【マンスリーレポート2003/07】届出・被害件数が前月比7割減と、嵐の前の静けさとなった7月 | ScanNetSecurity
2024.05.05(日)

【マンスリーレポート2003/07】届出・被害件数が前月比7割減と、嵐の前の静けさとなった7月

■ウイルス月次レポート

製品・サービス・業界動向 業界動向
facebookLINE
■ウイルス月次レポート

ランキング ウイルス名  届出・被害件数
一位    WORM_Klez     829件
二位    WORM_Bugbear   579件
三位    REDLOF.A      388件
四位    FORTNIGHT     265件
五位    WORM_Fizzer    243件


Trend Micro    Symantec      IPA      ソフォス

WORM_Klez   WORM_Bugbear  WORM_Klez   W32/Sobig
344件        202件        316件       52.1%
REDLOF.A    WORM_Klez   WORM_Fizzer  WORM_Bugbear
179件        169件        243件       11.0%
FORTNIGHT   REDLOF.A   WORM_Bugbear WORM_Klez
162件        138件        233件        5.9%
DECEIVLNK.A  IRC Trojan    W32/Sobig    Parite-B
152件        86件        231件        0.9%
WORM_Bugbear  LoveLetter   REDLOF.A     Ganda-A
144件         47件        71件        0.8%


>> Bugbearの被害は収束傾向、1位のKlezも減少

 ウイルス情報系の各社が、2003年7月度のウイルス届出・被害状況を発表した。表は各社の結果をまとめたものである。トレンドマイクロ、シマンテックは「被害件数」、IPAは「届出件数」の数値である。ソフォスは件数ではなく被害報告全体に対する割合となっており、全世界での数値となっている。また、複数の亜種が存在する場合でも、ウイルスの名称ごとに件数や割合を合計している。

 7月度はBugbearの被害が急速に収束傾向に移行したことを始め、全体的に届出・被害件数が減少した。5位までの件数の合計で見ると、3,429件あった6月度に比べ、7月度は2,304件と7割を切る件数となっている。Bugbearでは半分近く、Klezでも30%減少した。ただし、7月の下旬にマイクロソフト系に巨大なセキュリティホールが発見され、先行き不安な状態で8月を迎えた。

 多くのセキュリティベンダが表明していた危惧は現実のものとなり、8月にはこのセキュリティホールを悪用したワームであるMSBlasterが猛威をふるい、届出・被害件数は大幅に増加しそうだ。MSBlasterについては後述するが、件数の減少した7月は「嵐の前の静けさ」という印象を受ける。

 不動の1位となっているKlezは6月度の1,197件に対し7月度は829件と約7割に減少し、Bugbearは急激に減少したとはいえ579件で2位となった。3位以下はREDLOF、FORTNIGHT、Fizzerと続いているが、いずれも減少傾向だ。新たにランクインしたものでは、DECEIVLNK、SONE、RANDEX、BYTVERIFY、Pinfiが挙げられる。

 DECEIVLNKは、感染するとダイヤルアップによってアダルトサイトに接続するトロイの木馬型ワーム。SONEはリモートから感染PCをコントロールするバックドア型ハッキングツール。RANDEXはトロイの木馬とバックドア機能を持ったワーム。BYTVERIFYはWindowsのJava VMの脆弱性を悪用する不正プログラム。Pinfiは実行ファイルを改変するウイルスである。


>> 世界規模では多数の亜種によってSobigの被害が過半数に増加

 ソフォスによる世界規模での被害状況によると、Sobigの亜種による被害の合計が52.1%と過半数を超えた。特にSobig-Eによる被害は全体の47.8%とほとんどを占めている。Sobig-EはYahoo!.comのサポートメールを装うため被害が拡大していると思われる。

 7月度では新たにParite、Gandaがランクに登場している。Pariteはファイル感染型のウイルス、GandaはPC内から検出されたメールアドレスに自己のコピーを添付ファイルとして送信するマスメーリング型のワームである。日本でのランキングと内容が大幅に異なるのは、英文の題名や日本以外のアドレスを持つ送信者のメールを警戒するようになったためと考えられそうだ。


【執筆:吉澤亨史】

(詳しくはScan Daily Expressをご覧ください)
http://shop.vagabond.co.jp/m-sdx01.shtml


────────────────
Scan Monthly Report Best Worst
http://shop.vagabond.co.jp/p-sbw01.shtml

ネットワークセキュリティ・インシデント年鑑2003
http://shop.vagabond.co.jp/p-inc02.shtml

《ScanNetSecurity》

PageTop

アクセスランキング

  1. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  2. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  3. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  4. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  5. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  6. 「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

    「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

  7. モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

    モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

  8. サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求

    サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求

  9. 「GMOサイバー攻撃 ネットde診断」Palo Alto、Cisco、SonicWall、OpenVPN に対応

    「GMOサイバー攻撃 ネットde診断」Palo Alto、Cisco、SonicWall、OpenVPN に対応

  10. ビッグ・ブラザー2024 ~ 監視カメラと画像分析 その高成長市場と国際動向

    ビッグ・ブラザー2024 ~ 監視カメラと画像分析 その高成長市場と国際動向

ランキングをもっと見る
ホーム 製品・サービス・業界動向 業界動向 記事
TOP