【マンスリーレポート 2002/06】2002年上半期は「Klez」による被害が多数報告される
■ウイルス月次レポート
製品・サービス・業界動向
業界動向
ランキング Trend Micro Symantec IPA
WORM_Klez WORM_Klez WORM_Klez WORM_Klez
5,879件 2,809件 1,515件 1,555件
Badtrans.B Badtrans.B Badtrans.B Badtrans.B
360件 160件 61件 139件
WORM_Hybris MTX WORM_Hybris WORM_Hybris
112件 85件 56件 56件
JS_Exception JS_Exception JS_Exception Magistr
112件 62件 50件 42件
MTX NIMDA NIMDA X97M_Laroux
85件 35件 25件 28件
>> 減少傾向にはあるものの、「Klez」の猛威は変わらず
ウイルス情報系の各社が、2002年6月度のウイルス届出・被害状況を発表した。表は各社の結果をまとめたものである。また、各社とも2002年上半期の届出情報も公開しているので、こちらも後半でまとめてみた。
6月のウイルス届出・被害件数の上位合計は7千件弱で、ここ数ヶ月の増加傾向から久しぶりに前月を下回る結果となっている。ランキングの内訳では「Klez」によるものが8割以上を占め、引き続き猛威をふるっている。しかし2位以下のウイルスについては全て減少傾向にあり、爆発的に蔓延するような新種も登場していない。「Klez」が沈静化すれば、全体的に落ち着いてきそうな気配だ。
6月はワールド・カップ開催に合わせた新種ウイルスやサイバー・テロの危惧があり、実際に「Beckow.Worm」や「Wcup@mm」といったウイルスも登場したが、大きな影響を及ぼすことはなかった。そのためランキングは前月とほぼ同じ結果となっている。ちなみにIPAによると、6月のウイルスによる実害率は6.4%であり、5月の7.8%より減少した。徐々にではあるがウイルス対策の重要性が認識されつつあるようだ。
減少傾向ではあるが、「Klez」による届出・被害は依然として多い。多数の亜種が登場しており、亜種に名付けられる記号は「H」までが存在する。この記号はウイルス対策メーカー各社によって違うため正確な数字は把握できないが、少なくとも8種類の亜種が存在することになる。亜種には独自の活動がオリジナルに加えられ、感染すると数種類の症状が発生するためやっかいだ。ただし、オリジナルを発見できるウイルスチェックプログラムなら亜種も発見できるため、通常の対策をしていれば被害は回避できる。
「Klez」の届出・被害報告がいまだに多いのは、送信者のアドレスを偽造して送信するためと考えられている。本当の感染者が判明しづらいため、感染に気づかないまま被害を広げてしまうのだ。また、メールによって自己増殖する上に情報漏洩を引き起こす別のプログラムをインストールする。これは感染者が入力したキーボード操作を記録し、その内容を送信するもの。仮に感染者がECサイトで買い物をしたとすると、その際に入力したサイトのパスワードはもちろん、クレジットカード番号まで記録されてしまうことになる。
「Klez」NetSecurityニュース記事
https://www.netsecurity.ne.jp/article/8/4777.html
>> ウイルス対策の基本は環境の整備
ランキング上位のウイルスは、ほとんどがメールを媒体として感染するもので、添付ファイルを開くことで感染する。マイクロソフトのOutlookおよびOutlook Expressでは、セキュリティホールの対策を行っていないとファイルを開かなくても感染するので注意が必要だ。ウイルスは送信者や件名を工夫するので、うっかり開いてしまう危険性が高い。これが1年も前のウイルスがいまだに感染を続けている理由だろう。また、メールのプレビュー機能を搭載したメールソフトでは、添付ファイルを実行してしまう。プレビュー機能はオフにしておいた方が無難だ。さらに、マイクロソフトのOutlookおよびOutlook Expressのセキュリティホールを悪用したウイルスが多いため、これらの対策パッチは忘れずにインストールしておきたい。ソフトを最新の状態にしておくという点では、ウイルス対策ソフトや一般的な通信ソフトも同様だ。
【執筆:吉澤亨史】
(詳しくはScan Daily Expressをご覧ください)
http://shop.vagabond.co.jp/m-sdx01.shtml
《ScanNetSecurity》