ウイルス感染被害レポート - 2001年度(最終版)
"トレンドマイクロ ウイルス感染被害レポート - 2001年度(最終版)
トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長:スティーブ・チャン)は、2001年度のコンピュータウイルス感染被害年間レポート(2001年1月1日~12月31日までのデータを集計、日本国内)をお知らせするとともに、この1年のウイルスの状況を総括いたします。
※このレポートは昨年12月19日にご報告した速報(2001年1月1日~12月14日分)の最終版になります。
2001年は、ウイルスが巧妙化・悪質化し、複数の感染経路を持つウイルスやセキュリティホールを悪用するウイルスの増加によって大規模感染が多発し、ネットワーク型ウイルスの脅威が本格化した1年だったといえます。
特に、「NIMDA(ニムダ)」ウイルスは、Internet Explorerのセキュリティホールを利用しメールプレビューだけで感染しメールを自動送信、ホームページを見ただけで感染、ネットワークのファイル共有を利用して感染、セキュリティホールのあるIISサーバへ不正アクセスし感染、といったように、セキュリティホールを悪用し複数の感染経路をもつ強力なウイルスとして、その新たな脅威を社会に知らしめました。
インターネット利用人口の増加やブロードバンドの急速な普及に伴い、多くの方がセキュリティ知識の少ないまま、無防備に長時間インターネットを利用していることや、ネットワークが社会や企業インフラとして重要な役割を担うようになったことなどの変化も、2001年ウイルス感染の広がった一因だといえます。顧客情報や重要情報、個人情報がデジタル化されるようになり、企業においては情報資産価値の防衛や危機管理の一環としてのウイルス対策、また個人においてはネットマナーや自己防衛としてのウイルス対策に、あらためて注意が高まった年でもありました。
また、ウイルス対策ソフトを導入していても、アップデートを行わなかったためにウイルスに感染してしまうなど運用にまだ問題があるケースも多く見られました。
今後はバックドア型のトロイの木馬による不正アクセス被害も予想され、セキュリティホールへの対応も含め、現実社会と同様にネットワーク上でも自らの情報財産、信用を守るためのセキュリティ対策が真に必要な時代になったといえるでしょう。
ウイルス感染被害年間レポート 2001度
| 順位 | ウイルス名(通称) | ウイルスの種類 | 被害件数 | 発見時期 |
| 【1位】 | MTX ※ (マトリックス) | ファイル感染型 | 5406件 | 2000.9 |
| 【2位】 | WORM_BADTRANS.B (バッドトランス.B) | ワーム | 3498件 | 2001.11 |
| 【3位】 | PE_MAGISTR ※ (マジストラ) | ファイル感染型 | 1964件 | 2001.3 |
| 【4位】 | WORM_HYBRIS ※ (ハイブリス) | ワーム | 1685件 | 2000.11 |
| 【5位】 | WORM_SIRCAM.A (サーカム) | ワーム | 1322件 | 2001.7 |
| 【6位】 | NIMDA ※ (ニムダ) | ファイル感染型 | 1102件 | 2001.9 |
| 【7位】 | WORM_ALIZ.A (アリズ) | ワーム | 1018件 | 2001.9 (感染拡大は11月) |
| 【8位】 | X97M_LAROUX ※ (ラルー) | マクロ型 | 764件 | 1997.11 |
| 【9位】 | WORM_BYMER (バイマー) | ワーム | 400件 | 2000.10 |
| 【10位】 | VBS_HAPTIME ※ (ハッピータイム) | VBスクリプト型 | 347件 | 2001.4 |
(2001年1月1日~12月31日 トレンドマイクロ調べ)
※ このランキングは、2001年1月1日から12月31日までの間に、日本のトレンドマイクロのサポートセンターに寄せられた問い合わせをもとに順位付けを行ったものです。(NIMDAに関しては、特別サポート窓口に寄せられた問い合わせを含みます)
※ 被害件数はウイルス発見のみの数字も含みます。
※ ウイルス名はトレンドマイクロ製品での検出名となります。
※ (※)のウイルスに関しては、亜種をまとめてカウントした件数となります。
■2001年のウイルス傾向
「TrendLabsJapan」ウイルス解析担当者コメント
「2001年の総括」
~ネットワーク型ウイルスの脅威が本格化、大規模感染の続出~
2001年はウイルスプログラムが高度化し、複数の感染経路を持つウイルスやセキュリティホールを悪用する"ネットワーク型ウイルス"の増加によって、大規模感染が続いた1年でした。
「CodeRed(コードレッド)」(圏外)、「NIMDA(ニムダ)」(6位)、「WORM_BADTRANS.B(バッドトランスB)」(2位)、などによりセキュリティホールを悪用するウイルスが現実的になり、感染は爆発的におこりました。
2001年のトピック[1]
~感染が減らない「MTX(マトリックス)」、「TROJ_HYBRIS(ハイブリス)」~
感染被害件数においては、昨年1位だった「MTX(マトリックス)」が2001年も引き続き1位を保っています。同ウイルスは感染の方法として、メール送信の度に同じ送信先にウイルス付メールを1通づつ送りつけることで、じわじわと感染をひろげます。特徴的な症状は、弊社を含めウイルスワクチンベンダのサイトにアクセスできなくなることで、その他の破壊的な症状はみられません。
4位の「WORM_HYBRIS(ハイブリス)」は2000年11月に発見されたものですが、やはり現在でも感染が増え続ける傾向にあります。渦巻き模様の発病画面が有名ですが、プラグイン型で様々な発症タイプがあり、表面上は何もおこらず、ワーム活動のみ行うタイプのものもあります。
両ウイルスともウイルス感染に気がつきにくいということが最大の特徴といえ、発見より1年以上たつにもかかわらず蔓延しています。
2001年のトピック[2] ~高度な技術で作成されたプログラム~
「MTX(マトリックス)」以降、ウイルスはますます巧妙になり、高度な技術でプログラミングされているウイルスが増えました。2000年に流行した「ラブレターウイルス(VBS_LOVELETTER)」(昨年2位)などのVBスクリプト型は10位の「VBS_HAPTIME(ハッピータイム)」のみとなり、3位の「PE_MAGISTR(マジストラ)」などは高度に暗号化されたウイルスであり、本格的なプログラムで作成されたウイルスが続出しました。
2001年のトピック[3] ~複数の感染経路をもつ巧妙なウイルス~
新種のウイルスは過去に流行りやすかったウイルスの特徴を取り入れ、感染経路を複数持つ巧妙なウイルスが目立ちました。6位となった「NIMDA(ニムダ)」などはその典型で、メール送信、ネットワークドライブへのファイルコピー、IISのセキュリティホールからの侵入、ホームページ(HTMLファイル)へのスクリプト埋め込み、など様々な手段で増殖していきました。
2001年のトピック[4] ~セキュリティホールの悪用~
2001年のトピックとして特筆すべきは、「NIMDA(ニムダ)」などで感染を広げる原因となったセキュリティホールの悪用によるワーム活動です。
「NIMDA(ニムダ)」は広く普及しているIISおよびInternet Explorerのセキュリティホールを悪用したため、修正プログラムの適用を行っていなかった企業や一般家庭で感染を広げ、結果としてインターネット全体のネットワーク渋滞までひきおこしました。
Internet Explorerのセキュリティホールについては、7位「WORM_ALIZ.A(アリズ)」、2位「WORM_BADTRANS.B(バッドトランスB)」でも悪用され、さらに両ウイルスは大量メール送信型であるため、加速度的にウイルス感染が広まり、現在もそれは衰えていません。
メールを見る、もしくはプレビューするだけでウイルスに感染してしまうため、危険な行為を実行した覚えがないのに感染していたというケースも多く、潜在的な感染者はまだまだ多いと考えられます。
Internet Explorerのセキュリティホールの悪用は今後も続くと予想され、未対応の方は早急な対応をお勧めします。
※Internet Explorerのセキュリティホールへの対応についての詳細は下記URLよりご覧いただけます。
http://www.trendmicro.co.jp/badtrans/ie.asp
セキュリティホールへの修正プログラム適用を行わなければ、ウイルスだけでなくセキュリティホールを利用した不正侵入の危険にもさらされます。電子商取引などにおいてはセキュリティの確保が必須です。今後は自分の利用するソフトウェアやシステム構成を把握し、セキュリティに関するメールサービスに登録するなど積極的に情報を収集し、迅速に適切な対応をとることが必要です。
「今後 懸念されるウイルスの傾向」~不正アクセスの準備をするウイルス~
特に、今後懸念される問題としては不正アクセスの準備をするウイルスの増加が考えられます。
企業のみならず一般家庭においても、ブロードバンドなど常時接続環境においては、接続に使われるIPアドレスはほとんど変わらないままです。固定IPもしくはそれに近い環境において無防備なマシンが増えることは、悪意をもったクラッカーにとって特定の相手を狙った不正侵入だけでなく、狙いやすい相手をみつける格好の場だといえます。
バッグドア(裏口)をつくるタイプのトロイの木馬や、キー入力情報を集める機能をもった2位の「WORM_BADTRANS.B(バッドトランスB)」などのウイルスに感染している場合、悪意をもったクラッカーにそれが発見されると、自分のマシンやネットワークからの情報漏洩や踏み台にされるなどといった、サイバー犯罪被害にあってしまいます。
常時接続環境への移行が進む中、不正アクセスの準備をするウイルスに十分注意し、ウイルス対策はもちろん、個人においてもファイアウォールなどの不正アクセス対策が必要になってきたといえます。
<補足> 用語説明
● セキュリティホール
ソフトウェアやネットワークに存在する、セキュリティ保護の点から見た問題点。ソフトウェアのバグやプログラム構造の欠陥などがセキュリティホールとなりえる。
● ワーム活動
ネットワークを介して自己増殖すること。手段にはe-mailや共有フォルダ越しのコピー等がある。
● トロイの木馬型ウイルス
単独で不正行為を行うプログラム。ギリシャ神話の「トロイの木馬」と同じで、見かけは正当なプログラムだが実行すると、陰でワーム活動や情報の破壊、機密漏洩などを行う。
● IPアドレス
Internet Protocol Addressの略。TCP/IPネットワーク上でコンピュータを識別するための32bitのアドレス情報。インターネット上の住所のようなもの。
※ その他のセキュリティ用語の意味は、下記サイトの「ブロードバンドセキュリティ用語集」でご確認できます。
ブロードバンドセキュリティ倶楽部
http://www.trendmicro.co.jp/broadband/
■ トレンドマイクロウイルス情報は下記URLよりご覧ください。
http://www.trendmicro.co.jp/virusinfo/index.asp
■ FAX BOX 情報提供サービスについては下記URLよりご覧ください。
http://www.trendmicro.co.jp/faxbox/
お手元のFAXからトレンドマイクロFAX情報センターへダイヤルし、対策情報を受け取ることができます。登録情報は24時間取り出すことができ、通話料のみでご利用いただけます。
FAX番号: 03-5972-5746
※ TRENDMICROはトレンドマイクロ株式会社の登録商標です。
※ 各社社名および製品名は、各社の商標または登録商標です。
