1999年1月8日
情報処理振興事業協会

コンピュータウイルス被害の届出状況について

1.はじめに

(1)1998年ウイルス被害状況まとめ
 情報処理振興事業協会(略称IPA・石井賢吾理事長)は、'98年12月のコンピュータ ウイルス被害の届出状況をまとめた。12月の被害届出は、特殊事情 (2.届出の概要の(2)に記載)のため前月の2倍以上の230件であった。
 また、 '98年の1年間の被害届出件数は2035件で、 '97年に比較して約15%減少した。 '98年一年間の状況を前年( '97年)のデータを併記して[参考資料] 「1998年ウイルス被害届出状況」 に記述したので参照されたい。

(2)情報セキュリティセミナー開催総括
 全国の通産局と共催で実施していた情報セキュリティセミナーが12月9日の沖縄開催 を以て終了した。全国12会場で総受講者数は1107名であった。
 各会場毎の受講者数及び会場の状況を [添付資料]「情報セキュリティセミナー開催総括」 に記述したので参照されたい。

(3)ウイルス被害届出制度
 コンピュータウイルスの届出制度は、通商産業省のコンピュータウイルス対策基準 ('90年4月10日付通商産業省告示第139号、'95年7月7日改訂通商産業省告示第429 号、'97年9月24日改訂通商産業省告示第535号)に基づき、'90年4月にスタートした 制度であって、コンピュータウイルスを発見したものは被害の拡大と再発を防ぐため に必要な情報をIPAに届け出ることとされている。

2.届出の概要

(1)今までの届出状況
 届出件数は、'90年4月通産省が告示した「コンピュータウイルス対策基準」に基づ いて、IPAが被害の届出機関に指定されてから受理した届出の件数である。今まで の届出件数は8197件となる。次に示す表は、 '96年1月から '98年12月までの被害届 出件数の月別推移を表したものである。


〔 届 出 件 数 の 月 別 推 移 〕

1 2 3 4 5 6 7 8 9 10 11 12
98年 月別件数 248 145 177 133 142 137 191 165 222 136 109 230
年別累計 248 393 570 703 845 982 1173 1338 1560 1696 1805 2035
全累計 6410 6555 6732 6865 7007 7144 7335 7500 7722 7858 7967 8197
97年 月別件数 60 57 100 200 230 299 353 214 273 239 232 134
年別累計 60 117 217 417 647 946 1299 1513 1786 2025 2257 2391
全累計 3831 3888 3988 4188 4418 4717 5070 5284 5557 5796 6028 6162
96年 月別件数 36 85 91 92 52 66 54 35 43 51 93 57
年別累計 36 121 212 304 356 422 476 511 554 605 698 755
全累計 3052 3137 3228 3320 3372 3438 3492 3527 3570 3621 3714 3771

注記)'90年(4月〜12月)、'91年、'92年、'93年、'94年、'95年の届出件数は それぞれ 14件、57件、253件、897件、1127件、668件である。

 (2)'98年12月の届出状況
 12月のコンピュータウイルスの被害届出は230件であった。この中で被害台数の 多かった届出は、パソコン91台にPE/CIHが感染したケースと、パソコン50台に、 W97M/Classが感染したケースがそれぞれ1件ずつあった。
 なお、12月の届出件数が急増した要因の一つは、IPAが全国の通産局と共催で 実施した情報セキュリティセミナーを受講した一部のユーザが、過去に発見したウ イルス被害を多数届け出たことにある。

 12月の被害届出の詳細は次の通りである。

(a) 今月、届出のあったウイルスは25種類であった。届出件数の多いウイルスはマ クロウイルスのXM/Larouxが82件となっている。 初めて届けられたウイルスは、XM/VCX.A(*印)である。
(マクロウイルス128件、従来型104件、1件で複数のウイルス感染の届出がある為、 合計は届出件数の230件に合致しない。)

 項 番 ウ イ ル ス 名

届出件数

感  染  し  た  機  種

'98/12

IBM機

互換機

NEC98機

互換機

MAC機 FDのみ
XM/Laroux 82
WM/Cap 18
W97M/Class 16
WM/Wazzu
XM/Extras
WM/Colors
WM/Kompu
WM/Niknat
WM/Showoff
10 XF/Paix
11 XM/Compat
12 XM/Ninja
*13 XM/VCX.A
14 PE/CIH 11
15 フォーム
16 アンチシーモス
17 アンジェリーナ
18 サンポ
19 D3
20 リッパー
21 ステルスブート
22 ファットアベンジャー
23 ベイジン
24 AutoStart9805 76
25 nVIR

注)

1.ウイルス名欄で、XMはExcelMacro、W97MはWord97Macro、WMはWordMacro、XFはExcelFormulaの略である。
2.感染した機種欄の印は、●感染有り、−感染無しである。
3.検査発見及び駆除修復に使われたウイルス対策ソフトを、下記に示す。

検査発見に使われたソフト名 件数 駆除修復に使われたソフト名 件数
ウイルスバスター 54 ウイルスバスター 50
VirusScan 40 VirusScan 41
Norton AntiVirus 19 Norton AntiVirus 17
Inter Scan 10 Inter Scan
F-SECURE(F-PROT) F-SECURE(F-PROT)
WebShield LX XLSCAN.XLA
スキャンワクチン クリーンワクチン
GroupShield ServerProtect
XLSCAN.XLA
ServerProtect
NAV for Mac(SAM) 75 NAV for Mac(SAM) 76

今回、IPAに初めて届出があったウイルスを簡単に説明する。

「XM/VCX.A」(ExcelMacro/VCX.A)
 このウイルスは、マイクロソフト社のExcel(以下MSExcel)を介して感染するウイ ルスである。ウイルスに感染した文書ファイルを開くと、文書内のウイルスマクロが 実行され、標準テンプレートの感染の有無を調べて、未感染だった場合はウイルスマ クロのコピーをCドライブのWindows\systemディレクトリに"Xlscan.386"という名前で 作成し、それをスタートアップフォルダの"Xlscan.xls"ファイルにインポートして感 染する。
 このウイルスの発病はゴミファイルの作成で、ドキュメントファイルを閉じるたびに、 月日時分秒*.vcx(*は1〜10までの数字)というファイル名(例:12月11日14時5分 32秒なら、" 12 11 14 5 32 1.vcx"となる)のウイルスソースファイルのコピーファ イルをc\windows\systemディレクトリに毎回10個ずつ作成する。
 このウイルスは、MSExcel 95/97で感染する。

(b)届出の感染機種別件数は次のとおりである。一番多い届出は、IBM及びその互換機で、 FDのみの感染を除く約56%の割合を占めている。

 

機        種

届  出  件  数

'98/12 '98/1〜12 '97合計
NEC 98機 日電  PC-98シリーズ 22 198 380
IBM 機

互換機

IBM機 14 149 259
各社 IBM互換機 87 1174 1680
MAC機 APPLE Macintoshシリーズ 23 201 45

注)
1.複数機種感染の届出を含む。 FDのみの感染は97件。
2.各社IBM互換機には、NEC PC-98NXシリーズを含む。

(c)届出の届出者別件数は次のとおりである。一番多い届出は、一般法人ユーザからのもので、 約85%の割合を占めている。

届   出   者

届  出  件  数

'98/12 '98/1〜12 '97合計
一般法人ユーザ 195 1595 1338
情 報 産 業 12 292 687
個 人 ユ ー ザ 12 75 247
教育・研究機関 11 73 119

(d)届出の地域別件数は次のとおりである。関東地方が最も多く、続いて中国地方(※)、中部地方の順となっている。

地     域

届  出  件  数
'98/12 '98/1〜12 '97合計
北海道 地 方 21 55
東 北 地 方 45 108
関 東 地 方 114 1366 1491
中 部 地 方 24 204 305
近 畿 地 方 19 200 239
中 国 地 方 59 95 62
四 国 地 方 33 52
九 州 地 方 71 79

※中国地方の届出件数が急増した要因は、IPAが全国の通産局と 共催で実施した情報セキュリティセミナーを受講したユーザが、 過去に発見したウイルス被害を多数届け出たことにある。

(e)被害届出から感染経路を区分けすると次の表のようになる。

感  染  経  路

届  出  件  数
'98/12 '98/1〜12 '97合計
外部からの媒体で感染したケース 96 668 722
メールにより感染したケース 64 778 632
海外からの媒体で感染したケース 32 61
海外からのメールにより感染したケース 48 157
ネットワークからのダウンロードにより感染したケース 12 77 37
不 明 47 432 782

(f)届出のあったウイルスが感染させたパソコンの台数は次のとおりである。FD のみの感染は、FDを使用前に検査し、パソコンに感染する前にウイルスを発見したものである。

感  染  台 数

届  出  件  数
'98/12 '98/1〜12 '97合計
  FDのみ感染 97 416 240
  1台 78 1000 1050
  2台以上 5台未満 34 373 460
  5台以上10台未満 10 129 200
 10台以上20台未満 58 209
 20台以上50台未満 39 156
 50台以上 20 76




特定日発病ウイルスについて

 ウイルスの被害の拡大を防止する意味から、今回は、IPAに届け出されたウイルスの中で、 1月9日〜2月28日に発病する可能性がある主なウイルスを下記に掲げた。
 発病してからではデータを破壊される等修復が困難となるので市販のワクチンソフト等を用いて、発病する前に発見・駆除することを望む。(駆除方法についてはIPAまで)

スイスブート 2月7日
DApm−8 2月14日
DApm−15 2月14日
ピーターU 2月27日

以上

問い合わせ先:
IPA(情報処理振興事業協会)セキュリティセンターウイルス対策室
TEL 03-5978-7508 FAX 03-5978-7518 E-mail virus@ipa.go.jp

+−−−−+
参考資料
+−−−−+

1998年ウイルス被害届出状況

1999年1月8日
情報処理振興事業協会

 1998年1月〜12月の一年間のウイルス被害届出データの集計より「被害届出ウ イルス名称」及び「被害届出感染経路」についてデータをグラフに表記して下記に示す。
 1997年に同データとの比較によると、まずウイルスの種類としては、マクロウイ ルスは前年並の被害件数が届けられたが、従来型ウイルスの被害件数は減少した。その ため、マクロウイルスの割合が全体の76.7%を占めるまでになった。

  1997年 1998年
マクロウイルス 1611件 1589件
従来型ウイルス  888件  483件
全体合計 2499件 2072件

 (※ 1件の届出で複数のウイルス感染の届出が有るため、合計は届出件数に合致しない。)

 被害届出のあった主なウイルスの名称を下記に示す。
 届け出されたウイルスは40種類で、そのうち1998年に初めて届け出られたウイルス は16種類(385件)であった。
 なかでも、Macintosh機で感染する「AutoStart9805」は、1998年5月に初めて届出 がされてから208件もの件数になっており、注意が必要である。

  1997年 1998年
 XM/Laroux  842件  960件
 WM/Cap  527件  441件
※XM/Extras   93件
 WM/Wazzu 50件 18件
 WM/Concept 83件 11件
 その他マクロウイルス 109件 66件
     
※AutoStart9805   208件
 アンチシーモス 193件 48件
 フォーム 100件 34件
 その他従来型 595件 193件
全体合計 2499件 2072件

注)※印は、1998年に初めて届出のあったウイルスを示す。

 

 感染経路としては、ネットワークからの感染が増えており、メールによるケースが最も 多く、海外からのメールを含むと40.6%を占めている。
 また、「感染経路不明」の件数が前年の半分近くまでに減少しており、コンピュータ利 用時における管理体制が強化され、定期的にワクチンによるウイルス検査が行われている ものと思われる。

  1997年 1998年
 メール(海外含) 789件 826件
 ダウンロード 37件 77件
 外部媒体(海外含) 783件 700件
 不明 782件 432件
全体合計 2391件 2035件

 

 感染台数においては、1998年は、大量のパソコンに感染したケースは減少しており、 感染の拡大を防いでいる傾向が伺える。
 また、FDのみ感染(FDを使用前に検査し、パソコンに感染する前にウイルスを発見 したもの)の件数が増えており、ワクチンによるウイルス検査により、感染を未然に防い でいるものと思われる。

  1997年 1998年
 FDのみ感染 240件 416件
 1台 1050件 1000件
 2台以上 5台未満 460件 373件
 5台以上10台未満 200件 129件
10台以上20台未満 209件 58件
20台以上50台未満 156件 39件
50台以上 76件 20件
全体合計 2391件 2035件

+−−−−+
添付資料
+−−−−+

情報セキュリティセミナー開催総括

平成10年12月24日
セキュリティセンター

 10月27日の福岡会場から始まった、全国の通産局と共催で実施していた情報セキュリティセミナーが12月9日の沖縄開催をもって終了した。今年度は、松江、金沢と日本海側の会場も追加しより広い地域をカバーできる開催を目指した。
 会場で回収したアンケート(回収率85%)によると、今回初めて参加した人が84%、業種別では情報処理関係企業が49%、官公庁・地方公共団体関係が20%、製造・建設が14%などとなっている。会場では、不正アクセス対策のためのログファイルの見方や暗号技術に関する各種質問も出され、ネットワークセキュリティに対する関心の高さを示した。

 全国12会場の開催地、開催日、受講者数、会場の状況を下記一覧に示す。
 受講者数合計 1,107名

開催地
(開催日)
受講者数 会場の状況(主な質問)
福岡
(10/27)
111名 九州地区として多くの受講者があった。アンケートでは「対策導入の参考になった」「問題点が理解できた」との回答が多い。
広島
(10/28)
 95名 「ウイルスに感染した場合の対処について」などの質問がなされた。
札幌
(11/5)
 95名 「海外と比べた国内ユーザのセキュリティ対策の取組は」、「新種ウイルスの情報公開について」などの質問がなされた。
仙台
(11/6)
129名 東北地区として多くの受講者があった。「データ改竄の発見方法について」などの質問がなされた。
名古屋
(11/16)
 58名 アンケートでは「対策導入の参考になった」「問題点が理解できた」との回答が多い。
松江
(11/17)
 68名 「Word・Excel以外のマクロウイルスについて」「不正アクセスの法的規制について」「デジタル署名でのメッセージダイジェストの意味は」などの質問がなされた。
大阪
(11/25)
163名 「WordとExcelの両方に感染するマクロウイルスについて」「不正アクセス対策導入の社内説得のためには」「アクセスログの見方は」「暗号強度試験について」などの質問がなされた。
静岡
(11/26)
128名 「ブートセクタウイルスの駆除について」「認証局はショップの保証までするか」「秘密鍵の管理について」などの質問がなされた。
金沢
(11/27)
 55名 「ウイルス作成・配布の規制について」「ハッシュ関数とデジタル署名の関係は」などの質問がなされた。
高松
(12/1)
 84名 「電子メールの添付ファイルの扱い」「セキュリティポリシー策定の標準化について」などの質問がなされた。
高崎
(12/3)
 65名 「UNIXのウイルス状況は」「公開鍵と秘密鍵はセットで作成必要か」などの質問がなされた。
沖縄
(12/9)
 56名 個別に具体的な質問がなされた。アンケートでは「対策導入の参考になった」「問題点が理解できた」との回答が多い。

以 上