ウイルス感染被害レポート - 2003年9月度
トレンドマイクロ、ウイルス感染被害マンスリーレポート【2003年9月度】
トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:スティーブ・チャン 東証一部:4704、Nasdaq:TMIC 以下 トレンドマイクロ)は、2003年9月度のコンピュータウイルス感染被害報告件数マンスリーレポート(日本国内)をお知らせいたします。
ウイルス感染被害マンスリーレポート 2003年9月度
| 順位 | ウイルス名 (通称) | ウイルス種類 | 被害件数 | 先月 被害件数 | 先月順位 | 先月 順位比 |
| 【1位】 | WORM_NACHI.A※(1) (ナチ) | ワーム型 | 810件 | ―― (MSBLAST.Dの件数:789件) | 【NEW】 | ↑ |
| 【2位】 | WORM_MSBLAST※(2) (エムエスブラスト) | ワーム型 | 310件 | 2413件 (亜種Dを除く件数:1624件) | 【1位】 | ↓ |
| 【3位】 | WORM_KLEZ※(2) (クレズ) | ワーム型 | 169件 | 197件 | 【3位】 | → |
| 【4位】 | VBS_REDLOF※(2) (レッドロフ) | VBScript型 | 144件 | 187件 | 【4位】 | → |
| 【5位】 | WORM_SWEN.A (スウェン) | ワーム型 | 124件 | ―― | 【NEW】 | ↑ |
| 【6位】 | WORM_SOBIG※(2) (ソービッグ) | ワーム型 | 105件 | 136件 | 【5位】 | ↓ |
| 【7位】 | BUGBEAR※(2)(3) (バグベア) | ファイル感染型 | 98件 | 85件 | 【7位】 | → |
| 【8位】 | JAVA_BYTVERIFY.A (ジャバベリファイ) | その他 | 66件 | 57件 | 【9位】 | ↑ |
| 【9位】 | BKDR_LASTRAS.A (ラストラス) | バックドア | 64件 | ―― | 【NEW】 | ↑ |
| 【10位】 | WORM_RANDEX※(2) (ランデックス) | ワーム型 | 36件 | ―― | 【圏外】 | ↑ |
※ このランキングは、2003年9月1日から9月30日までに、日本のトレンドマイクロ社のサポートセンターに寄せられたウイルス被害件数をもとにランク付けを行ったものです。
※ 被害件数はウイルス発見のみの数字も含みます。
※ (※(1))印の「WORM_NACHI.A」に関しては、パターンファイル番号614から「WORM_MSBLAST.D」の検出名で対応いたしておりましたが、パターンファイル番号631から「WORM_NACHI.A」に改称いたしましたので、双方の数を集計したものになります。
※ (※(2))印のウイルスに関しては亜種をまとめてカウントした件数となります。
※ (※(3))印のウイルスに関しては、PE型、WORM型双方の件数を含みます。
9月のウイルス傾向 「TrendLabs Japan」ウイルス解析担当者コメント
今月の全体的なウイルス感染被害報告数は3511件と先月(5266件)に比べ減りました。
「WORM_NACHI.A」 (WORM_MSBLAST.Dから名称を変更)が1位、その他の「WORM_MSBLAST」をあわせたものが2位と、「WORM_MSBLAST」関連の感染報告件数が多いことには変わりありませんが、沈静化に向かっているものと思われます。
また、最近は直接のウイルス被害ではない問い合わせが非常に増加しています。マスメーリングワームの活動として送信者詐称が一般化しています。その中で、ワームメールがスパム化するケースが多くなっているのです。ワームが送信した大量のメールが宛先不明などのエラーで送信者に設定されたアドレスに戻ってしまい、悪質なスパムとなるケースが多く見られています。特に6位の「WORM_SOBIG」で、このワームのスパムメール化についての問い合わせが多くなっています。本レポートでは感染報告数を集計していますが、その数倍、スパムメール化に関する相談がよせられています。このようなスパムメールを防ぐにはメールのコンテンツフィルタリング機能を活用することをおすすめします。
新種ウイルス情報
■WORM_SWEN.A(スウェン) 対応パターンファイル:635以降~
これは一般的に「ワーム」に分類されるトロイの木馬型不正プログラムです。ワームの送信するメールには、Internet Explorerのセキュリティホール※を利用したダイレクトアクションを狙ったコードが含まれており、メールをプレビューまたは開いただけで添付ファイルが実行されてしまう場合があります。また、共有フォルダ、インターネット上のP2Pファイル共有システムである「KaZaa」、インターネット上のチャットシステムである「IRC」の3種の方法を利用して自身のコピーを頒布する活動も行います。
ワームが送信するメールの内容は複数あります。いずれもユーザを欺くためにエラーメールを装ったり、マイクロソフト社からのメールに見せかけた内容になっています。
日本国内でも感染が拡大する方向にあるため、注意が必要です。
・「WORM_SWEN.A」詳細情報:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SWEN.A
※セキュリティホールについての詳細は下記URLよりご確認ください。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms01-020.asp
※TRENDMICRO、Trend Labsはトレンドマイクロ株式会社の登録商標です。
※各社の社名および製品名は、各社の商標又は登録商標です。
Copyright (c) 2003 Trend Micro Incorporated. All Rights Reserved.
