今週のテーマは「ウイルス基礎知識」 〜 設問1〜5 解答および正解集計結果 〜
■ 今週のテーマは「ウイルス基礎知識」 〜 設問1〜5 解答および正解集計結果 〜
特集
特集
くしくも今年の8月は、ウイルスの猛威が吹き荒れた。
情報処理振興事業協会セキュリティセンター(IPA/ISEC)が発表した2003年8月のコンピュータウイルスの届出状況では、W32/MSBlasterが315件、W32/Welchiが86件、W32/Sobigが542件など、全体で2,014件の届出数となった。
実害率は21.4%。20%を越えたのは、2001年10月以来(前月にNIMDAが発生)22ヶ月ぶりのことである。
さらに、米Central Commandは、Sobigの次期亜種が9月11日に発生し、大規模なサイバー攻撃を行う可能性があるとして警告を発表しており、予断を許さない状況はしばらく続きそうだ。
さて、今回のクイズは470名の方々に参加いただいた。さっそく「ウイルス基礎知識」に関する設問1〜5について解説してみよう。
【設問1】
『IPAの「2003年上半期ウイルス発見届出状況」によると、前年同期より届出件数は減少している』
■ 正 解:YES
■ 正解率:26.6%
正解はYES。前年上半期の届出件数は11,567件。被害の中心はKlezである。対して2003年上半期は7,366件。およそ36%の減少となった。
ウイルス届出件数は、2001年(24,261件)までは上昇の一途を辿っていたが、翌年の2002年には減少(20,352件)している。年々ウイルスに対する関心度が高まり、メディアでも頻繁に報じられるようになっているため、年々増え続けているイメージが生まれ、それが今回の正解率に繋がったのかもしれない。
今年も穏便に(?)いけば、上半期のみならず年間を通して、届出件数が前年割れした可能性は高い。しかしご存知のとおり上半期を過ぎたとたんに、7月17日に発表されたWindowsのセキュリティホールを悪用した新種、亜種ウイルスが出現しはじめた。
冒頭で記したとおり、8月のウイルス届出数は2,014件で、今年最悪の件数となった。BlasterやSobig-Fが与えた被害規模を考えると、発生翌月に急速に件数が減るとも考えにくい。一刻も早い終息を迎えるためには、各自の注意、ならびに周囲に対して危険な旨を報せることも大切となるだろう。
【設問2】
『Blasterワームはメールの添付ファイルではなく、ネットワークから侵入する』
■ 正 解:YES
■ 正解率:97.0%
正解はYES。この特徴は各メディアで頻繁に報じられていたこともあり、高い正解率となった。
製品のセキュリティホールをついたワームとして有名な、KlezやNimda、BadTrans.B。これらはすべて、IEのセキュリティホール「MS01-020:不適切なMIMEヘッダが原因でInternet Explorerが電子メールの添付ファイルを実行する」を利用して感染を広げるタイプのものだった。
Blasterは「MS03-026:RPCインターフェースのバッファ オーバーランによりコードが実行される (823980)」」脆弱性を突いてくるタイプのワームであり、前例にあるように、同じ脆弱性を突いたワームが早くも複数登場している(WelchiaやRalekaなど)。今後も増える可能性が高いといえるだろう。
◇絵でみるセキュリティ情報:MS03-026 (マイクロソフト)
http://www.microsoft.com/japan/security/security_bulletins/ms03-026e.asp
注)当クイズの正解は、2003年9月10日時点でのものです。
次週は設問6〜10についての解答、理由、正解率を述べて検証します。
(詳しくはScan Security Managementをご覧ください)
http://shop.vagabond.co.jp/m-ssm01.shtml
《ScanNetSecurity》