IPA/ISEC


2002年 5月10日
情報処理振興事業協会
セキュリティセンター(IPA/ISEC)

コンピュータウイルスの届出状況について[要旨]

他人のアドレスを盗用するW32/Klezウイルスの亜種が猛威を振るう!!
送信者名を偽り第三者に感染の濡れ衣を着せる!!!


●情報処理振興事業協会セキュリティセンター(IPA/ISEC)は、2002年 4月の届出状況をまとめた。

 4月の届出件数は2012件(3月1460件)と3ヶ月ぶりに2000件を超える高水準となった。ただ、実害率は低く3月の10.5%から6.7%と減少した。
他人のアドレスを盗用するW32/Klezウイルスの亜種が続々と出現!!

 2001年10月に出現したW32/Klezウイルスを改造した亜種が4月に複数出現し、1148件もの届出が寄せられた。届出件数は増加したが、このウイルス自体の実害率は5.7%と届出全体の割合より低い数値となっている。

 このウイルスの亜種は、パソコン内からランダムに取得したアドレスを送信者名としてウイルスメールの送信を行う。このように感染した本人のアドレスではなく、パソコン内から盗用した他人のアドレスでウイルスメールを送信することにより、第三者に感染の濡れ衣を着せ、本当の感染者に感染している旨の連絡がとれないようになっている。

 また、メールにウイルスファイルを添付して感染を拡げるが、その際パソコン内のWord、Excel、テキストファイルなども同時に添付するため、秘密情報が外部に漏洩する危険性がある。

図:W32/Klezウイルスの受信画面

 さらにネットワーク上でも感染を広げる活動があるので、Cドライブ全体へパスワードなしでアクセスできるような安易な共有設定をしていると被害が拡大する可能性がある。ネットワークに接続されたパソコンでウイルスが発見された場合は、被害を最小限に留めるため直ちに回線を切り離す等の処置が必要である。

 

今月の呼びかけ:「怪しいメールはワクチンソフトで検査!!」
       
−感染予防の第一歩−

 

 メール機能を悪用するウイルスには非常に多くの種類があり、見た目だけでウイルスかどうかを判断することは困難である。中にはW32/Klezウイルスのように、件名・本文・添付ファイル名をランダムに作成するウイルスもある。

 したがって、怪しいメールや添付ファイルは目視で判断することなく、最新のウイルス検出データファイルに更新したワクチンソフトで検査することが必要である。

ワクチンソフトに関する情報

 参考:W32/Klezウイルスがランダムに作成するメールの件名・本文の一例

         

 また、メールの添付ファイルは、ウイルスを含んでいる可能性もあることを認識して添付ファイル付きのメールの取り扱いには十分注意されたい。

添付ファイルの取り扱い5つの心得

       問い合わせ先:IPAセキュリティセンター(IPA/ISEC)
                (ISEC:Information technology SEcurity Center)
                TEL:03-5978-7508 FAX:03-5978-7518
                E-mail: isec-info@ipa.go.jp
                相談電話:03-5978-7509 URL:http://www.ipa.go.jp/security/

     4月のウイルス届出状況の詳細


Copyright © 2002 Information-technology Promotion Agency, Japan. All rights reserved.