[2001年版] お騒がせウイルスTOP10は?
2001/12/22
情報処理振興事業協会 セキュリティセンター(IPA)およびトレンドマイクロが、2001年のウイルス感染被害件数の年間トップ10を発表した。両者の統計は順位は異なるものの、上位8位にランクインしたウイルスは同じ。これらの統計から、メール機能かつソフトウェアのセキュリティ・ホールを悪用するという最近のウイルスの傾向が明らかになった。
両レポートとも2001年1月1日〜12月14日までに届出のあったウイルス件数を集計した結果として、上位10位を以下のように発表している。なお、ウイルスの表記については両者異なるが、下表ではIPAのものに統一した(TROJ_BYMERは除く、カッコ内は届け出件数)。
| 順位 | IPA | トレンドマイクロ |
| 1 | W32/Hybris(4826) | W32/MTX(5300) |
| 2 | W32/Sircam(2971) | W32/Badtrans(2095) |
| 3 | W32/MTX(2900) | W32/Magistr(1759) |
| 4 | W32/Badtrans(2150) | W32/Hybris(1635) |
| 5 | W32/Magistr(1823) | W32/Sircam(1299) |
| 6 | W32/Aliz(1290) | W32/Nimda(1044) |
| 7 | W32/Laroux(1015) | W32/Aliz(946) |
| 8 | W32/Nimda(807) | W32/Laroux(757) |
| 9 | X97M/Divi(578) | TROJ_BYMER(400) |
| 10 | W32/Navidad(476) | VBS/Haptime(343) |
まず、IPAの統計ではトップ、トレンドマイクロのものでは4位の「W32/Hybris」、通称“ハイブリス”。同ウイルスは2000年11月に発見されたもので、IPAでは、発見後1年以上が経過した現在でも報告があるという。「通常は1〜2カ月でピークを迎えて衰退していくのですが、いまだに報告がある」とIPAセキュリティセンター セキュリティ対策業務グループ 木谷文雄氏は語る。Hybrisはウイルスを実行すると、送受信メール、閲覧したWebサイトから取得したアドレスあてにウイルスメールを送信するもので、件名、本文に加え、送信元が空白であることが特徴。送信者が分からないため、感染していることに気がつかないユーザーが多いことがまん延の理由と見られている。
 |
| 木谷文雄氏 「インターネットにも、免許制度があってもいいかもしれない(笑)」 |
同じく、長期間感染活動を続けているウイルスが「W32/MTX」、通称“マトリックス”と呼ばれるものだ。トレンドマイクロでは、昨年に引き続き首位に輝いている。ユーザーがメールを送信する際、同じ送信先にウイルスファイルを添付したメールをもう1通送るという構造。受信者側からすると、同じ相手からほぼ同時に2通のメールが届くため、添付ファイルをクリックする確立が高いのかもしれない。
多くのウイルスがメール機能を悪用したものだが、セキュリティホールを突くウイルスが猛威を振るったのも今年の特徴(「全世界で猛威を振るうワーム、NIMDA」参照 )。今秋登場し、まだ記憶に新しい「W32/Nimda」、いま話題となっている「W32/Aliz」や「W32/Badtrans」がこのカテゴリに当てはまる。
NimdaはマイクロソフトのIISおよびInternet Explorerのセキュリティホールを悪用し、ワーム活動を行うウイルス。添付ファイルを実行しなくても、メール本文を見ただけでも感染したり、感染したWebサイトを閲覧しただけでも感染する。
現在、流行しているBadtransは今年5月に発見されたものの亜種。Outlook Expressの場合、メールをプレビューしただけでも感染するもので、現在IPAに届けられているウイルスの大半がこのウイルスだという。IPAでは、同ウイルスがキー入力情報収集機能を持つことから、パスワードなど個人情報の漏えいの危険性もあるとしている。
ウイルスはますます複雑に、高度になる一方だが、この先どのようなウイルスが登場するのだろうか? トレンドマイクロでは、不正アクセスにつながるトロイの木馬型ウイルス、Badtransのようなキー入力情報収集を持つウイスルにより、自分のマシンやネットワークから情報が漏えいしたり、さらには踏み台にされる可能性も出てくるとしている。特に、家庭でも常時接続が進みつつある中、個人でもファイアウォールなどの対策の必要性が出ると見ている。
IPAでは、「パソコンユーザのためのウイルス対策7箇条」を制定、奨励するなど、インターネット・セキュリティに関して意識の薄いユーザーへの啓蒙活動を行っている。なお、IPAでは、12月の届け出件数は過去最大になると見ており、クリスマスや年賀メールのやり取りが予想されるこの時期、さらなる注意を呼びかけていくという。
(編集局 末岡洋子)
[関連記事]
今年のお騒がせウイルスTOP10は?
(@ITNews)
2種のウイルス被害拡大で分かるセキュリティ対策の甘さ(@ITNews)
Code
RedとSirCamで明らかになったウイルス対策の落とし穴 (@ITNews)
ウイルスを防ぐ最大の砦は"基本にある"とNAI
(@ITNews)
ウイルス対策はいたちごっこか?
(NewsInsight)
情報をお寄せください:
最新記事
 |
|
|
|
|
