 | Autostart Hunter | 1 |
| WormScanner | 1 |
今回、IPAに初めて届出があったウイルスを簡単に説明する。
「XF/Paix」(ExcelFormula/Paix)
このウイルスは、マイクロソフト社のExcel(以下MSExcel)を介して感染するウイルス
である。このウイルスに感染したデータファイルを読み込むとそのファイルが存在するデ
ィレクトリ(Cドライブ以外から読み込まれた場合は、CドライブのWindowsディレクトリ)
に「xlsheet.xla」という名称のウイルスコードを含んだアドインファイルが作成される。
このアドインファイルはMSExcelに登録され、以後MSExcelが起動されると自動的に読み込
まれ実行可能な状態になる。
保存済みのデータファイルを開くとアドインファイルが実行されて「!!!GO」という名称の
シートを作成し、ここにウイルスコードを感染させる。感染したファイルを開くと約2%の
確率で、ウインドウのタイトルを「Enfin la paix...」に変更し、メニューバー、ツールバー、
シートを非表示にする。このウイルスは、MSExcel95で感染、発病する。
(*Formula:数式)
(b)届出の感染機種別件数は次のとおりである。一番多い届出は、IBM及びその互換機で、FDのみの感染を除く約67%の割合を占めている。
機 種 |
届 出 件 数 |
|||
| '98/10 | '98/1〜10 | '97合計 | ||
| NEC 98機 | 日電 PC-98シリーズ | 16 | 166 | 380 |
| IBM 機 互換機 |
IBM機 | 12 | 131 | 259 |
| 各社 IBM互換機 | 73 | 1032 | 1680 | |
| MAC機 | APPLE Macintoshシリーズ | 26 | 161 | 45 |
注)
1.複数機種感染の届出を含む。 FDのみの感染は16件。
2.各社IBM互換機には、NEC PC-98NXシリーズを含む。
(c)届出の届出者別件数は次のとおりである。一番多い届出は、一般法人ユーザからのもので、約68%の割合を占めている。
届 出 者 |
届 出 件 数 |
||
| '98/10 | '98/1〜10 | '97合計 | |
| 一般法人ユーザ | 92 | 1316 | 1338 |
| 情 報 産 業 | 27 | 263 | 687 |
| 個 人 ユ ー ザ | 4 | 59 | 247 |
| 教育・研究機関 | 13 | 58 | 119 |
(d)届出の地域別件数は次のとおりである。関東地方が最も多く、続いて近畿地方、中部地方の順となっている。
地 域 |
届 出 件 数 | ||
| '98/10 | '98/1〜10 | '97合計 | |
| 北海道 地 方 | 1 | 19 | 55 |
| 東 北 地 方 | 7 | 37 | 108 |
| 関 東 地 方 | 77 | 1177 | 1491 |
| 中 部 地 方 | 16 | 168 | 305 |
| 近 畿 地 方 | 27 | 173 | 239 |
| 中 国 地 方 | 4 | 33 | 62 |
| 四 国 地 方 | 1 | 32 | 52 |
| 九 州 地 方 | 3 | 57 | 79 |
(e)被害届出から感染経路を区分けすると次の表のようになる。
感 染 経 路 |
届 出 件 数 | ||
| '98/10 | '98/1〜10 | '97合計 | |
| 外部からの媒体で感染したケース | 49 | 537 | 722 |
| メールにより感染したケース | 50 | 684 | 632 |
| 海外からの媒体で感染したケース | 2 | 26 | 61 |
| 海外からのメールにより感染したケース | 3 | 34 | 157 |
| ネットワークからのダウンロードにより感染したケース | 6 | 62 | 37 |
| 不 明 | 26 | 353 | 782 |
(f)届出のあったウイルスが感染させたパソコンの台数は次のとおりである。FD のみの感染は、FDを使用前に検査し、パソコンに感染する前にウイルスを発見したものである。
感 染 台 数 |
届 出 件 数 | ||
| '98/10 | '98/1〜10 | '97合計 | |
| FDのみ感染 | 16 | 292 | 240 |
| 1台 | 68 | 878 | 1050 |
| 2台以上 5台未満 | 37 | 317 | 460 |
| 5台以上10台未満 | 6 | 110 | 200 |
| 10台以上20台未満 | 3 | 48 | 209 |
| 20台以上50台未満 | 5 | 33 | 156 |
| 50台以上 | 1 | 18 | 76 |
特定日発病ウイルスについて
ウイルスの被害の拡大を防止する意味から、今回は、IPAに届出されたウイルスの中で、
11月7日〜12月31日に発病する可能性がある主なウイルスを下記に掲げた。
発病してからではデータを破壊される等修復が困難となるので市販のワクチンソフト等を用いて、発病する前に発見・駆除することを望む。(駆除方法についてはIPAまで)
| DTd−17 | 11月15日 |
| ジミー | 11月15日 |
| サンポ | 11月30日 |
| DH2 | 3日、11日、15日、28日の火曜日 (※12月15日火曜日が該当日) |
| DApm−2 | 12月25日 |
| リトルレッド | 12月26日 |
| ファルコン | 12月 |
以上
+−−−−+ |添付資料| +−−−−+
「偽ウイルスに関する情報(JOIN THE CREW等)」
ウイルスを偽ったデマメールが氾濫しているので、メールの内容をよく読んで、
下記に示すサイトの詳しい情報を参照し、偽りであることが確認できたらそのまま
捨てて、決して他の人に転送しないようにして下さい。
なお、添付ファイルがある場合は、ウイルスチェックを必ず実施して下さい。
●日本サイト
●外国サイト
下記にデマメールの例(抜粋)を示します。
「重要 警告 もし、”JOIN THE CREW ”というタイトルのe-mailを受け取ったら、絶対に開かないでください。もし開いてしまうと、ハードディスクのすべてが消えてしまいます。この文書をできるだけ多くの人に送ってください。これは、新種のウイルスであり、 知らない人がたくさんいます。」
同様なものとして、下記に示すものがありますので、これらも絶対に他への転送は行わないで下さい。