ウイルス感染被害レポート - 2003年8月度
トレンドマイクロ、ウイルス感染被害マンスリーレポート【2003年8月度】
トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:スティーブ・チャン 東証一部:4704、Nasdaq:TMIC 以下 トレンドマイクロ)は、2003年8月度のコンピュータウイルス感染被害報告件数マンスリーレポート(日本国内)をお知らせいたします。
ウイルス感染被害マンスリーレポート 2003年8月度
| 順位 | ウイルス名 (通称) | ウイルス種類 | 被害件数 | 先月被害件数 | 先月順位 | 先月順位比 |
| 【1位】 | WORM_MSBLAST※(1) (エムエスブラスト) | ワーム型 | 2413件 | ―― | 【NEW】 | ↑ |
| 【2位】 | TROJ_DYFUCA※(1) (ティフカ) | トロイの木馬型 | 283件 | ―― | 【NEW】 | ↑ |
| 【3位】 | WORM_KLEZ※(1) (クレズ) | ワーム型 | 197件 | 344件 | 【1位】 | ↓ |
| 【4位】 | VBS_REDLOF※(1) (レッドロフ) | VBScript型 | 187件 | 179件 | 【2位】 | ↓ |
| 【5位】 | WORM_SOBIG※(1) (ソービッグ) | ワーム型 | 136件 | ―― | 【NEW】 | ↑ |
| 【6位】 | TROJ_DECEIVLINK.A (デシーブリンク) | トロイの木馬型 | 95件 | 152件 | 【4位】 | ↓ |
| 【7位】 | BUGBEAR※(1)(2) (バグベア) | ファイル感染型 | 85件 | 144件 | 【5位】 | ↓ |
| 【8位】 | WORM_OPASERV※(1) (オパサーブ) | ワーム型 | 67件 | 104件 | 【7位】 | ↓ |
| 【9位】 | JAVA_BYTVERIFY.A (ジャバベリファイ) | その他 | 57件 | 45件 | 【10位】 | ↑ |
| 【10位】 | TROJ_WINTRIM.A (ウイントリム) | トロイの木馬 | 48件 | ―― | 【NEW】 | ↑ |
※このランキングは、2003年8月1日から31日までの1ヵ月間に、日本のトレンドマイクロのサポートセンターに寄せられた問い合わせをもとに順位付けを行ったものです。
※被害件数はウイルス発見のみの数字も含みます。
※ウイルス名はトレンドマイクロ製品での検出名となります。
※(※(1))は、亜種をまとめてカウントした件数となります。なお、「WORM_MSBLAST」の内訳は、「WORM_MSBLAST.A」が1608件、亜種「B」が8件、亜種「C」が8件、亜種「D」が789件になります。
5位「WORM_SOBIG」では、今月発見された「WORM_SOBIG.F」が127件を占めます。
※(※(2))は、PE型、WORM型双方の件数を含みます。
8月のウイルス傾向 「TrendLabs Japan」ウイルス解析担当者コメント
今月の全体的なウイルス感染被害報告数は5266件と先月(2749件)に比べほぼ倍増しました。約半数が、8月中旬に出現した「WORM_MSBLAST」に関する感染報告件数です。
「WORM_MSBLAST」の悪用するセキュリティホール([MS03-026] RPC インターフェイスのバッファ オーバーランによりコードが実行される)は、先月7月16日に公開されたものであり、前回7月の本レポートにおいて「セキュリティホールが悪用されるスピードが早まっている傾向にある中で注意が必要」と警告しましたが、残念ながら現実になってしまいました。
「WORM_MSBLAST」は登場以来、6日間に渡って連日200件前後の被害報告を受け続け、1週間で約1300件に達しました。以前よりも母数となるコンピュータ数や問い合わせ総数自体が増えているので実際の流行規模として単純に数だけで比較できない要素もありますが、過去最速規模の大流行であったことは間違いありません。
ところで、「WORM_MSBLAST」に続いて話題となった「WORM_SOBIG」については、欧米を中心に感染が拡大しましたが、日本国内においては爆発的な流行はみせませんでした。これはおそらく、日本においてはプロバイダにおけるウイルス対策が一般化し、かつ一般ユーザレベルでも「怪しい英語のメールに添付されたファイルはむやみに開かない」というセキュリティ情報が周知されていることが要因だと考えられます。
弊社では「Nimda」、「CodeRed」、「WORM_SQLP1434.A」といった、セキュリティホールを狙い、メールとファイル共有以外のプロトコルで侵入し、自動的に活動を開始するタイプのウイルスを「ネットワークウイルス」として注目してきました。これまで、このような「ネットワークウイルス」はIISやSQLなど、どちらかというとサーバ側のセキュリティホールが悪用されていました。しかし今回の「WORM_MSBLAST」ではクライアントOSにも存在するセキュリティホールが悪用されたため、より大きな規模の流行につながったものと考えます。
このような「ネットワークウイルス」に対しては、「WORM_SOBIG」のような従来のウイルスで有効ではあった心掛けレベルでは対処しきれなくなっており、また今後も増加することが懸念されます。より注意深くセキュリティ情報に気を使うことが重要です。
<ご参考:ウイルス被害件数グラフ>
※各ウイルスとも営業日または特別サポート日のみの報告件数をまとめています。 
※TRENDMICRO、Trend Labsはトレンドマイクロ株式会社の登録商標です。 ※各社の社名および製品名は、各社の商標又は登録商標です。 Copyright (c) 2003 Trend Micro Incorporated. All Rights Reserved.
