ISEC


2001年12月 6日
情報処理振興事業協会
セキュリティセンター(IPA/ISEC)

コンピュータウイルスの届出状況について

1.2001年11月のウイルス届出状況

情報処理振興事業協会セキュリティセンターは、2001年11月の届出状況をまとめた。

 11月の届出件数は2,766件と過去最高の2,809件(2001年 8月)に迫る勢いとなった。 W32/Nimdaウイルス以降、同様のセキュリティホールを攻撃するウイルスが続出し、前月(1,241件)に比べ届出件数が急増した。なかでもW32/Alizウイルスの届出は1,020件と、新種ウイルスでの当月届出件数最高の520件 (W32/Sircam、2001年 7月)を大きく上回る結果となった。(W32/Alizウイルスの概要は後述)

2.今月の特記事項

セキュリティホールを悪用するウイルス続出!!
IEユーザはセキュリティパッチの適用を!!

 今月は、新たに3種類(W32/Klez、W32/Aliz、W32/Badtrans(亜種))のセキュリティホールを悪用して感染を拡げるウイルスの届出があった。いずれもInternet Explorer(IE)の全く同じセキュリティホールを攻撃しており、 Outlookではメールを開いただけで、OutlookExpressではメールをプレビューしただけで感染する。

(用語説明) 
・セキュリティホール:OSやアプリケーションなどの安全対策が十分確保されていない部分、または欠陥のこと
・セキュリティパッチ:セキュリティホールを修正するプログラム          

参考:セキュリティホールを悪用して感染するウイルス
  累計届出件数 初届出年月 ウイルスの概要
W32/Aliz 1,020件 2001/11 ウイルスメールの送信
W32/Badtrans(亜種) 486件 2001/11 パスワード等の漏洩
オリジナルにメール本文を見ただけで感染する等の機能を追加したもの
W32/Klez 47件 2001/11 パソコン内のファイルを破壊
W32/Nimda 763件 2001/ 9 感染したホームページを見ただけで感染
VBS/Haptime 200件 2001/ 5 月と日を足して13のときデータを破壊(例:1月12日)
Wscript/Kakrworm 688件 2000/ 4 ウイルスをメールの署名ファイルとして送信
W32/Badtrans(オリジナル) 94件 2001/ 5 パスワード等の漏洩

上記ウイルスは、いずれも感染するとアドレス帳の登録アドレス等にウイルスメールを送信するものである。なお、W32/Badtrans(オリジナル)にはセキュリティホールを悪用する機能はない。

W32/Alizウイルス概要

 W32/Alizウイルスは、メール本文を見ただけで動作し、アドレス帳の登録アドレスすべてにウイルスを添付したメールを送信する。
修復方法としては、受信した感染済みのメールを削除することでウイルスの駆除は行えるが、セキュリティホールを解消していないと、再びウイルスメールを受信した際に感染してしまうことになる。  

 今後も同様のウイルスが出現する可能性があるので、IEユーザは最新のセキュリティパッチ(修正プログラム)を適用して、セキュリティホールを解消することが急務である。

セキュリティホールの解消方法:

1.セキュリティパッチを適用する。
 具体的な方法については、マイクロソフト社 「ホームユーザ向け セキュリティ対策 早わかりガイド」を参照のこと。  

2.最新の InternetExplorer 6.0 をインストールする。
(注: 必ずOutlook Expressを含む標準構成以上でセットアップすること。)

 下図のようにウイルスメールを選択し、プレビュー画面を表示させると添付ファイルが自動的に実行され感染してしまう。つまり、メールを削除しようとしてメールを選択するとウイルスが動作してしまう。
まずは、IEにセキュリティパッチをあてることが重要である。

参考)緊急措置として、下記の手順でウイルスメールを削除することができる。

1.インターネット接続を遮断する。
2.OutlookExpressのメニューバーから [表示] - [レイアウト] を選択し、「プレビューウィンドウを表示する」のチェックを外してプレビューウィンドウが表示されないようにする。 
3.ウイルスメールを削除する。

図:W32/Alizのウイルスメールのプレビュー画面

 IEにセキュリティパッチを適用している、またはOutlook/OutlookExpress以外の メールソフトを使用していれば、メールを見ただけで感染することは避けられる。 ただし、添付ファイルを開けば感染してしまうので注意が必要である。 (感染しないということではない!)

 なお、これらのウイルスはWindows32ビット環境で動作するウイルスなので、 Macintoshでは感染することはない。しかし、受信したウイルスメールをそのまま 転送すると相手先で感染する可能性があるため注意されたい。

情報セキュリティセミナー開催総括

 情報化月間のイベントとして全国13会場で開催していた情報セキュリティセミナーが終了した。
ほとんどの会場で定員を超える申し込みがあり、 昨今のセキュリティ意識の高さを反映し、出席率も非常によく、受講者も昨年の倍以上の3,800人あまりに上った。
各会場における質疑等の状況を「情報セキュリティセミナー開催総括」に取りまとめたので参照されたい。

 

今月の呼びかけ:「年末年始に向け、ウイルス対策の総点検を!!」
           
−万全の防御体制で新年を迎えよう−

 年末に向けて、時節柄メールのやり取りが多くなると思われ、クリスマスカードや年賀状に見せかけたウイルスや、デマメールなどが出現する可能性があるので、事前の予防対策が肝要である。

 ただ、このようなウイルス添付メールを受け取ったとしても適切なウイルス対策を実施していれば簡単に対処でき、被害に遭わずに済む。
準備として下記の3ステップを実践
されたい。 

ステップ1.ワクチンソフトを導入・活用することが効果的。定義ファイルの更新を忘れずに。  
       参考:「ワクチンソフトに関する情報」 

ステップ2.ブラウザやメーラーのセキュリティ機能を適切に設定する。
       参考:「主なソフトウェアのセキュリティ機能の設定画面

ステップ3.セキュリティホールを解消する。 
        参考:「Microsoft 社のホームユーザー向け セキュリティ対策 早わかりガイド」 

パソコンを運用する上で、ウイルス対策は日々継続して行うことが重要である。

ワクチンソフトの定義ファイルを最低週一回は更新する。
また、各ソフトベンダーのサイトで最新情報を集め、セキュリティホールが存在すれば解消しておく。

 このように準備を怠りなく、さらに日々情報を更新することで、ウイルスによる感染被害を未然に防ぐことができる。多少面倒な作業だが、感染してからでは手遅れであることを肝に銘じるべきである。

3. ウイルス届出の詳細

1)今月、届出のあったウイルスは41種類であった。
(Windows/DOS及びUNIXウイルス2,602件、 マクロウイルス及びスクリプトウイルス163件、Macintoshウイルスが1件。)

(※)印は、今月の新種ウイルスを示す。
Windows、DOSウイルス 届出件数 マクロウイルス 届出件数
 W32/Aliz(※) 1020  XM/Laroux 67
 W32/Badtrans 486  XM/VCX.A 17
 W32/Hybris 242  X97M/Divi 12
 W32/Nimda 241  WM/Cap 6
 W32/Magistr 237  W97M/Marker 6
 W32/Sircam 200  W97M/Nsi 6
 W32/MTX 71  W97M/X97M/P97M/Tristate 6
 W32/Klez(※) 47  W97M/Melissa 4
 W32/Kriz 14  W97M/Class 2
 Form 6  W97M/Ethan 2
 W32/Navidad 6  X97M/Barisada 2
 W32/PrettyPark 6  W97M/Eight941 1
 W32/QAZ 6  W97M/Myna 1
 W32/Funlove 5  W97M/Pri 1
 W32/Ska 5  W97M/Thus 1
 W32/Msinit 4  W97M/Vmpck1 1
 W32/CIH 2 スクリプトウイルス 届出件数
 Anti-CMOS 1  VBS/Haptime 17
 Yankee Doodle 1  VBS/LOVELETTER 7
UNIXウイルス 届出件数  VBS/Homepage 3
 Solaris/Sadmind 2  VBS/SST 1
Macintoshウイルス 届出件数    
 AutoStart9805 1    

注) ウイルス名欄で、各記号はそれぞれの下記ウイルスを示す。

記号 対象ウイルス
 WM  MSword95(WordMacroの略)
 W97M  MSword97(Word97Macroの略)
 XM、XF  MSexcel95、97(ExcelMacro、ExcelFormulaの略)
 X97M  MSexcel97(Excel97Macro)
 W97M/X97M/P97M  MSword97、MSexcel97、MSpowerpoint97(Word97Macro、Excel97Macro、PowerPoint97Macroの略)
 W32  Windows32ビット環境下で動作
 VBS  VisualBasicScriptで記述
 Wscript  WindowsScriptingHost環境下で動作(VBSを除く)
 Solaris  Solaris環境下で動作

2)届出の届出者別件数は次のとおりである。一番多い届出は、一般法人ユーザからのもので、67%を占めている。

届   出   者

届  出  件  数

2001/11   2001年合計   2000年合計  
 一般法人ユーザ 1852 67% 15039 73.9% 9975 89.8%
 教育・研究機関 141 5.1% 1109 5.4% 214 1.9%
 個人ユーザ 773 27.9% 4213 20.7% 920 8.3%

3)届出の地域別件数は次のとおりである。関東地方が最も多く、続いて中部地方、近畿地方の順となっている。

地     域

届  出  件  数
2001/11   2001年合計   2000年合計  
 北海道地方 81 2.9% 384 1.9% 89 0.8%
 東北地方 118 4.3% 720 3.5% 121 1.1%
 関東地方 1614 58.4% 14021 68.9% 9415 84.8%
 中部地方 338 12.2% 1842 9.0% 612 5.5%
 近畿地方 302 10.9% 2078 10.2% 628 5.7%
 中国地方 59 2.1% 286 1.4% 80 0.7%
 四国地方 31 1.1% 316 1.6% 35 0.3%
 九州地方 223 8.1% 714 3.5% 129 1.2%)

4)届出から感染経路を区分けすると次の表のようになる。 海外からのメールも含めたメールにより感染したケースが最も多く、届出件数の約93%を占めている。

感  染  経  路

届  出  件  数
2001/11   2001年合計   2000年合計  
 メール 2216 80.1% 14359 70.5% 6171 55.5%
 海外からのメール 357 12.9% 3408 16.7% 3843 34.6%
 ダウンロード(※) 37 1.3% 572 2.8% 82 0.7%
 外部からの媒体 42 1.5% 633 3.1% 424 3.8%
 海外からの媒体 0 0% 21 0.1% 4 0%
 不明・その他 114 4.1% 1368 6.7% 585 5.3%
(※)ホームページからの感染を含む

5)届出のあったウイルスが感染させたパソコンの台数は次のとおりである。感染台数の欄0台は、FDのみの感染またはファイルのみの感染を示し、事前の検査により、パソコンに感染する前にウイルスを発見したものである。

感  染  台  数

届  出  件  数
2001/11   2001年合計   2000年合計  
0台 2308 83.4% 16426 80.7% 8927 80.4%
1台 362 13.1% 3087 15.2% 1610 14.5%
2台以上 5台未満 53 1.9% 460 2.3% 393 3.5%
5台以上 10台未満 21 0.8% 176 0.9% 109 1.0%
10台以上 20台未満 6 0.2% 84 0.4% 32 0.3%
20台以上 50台未満 9 0.3% 72 0.4% 20 0.2%
50台以上 7 0.3% 56 0.3% 18 0.2%

特定日発病ウイルスについて

 ウイルスの被害の拡大を防止する意味から、今回は、IPA/ISEC に届出されたウイルスの中で、12月 6日〜1月31日に発病する可能性がある主なウイルスを下記に掲げたので注意されたい。(参考:特定日発病ウイルス[ウイルスカレンダー]


 VBS/Haptime  1月12日


コンピュータウイルスに関する届出制度について

 コンピュータウイルスに関する届出制度は、経済産業省のコンピュータウイルス対策基準に基づき、'90年4月にスタートした制度であって、コンピュータウイルスを発見したものは被害の拡大と再発を防ぐために必要な情報を IPA に届け出ることとされている。
 IPAでは、個別に届出者への対応を行っているが、同時に受理した届出等を基に、コンピュータウイルス対策を検討している。また受理した届出は、届出者のプライバシーを侵害することがないように配慮した上で、被害等の状況を分析し、検討結果を定期的に公表している。

 ○コンピュータウイルス対策基準
  ・通商産業省告示第139号 平成 2年 4月10日制定
  ・通商産業省告示第429号 平成 7年 7月 7日改訂
  ・通商産業省告示第535号 平成 9年 9月24日改訂
  ・通商産業省告示第952号 平成12年12月28日改訂


問い合わせ先:IPAセキュリティセンター(IPA/ISEC)
         (ISEC:Information technology SEcurity Center)
         TEL:03-5978-7508 FAX:03-5978-7518
         E-mail: isec-info@ipa.go.jp
         相談電話:03-5978-7509 URL:http://www.ipa.go.jp/security/


Copyright © 2001 Information-technology Promotion Agency, Japan. All rights reserved.