【マンスリーレポート 2002/08】被害が長期化しているKlez、しかし全体の被害件数は減少傾向に
■ウイルス月次レポート
製品・サービス・業界動向
業界動向
ランキング ウイルス名 届出・被害件数
一位 WORM_Klez 4,092件
二位 Badtrans.B 226件
三位 WORM_Frethem 166件
四位 LoveLetter.A 144件
五位 JS_Exception 62件
Trend Micro Symantec IPA 日本 Network ソフォス
Associates
WORM_Klez WORM_Klez WORM_Klez WORM_Klez WORM_Klez.H
1,561件 1,228件 1,062件 241件 17.0%
Badtrans.B LoveLetter.A WORM_Frethem Badtrans.B W32.Yaha.E
85件 144件 131件 30件 6.4%
JS_Exception Trojan Horse Badtrans.B Exploit-MIME JS_NoClose
62件 39件 111件 10件 6.4%
NIMDA WORM_Hybris W32.Yaha NIMDA Badtrans.B
36件 39件 54件 7件 5.3%
WORM_Frethem Macro.src WORM_Hybris X97M_Laroux ElKern-C
35件 33件 52件 7件 5.1%
>> 「Frethem」の被害は終息傾向だが「Klez」は相変わらず猛威
ウイルス情報系の各社が、2002年8月度のウイルス届出・被害状況を発表した。表は各社の結果をまとめたものである。新たに日本ネットワーク・アソシエイツが自社でのウイルスランキングの公開を開始したので、表に含めてある。同社のランキングは「感染」と「問合わせ」の件数をまとめているが、「感染」の件数のみ表に掲載している。また、ソフォスの数値は全世界のもので、順位は被害件数ではなく全体に占める割合となっている。
8月度は盆休みシーズンだが、システムに休みはない。そのためか届出、被害件数の総数はここ数ヶ月と大きな差は出ていない。それでも、先月急激に被害が拡大したFrethemが終息傾向にあるため、2位以下の被害件数はかなり少ない数字になっている。盆休みなど長い休みのある時期には、普段よりも多くのウイルスが発生することがあるが、8月度を見る限り大きな被害をもたらしたウイルスは発生していないようだ。しかし、依然としてKlezが一位に君臨しており、被害件数も4千件以上と届出、被害件数のほとんどの割合を占めている。
Klezはすでに半年近くランキングの上位にあり、被害が長期化している。被害のほとんどが「H」と呼ばれる亜種で、自動生成される差出人のアドレスが非常にリアルで、実在するアドレスが使用されることもある。そのためウイルスと気付きにくく、また感染者を特定しづらいことが長期化の原因になっているようだ。Outlookなどのセキュリティホールを悪用するため、対策パッチを当てていないとメールのプレビューだけで感染してしまう。まずはOSレベルでパッチを当てることが急務といえるだろう。
企業内で使用するPCで、なかなかパッチ対策ができないケースも多いというが、システム管理者が率先して対策を行う必要がある。もっとも、システム管理者はすでにほかの仕事で手一杯という現状もあるため、Windows Updateをスケジュールに組み込み、自動的に行うように設定しておくといいだろう。最近になってWindows 98まで影響する重大なセキュリティホールも発見されている。OSやソフトを常に最新の状態しておくよう、気をつかっておきたい。
>> ひとつのウイルスがほかのウイルスの感染を助長することも
7月度はほとんどのランキング順位が共通していたが、8月度は各社によって2位以下のランキングが違ってきている。これは2位以下の被害件数が少なくなったことで、会社や事務所単位での感染がランキングに影響してるためと考えられる。それでもFrethemやBadtransは200件前後の届出、被害件数があり気が抜けない状態だ。また、Exception、Hybris、NIMDAといったウイルスも依然としてランキングに存在しており、まだまだ対策が完全でない環境が多いことを実感させられる。
ひとつのウイルスが別のウイルスの感染を引き起こすケースが増えていることも見逃せない傾向だ。Klezが感染の際にシステムにインストールするElKernが代表だが、KlezはCIH(チェルノブイリ)にも感染する。CIH自身にはネットワークを介して感染する能力は持っていないが、Klezに感染することでKlezに付着し、ネットワーク経由で感染するケースが8月に多く見られた。このようなケースは今後も増える可能性が大きく、沈静化したウイルスが再び流行することもあるため注意したい。
【執筆:吉澤亨史】
(詳しくはScan本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml
《ScanNetSecurity》