ウイルス感染被害レポート - 2002年度(最終版)
トレンドマイクロウイルス感染被害レポート - 2002年度(最終版)
トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長:スティーブ・チャン)は、2002年度のウイルス感染被害年間レポートをお知らせするとともに、この1年のウイルスの状況を総括いたします。※このレポートは昨年12月17日にご報告した速報(2002年1月1日~12月15日分)の最終版になります。
2002年は、ワーム型ウイルスが感染の主流となり、「WORM_KLEZ(クレズ)」など活動が多様化したワームが長期間流行した1年でした。特に「クレズ」は4月から連続8ヵ月間、月別件数が連続1位となり、続いて9月末に発見され、活動内容が「クレズ」に似ている「WORM_BUGBEAR.A(バグベアー)」も長期間流行の兆しを見せ始めています。
このような傾向の結果、昨年の「NIMDA(ニムダ)」のように短期間に爆発的な感染被害を起こすウイルスの出現がなかったのにも拘わらず、ウイルス被害報告の総件数は52172件と昨年(25644件)の倍を超えました。
ブロードバンドの普及によるインターネット接続の長時間化、家庭や小規模事業所レベルでのネットワーク化の増加などによって、総じてウイルスに遭遇する機会が増えています。そのような環境の変化により、活動が多様化したワームを防ぎにくくなり、感染が感染を増やす悪循環になっていることが伺えます。
今後の傾向としては、セキュリティホールを悪用し、さらにe-mailの件名や本文を工夫するなど、人の心理をつく(ソーシャルエンジニアリング的手法)ウイルスの増加が懸念されます。ウイルス対策製品の導入やセキュリティホール対策をすることはもちろん、ウイルス作成者に騙されないよう日々の注意が必要です。
ウイルス感染被害年間レポート 2002度
(2002年1月1日~12月31日 トレンドマイクロ調べ)
| 順位 | ウイルス名 | 通称 | ウイルスの 種類 | 被害 件数 | 発見 時期 |
| 【1位】 | WORM_KLEZ(※) | クレズ | ワーム型 | 18545件 | 2001年10月 |
| 【2位】 | WORM_BADTRANS.B | バッドトランス.B | ワーム型 | 7794件 | 2001年11月 |
| 【3位】 | WORM_BUGBEAR.A | バグベアー | ワーム型 | 1966件 | 2002年9月 |
| 【4位】 | WORM_OPASERV(※) | オパサーブ | ワーム型 | 1565件 | 2002年9月 |
| 【5位】 | JS_EXCEPTION.GEN | エクセプション | JavaScript型 | 1389件 | 2001年11月 |
| 【6位】 | MTX(※) | マトリックス | ファイル感染型 | 995件 | 2000年9月 |
| 【7位】 | NIMDA(※) | ニムダ | ファイル感染型 | 827件 | 2001年9月 |
| 【8位】 | VBS_REDLOF.A | レッドロフ | VBスクリプト型 | 728件 | 2002年4月 |
| 【9位】 | WORM_FRETHEM(※) | フレゼム | ワーム型 | 632件 | 2002年5月 |
| 【10位】 | WORM_HYBRIS(※) | ハイブリス | ワーム型 | 438件 | 2000年11月 |
※ このランキングは、2002年1月1日から12月31日までの間に、日本のトレンドマイクロのサポートセンターに寄せられた問い合わせをもとに順位付けを行ったものです。
※ 被害件数はウイルス発見のみの数字も含みます。
※ ウイルス名はトレンドマイクロ製品での検出名となります。
※ (※)のウイルスに関しては、亜種をまとめてカウントした件数となります。
■2002年のウイルス傾向
「TrendLabs Japan」ウイルス解析担当者コメント
「2002年の総括」
~活動が多様化したワームによる被害が長期間続く~
2002年は、ワーム型ウイルスが感染の主流となり、特に「クレズ」は4月から連続8ヵ月間月別被害報告件数で1位、続いて9月末に発見された「バグベアー」も長期間流行の兆しを見せ始めています。
「クレズ」「バグベアー」ともに、ダイレクトアクション活動、共有ドライブへのワーム活動、差出人詐称、ウイルス対策ソフトの強制終了など、活動が多様化で、発見後しばらくしてから感染が拡大し、その後感染被害が減らない傾向にありました。
ブロードバンドの普及によるインターネット接続の長時間化、家庭や小規模事業所レベルでのネットワーク化の増加などによって、総じてウイルスに遭遇する機会が増え、活動が多様化しているワームを防ぎにくくなり、感染が感染を増やす悪循環になっていることが伺えます。
2002年のトピック[1]
~不正アクセスの準備をするワームの流行~
昨年の同報告において「今後の懸念事項」として「不正アクセスの準備をするウイルスの増加」をあげましたが、やはり、今年流行中のワームには、バッグドアを作りハッキングツールを感染パソコンに仕掛けるなど、不正アクセスの準備機能を持つものが目立ちます。
2位「WORM_BADTRANS.B(バッドトランス.B)」、3位「バグベアー」、4位「WORM_OPASERV(オパサーブ)」と上位のウイルスがなんらかのハッキングツールを含んでおり、今後も長く続く流行が考えられます。
バックドア(裏口)をつくるタイプのウイルスに感染したり、キー入力情報を集めるプログラムを埋め込まれた場合、悪意を持った者にそれが利用されると、被害者だけでなく加害者にされてしまう可能性もあります。ウイルス対策はもちろん、ファイアウォールやルータを導入するなど万全な備えが必要です。
2002年のトピック[2] ~FROM詐称による混乱~
1位「クレズ」3位「バグベアー」とも、感染したパソコン内のファイルからランダムに選択したアドレスをウイルス付e-mailの差出人(From:)にセットし、感染者が特定できないようにしてしまいます。これにより、ウイルス付e-mailが送られてきても感染源が特定できないため、感染者に注意ができず、いつまでもウイルスが送られてくるという状況が増加しました。
e-mailのヘッダ情報などを見ても感染源を特定するのは困難なため、自衛を強化することをお勧めします。
2002年のトピック[3] ~Web経由のウイルスの流行~
5位の「JS_EXCEPTION.GEN(エクセプション)」、8位「VBS_REDLOF.A(レッドロフ)」などWeb経由で侵入するウイルスの増加も「ニムダ」以来の傾向としてあげられます。特に「エクセプション」はマスメーリング型でないにもかかわらず、Webページに意識的に仕込まれているケースが多いため、被害報告が増えています。
「エクセプション」も「レッドロフ」もInternet Explorer※の脆弱性により、不正スクリプトが仕込まれたWebページをブラウザで表示するだけで、簡単にウイルスに感染してしまいます。しかし、これは逆に脆弱性を修正した環境では被害に遭う危険性がほとんどなくなるということです。
e-mail経由だけでなくWebブラウザ経由のウイルスを防止するためにも、マイクロソフト社から発行されている最新のセキュリティパッチを導入してください。
2002年のトピック[4] ~亜種続出~
また、ウイルスが感染拡大後まもなく亜種が次々に発見されたこともトピックとしてあげられます。1位「クレズ」、4位「オパサーブ」、9位「WORM_FRETHEM(フレゼム)」などは特に今年に入り亜種が目立ったウイルスです。
ウイルス発見後、アングラサイトなどにその作成方法が紹介され、軽い気持で亜種を作成する、愉快犯の増加が考えられます。
今後もその傾向は続くと考えられるため、ウイルス感染拡大などのニュースを見聞きした場合には、頻繁にパターンファイルなどの更新を行い、新種だけでなくその後の亜種にも注意を払うことをお勧めします。
2002年のトピック[5] ~感染方法がネットワーク感染しかないにも関わらず流行~
4位「オパサーブ」は感染方法が共有ドライブ経由のコピーしかなく、e-mail送信を行わないのにも拘わらず感染を広げています。最近のパソコンなどはネットワーク化を前提にして初期設定でドライブが共有設定されていますが、それに気がつかないまま使用していることが原因として考えられます。
ファイルサーバなどのウイルス対策をしっかり行い、かつ必要のない共有設定ははずした方がよいでしょう。
「今後 懸念されるウイルスの傾向」
~ソーシャルエンジニアリング的手法を持つウイルス~
今後の傾向としては、Internet Explorer※などのセキュリティホールを悪用し、さらにe-mailの件名や本文を工夫することで添付ファイルなどを開かせる、人の心理をついた(ソーシャルエンジニアリング的手法)ウイルスの増加が懸念されます。
これまでもe-mailの件名でウイルス駆除ツールなどを装ったり、グリーティングカードのように見せかけるウイルスは数多くありました。しかしながら最近、日本国内においては単純にその方法だけではウイルスが流行りにくくなっていることも確かです。怪しい英語の件名のe-mailは開かないという考えが普及したといってよいでしょう。
ただしランキング外ではありますが3月の「WORM_FBOUND.C(エフバウンド)」は日本語の件名がセットされたため、日本国内では非常に流行しました。
今後、同じように本文や添付ファイルなどが日本語である場合は国内でさらなる被害が、さらにウイルスが感染したパソコンのOS言語により送信するe-mailの言語を変えられる仕組みとなっているに場合は、全世界的な流行が懸念されます。
セキュリティホール対策をしてもウイルス付e-mailは届きます。巧妙化した手口に騙されないよう日々の注意が必要です。
※ IInternet Explorerのセキュリティホールに関しましては以下のマイクロソフト社の説明をご参照の上、対策パッチの導入をお勧めします。
マイクロソフト社 TechNet セキュリティセンター:
http://www.microsoft.com/japan/technet/security/default.asp
■ トレンドマイクロウイルス情報は下記URLよりご覧ください。
http://www.trendmicro.co.jp/vinfo/
■ FAX BOX 情報提供サービスについては下記URLよりご覧ください。
http://www.trendmicro.co.jp/faxbox/
※ TRENDMICROおよびTrend Labsはトレンドマイクロ株式会社の登録商標です
※ 各社の社名および製品名は、各社の商標または登録商標です
