【マンスリーレポート 2002/03】日本語環境をターゲットにしたウイルス FBound に被害急増
■ウイルス月次レポート
製品・サービス・業界動向
業界動向
ランキング Trend Micro Symantec IPA ソフォス
Badtrans.B Badtrans.B Badtrans.B Badtrans.B WORM_Klez.G
1,440件 770件 222件 448件 23.7%
WORM_FBoundC WORM_FBoundC WORM_Klez WORM_Klez Badtrans.B
776件 412件 185件 224件 22.8%
WORM_Klez WORM_Klez JS_Exception WORM_FBoundC Magistr-B
707件 298件 181件 212件 6.9%
JS_Exception JS_Exception WORM_FBoundC WORM_Hybris WORM_FBoundC
369件 188件 152件 109件 6.8%
WORM_Hybris MTX.A WORM_Hybris Magistr-B WORM_Sircam
234件 99件 125件 84件 4.8%
>> 日本語の件名を持つワームが登場し、「BADTRANS」に次いで被害が急増
ウイルス情報系の各社が、2002年3月度のウイルス被害状況を発表した。表は各社の結果をまとめたものである。ただし、ソフォスの被害報告は全世界のもので、順位は被害件数ではなく全体に占める割合となっている。
3月の被害件数は2月とほぼ同じで、1月までの被害件数よりは減少傾向にある。ウイルス被害の順位では、相変わらず「BADTRANS.B」による被害が群を抜いて多く、まだまだウイルス対策が十分でないことがうかがわれる。
「BADTRANS.B」に次いで被害が多かったのは、3月中旬に発生した「WORM_FBound.C」だ。件名に日本語が表示されるため添付ファイルを開いてしまうケースが多く、感染被害が急増した。件名に日本語が表示されるウイルスはこれまでも存在したが、実際には文字化けしてしまい流行することはなかった。しかし「WORM_FBound.C」は日本語に完全対応しており、日本語環境がターゲットにされていることが明らか。今後も日本語環境を狙ったウイルスやワームが登場する可能性が考えられるので注意したい。
3位以下にはセキュリティホールを悪用する「WORM_Klez」「JS_Exception」が続いている。これらはInternet ExplorerやOutlookにセキュリティパッチを適用すれば防げるのに被害が多い。まだまだアップデートの重要性が浸透していないようだ。5位には「Hybris」が位置しており、これも「BADTRANS.B」と同様にメールのプレビューなどで感染するワームだ。添付ファイルの扱いに注意すれば防げることなので、個人レベルでの認識を新たにする必要がある。
被害件数は先月の2,548件から1,000件以上も減少したものの、相変わらず「BADTRANS.B」による被害は多く、2位の「WORM_FBound.C」のほぼ2倍の被害件数を記録している。感染した場合はメールの大量送信とユーザのキー操作のログを作成するトロイの木馬型ウイルスをインストールする。メールの大量送信はさらに感染を広げてしまうだけでなく、メールサーバへの負担やネットワークトラフィックへの影響も馬鹿にならない。
「BADTRANS.B」はメールの添付ファイルを開くことによって感染するので、「Re:」で始まるメールの添付ファイルは慎重に対応したい。また、Outlook Expressのプレビュー機能は添付ファイルを自動的に実行してしまうので、ユーザはこの機能をオフにしておいた方が安全だ。Outlook Expressの場合「表示」メニューから「レイアウト」を選択して、「プレビューウィンドウを表示する」の項目のチェックを外せばよい。
「BADTRANS.B」NetSecurityニュース記事
https://www.netsecurity.ne.jp/article/1/3466.html
>> 日本語の件名でも要注意。添付ファイルは慎重に扱う
メールで送られてくるウイルスのほとんどは、件名が「Re:」のみか英語になっている。それでも感染被害が多いのだから、日本語の件名を持つ「WORM_FBound.C」の被害が急増したのは想像に難くない。このワームは日本語に完全対応したことが特徴で、「例の件」「資料」「Re:こんにちは」といった件名が表示される。しかも、ワームがメールアドレスを解析し、末尾が「.jp」であった場合に日本語の件名が表示されるという凝ったものだ。作成者が日本人かどうかは不明だが、日本語環境をターゲットとしているので今後も注意が必要だ。
【執筆:吉澤亨史】
詳しくはScan本誌をご覧ください。
http://shop.vagabond.co.jp/m-ssw01.shtml
▼インシデント関連のマンスリーレポートは「Scan Incident Report」に掲載されております。詳しくは下記をご覧ください。
http://shop.vagabond.co.jp/m-sir01.shtml
今月のタイトル
【信頼は戻るか!日本ベリサイン「Secure Site シール」】
《ScanNetSecurity》