ISEC


2002年 3月 7日
情報処理振興事業協会
セキュリティセンター(IPA/ISEC)

コンピュータウイルスの届出状況について

W32/Klezウイルスの亜種の届出増加!
セキュリティホール悪用ウイルスが届出の6割を占める!!

1.2002年 2月のウイルス届出状況

 2月の届出件数は1,439件と2ヶ月連続で減少した。実害率も1月の13.6%から8.8%(過去3年間で最小)と大きく減少していることから、要因として、セキュリティホール悪用ウイルスに対する適切な対策が浸透してきていることが推定される。

2.今月の特記事項

 1月に出現したセキュリティホール悪用ウイルスのW32/Klezウイルスの亜種が2月に入ってから届出が増加しており、セキュリティホール悪用ウイルスが依然として届出の6割を占めているので、セキュリティホールを解消する等の対策が必須である。

 

 また、W32/NimdaウイルスがLAN経由で100台ものパソコンに感染が拡がったという大量感染の届出事例が1件あった。 
 この事例では、感染したパソコンを修復するだけで40人日(8人×5日)を費やし、さらにこの作業とは別に、ネットワークに繋がっている全パソコンを対象とした 「感染有無の確認作業及び感染範囲限定」のための「ネットワークの停止」、修復後の「最終確認検査及びネットワークの再開」 など約7日間にわたる多量の作業が発生した。 
 ネットワークを停止したことにより生じた損害も考慮すると、被害総額は、修復に要した作業量の数倍あるいはそれ以上の極めて大きな数字になるものと思われる。 

 メールサーバでウイルスチェックを実施していても、感染したノートパソコンを社内LANに繋ぐとネットワーク全体に感染が拡大するため、安易な共有設定ワクチンソフトを導入していないノートパソコンはLANに繋がせない等の対策が必要である。

今月の呼びかけ:「バージョンアップでセキュリティホールを塞ごう!!」
           
−基本対策は3つのステップ−

 

 

  W32/Badtransウイルスの亜種の届出件数は減少傾向 (1月1,381件⇒2月649件)にあるが、このウイルスと 同様にセキュリティホールを悪用する他のウイルス (W32/Klezウイルスの亜種、W32/Shoho等)が次々に 出現している。また、ウイルス以外にも、セキュリ ティホールをついてパソコンに被害を与える不正プログラムも存在する。これらの被害に遭わないよう 以下の対策を実施し、セキュリティホール対策を万全として頂きたい

セキュリティホール対策の3つのステップ

ステップ1:

使用しているソフトウェアのバージョンを確認しておく。
特にブラウザソフトやメールソフトに関して確認する。

通常のソフトウェアであれば、メニューバーの「ヘルプ」⇒「バージョン情報」で確認することができる。

図:マイクロソフト社のInternet Explorerの例

ステップ2:

使用しているソフトにセキュリティホールがないか、ベンダーのサイトで確認する。
IPAや各ベンダーのサイトに脆弱性に関する情報が掲載されている。

     「セキュリティ脆弱性情報」(IPA/ISEC)

     「セキュリティノート」(ネットスケープ社)

     「ホームユーザ向け セキュリティ対策 早わかりガイド」(マイクロソフト社)

ステップ3:

セキュリティホールが存在していたら、修正プログラムを適用、またはバージョンアップすることで、欠陥を解消する。修正プログラムの適用方法等は、提供サイトに詳しい手順が掲載されているので、参照されたい。

 セキュリティホールは毎日のように発見されている。それが悪用される可能性があるので、ワクチンソフトによるウイルス対策と共、上記の3ステップを継続して行うことで、セキュリティホール対策も併せて実施されたい。

Windowsユーザは今すぐWindowsUpdateを実施しよう!!

 マイクロソフト社のWindowsUpdateへ接続し、「製品の更新」を選択すると、必要な修正プログラムが表示されるので、ダウンロードし適用する。これで、マイクロソフト製品についてはセキュリティホールを解消できる。別添「WindowsUpdateの流れ」を参照して、今すぐWindowsUpdateを実施されたい。

3. ウイルス届出の詳細

1) 2月、届出のあったウイルスは46種類であった。
(Windows、DOS及びUNIXウイルス1,324件、マクロウイルス及びスクリプトウイルス115件、Macintoshウイルスが0件。)

Windows、DOSウイルス 届出件数 マクロウイルス 届出件数
 W32/Badtrans 649  XM/Laroux 42
 W32/Hybris 123  XM/VCX.A 21
 W32/Myparty 119  X97M/Divi 9
 W32/Klez 108  W97M/Marker 3
 W32/Magistr 86  W97M/X97M/P97M/Tristate 3
 W32/Sircam 62  W97M/Astia 2
 W32/Nimda 61  W97M/Melissa 2
 W32/MTX 33  W97M/Opey 2
 W32/Aliz 32  XM/Extras 2
 W32/QAZ 9  W97M/Bablas 1
 W32/Shoho 6  W97M/Class 1
 Form 4  W97M/Myna 1
 W32/CIH 4  W97M/Newhope 1
 W32/Goner 4  W97M/Titch 1
 W32/Ska 4  W97M/Vmpck1 2
 W32/CodeRed 3  WM/Cap 1
 W32/Funlove 3  X97M/Barisada 1
 W32/Kriz 3 スクリプトウイルス 届出件数
 W32/Msinit 2  VBS/Haptime 13
 W32/Navidad 2  VBS/Homepage 7
 Anti-CMOS 1  VBS/Stages 1
 D3 1 UNIXウイルス 届出件数
 W32/Apost 1  Solaris/Sadmind 2
 W32/Zoher 1 Macintoshウイルス 届出件数
 WYX 1  

なし

注) ウイルス名欄で、各記号はそれぞれの下記ウイルスを示す。

記号 対象ウイルス
 WM  MSword95(WordMacroの略)
 W97M  MSword97(Word97Macroの略)
 XM、XF  MSexcel95、97(ExcelMacro、ExcelFormulaの略)
 X97M  MSexcel97(Excel97Macro)
 W97M/X97M/P97M  MSword97、MSexcel97、MSpowerpoint97(Word97Macro、Excel97Macro、PowerPoint97Macroの略)
 W32  Windows32ビット環境下で動作
 VBS  VisualBasicScriptで記述
 Wscript  WindowsScriptingHost環境下で動作(VBSを除く)
 Solaris  Solaris環境下で動作

2)届出の届出者別件数は次のとおりである。一番多い届出は、一般法人ユーザからのもので、72.3%を占めている。

届   出   者

届  出  件  数

2002/2   2002年合計   2001年合計  
 一般法人ユーザ 1,041 72.3% 2,530 68.0% 17,332 71.4%
 教育・研究機関 221 15.4% 548 14.7% 1,286 5.3%
 個人ユーザ 177 12.3% 644 17.3% 5,643 23.3%

3)届出の地域別件数は次のとおりである。関東地方が最も多く、続いて近畿地方、中部地方の順となっている。

地     域

届  出  件  数
2002/2   2002年合計   2001年合計  
 北海道地方 19 1.3% 57 1.5% 506 2.1%
 東北地方 35 2.4% 108 2.9% 882 3.6%
 関東地方 910 63.2% 2,232 60.0% 16,291 67.1%
 中部地方 141 9.8% 340 9.1% 2,360 9.7%
 近畿地方 245 17.0% 675 18.1% 2,589 10.7%
 中国地方 10 0.7% 41 1.1% 387 1.6%
 四国地方 13 0.9% 42 1.1% 399 1.6%
 九州地方 66 4.6% 227 6.1% 847 3.5%
 

4)届出から感染経路を区分けすると次の表のようになる。 海外からのメールも含めたメールにより感染したケースが最も多く、届出件数の98.1%を占めている。

感  染  経  路

届  出  件  数
2002/2   2002年合計   2001年合計  
 メール 1,370 95.2% 3,621 97.3% 17,790 73.3%
 海外からのメール 42 2.9% 61 1.6% 3,791 15.6%
 ダウンロード(※) 12 0.8% 13 0.3% 593 2.4%
 外部からの媒体 1 0% 12 0.3% 655 2.7%
 海外からの媒体 0 0% 0 0% 22 0.1%
 不明・その他 14 1.0% 15 0.4% 1,410 5.8%

(※)ホームページからの感染を含む

5)届出のあったウイルスが感染させたパソコンの台数は次のとおりである。感染台数の欄0台は、FDのみの感染またはファイルのみの感染を示し、事前の検査により、パソコンに感染する前にウイルスを発見したものである。

感  染  台  数

届  出  件  数
2001/2   2002年合計   2001年合計  
0台 1,313 91.2% 3,282 88.2% 19,585 80.7%
1台 112 7.8% 388 10.4% 3,733 15.4%
2台以上 5台未満 7 0.5% 33 0.9% 528 2.2%
5台以上 10台未満 4 0.3% 9 0.2% 190 0.8%
10台以上 20台未満 2 0.1% 7 0.2% 93 0.4%
20台以上 50台未満 0 0% 2 0% 74 0.3%
50台以上 1 0% 1 0% 58 0.2%

特定日発病ウイルスについて

 ウイルスの被害の拡大を防止する意味から、今回は、IPA/ISEC に届出されたウイルスの中で、3月8日〜 4月30日に発病する可能性がある主なウイルスを下記に掲げたので注意されたい。(参考:特定日発病ウイルス[ウイルスカレンダー]


 VBS/Haptime  3月10日、4月9日(「月」と「日」の合計が13の時に発病)


コンピュータウイルスに関する届出制度について

 コンピュータウイルスに関する届出制度は、経済産業省のコンピュータウイルス対策基準に基づき、'90年4月にスタートした制度であって、コンピュータウイルスを発見したものは被害の拡大と再発を防ぐために必要な情報をIPAに届け出ることとされている。
 IPAでは、個別に届出者への対応を行っているが、同時に受理した届出等を基に、コンピュータウイルス対策を検討している。また受理した届出は、届出者のプライバシーを侵害することがないように配慮した上で、被害等の状況を分析し、検討結果を定期的に公表している。

 ○コンピュータウイルス対策基準
  ・通商産業省告示第139号 平成 2年 4月10日制定
  ・通商産業省告示第429号 平成 7年 7月 7日改訂
  ・通商産業省告示第535号 平成 9年 9月24日改訂
  ・通商産業省告示第952号 平成12年12月28日改訂


問い合わせ先:IPAセキュリティセンター(IPA/ISEC)
         (ISEC:Information technology SEcurity Center)
         TEL:03-5978-7508 FAX:03-5978-7518
         E-mail: isec-info@ipa.go.jp
         相談電話:03-5978-7509 URL:http://www.ipa.go.jp/security/


Copyright © 2002 Information-technology Promotion Agency, Japan. All rights reserved.