1999年1月8日
情報処理振興事業協会
コンピュータウイルス被害の届出状況について
1.はじめに
(1)1998年ウイルス被害状況まとめ
情報処理振興事業協会(略称IPA・石井賢吾理事長)は、'98年12月のコンピュータ
ウイルス被害の届出状況をまとめた。12月の被害届出は、特殊事情 (2.届出の概要の(2)に記載)のため前月の2倍以上の230件であった。
また、 '98年の1年間の被害届出件数は2035件で、 '97年に比較して約15%減少した。
'98年一年間の状況を前年( '97年)のデータを併記して[参考資料]
「1998年ウイルス被害届出状況」
に記述したので参照されたい。
(2)情報セキュリティセミナー開催総括
全国の通産局と共催で実施していた情報セキュリティセミナーが12月9日の沖縄開催
を以て終了した。全国12会場で総受講者数は1107名であった。
各会場毎の受講者数及び会場の状況を [添付資料]「情報セキュリティセミナー開催総括」
に記述したので参照されたい。
(3)ウイルス被害届出制度
コンピュータウイルスの届出制度は、通商産業省のコンピュータウイルス対策基準
('90年4月10日付通商産業省告示第139号、'95年7月7日改訂通商産業省告示第429
号、'97年9月24日改訂通商産業省告示第535号)に基づき、'90年4月にスタートした
制度であって、コンピュータウイルスを発見したものは被害の拡大と再発を防ぐため
に必要な情報をIPAに届け出ることとされている。
2.届出の概要
(1)今までの届出状況
届出件数は、'90年4月通産省が告示した「コンピュータウイルス対策基準」に基づ
いて、IPAが被害の届出機関に指定されてから受理した届出の件数である。今まで
の届出件数は8197件となる。次に示す表は、 '96年1月から '98年12月までの被害届
出件数の月別推移を表したものである。
〔 届 出 件 数 の 月 別 推 移 〕
月 |
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | |
| 98年 | 月別件数 | 248 | 145 | 177 | 133 | 142 | 137 | 191 | 165 | 222 | 136 | 109 | 230 |
| 年別累計 | 248 | 393 | 570 | 703 | 845 | 982 | 1173 | 1338 | 1560 | 1696 | 1805 | 2035 | |
| 全累計 | 6410 | 6555 | 6732 | 6865 | 7007 | 7144 | 7335 | 7500 | 7722 | 7858 | 7967 | 8197 | |
| 97年 | 月別件数 | 60 | 57 | 100 | 200 | 230 | 299 | 353 | 214 | 273 | 239 | 232 | 134 |
| 年別累計 | 60 | 117 | 217 | 417 | 647 | 946 | 1299 | 1513 | 1786 | 2025 | 2257 | 2391 | |
| 全累計 | 3831 | 3888 | 3988 | 4188 | 4418 | 4717 | 5070 | 5284 | 5557 | 5796 | 6028 | 6162 | |
| 96年 | 月別件数 | 36 | 85 | 91 | 92 | 52 | 66 | 54 | 35 | 43 | 51 | 93 | 57 |
| 年別累計 | 36 | 121 | 212 | 304 | 356 | 422 | 476 | 511 | 554 | 605 | 698 | 755 | |
| 全累計 | 3052 | 3137 | 3228 | 3320 | 3372 | 3438 | 3492 | 3527 | 3570 | 3621 | 3714 | 3771 | |
注記)'90年(4月〜12月)、'91年、'92年、'93年、'94年、'95年の届出件数は それぞれ 14件、57件、253件、897件、1127件、668件である。
(2)'98年12月の届出状況
12月のコンピュータウイルスの被害届出は230件であった。この中で被害台数の
多かった届出は、パソコン91台にPE/CIHが感染したケースと、パソコン50台に、
W97M/Classが感染したケースがそれぞれ1件ずつあった。
なお、12月の届出件数が急増した要因の一つは、IPAが全国の通産局と共催で
実施した情報セキュリティセミナーを受講した一部のユーザが、過去に発見したウ
イルス被害を多数届け出たことにある。
12月の被害届出の詳細は次の通りである。
(a) 今月、届出のあったウイルスは25種類であった。届出件数の多いウイルスはマ
クロウイルスのXM/Larouxが82件となっている。
初めて届けられたウイルスは、XM/VCX.A(*印)である。
(マクロウイルス128件、従来型104件、1件で複数のウイルス感染の届出がある為、
合計は届出件数の230件に合致しない。)
| 項 番 | ウ イ ル ス 名 | 届出件数 |
感 染 し た 機 種 |
|||
'98/12 |
IBM機 |
NEC98機
|
MAC機 | FDのみ | ||
| 1 | XM/Laroux | 82 | ● | ● | − | ● |
| 2 | WM/Cap | 18 | ● | ● | ● | ● |
| 3 | W97M/Class | 16 | ● | ● | ● | ● |
| 4 | WM/Wazzu | 2 | − | − | − | ● |
| 5 | XM/Extras | 2 | ● | − | − | ● |
| 6 | WM/Colors | 1 | ● | − | − | − |
| 7 | WM/Kompu | 1 | ● | − | − | − |
| 8 | WM/Niknat | 1 | − | − | − | ● |
| 9 | WM/Showoff | 1 | ● | − | − | − |
| 10 | XF/Paix | 1 | − | − | − | ● |
| 11 | XM/Compat | 1 | ● | − | − | − |
| 12 | XM/Ninja | 1 | − | − | − | ● |
| *13 | XM/VCX.A | 1 | ● | − | − | − |
| 14 | PE/CIH | 11 | ● | ● | − | ● |
| 15 | フォーム | 4 | ● | − | − | ● |
| 16 | アンチシーモス | 3 | ● | − | − | − |
| 17 | アンジェリーナ | 2 | ● | − | − | ● |
| 18 | サンポ | 2 | ● | − | − | − |
| 19 | D3 | 1 | ● | − | − | − |
| 20 | リッパー | 1 | ● | − | − | − |
| 21 | ステルスブート | 1 | ● | − | − | − |
| 22 | ファットアベンジャー | 1 | ● | − | − | − |
| 23 | ベイジン | 1 | ● | − | − | − |
| 24 | AutoStart9805 | 76 | − | − | ● | ● |
| 25 | nVIR | 1 | − | − | ● | − |
注)
1.ウイルス名欄で、XMはExcelMacro、W97MはWord97Macro、WMはWordMacro、XFはExcelFormulaの略である。
2.感染した機種欄の印は、●感染有り、−感染無しである。
3.検査発見及び駆除修復に使われたウイルス対策ソフトを、下記に示す。
| 検査発見に使われたソフト名 | 件数 | 駆除修復に使われたソフト名 | 件数 |
| ウイルスバスター | 54 | ウイルスバスター | 50 |
| VirusScan | 40 | VirusScan | 41 |
| Norton AntiVirus | 19 | Norton AntiVirus | 17 |
| Inter Scan | 10 | Inter Scan | 7 |
| F-SECURE(F-PROT) | 9 | F-SECURE(F-PROT) | 6 |
| WebShield LX | 3 | XLSCAN.XLA | 4 |
| スキャンワクチン | 2 | クリーンワクチン | 1 |
| GroupShield | 2 | ServerProtect | 1 |
| XLSCAN.XLA | 2 | ||
| ServerProtect | 1 | ||
| NAV for Mac(SAM) | 75 | NAV for Mac(SAM) | 76 |
今回、IPAに初めて届出があったウイルスを簡単に説明する。
「XM/VCX.A」(ExcelMacro/VCX.A)
このウイルスは、マイクロソフト社のExcel(以下MSExcel)を介して感染するウイ
ルスである。ウイルスに感染した文書ファイルを開くと、文書内のウイルスマクロが
実行され、標準テンプレートの感染の有無を調べて、未感染だった場合はウイルスマ
クロのコピーをCドライブのWindows\systemディレクトリに"Xlscan.386"という名前で
作成し、それをスタートアップフォルダの"Xlscan.xls"ファイルにインポートして感
染する。
このウイルスの発病はゴミファイルの作成で、ドキュメントファイルを閉じるたびに、
月日時分秒*.vcx(*は1〜10までの数字)というファイル名(例:12月11日14時5分
32秒なら、" 12 11 14 5 32 1.vcx"となる)のウイルスソースファイルのコピーファ
イルをc\windows\systemディレクトリに毎回10個ずつ作成する。
このウイルスは、MSExcel 95/97で感染する。
(b)届出の感染機種別件数は次のとおりである。一番多い届出は、IBM及びその互換機で、 FDのみの感染を除く約56%の割合を占めている。
機 種 |
届 出 件 数 |
|||
| '98/12 | '98/1〜12 | '97合計 | ||
| NEC 98機 | 日電 PC-98シリーズ | 22 | 198 | 380 |
| IBM 機 互換機 |
IBM機 | 14 | 149 | 259 |
| 各社 IBM互換機 | 87 | 1174 | 1680 | |
| MAC機 | APPLE Macintoshシリーズ | 23 | 201 | 45 |
注)
1.複数機種感染の届出を含む。 FDのみの感染は97件。
2.各社IBM互換機には、NEC PC-98NXシリーズを含む。
(c)届出の届出者別件数は次のとおりである。一番多い届出は、一般法人ユーザからのもので、 約85%の割合を占めている。
届 出 者 |
届 出 件 数 |
||
| '98/12 | '98/1〜12 | '97合計 | |
| 一般法人ユーザ | 195 | 1595 | 1338 |
| 情 報 産 業 | 12 | 292 | 687 |
| 個 人 ユ ー ザ | 12 | 75 | 247 |
| 教育・研究機関 | 11 | 73 | 119 |
(d)届出の地域別件数は次のとおりである。関東地方が最も多く、続いて中国地方(※)、中部地方の順となっている。
地 域 |
届 出 件 数 | ||
| '98/12 | '98/1〜12 | '97合計 | |
| 北海道 地 方 | 2 | 21 | 55 |
| 東 北 地 方 | 4 | 45 | 108 |
| 関 東 地 方 | 114 | 1366 | 1491 |
| 中 部 地 方 | 24 | 204 | 305 |
| 近 畿 地 方 | 19 | 200 | 239 |
| 中 国 地 方 | 59 | 95 | 62 |
| 四 国 地 方 | 0 | 33 | 52 |
| 九 州 地 方 | 8 | 71 | 79 |
※中国地方の届出件数が急増した要因は、IPAが全国の通産局と 共催で実施した情報セキュリティセミナーを受講したユーザが、 過去に発見したウイルス被害を多数届け出たことにある。
(e)被害届出から感染経路を区分けすると次の表のようになる。
感 染 経 路 |
届 出 件 数 | ||
| '98/12 | '98/1〜12 | '97合計 | |
| 外部からの媒体で感染したケース | 96 | 668 | 722 |
| メールにより感染したケース | 64 | 778 | 632 |
| 海外からの媒体で感染したケース | 6 | 32 | 61 |
| 海外からのメールにより感染したケース | 5 | 48 | 157 |
| ネットワークからのダウンロードにより感染したケース | 12 | 77 | 37 |
| 不 明 | 47 | 432 | 782 |
(f)届出のあったウイルスが感染させたパソコンの台数は次のとおりである。FD のみの感染は、FDを使用前に検査し、パソコンに感染する前にウイルスを発見したものである。
感 染 台 数 |
届 出 件 数 | ||
| '98/12 | '98/1〜12 | '97合計 | |
| FDのみ感染 | 97 | 416 | 240 |
| 1台 | 78 | 1000 | 1050 |
| 2台以上 5台未満 | 34 | 373 | 460 |
| 5台以上10台未満 | 10 | 129 | 200 |
| 10台以上20台未満 | 6 | 58 | 209 |
| 20台以上50台未満 | 3 | 39 | 156 |
| 50台以上 | 2 | 20 | 76 |
特定日発病ウイルスについて
ウイルスの被害の拡大を防止する意味から、今回は、IPAに届け出されたウイルスの中で、
1月9日〜2月28日に発病する可能性がある主なウイルスを下記に掲げた。
発病してからではデータを破壊される等修復が困難となるので市販のワクチンソフト等を用いて、発病する前に発見・駆除することを望む。(駆除方法についてはIPAまで)
以上
+−−−−+
|参考資料|
+−−−−+
1998年ウイルス被害届出状況
1999年1月8日
情報処理振興事業協会
1998年1月〜12月の一年間のウイルス被害届出データの集計より「被害届出ウ
イルス名称」及び「被害届出感染経路」についてデータをグラフに表記して下記に示す。
1997年に同データとの比較によると、まずウイルスの種類としては、マクロウイ
ルスは前年並の被害件数が届けられたが、従来型ウイルスの被害件数は減少した。その
ため、マクロウイルスの割合が全体の76.7%を占めるまでになった。
| 1997年 | 1998年 | |
| マクロウイルス | 1611件 | 1589件 |
| 従来型ウイルス | 888件 | 483件 |
| 全体合計 | 2499件 | 2072件 |
(※ 1件の届出で複数のウイルス感染の届出が有るため、合計は届出件数に合致しない。)
被害届出のあった主なウイルスの名称を下記に示す。
届け出されたウイルスは40種類で、そのうち1998年に初めて届け出られたウイルス
は16種類(385件)であった。
なかでも、Macintosh機で感染する「AutoStart9805」は、1998年5月に初めて届出
がされてから208件もの件数になっており、注意が必要である。
| 1997年 | 1998年 | |
| XM/Laroux | 842件 | 960件 |
| WM/Cap | 527件 | 441件 |
| ※XM/Extras | 93件 | |
| WM/Wazzu | 50件 | 18件 |
| WM/Concept | 83件 | 11件 |
| その他マクロウイルス | 109件 | 66件 |
| ※AutoStart9805 | 208件 | |
| アンチシーモス | 193件 | 48件 |
| フォーム | 100件 | 34件 |
| その他従来型 | 595件 | 193件 |
| 全体合計 | 2499件 | 2072件 |
注)※印は、1998年に初めて届出のあったウイルスを示す。
感染経路としては、ネットワークからの感染が増えており、メールによるケースが最も
多く、海外からのメールを含むと40.6%を占めている。
また、「感染経路不明」の件数が前年の半分近くまでに減少しており、コンピュータ利
用時における管理体制が強化され、定期的にワクチンによるウイルス検査が行われている
ものと思われる。
| 1997年 | 1998年 | |
| メール(海外含) | 789件 | 826件 |
| ダウンロード | 37件 | 77件 |
| 外部媒体(海外含) | 783件 | 700件 |
| 不明 | 782件 | 432件 |
| 全体合計 | 2391件 | 2035件 |
感染台数においては、1998年は、大量のパソコンに感染したケースは減少しており、
感染の拡大を防いでいる傾向が伺える。
また、FDのみ感染(FDを使用前に検査し、パソコンに感染する前にウイルスを発見
したもの)の件数が増えており、ワクチンによるウイルス検査により、感染を未然に防い
でいるものと思われる。
| 1997年 | 1998年 | |
| FDのみ感染 | 240件 | 416件 |
| 1台 | 1050件 | 1000件 |
| 2台以上 5台未満 | 460件 | 373件 |
| 5台以上10台未満 | 200件 | 129件 |
| 10台以上20台未満 | 209件 | 58件 |
| 20台以上50台未満 | 156件 | 39件 |
| 50台以上 | 76件 | 20件 |
| 全体合計 | 2391件 | 2035件 |
+−−−−+
|添付資料|
+−−−−+
情報セキュリティセミナー開催総括
平成10年12月24日
セキュリティセンター
10月27日の福岡会場から始まった、全国の通産局と共催で実施していた情報セキュリティセミナーが12月9日の沖縄開催をもって終了した。今年度は、松江、金沢と日本海側の会場も追加しより広い地域をカバーできる開催を目指した。
会場で回収したアンケート(回収率85%)によると、今回初めて参加した人が84%、業種別では情報処理関係企業が49%、官公庁・地方公共団体関係が20%、製造・建設が14%などとなっている。会場では、不正アクセス対策のためのログファイルの見方や暗号技術に関する各種質問も出され、ネットワークセキュリティに対する関心の高さを示した。
全国12会場の開催地、開催日、受講者数、会場の状況を下記一覧に示す。
受講者数合計 1,107名
| 開催地 (開催日) |
受講者数 | 会場の状況(主な質問) |
| 福岡 (10/27) |
111名 | 九州地区として多くの受講者があった。アンケートでは「対策導入の参考になった」「問題点が理解できた」との回答が多い。 |
| 広島 (10/28) |
95名 | 「ウイルスに感染した場合の対処について」などの質問がなされた。 |
| 札幌 (11/5) |
95名 | 「海外と比べた国内ユーザのセキュリティ対策の取組は」、「新種ウイルスの情報公開について」などの質問がなされた。 |
| 仙台 (11/6) |
129名 | 東北地区として多くの受講者があった。「データ改竄の発見方法について」などの質問がなされた。 |
| 名古屋 (11/16) |
58名 | アンケートでは「対策導入の参考になった」「問題点が理解できた」との回答が多い。 |
| 松江 (11/17) |
68名 | 「Word・Excel以外のマクロウイルスについて」「不正アクセスの法的規制について」「デジタル署名でのメッセージダイジェストの意味は」などの質問がなされた。 |
| 大阪 (11/25) |
163名 | 「WordとExcelの両方に感染するマクロウイルスについて」「不正アクセス対策導入の社内説得のためには」「アクセスログの見方は」「暗号強度試験について」などの質問がなされた。 |
| 静岡 (11/26) |
128名 | 「ブートセクタウイルスの駆除について」「認証局はショップの保証までするか」「秘密鍵の管理について」などの質問がなされた。 |
| 金沢 (11/27) |
55名 | 「ウイルス作成・配布の規制について」「ハッシュ関数とデジタル署名の関係は」などの質問がなされた。 |
| 高松 (12/1) |
84名 | 「電子メールの添付ファイルの扱い」「セキュリティポリシー策定の標準化について」などの質問がなされた。 |
| 高崎 (12/3) |
65名 | 「UNIXのウイルス状況は」「公開鍵と秘密鍵はセットで作成必要か」などの質問がなされた。 |
| 沖縄 (12/9) |
56名 | 個別に具体的な質問がなされた。アンケートでは「対策導入の参考になった」「問題点が理解できた」との回答が多い。 |
以 上