ニュースリリース - 2000/12/20
2000年度コンピュータウイルスランキング速報
トレンドマイクロ株式会社(本社:東京都渋谷区代々木 代表取締役:スティーブ・チャン)は2000年に発生したコンピュータウイルス感染報告件数ワースト10ランキングをお知らせするとともに、この1年のウイルスの状況を総括いたします。
世界中がY2K問題の対応に追われつつ新年の幕開けを迎えた2000年。日本では1月~2月にかけて起こった日本の官公庁のホームページ不正改ざん、5月に発生した「LOVELETTERウイルス」などをはじめとし、国内でも情報セキュリティに関する様々な問題が取り上げられた1年となりました。また、インターネットの急速な普及に伴い、コンピュータウイルスの侵入、不正アクセス、データ文書の改ざん、データの傍受などの犯罪行為はますます増加の一途をたどっています。
■コンピュータウイルスの被害状況
~IPA(情報処理振興事業協会)2000年1月~11月までの報告から~
1.ウイルス発見届出件数 1月~11月累計:8,331件(99年度年間届出件数:3,645件)
(2000年11月の届出件数:2,203件 月間では過去最高を記録)
2.感染経路: 国内および海外からのメールによる感染89.1%(2000年1月―11月)
(99年度メールによる感染は67.1%)
3.ウイルスの傾向: ワーム型やVBスクリプト型などの活動をするウイルスが増えてきている。
■2000年度コンピュータウイルスランキング
(2000年1月~11月 トレンドマイクロ調べ)
順位 | ウイルス名 | ウイルスの種類 | 備考 |
1 | PE_MTX.A(TROJ_MTX.A) | ファイル感染型 | 通称マトリックスウイルス |
2 | VBS_LOVELETTER | VBスクリプト型(ワーム) | |
3 | X97M_LAROUX.A | マクロ型 | |
4 | TROJ_SKA | トロイの木馬型(ワーム) | Happy99の2000年度版 花火画像表示 |
5 | TROJ_PRETTY_PARK | トロイの木馬型(ワーム) | |
6 | TROJ_NAVIDAD.A | トロイの木馬型(ワーム) | Navidad=クリスマス(スペイン語) |
7 | X97M_DIVI.D | マクロ型 | |
8 | VBS_STAGES.A | VBスクリプト型(ワーム) | |
9 | VBS_KAKWORM.A | VBスクリプト型(ワーム) | |
10 | TROJ_QAZ.A | トロイの木馬型(ハッキングツール) | |
次点 | PE_CIH | ファイル感染型 | 通称チェルノブイリウイルス |
※上記一覧表は、2000年1月から2000年11月までに、トレンドマイクロに寄せられた日本国内におけるコンピュータウイルスに関する情報をもとに、感染規模およびウイルス危険度などを考慮のうえランク付けを行いました。
「2000年度 コンピュータウイルスランキングについて」
1位には、9月に発生しじわじわと感染報告を延ばし、ついにラブレターウイルス発生時の感染報告件数を超えた「マトリックス(PE_MTX.A)」ウイルスが登場しています。2位には全世界をあっと言わせた「ラブレターウイルス(VBS_LOVELETTER)」、また8位、9位にも同じVBスクリプト型の「VBS_STAGES.A」「VBS_KAKWORM.A」がランク入りし、VBスクリプト型の新しいタイプのウイルスが増加していることが分かります。95年頃から常に感染報告上位に並んできたマクロ型ウイルスは、昨年に比較すると減少傾向にはあるものの、「ラルーウイルス(X97M_LAROUX.A)」は3位にランク入りしています。また、トロイの木馬型/ワーム型ウイルスの増加も目立ち、トップ10に4種類登場する結果となりました。
「LOVELETTERウイルス襲来」
2000年を迎えるにあたり、トレンドマイクロではY2Kウイルスの発生に備え、万全の対策で臨みました。懸念されていたY2K関連ウイルスはいくつか発生したものの、社会的に大きな被害をもたらす事もなく鎮静化しました。そしてゴールデンウィークに突如到来したのが、世界中で猛威を振るった「LOVELETTERウイルス」です。フィリピンを発祥地にネットワークを通じて全世界中に急速に感染を広げ、大企業や政府関係機関をはじめ個人ユーザなどが次々と被害に遭いました。米Computer Economics社の発表によると「LOVELETTERウイルス」による経済的損失は5日間で67億ドルといわれています。今までになく大きな被害をもたらした原因は、メールで感染を拡大するワーム型であった点に加え、「I LOVE YOU」という甘い誘い文句が人の深層心理をうまく突いたためといえるでしょう。トレンドマイクロでは5月4日午後9時に「LOVELETTERウイルス」の発生報告を受けると、ただちにウイルス対策チーム「Trend eDoctor Japan」が召集され、緊急体制に入りました。5月5日午前4時にはホームページ上でワクチンソフトの提供を開始し、同日午前中のうちにお客様、パートナー様、報道関係者様にウイルス警告情報を提供いたしました。日本ではゴールデンウィーク中であった事やワクチンベンダーやメディアの情報提供も早期に行われたことも幸いし、欧米ほどの被害はありませんでした。その後、「LOVELETTERウイルス」の変種、亜種に加え、「VBS_STAGE.A」などのスクリプト型のウイルスがいくつか発生しています。
「ハッキングとワーム型の複合型タイプの増加」
下半期に入ると、「TROJ_MTX.A」「TROJ_QAZ.A」などのハッキングとワーム型の複合型タイプのウイルスの台頭が目立ってきました。複合型タイプとは、たとえばハッキングツールの機能とワーム型の強力な感染力を併せ持つような脅威度の高いウイルスを指します。中でも9月中旬に発生した「TROJ_MTX.A」は、ファイル感染型ウイルス「PE_MTX.A」と複合して活動する今までにない強力なウイルスで、現在でも深刻な被害が報告されています。 発生当初からトレンドマイクロでは再三にわたり警告を発してきましたが、依然として減少傾向には至っておりません。このウイルスは非常に高度な技術で作成されており、ウイルスの発見、駆除が困難です。ワーム活動を行うのですが、メールを送信した際すぐに、もう一通ウイルスに感染した添付ファイルつきの空メールを送信します。1度に大量のメールを送信するという派手な活動ではないため、送信者も気付きにくく、また受信者もあまり不信感を抱かずに添付ファイルを開いてしまう傾向にあるようです。派手なワーム活動は行わないまでも、逆にこのような活動が依然として感染が拡大している一つの要因となっています。もう一つの要因としては、特定の文字列を含むサイト(ワクチンベンダー等のサイトが対象になっています)へのインターネット接続(メール送信、Webページ閲覧、ダウンロードなど)が出来なくなることがあげられます。来年も依然として注意が必要です。
「2000年総括」 ~e-mailユーザのすそ野の広がりとウイルスの脅威の増大~
2000年は、インターネットの急速な普及に伴いネットワークを介した情報伝達が非常に活発になり、ネットワークを利用して自己増殖するワーム型ウイルスの発生が相次いだ年といえるでしょう。この傾向は今後も続くことが予想されます。また、スクリプト型のウイルスの新たな出現も予想されます。一方、99年に比べると減少傾向にあるマクロ型ウイルスですが、海外とオフィス文書のやり取りをしている企業ではウイルスに遭遇する危険性が高いため、依然として注意が必要です。
ウイルス対策の面では、99年の「Melissa」ウイルスの発生や電子商取引を行う企業の増加などから、徐々に情報セキュリティの必要性の認識が高まり、その危機感から、企業ではゲートウェイでのウイルス対策をはじめとするウイルス対策製品を積極的に採用するなどの対策を講じています。一方、インターネットやe-mailユーザのすそ野の広がりを反映して初心者ユーザが増加しており、セキュリティの必要性を知らないまま被害の増大を招いているケースが増えています。また、せっかくウイルス対策ソフトを使用していてもパターンファイルを更新しないで、不用意にメールの添付ファイルを実行し、新種のウイルスに感染してしまうケースも多いようです。今後は個人ユーザへの啓蒙活動も積極的に行う必要があるでしょう。
「今後 懸念されるウイルスの傾向」~モバイル環境下でのウイルス~
今後懸念される問題としてよく取り上げられるものに「携帯情報端末」へのウイルス感染があります。現在確認されているところでは、「EPOC」という携帯端末用OSに感染する数種類のウイルスと、Palm OS上で動作する「PALM_LIBERTY.A」があります。まず「EPOC」ウイルスですが、まだ日本での市場がそれほど大きくないこと、発見されたウイルスも活動としてはどれも悪質な破壊活動は行わないものであったため、今のところ深刻な状況ではありません。一方、「PALM_LIBERTY.A」はPalm端末上のプログラムファイルをすべて削除するという悪質な破壊活動を行います。本格的な携帯端末初のトロイの木馬型不正プログラムといえるでしょう。その後、携帯端末初のファイル感染型ウイルスである「PALM_PHAGE」なども発見されており、今後も新種のウイルスが出てくることが懸念されます。
今後のモバイル環境下でのウイルス対策は、パソコンとは異なりハードウェアのリソースが限られているため、端末上でのリアルタイム監視のウイルス対策は携帯端末に負荷をかけすぎる可能性がありユーザにとってあまり好ましい状態とはいえないでしょう。対応策としては、端末側ではなく端末に届く前のメールサーバなどの段階で対策を行うのが有効と考えられます。また、今後携帯電話におけるウイルス感染の懸念に関しては、Java対応の携帯電話が登場することを受け感染の可能性が出てきたといえるでしょう。
<補足> 用語説明
・ワーム型
ネットワークを介して単独で自己増殖できるものでe-mailを通して感染が広がっていくケースが最近増えてきています。
・マクロ型ウイルス
MS Word MS Excelやその文章ファイル、表計算ファイルに感染するウイルスです。感染した文章ファイルや表計算ファイルを開くと、MS WordやMS Excelなどが感染します。
・トロイの木馬型
いったん起動されると直接破壊活動を行うプログラムです
・VBスクリプトワーム
VisualBasicScriptで作成されたワーム(例:「LOVERETTERウイルス」)
・ハッキングツール
悪意を持ったハッカーが狙った相手のパソコンをリモートコントロールしたり、パスワードを盗んだりするために使用するプログラム。トロイの木馬の一種と考えられる。
※TRENDMICROは、トレンドマイクロ株式会社の登録商標です
Copyright (c) 1999-2000 Trend Micro Incorporated. All Rights Reserved
