【マンスリーレポート 2002/03】日本語環境をターゲットにしたウイルス FBound に被害急増 | ScanNetSecurity
2024.05.05(日)

【マンスリーレポート 2002/03】日本語環境をターゲットにしたウイルス FBound に被害急増

■ウイルス月次レポート

製品・サービス・業界動向 業界動向
facebookLINE
■ウイルス月次レポート


ランキング   Trend Micro   Symantec     IPA       ソフォス
Badtrans.B   Badtrans.B    Badtrans.B    Badtrans.B   WORM_Klez.G
1,440件      770件       222件       448件        23.7%

WORM_FBoundC WORM_FBoundC WORM_Klez  WORM_Klez  Badtrans.B
776件       412件       185件       224件        22.8%

WORM_Klez   WORM_Klez   JS_Exception  WORM_FBoundC  Magistr-B
707件       298件       181件       212件        6.9%

JS_Exception  JS_Exception  WORM_FBoundC  WORM_Hybris  WORM_FBoundC
369件       188件       152件       109件        6.8%

WORM_Hybris   MTX.A      WORM_Hybris   Magistr-B   WORM_Sircam
234件        99件       125件        84件       4.8%


>> 日本語の件名を持つワームが登場し、「BADTRANS」に次いで被害が急増

 ウイルス情報系の各社が、2002年3月度のウイルス被害状況を発表した。表は各社の結果をまとめたものである。ただし、ソフォスの被害報告は全世界のもので、順位は被害件数ではなく全体に占める割合となっている。

 3月の被害件数は2月とほぼ同じで、1月までの被害件数よりは減少傾向にある。ウイルス被害の順位では、相変わらず「BADTRANS.B」による被害が群を抜いて多く、まだまだウイルス対策が十分でないことがうかがわれる。

 「BADTRANS.B」に次いで被害が多かったのは、3月中旬に発生した「WORM_FBound.C」だ。件名に日本語が表示されるため添付ファイルを開いてしまうケースが多く、感染被害が急増した。件名に日本語が表示されるウイルスはこれまでも存在したが、実際には文字化けしてしまい流行することはなかった。しかし「WORM_FBound.C」は日本語に完全対応しており、日本語環境がターゲットにされていることが明らか。今後も日本語環境を狙ったウイルスやワームが登場する可能性が考えられるので注意したい。

 3位以下にはセキュリティホールを悪用する「WORM_Klez」「JS_Exception」が続いている。これらはInternet ExplorerやOutlookにセキュリティパッチを適用すれば防げるのに被害が多い。まだまだアップデートの重要性が浸透していないようだ。5位には「Hybris」が位置しており、これも「BADTRANS.B」と同様にメールのプレビューなどで感染するワームだ。添付ファイルの扱いに注意すれば防げることなので、個人レベルでの認識を新たにする必要がある。


 被害件数は先月の2,548件から1,000件以上も減少したものの、相変わらず「BADTRANS.B」による被害は多く、2位の「WORM_FBound.C」のほぼ2倍の被害件数を記録している。感染した場合はメールの大量送信とユーザのキー操作のログを作成するトロイの木馬型ウイルスをインストールする。メールの大量送信はさらに感染を広げてしまうだけでなく、メールサーバへの負担やネットワークトラフィックへの影響も馬鹿にならない。

 「BADTRANS.B」はメールの添付ファイルを開くことによって感染するので、「Re:」で始まるメールの添付ファイルは慎重に対応したい。また、Outlook Expressのプレビュー機能は添付ファイルを自動的に実行してしまうので、ユーザはこの機能をオフにしておいた方が安全だ。Outlook Expressの場合「表示」メニューから「レイアウト」を選択して、「プレビューウィンドウを表示する」の項目のチェックを外せばよい。

「BADTRANS.B」NetSecurityニュース記事
https://www.netsecurity.ne.jp/article/1/3466.html


>> 日本語の件名でも要注意。添付ファイルは慎重に扱う

 メールで送られてくるウイルスのほとんどは、件名が「Re:」のみか英語になっている。それでも感染被害が多いのだから、日本語の件名を持つ「WORM_FBound.C」の被害が急増したのは想像に難くない。このワームは日本語に完全対応したことが特徴で、「例の件」「資料」「Re:こんにちは」といった件名が表示される。しかも、ワームがメールアドレスを解析し、末尾が「.jp」であった場合に日本語の件名が表示されるという凝ったものだ。作成者が日本人かどうかは不明だが、日本語環境をターゲットとしているので今後も注意が必要だ。


【執筆:吉澤亨史】

詳しくはScan本誌をご覧ください。
http://shop.vagabond.co.jp/m-ssw01.shtml


▼インシデント関連のマンスリーレポートは「Scan Incident Report」に掲載されております。詳しくは下記をご覧ください。
http://shop.vagabond.co.jp/m-sir01.shtml
今月のタイトル
【信頼は戻るか!日本ベリサイン「Secure Site シール」】

《ScanNetSecurity》

PageTop

アクセスランキング

  1. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  2. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  3. モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

    モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

  4. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  5. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  6. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  7. 「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

    「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

  8. サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求

    サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求

  9. PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

    PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

  10. 「GMOサイバー攻撃 ネットde診断」Palo Alto、Cisco、SonicWall、OpenVPN に対応

    「GMOサイバー攻撃 ネットde診断」Palo Alto、Cisco、SonicWall、OpenVPN に対応

ランキングをもっと見る
ホーム 製品・サービス・業界動向 業界動向 記事
TOP