【マンスリーレポート　2003/05】Fizzerによる被害が急増したほか、全体的に増加傾向

■ウイルス月次レポート

ランキング　ウイルス名　届出・被害件数

一位　　　WORM_Klez　　　　1,169件
二位　　　REDLOF.A　　　　　　588件
三位　　　WORM_Fizzer 　　　　527件
四位　　　W32/Sobig 　　　　　184件
五位　　　WORM_Lovgate　　　　166件

Trend Micro　　　Symantec　　　ＩＰＡ　　　　　ソフォス
WORM_Klez　　　　WORM_Klez　　　WORM_Klez　　　W32/Palyh
501件　　　　　　296件　　　　　372件　　　　19.9％
REDLOF.A　　　　REDLOF.A　　　　WORM_Fizzer　　WORM_Fizzer
330件　　　　　　168件　　　　　310件　　　　　9.8％
WORM_Opaserv　　WORM_Fizzer　　W32/Sobig　　　　WORM_Klez
141件　　　　　　120件　　　　　151件　　　　　7.1％
WORM_Lovgate　　IRC Trojan　　　REDLOF.A　　　　WORM_Lovgate
111件　　　　　　67件　　　　　　90件　　　　　4.2％
JS_FORTNIGHT　　WORM_Hybris　　W32/Yaha　　　　W32/Sobig
103件　　　　　　49件　　　　　　75件　　　　　3.1％

>> 全体的に被害件数が増加。強力な亜種にも要警戒

　ウイルス情報系の各社が、2003年5月度のウイルス届出・被害状況を発表した。表は各社の結果をまとめたものである。トレンドマイクロ、シマンテックは「被害件数」、IPAは「届出件数」の数値である。日本ネットワーク・アソシエイツは6月21日現在、ウイルス被害状況が発表されていないため、表からは除外してある。ソフォスの数値は全世界のもので、順位は被害件数ではなく全体に占める割合となっている。また、複数の亜種が存在する場合でも、ウイルスの名称ごとに件数や割合を合計している。

　上位5位までの被害件数合計が500件以上も減少した前回に比べ、5月度の届出、被害状況は再び増加する結果となった。今回は日本ネットワーク・アソシエイツの発表がないため、これを除くここ数ヶ月の数値の推移を見てみよう。上位5位までの合計件数は、1月度から2,932、2,214、2,406、1,930と推移している。今回は2,634件と3月度を上回る数値になった。

　件数が再び増加したのは、新たにランクインしたFizzerやSobigが要因のひとつといえる。しかし、相変わらず1位、2位を占めるKlez、Redlofなど長期間にわたって被害件数の多いウイルスも件数が増加していることにも注目したい。ウイルス対策は一時的なものではなく、日常のものと認識する必要がある。気を抜いてしまうと、あっという間に感染が拡がってしまうのだ。

　5月度で特に被害件数が増加したウイルスはFizzerとSobigであった。Fizzerは電子メールだけでなくファイル共有ネットワークであるKaZaAからも感染を広げるワームだ。添付ファイルは「.INI」の拡張子を持つファイルに「.exe」「.com」「.pif」「.scr」のいずれかを付加した二重拡張子ファイルになっており、これを開くことで感染する。感染すると大量メール送信を行うほか、攻撃者がIRCクライアント経由で感染者のPCをコントロールできるバックドア機能も作動する。

　Sobigも大量メール送信を行うワームであるが、ワーム自身にメール送信機能があるため送信履歴が残らない。添付ファイルを開いてしまうとポルノ画像が表示される。しかし画像を表示している間に大量メール送信を行うという手の込んだプログラムである。また、マイクロソフトから送信されたように見せかけるため、添付ファイルを開いてしまいやすい。

>> 世界規模ではPalyh、Fizzerの被害が増加。Klezは3位に

　世界規模での被害件数では、PalyhおよびFizzerの被害が急増し、Klezはついに3位になった。それでもKlezは15ヶ月にわたってトップ10にランクインしており、予断は許されない。1位になったのは、先月多くのウイルス対策ベンダが警告を発していたPalyhである。割合がほぼ20％と多く、強い感染力を持つことがわかる。PalyhはSobigと同様の動作を行うワームで、やはりマイクロソフトから送信されたように見せかけるため被害が急増したと思われる。Fizzerも大量メール送信を始めセキュリティ対策ソフトの停止、バックドア型のハッキングなど多くの活動を行う複合型のワームだ。

　多くの被害をもたらしたウイルスは、沈静化したからといって安心はできない。さらに悪質な機能が追加された亜種が登場する可能性が高いからだ。今月に入ってからも「Sobig.C」「Bugbear.B」に対する警告が各ウイルス対策ベンダから発せられているが、これらも亜種である。亜種はオリジナルの悪質な部分を継承しつつ、さらに多くの機能が追加されているため注意が必要だ。ただし、オリジナルのウイルスを検出できるウイルス対策ソフトなら亜種も検出されることがほとんどだ。対策ソフトが警告を発したら、該当メールを速やかに削除したい。

　世界規模での被害件数ランキングでは、新たに「Yaha.P」「Nimda.D」「Opaserv.G」がランクインしており、これらも被害の大きかったウイルスの亜種である。たとえ検出しやすいとはいえ、感染すると甚大な被害を被りかねない。ウイルスの対策をしっかりと行い、常に危機意識を持ってインターネットを利用することが重要だ。

【執筆：吉澤亨史】

（詳しくはScan Daily Expressをご覧ください）
http://shop.vagabond.co.jp/m-sdx01.shtml

──────────────────────────────〔Info〕──
Scan Monthly Report　Best Worst
http://shop.vagabond.co.jp/p-sbw01.shtml

ネットワークセキュリティ・インシデント年鑑2003
http://shop.vagabond.co.jp/p-inc02.shtml
───────────────────────────────────