今週のテーマは「ウイルス基礎知識」　〜設問1〜5　解答および正解集計結果〜

■ 今週のテーマは「ウイルス基礎知識」　〜設問1〜5　解答および正解集計結果〜

　くしくも今年の8月は、ウイルスの猛威が吹き荒れた。
　情報処理振興事業協会セキュリティセンター（IPA/ISEC）が発表した2003年8月のコンピュータウイルスの届出状況では、W32/MSBlasterが315件、W32/Welchiが86件、W32/Sobigが542件など、全体で2,014件の届出数となった。
　実害率は21.4％。20％を越えたのは、2001年10月以来（前月にNIMDAが発生）22ヶ月ぶりのことである。

　さらに、米Central Commandは、Sobigの次期亜種が9月11日に発生し、大規模なサイバー攻撃を行う可能性があるとして警告を発表しており、予断を許さない状況はしばらく続きそうだ。

　さて、今回のクイズは470名の方々に参加いただいた。さっそく「ウイルス基礎知識」に関する設問1〜5について解説してみよう。

【設問１】
　『IPAの「2003年上半期ウイルス発見届出状況」によると、前年同期より届出件数は減少している』
　　■ 正　解：YES
　　■ 正解率：26.6％

　正解はYES。前年上半期の届出件数は11,567件。被害の中心はKlezである。対して2003年上半期は7,366件。およそ36％の減少となった。

　ウイルス届出件数は、2001年（24,261件）までは上昇の一途を辿っていたが、翌年の2002年には減少（20,352件）している。年々ウイルスに対する関心度が高まり、メディアでも頻繁に報じられるようになっているため、年々増え続けているイメージが生まれ、それが今回の正解率に繋がったのかもしれない。
　今年も穏便に（？）いけば、上半期のみならず年間を通して、届出件数が前年割れした可能性は高い。しかしご存知のとおり上半期を過ぎたとたんに、7月17日に発表されたWindowsのセキュリティホールを悪用した新種、亜種ウイルスが出現しはじめた。

　冒頭で記したとおり、8月のウイルス届出数は2,014件で、今年最悪の件数となった。BlasterやSobig-Fが与えた被害規模を考えると、発生翌月に急速に件数が減るとも考えにくい。一刻も早い終息を迎えるためには、各自の注意、ならびに周囲に対して危険な旨を報せることも大切となるだろう。

【設問２】
　『Blasterワームはメールの添付ファイルではなく、ネットワークから侵入する』
　　■ 正　解：YES
　　■ 正解率：97.0％

　正解はYES。この特徴は各メディアで頻繁に報じられていたこともあり、高い正解率となった。

　製品のセキュリティホールをついたワームとして有名な、KlezやNimda、BadTrans.B。これらはすべて、IEのセキュリティホール「MS01-020：不適切なMIMEヘッダが原因でInternet Explorerが電子メールの添付ファイルを実行する」を利用して感染を広げるタイプのものだった。

　Blasterは「MS03-026:RPCインターフェースのバッファオーバーランによりコードが実行される (823980)」」脆弱性を突いてくるタイプのワームであり、前例にあるように、同じ脆弱性を突いたワームが早くも複数登場している（WelchiaやRalekaなど）。今後も増える可能性が高いといえるだろう。

　◇絵でみるセキュリティ情報：MS03-026 （マイクロソフト）
http://www.microsoft.com/japan/security/security_bulletins/ms03-026e.asp

　注）当クイズの正解は、2003年9月10日時点でのものです。
　次週は設問6〜10についての解答、理由、正解率を述べて検証します。

（詳しくはScan Security Managementをご覧ください）
http://shop.vagabond.co.jp/m-ssm01.shtml