ウイルス感染被害レポート - 2003年6月度
2003年度上半期および6月のウイルス感染被害レポート
トレンドマイクロ株式会社(本社:東京都渋谷区 代表取締役社長 兼 CEO:スティーブ・チャン、東証一部:4704、Nasdaq:TMIC)は、2003年度上半期のコンピュータウイルス感染被害レポート(2003年1月1日~6月30日までのデータを集計、日本国内)をお知らせするとともに、上半期のウイルスの状況を総括いたします。またあわせて2003年6月度のコンピュータウイルス感染被害報告件数マンスリーレポート(日本国内)をお知らせいたします。
ウイルス感染被害2003年度上半期レポート
| 順位 | ウイルス名 (通称) | ウイルス種類 | 被害件数 | 発見時期 |
| 【1位】 | WORM_KLEZ※(1) (クレズ) | ワーム型 | 2844件 | 2001年10月 |
| 【2位】 | VBS_REDLOF※(1) (レッドロフ) | VBScript型 | 1617件 | 2002年4月 |
| 【3位】 | WORM_OPASERV※(1) (オパサーブ) | ワーム型 | 1038件 | 2002年9月 |
| 【4位】 | BUGBEAR※(1)(2) (バグベア) | ファイル感染型 | 1037件 | 2002年9月 |
| 【5位】 | JS_FORTNIGHT※(1) (フォートナイト) | JavaScript型 | 447件 | 2002年5月 |
| 【6位】 | WORM_DELODER.A※(3) (デロダー) | ワーム型 | 357件 | 2003年3月 |
| 【7位】 | BAT_SPYBOT.A※(4) (スパイボット) | バッチファイル | 320件 | 2003年5月 |
| 【8位】 | LOVGATE※(1)(2) (ラブゲート) | ファイル感染型 | 310件 | 2003年2月 |
| 【9位】 | JS_EXCEPTION.GEN (エクセプション) | JavaScript型 | 281件 | 2001年11月 |
| 【10位】 | PE_DUPATOR.1503※(2) (デュパトー) | ファイル感染型 | 199件 | 2000年11月 |
※このランキングは、2003年1月1日から6月30日までに、日本のトレンドマイクロのサポートセンターに寄せられた問い合わせをもとに順位付けを行ったものです。
※被害件数はウイルス発見のみの数字も含みます。
※ウイルス名はトレンドマイクロ製品での検出名となります。
※(※(1))は、亜種をまとめてカウントした件数となります。
※(※(2))は、PE型、WORM型双方の件数を含みます。
※(※(3))は、「WORM_DELODER.A」、「BKDR_ DELODER.A」双方の件数を含みます。
※(※(4))は、「BAT_SPYBOT.A」、「WORM_MUMU.A」およびインストールされる不正モジュールである「TROJ_HACLINE.A」「TROJ_PCGHOST.413」「TROJ_NTSERV.A」の件数を含みます。
上半期のウイルス傾向 「TrendLabs Japan」ウイルス解析担当者コメント
2003年上半期の日本国内におけるウイルス感染被害報告数は17026件と、昨年の上半期の件数(28938件)に比べ減少しました。昨今、企業及びサービスプロバイダなどにおいて、メールの添付ファイル経由で侵入するウイルスへの対策が進み、また利用者自身が単純なウイルス付メールの添付ファイルを開かなくなっています。それにより、マスメール型ワームが流行しにくくなり、結果として爆発的な感染事故がおこりにくくなったものと考えらえます。さて、マスメール型ワームにかわって、流行しているのが、下記の(1)、(2)になります。
(1) WebサイトやHTMLメールを見ただけで感染するScript型ウイルス
2位の「VBS_REDLOF」、5位の「JS_FORTNIGHT」、9位の「JS_EXCEPTION.GEN」があてはまります。全て「Microsoft VMによるActiveXコンポーネントの制御」(MS00-075)の脆弱性を悪用して感染を広げ、WebサイトやHTMLメール(署名としてウイルスのScriptを含む)を見ただけで感染します。例えば、Webサーバが「VBS_REDLOF」に感染してしまった場合、そのサーバ内のコンテンツすべてにウイルスが含まれてしまいます。サイト訪問者がそのウイルスに感染したWebページを見るだけで、そのページに含まれた形で「VBS_REDLOF」がコンピュータに入り込みます。「悪意ある」Webサイトに注意といいますが、サイト管理者も気がつかないうちに感染してしまうので、「普通の」Webサイトにも注意が必要となっているのです。
(2) 共有フォルダ経由で感染活動を行うワーム型ウイルス
3位の「BUGBEAR」、4位「WORM_OPASERV」7位の「BAT_SPYBOT.A」、8位の「LOVGATE」があてはまります。また、1位の「WORM_KLEZ 」も共有フォルダ経由で感染する「PE_ELKERN」をインストールしますのであてはまるといえます。
これらは、共有フォルダを設定していると、ネットワーク上の他のコンピュータからワームのコピーが行われ、検出が繰り返される場合があり、企業LANにおいてこのようなタイプのウイルスに感染した場合は、駆除に手間のかかる厄介なウイルスとなります。また、一般の利用者なども、OSによってはデフォルトで共有設定がONになっており、インターネット経由で知らない間にこのタイプのウイルスに感染していることもあります。
これら(1)(2)のタイプは、マスメール型ワームのウイルスに対し重点がおかれたシステムにおいては盲点となり、管理者や利用者の気がつかない間に感染が広がっていることが考えられます。
今後は、メールの添付ファイル経由のウイルスだけでなく上記のような感染経路にも十分注意を払う必要があります。 
ウイルス感染被害マンスリーレポート 2003年6月度
| 順位 | ウイルス名 (通称) | ウイルス種類 | 被害件数 | 先月被害件数 | 先月順位 | 先月順位比 |
| 【1位】 | BUGBEAR※(1)(2) (バグベア) | ファイル感染型 | 436件 | 64件 | 【7位】 | ↑ |
| 【2位】 | WORM_KLEZ※(1) (クレズ) | ワーム型 | 434件 | 501件 | 【1位】 | ↓ |
| 【3位】 | BAT_SPYBOT.A※(3) (スパイボット) | バッチファイル | 320件 | ―― | 【NEW】 | ↑ |
| 【4位】 | VBS_REDLOF※(1) (レッドロフ) | VBScript型 | 229件 | 330件 | 【2位】 | ↓ |
| 【5位】 | WORM_OPASERV※(1) (オパサーブ) | ワーム型 | 119件 | 141件 | 【3位】 | ↓ |
| 【6位】 | JS_FORTNIGHT.C※(1) (フォートナイト) | JavaScript型 | 107件 | 103件 | 【5位】 | ↓ |
| 【7位】 | TROJ_CHECKIN.B (チェックイン) | トロイの木馬型 | 74件 | ―― | 【NEW】 | ↑ |
| 【8位】 | BKDR_RSBOT※(1) (アールエスボット) | バックドア型 | 50件 | 62件 | 【9位】 | ↑ |
| 【9位】 | BKDR_IRCFLOOD.CD (アイアールシーフラッド) | バックドア型 | 48件 | ―― | 【NEW】 | ↑ |
| 【10位】 | LOVGATE※(1)(2) (ラブゲート) | ファイル感染型 | 46件 | 111件 | 【4位】 | ↓ |
※このランキングは、2003年6月1日から30日までの1ヵ月間に、日本のトレンドマイクロのサポートセンターに寄せられた問い合わせをもとに順位付けを行ったものです。
※被害件数はウイルス発見のみの数字も含みます。
※ウイルス名はトレンドマイクロ製品での検出名となります。
※(※(1))は、亜種をまとめてカウントした件数となります。
※(※(2))は、PE型、WORM型双方の件数を含みます。
※(※(3))は、「BAT_SPYBOT.A」、「WORM_MUMU.A」およびインストールされる不正モジュールである「TROJ_HACLINE.A」「TROJ_PCGHOST.413」「TROJ_NTSERV.A」の件数を含みます。
※(※(4))は「BKDR_IRCFLOOD.CD」およびインストールされる「BAT_IRCFLOOD.CD」の件数を含みます。
6月のウイルス傾向 「TrendLabs Japan」ウイルス解析担当者コメント
今月の全体的なウイルス感染被害報告数は3262件と、先月(2710件)に比べ大幅に増加しました。これは、1位の「BUGBEAR」10位の「LOVGATE」について、ファイル感染活動を伴う亜種が広まった結果だと思われます。
ファイル感染とは、正常なシステムやアプリケーションなどのプログラムを改変し、自身のウイルスコードを寄生させてウイルスにしてしまう活動です。これにより、コンピュータ内の多くのファイルがウイルスになってしまう結果となり、感染能力が高まると同時に、駆除も難しくなりました。流行ウイルスには亜種が続出する傾向の中で、単純にワーム型ウイルスの特性を持つだけでなく、より複雑にファイル感染型の機能も備えた亜種が多く登場するかもしれません。今後は、さらに注意深く対処することが必要です。
新種ウイルス情報
■PE_BUGBEAR.B(バグベア.B) 対応パターンファイル:557以降~
「バグベア.B」は、昨年10月に発見された「WORM_BUGBEAR.A」(バグベアA)の亜種で
直接感染型のファイル感染型ウイルスです。感染ファイルを実行するとローカルドライブ及びネットワーク上の共有フォルダ内の特定ファイルに自身のウイルスコードを追加し感染していきます。また、「WORM_BUGBEAR.A」同様にマスメーリング型ワーム活動、ハッキングツール活動、他プロセスの強制終了などの活動も行います。
・「PE_BUGBEAR.B」詳細情報:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_BUGBEAR.B
■WORM_MUMU.A(ムム) 対応パターンファイル:577以降~
「WORM_MUMU.A(ムム)」は、ネットワーク上の共有ドライブに対して自身のコピーを作
成するネットワークワーム活動を行います。また、5月末に発見された「BAT_SPYBOT.A(ス
パイボット)」で使用される一部の不正モジュールをインストールします。
・「WORM_MUMU.A」詳細情報:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MUMU.A
・「BAT_SPYBOT.A」詳細情報:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BAT_SPYBOT.A
● トレンドマイクロウイルス情報はこちら
http://jp.trendmicro.com/jp/threat/index.html
●FAX BOX 情報提供サービス FAX番号: 03-5972-5746
http://jp.trendmicro.com/jp/subscribe/faxbox/index.html
お手元のFAXからトレンドマイクロFAX情報センターへダイヤルし、対策情報を受け取ることができます。登録情報は24時間取り出すことができ、通話料のみでご利用いただけます。
※TRENDMICRO、Trend Labsはトレンドマイクロ株式会社の登録商標です。
※各社の社名および製品名は、各社の商標又は登録商標です。
Copyright (c) 2003 Trend Micro Incorporated. All Rights Reserved.
