IPA/ISEC


2001年10月 5日
情報処理振興事業協会
セキュリティセンター

コンピュータウイルスの届出状況について[要旨]

感染力の強いW32/Nimdaウイルス出現!!


●情報処理振興事業協会セキュリティセンター(IPA/ISEC)は、2001年 9月の届出状況をまとめた。

 9月の届出件数は 2,238件と 2ヶ月連続で 2,000件を超えた。新種 W32/Nimdaウイルスは届出件数 323件、実害数 218件(67.5%)と感染実害率が非常に高く、 届出全体の実害数も 510件(22.8%)と 2001年の月間の最高実害率となった。

複数の感染経路をもつW32/Nimdaウイルス出現!!

 W32/Nimdaウイルスには複数の感染経路があり、その一つはInternet Explorer (IE)のセキュリティホールを攻略しているため、ホームページを閲覧するだけ で、または、メールをプレビューするだけで感染する可能性がある。 なお、ホームページを閲覧しての実害数が113件と約半数を占めている。 

 IE のバージョンアップ(セキュリティパッチの適用)を行っていれば、感染したホームページを閲覧しても、下図のウイルスファイルのダウンロードを促すWindowが表示され、ここでキャンセルを押せばダウンロードを拒否でき被害に遭わずに済む。
 クライアントマシンにセキュリティホールが存在していると、OKボタンを押さなくても自動的にダウンロードが行われてしまい、OutlookまたはOutlook Expressが使用されている環境では、ウイルスが自動実行され感染する。

 

メール本文を開くだけで感染するウイルス
  累計届出件数 初届出年月 ウイルスの概要
W32/Nimda 323件 2001年9月 IE、IISWebサーバのセキュリティホールを攻撃
Wscript/Kakworm 684件 2000年4月 IEのセキュリティホールを悪用して感染
VBS/Haptime 148件 2001年5月 ウイルスをメールの署名ファイルとして送信

 

 

今月の呼びかけ:「備えあれば憂いなし」
           
−セキュリティパッチを当てれば恐くない−

 インターネット上には、パソコン内の設定ファイルを書き換えたり、ウイルスを掲載しているホームページが存在する。
 また、W32/Nimdaウイルスは、マイクロソフトの IE と webサーバーソフトウェア IIS のセキュリティホールを攻略して感染を拡げる。

 これらの被害に遭わずに快適にインターネットを利用するために、次に示す対策を実践されたい。

1.ブラウザやメーラーのセキュリティ機能を適切に設定する。
 参考:「主なソフトウェアのセキュリティ機能の設定画面

2.ワクチンソフトを常駐(リアルタイム検索・リアルタイム保護・オートプロテクト等)させる。

3.セキュリティパッチを適用する。(ソフトウェアのバージョンアップ) 
 参考:「Microsoft 社のホームユーザー向け セキュリティ対策 早わかりガイド

    

       問い合わせ先:IPAセキュリティセンター(IPA/ISEC)
                (ISEC:Information technology SEcurity Center)
                TEL:03-5978-7508 FAX:03-5978-7518
                E-mail: isec-info@ipa.go.jp
                相談電話:03-5978-7509 URL:http://www.ipa.go.jp/security/

 

    9月のウイルス届出状況の詳細


Copyright © 2001 Information-technology Promotion Agency, Japan. All rights reserved.