HOME >> 情報セキュリティ >> ウイルス対策 >> ウイルスの発見届出状況 >> 記事

コンピュータウイルスの届出状況について

2003年12月4日

独立行政法人 情報処理推進機構
セキュリティセンター(IPA/ISEC)

  セキュリティ対策の総点検を!!  

1.コンピュータウイルス届出状況

情報処理推進機構セキュリティセンター(IPA/ISEC)は、2003年11月のコンピュータウイルスの届出状況をまとめた。

ウイルス別の届出件数の上位は、W32/Swen 596件、W32/Klez 309件、新しく亜種の出現したW32/Mimail 256件であった。2ヶ月連続でW32/Swenがワースト1で、セキュリティホールを悪用するウイルスが上位を占めている。

W32/Mimailの亜種に要注意!

オンライン支払いサービス業者を装い、個人情報を送信するために添付ファイルを開くよう促すW32/Mimail ウイルスの亜種が出現し、届出が増加した。添付ファイルを開くと感染被害に遭い、パソコンに保存されているアドレス宛に、ウイルスを添付したメールが送信される。さらに、クレジットカード番号や住所などの入力を求める偽の画面が表示される。

クレジットカードなどの重要な情報は、暗号化通信で相手に送ることが一般的であり、メールの添付ファイルを開いて送信するという方法は通常ではありえない。このような場合、安易に個人情報を入力したり、記載されている宛先に連絡を取ったりすることは禁物である。

図はメールの受信トレイを表し、件名にYOUR PAYPAL COM ACCOUNTEXPIRESとあり、添付ファイルにpaypal.asp.scr(12.8KB)とあるが、これはW32/Mimailウイルスの亜種であることを示している。

また、マイクロソフト社の名を騙ったメールで感染を広めるW32/Swenウイルスも流行しており、本文の内容に騙され、メールの添付ファイルを素直に開かないことがウイルス対策の基本中の基本である。

2. 今月の呼びかけ:「年末年始に備えて対策の総点検を!!」
− 万全な体制で新年を迎えよう! −

年末に向けて、時節柄メールのやり取りが多くなりがちである。クリスマスカードや年賀状に見せかけたウイルスやデマメールなどが出現する可能性があるので、ワクチンソフトの使用など、事前の対策が肝要である。

また、メールの添付ファイルの取り扱いには十分注意し、ウイルスなどの被害に遭わないように心がけよう。

メールの添付ファイルの取り扱い5つの心得

  1. 見知らぬ相手先から届いた添付ファイル付きのメールは厳重注意する
  2. 添付ファイルの見た目に惑わされない
  3. 知り合いから届いたどことなく変な添付ファイル付きのメールは疑ってかかる
  4. メールの本文でまかなえるようなものをテキスト形式等のファイルで添付しない
  5. 各メーラー特有の添付ファイルの取り扱いに注意する

ここ数ヶ月、Windows に重大なセキュリティホールが相次いで発見されており、それを悪用する攻撃方法が短時間で公開されている。Windows を使用しているユーザーはセキュリティ情報に日々注意し、Windows Update 等により最新の修正プログラムを適用して、ウイルスが発生した場合に被害に遭わないよう、予防対策を行っておくことが必須である。

セキュリティホールの解消方法についての具体的な手順は、下記サイトを参照のこと。

システム管理者へ 〜年末年始休暇における対策のお願い〜

年末年始は、システム管理者が不在になる場合が予想され、ひとたびウイルス・ワーム感染やWeb改ざん、メール不正中継などの被害に遭うと、不在期間中に被害範囲が拡大する可能性がある。
特に最近では、重大なセキュリティホールが次々と発見されているため、以下の対策情報などを参考に日常のセキュリティ対策内容を再度確認して頂き、可能な対策を実施して、万全の体制を整えて頂きたい。

3. ウイルス届出の詳細

グラフは届出件数の月別推移を表し、2000年は24,261件で1月は2440件で、2月は1567件で、3月は1476件で、4月は1236件で、5月は1515件で、6月は1335件で、7月は1738件で、8月は2809件で、9月は2238件で、10月は1241件で、11月は2766件で、12月は3900件を示している。2001年は20,352件で1月は2283件で、2月は1439件で、3月は1460件で、4月は2012件で、5月は2410件で、6月は1965件で、7月は1781件で、8月は1756件で、9月は1193件で、10月は1510件で、11月は1408件で、12月は1135件を示している。2003年は15,352件で1月は1158件で、2月は1052件で、3月は1187件で、4月は1110件で、5月は1458件で、6月は1401件で、7月は1411件で、8月は2014件で、9月は1794件で、10月は1602件で、11月は1786件を示している。

グラフは届出件数の年別推移を表し、1990年は14件で、1991年は57件で、1992年は253件で、1993年は897件で、1994年は1,127件で、1995年は668件で、1996年は755件で、1997年は2,391件で、1998年は2,035件で、1999年は3,645件で、2000年は11,109件で、2001年は24,261件で、2002年は20,352件で、2003年は15,973件を示している。

1) 11月、届出のあったウイルスは47種類であった。

(Windows/DOS ウイルス1,677件、マクロウイルス及びスクリプトウイルス108件、UNIXウイルス1件。)
(*) 印は今月の新種ウイルスを示す。

Windows、DOSウイルス
届出件数
マクロウイルス
届出件数
 W32/Swen 596  XM/Laroux 15
 W32/Klez 309  XF/Sic 3
 W32/Mimail  256  W97M/Marker 2
 W32/Bugbear 165  WM/Cap  1
 W32/Sobig 51  W97M/X97M/P97M/Tristate  1
 W32/Fizzer 48  XM/VCX.A  1
 W32/Welchia 42      
 W32/Nimda 27     
 W32/MSBlaster 25      
 W32/Badtrans 19         
 W32/Hybris 18       
 W32/CIH 14 スクリプトウイルス
届出件数
 W32/Gibe 14  VBS/Redlof 60
 W32/Opaserv 14  Wscript/Fortnight 17
 W32/Yaha 12  VBS/LOVELETTER 4
 W32/Funlove 10  VBS/Netlog 3
 W32/Ganda 9  VBS/Freelink 1
 W32/Lovgate 9       
 W32/Sober (*) 6        
 W32/Mumu 5      
 W32/Magistr 4    
 W32/Antinny 3       
 W32/Dumaru 3 UNIXウイルス 届出件数
 W32/Dupator 3  Linux/Slapper 1
 W32/Sircam 3       
 W32/Hawawi(*) 2        
 W32/Winur(*) 2        
 WYX 1            
 W32/Fbound 1          
 W32/Gaobot 1      
 W32/Moega (*) 1     
 W32/Mofei 1     
 W32/MTX    1         
 W32/Spaces 1     
 W32/Valla 1     
           

備考:件数には亜種の届出を含む
注) ウイルス名欄で、各記号はそれぞれの下記ウイルスを示す。

記号 対象ウイルス
 WM  MSword95(WordMacroの略)
 W97M  MSword97(Word97Macroの略)
 XM、XF  MSexcel95、97(ExcelMacro、ExcelFormulaの略)
 X97M  MSexcel97(Excel97Macro)
 W97M/X97M/P97M  MSword97、MSexcel97、MSpowerpoint97(Word97Macro、Excel97Macro、PowerPoint97Macroの略)
 W32  Windows32ビット環境下で動作
 VBS  VisualBasicScriptで記述
 Wscript  WindowsScriptingHost環境下で動作(VBSを除く)
 Solaris  Solaris環境下で動作
 FreeBSD  FreeBSD環境下で動作
 Linux   Linux環境下で動作

2)届出の届出者別件数は次のとおりである。一番多い届出は、一般法人ユーザからのもので、約88%を占めている。

届出者 届出件数
2003/11  2003年合計  2002年合計 
 一般法人ユーザ 1,575 88.2% 13,704 85.8% 15,313 75.2%
 教育・研究機関 105 5.9% 984 6.2% 1,914 9.4%
 個人ユーザ 106 5.9% 1,285 8.0% 3,125 15.3%

3)届出の地域別件数は次のとおりである。関東地方が最も多く、続いて中部地方、近畿地方の順となっている。

地域 届出件数
2003/11  2003年合計  2002年合計 
 北海道地方 1 0.1% 14 0.3% 311 1.5%
 東北地方 32 1.8% 285 1.8% 534 2.6%
 関東地方 1,169 65.5% 10,144 63.5% 12,986 63.8%
 中部地方 283 15.8% 2,032 12.7% 1,894 9.3%
 近畿地方 274 15.3% 2,656 16.6% 3,254 16.0%
 中国地方 5 0.3% 229 1.4% 365 1.8%
 四国地方 1 0.1% 47 0.3% 151 0.7%
 九州地方 22 1.2% 529 3.3% 857 4.2%

4)届出から感染経路を区分けすると次の表のようになる。海外からのメールも含めたメールにより感染したケースが最も多く、届出件数の約92%を占めている。

感染経路 届出件数
2003/11  2003年合計  2002年合計 
 メール 1,631 91.3% 12,877 80.6% 17,107 84.1%
 海外からのメール 19 1.1% 1,659 10.4% 2,660 13.0%
 ダウンロード(※) 4 0.2% 151 0.9% 121 0.6%
 外部からの媒体 20 1.1% 208 1.3% 119 0.6%
 海外からの媒体 0 0% 3 0% 4 0%
 不明・その他 112 6.3% 1,075 6.7% 341 1.7%

(※1)ホームページからの感染を含む (※2)ネットワーク経由を含む

5)届出のあったウイルスが感染させたパソコンの台数は次のとおりである。感染台数の欄0台は、FDのみの感染またはファイルのみの感染を示し、事前の検査により、パソコンに感染する前にウイルスを発見したものである。

感染台数 届出件数
2003/11  2003年合計  2002年合計 
0台 1,707 95.6% 14,813 92.7% 18,633 91.5%
1台 53 3.0% 857 5.4% 1,364 6.7%
2台以上 5台未満 13 0.7% 131 0.8% 206 1.0%
5台以上 10台未満 4 0.2% 53 0.3% 59 0.3%
10台以上 20台未満 5 0.3% 21 0.1% 60 0.3%
20台以上 50台未満 2 0.1% 49 0.3% 23 0.1%
50台以上 2 0.1% 49 0.3% 7 0%

4.特定日発病ウイルスについて

ウイルスの被害の拡大を防止する意味から、今回は、IPA/ISEC に届出されたウイルスの中で、12月4日〜1月31日に発病する可能性がある主なウイルスを下記に掲げたので注意されたい。(参考:特定日発病ウイルス[ウイルスカレンダー]

 W32/Klez  12月6日、1月6日 (毎月6日に発病)

コンピュータウイルスに関する届出制度について

コンピュータウイルスに関する届出制度は、経済産業省のコンピュータウイルス対策基準に基づき、平成2年4月にスタートした制度であって、コンピュータウイルスを発見したものは被害の拡大と再発を防ぐために必要な情報をIPAに届け出ることとされている。
IPAでは、個別に届出者への対応を行っているが、同時に受理した届出等を基に、コンピュータウイルス対策を検討している。また受理した届出は、届出者のプライバシーを侵害することがないように配慮した上で、被害等の状況を分析し、検討結果を定期的に公表している。

コンピュータウイルス対策基準

  • 通商産業省告示第139号平成 2年 4月10日制定
  • 通商産業省告示第429号平成 7年 7月 7日改訂
  • 通商産業省告示第535号平成 9年 9月24日改訂
  • 通商産業省告示第952号平成12年12月28日改訂

問い合わせ先:IPAセキュリティセンター(IPA/ISEC)
(ISEC:Information technology SEcurity Center)

TEL:03-5978-7508FAX:03-5978-7518
E-mail: 電話番号:03-5978-7501までお問い合わせください。
相談電話:03-5978-7509URL:http://www.ipa.go.jp/security/