【マンスリーレポート 2002/05】先月に引き続き「Klez」の感染被害が拡大
■ウイルス月次レポート
製品・サービス・業界動向
業界動向
ランキング Trend Micro Symantec IPA ソフォス
WORM_Klez WORM_Klez WORM_Klez WORM_Klez WORM_Klez.H
8,650件 4,455件 2,252件 1,943件 52.9%
Badtrans.B Badtrans.B JS_Exception Badtrans.B ElKern-C
469件 252件 114件 132件 23.7%
JS_Exception JS_Exception WORM_Hybris WORM_Hybris Badtrans.B
279件 165件 88件 79件 3.5%
WORM_Hybris MTX Badtrans.B X97M_Laroux Magistr-B
167件 87件 85件 38件 2.1%
NIMDA NIMDA NIMDA Magistr WORM_Klez.E
92件 68件 24件 36件 1.8%
>> 先月に続き被害件数が増加。大半を「Klez」が占める
ウイルス情報系の各社が、2002年5月度のウイルス届出・被害状況を発表した。表は各社の結果をまとめたものである。ただし、ソフォスの被害報告は全世界のもので、順位は被害件数ではなく全体に占める割合となっている。
5月のウイルス届出・被害件数の合計は9千件を超え、先月に続き増加している。表の数値は総合ランキング5位までだが、一位の「Klez」が全体の9割近くを占めており、相変わらず猛威をふるっている。この傾向は世界的に見ても同様で、先月ほどではないが、いまだに全体の6割近くを占めている。
「Klez」は多くの亜種が存在し、メールによって自己増殖する上に情報漏洩を引き起こす別のプログラムをインストールする。亜種の場合は基本的なウイルスの動作はオリジナルと同じだが、ウイルスチェックプログラムを停止させて活動するなど、感染方法がより巧妙になっている。また、ウイルス対策各社へのメールを制限したり、ウイルスチェックプログラムを削除してしまうものもあるので、感染が判明しても早急な対策が行えない可能性がある。ただし、オリジナルを発見できるウイルスチェックプログラムなら亜種も発見できるため、通常の対策をしていれば被害は回避できる。もちろんソフトのウイルス定義ファイルは常に最新のものにしておくことが条件だ。
「Klez」NetSecurityニュース記事
https://www.netsecurity.ne.jp/article/8/4777.html
数ヶ月にわたって猛威をふるっていた「Badtrans.B」は沈静化に向かっており、被害件数も先月より減少している。日本語の件名を持つことで被害が危惧された「WORM_FBoundC」も影を潜めつつある。ただし、ランキングの上位に位置するウイルスは1年前から発見されているものがほとんどで、すでに対策方法が確立している。これは、まだまだ十分な対策が行われていない環境が多いことを証明しており、認識が甘いことも確かなようだ。感染して初めて重大さに気付くケースが非常に多いため、インターネットに接続している企業は絶えずデータのバックアップを行ったり、重要なデータは外部と接続していないネットワーク内に置くといった対策を日頃から心がけたい。
世界的なランキングでは「ElKern」の被害が増加している。これは「Klez」によってインストールされるウイルスで、システム全体に影響を与える。最悪の場合は起動プロセスで使用するファイルを上書きしてパソコンを起動不能にしてしまう。また、感染したパソコンに接続されているネットワーク上のドライブにも感染しようとするため、感染してしまった場合には一時的であれ業務が停止してしまう可能性がある。たとえランキングの低い位置にあるからといって、危険性が低いということはない。企業、家庭を問わず、インターネットに接続する以上はウイルス情報を常にチェックしたい。
ほとんどのウイルスは、マイクロソフトのOutlookおよびOutlook Expressのセキュリティホールを悪用している。これらはマイクロソフトによるセキュリティ対策パッチをあてれば感染することはない。また、極端な話だがOutlookやOutlook Expressを使用しなければ感染の心配がない。メールソフトの乗り換えが可能であれば、それが最大のウイルス対策となる。乗り換えができない環境であれば、添付ソフトを安易に開かないように個人レベルで注意する。また、プレビューしただけでも感染するケースが多いので、OutlookやOutlook Expressではプレビューウィンドウを表示しないように設定しておく。
【執筆:吉澤亨史】
(詳しくはScan Daily Expressをご覧ください)
http://shop.vagabond.co.jp/m-sdx01.shtml
《ScanNetSecurity》