【マンスリーレポート　2003/06】上半期では亜種と複合型、独自機能を装備するワームが増加

■ウイルス月次レポート

ランキング　ウイルス名　　　届出・被害件数
一位　　　　　WORM_Klez　　　　　　 1,197件
二位　　　　　WORM_Bugbear　　　　1,169件
三位　　　　　REDLOF.A　　　　　　　　463件
四位　　　　　BAT_SPYBOT.A　　　　　320件
五位　　　　　WORM_Fizzer　　　　　　 280件

Trend Micro　　　　　Symantec　　　　　　　ＩＰＡ　　　　　　日本 Network　　　　ソフォス
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　Associates
WORM_Bugbear　　WORM_Bugbear　　WORM_Klez　　　WORM_Bugbear　　 W32/Sobig
436件　　　　　　　　435件　　　　　　　　425件　　　　　　　　48.9％　　　　　　　　18.3％
WORM_Klez　　　　　WORM_Klez　　　 WORM_Bugbear　　　 Fortnight　　　WORM_Bugbear
434件　　　　　　　　338件　　　　　　　　298件　　　　　　　　12.8％　　　　　　　　14.1％
BAT_Spybot.A　　　REDLOF.A　　　　WORM_Fizzer　　　　WORM_Klez　　　　　WORM_Klez
320件　　　　　　　　175件　　　　　　　　233件　　　　　　　　12.8％　　　　　　　　8.4％
REDLOF.A　　　　　IRC Trojan 　　　　 W32/Sobig 　　　　 Mumu.worm 　　　　W32/Avril
229件　　　　　　　　　83件　　　　　　　　　181件　　　　　　　　6.4％　　　　　　　　5.5％
WORM_Opaserv　　WORM_Hybris　　　REDLOF.A　　　　　IRC/Flood　　　 WORM_Fizzer
119件　　　　　　　　　48件　　　　　　　　　59件　　　　　　　　　5.3％　　　　　　　　2.3％

>> 亜種の発生でBugbearの被害が急増、Klezと僅差の二位に

　ウイルス情報系の各社が、2003年6月度のウイルス届出・被害状況を発表した。表は各社の結果をまとめたものである。トレンドマイクロ、シマンテックは「被害件数」、IPAは「届出件数」の数値である。日本ネットワーク・アソシエイツおよびソフォスは件数ではなく被害報告全体に対する割合となっており、日本ネットワーク・アソシエイツは国内、ソフォスは全世界での数値となっている。また、複数の亜種が存在する場合でも、ウイルスの名称ごとに件数や割合を合計している。

　6月度はBugbearの被害が亜種の発生によって急増した。被害件数が1位となったベンダも多く、トータルの結果ではKlezが1,197件、Bugbearが1,169件とわずか28件しか差がなかった。ほぼ同率と言っていい数字である。Bugbearの亜種であるBugbear.Bは感染するとローカルドライブだけでなくネットワーク上の共有フォルダ内にも不正なファイルを作成し、感染を広げようとする。また、大量メール送信、ハッキングツールのインストール、ウイルス対策プロセスの終了など複数の活動を行う。

　Bugbear以外については前月とあまり変わらない内容となっており、前月のランキングの上位にBugbearが入り込む結果となっている。また、トレンドマイクロのランキングでは、Spybotが320件という大量の被害を記録し3位となり、全体でも4位にランクインした。Spybotはトロイの木馬型不正プログラムの一部で、ほかの複数のプログラムモジュールと連携して動作する。Spybot単体では有効な動作は行わないが、モジュールがそろっているとネットワークを介して感染を広げるハッキングツールとなる。

　このほか新しいウイルスではMumu、IRC/Floodが上位にランクされた。MumuはSpybotと同様に特定の機能を持った複数のコンポーネントが含まれたワーム。大量メール送信やネットワーク経由での感染拡大を試みる。また、増殖活動によってPCのパフォーマンスも低下する。このようなコンポーネントタイプのワームは攻撃者によってコンポーネントを自由に組み合わせることができる。そのため強力なワームが登場する可能性もある。IRC/Floodはファイル共有機能を持つIRCクライアントをインストールするワームで、IRC経由で攻撃者にアクセスされると感染したPCを自由に操ることが可能となる。

>> 世界規模では多数の亜種によってSobig、Bugbearの被害が増加

　世界規模での被害件数では、Sobigが1位、Bugbearが2位という結果になり、Klezは先月と同様3位であった。Sobigは急速に複数の亜種が登場し、最新のSobig.EではYahoo!のサポートから送信されたように見せかけるため、うっかり添付ファイルを開いて感染してしまいやすい。感染すると大量メール送信を行うため、さらに被害が拡大してしまう。Bugbearも亜種による被害が急激に拡大した。

　6月の世界規模ランキング上位に新しいウイルスは登場していない。これは世界規模でもウイルス対策が十分に浸透していない証拠でもある。ビジネスや一般的な生活にもインターネットが深く関わってきたいるため、PCが使用不能になったり記録されている重要な情報が盗用されたときのダメージは大きい。瞬時に世界中とリンクできるという便利さの反面、常に危険と隣り合わせであるという危機感を持って利用したい。

>> Klezの強さと巧妙なワームが目立った上半期

ランキング　ウイルス名　　届出・被害件数
一位　　　　　WORM_Klez　　　　 9,472件
二位　　　　　REDLOF.A　　　　　3,398件
三位　　　　　WORM_Bugbear　　2,418件
四位　　　　　WORM_Opaserv　　　995件
五位　　　　　W32/Sobig　　　　　　833件

Trend Micro　　　　Symantec　　　　　　ＩＰＡ

WORM_Klez　　　 WORM_Klez　　　　WORM_Klez
2,844件　　　　　　2,267件　　　　　　2,630件
REDLOF.A　　　　 REDLOF.A　　　　 W32/Sobig
1,617件　　　　　　　 893件　　　　　　　　 719件
WORM_Opaserv　WORM_Bugbear　WORM_Bugbear
1,038件　　　　　　　 523件　　　　　　　　 664件
WORM_Bugbear　　IRC Trojan　　　WORM_Fizzer
1,037件　　　　　　　 482件　　　　　　　　 543件
JS_Fortnight　　　Trojan Horse　　　REDLOF.A
447件　　　　　　　　　340件　　　　　　　　385件

　この表はトレンドマイクロ、シマンテック、IPAの1月から6月までのウイルス被害・報告件数をまとめたものである。Klezによる被害が2位のRedlofによる被害件数の約3倍と群を抜いて多く、いかに猛威をふるったかがわかる。3位以下はBugbear、Opaserv、Sobigと続いており、もはや上位はワームが占めている。また、差出人のアドレスにYahoo!やマイクロソフトのサポートを騙るワームも登場し、人間の心理が考慮された巧妙な手段が増えてきている。

【執筆：吉澤亨史】

（詳しくはScan Daily Expressをご覧ください）
http://shop.vagabond.co.jp/m-sdx01.shtml

=====================================================
◇Scan Monthly Report　Best Worst
http://shop.vagabond.co.jp/p-sbw01.shtml

◇ネットワークセキュリティ・インシデント年鑑2003
http://shop.vagabond.co.jp/p-inc02.shtml
=====================================================