[2001年版] お騒がせウイルスTOP10は?

2001/12/22

 情報処理振興事業協会 セキュリティセンター(IPA)およびトレンドマイクロが、2001年のウイルス感染被害件数の年間トップ10を発表した。両者の統計は順位は異なるものの、上位8位にランクインしたウイルスは同じ。これらの統計から、メール機能かつソフトウェアのセキュリティ・ホールを悪用するという最近のウイルスの傾向が明らかになった。

 両レポートとも2001年1月1日〜12月14日までに届出のあったウイルス件数を集計した結果として、上位10位を以下のように発表している。なお、ウイルスの表記については両者異なるが、下表ではIPAのものに統一した(TROJ_BYMERは除く、カッコ内は届け出件数)。

順位 IPA トレンドマイクロ
1 W32/Hybris(4826) W32/MTX(5300)
2 W32/Sircam(2971) W32/Badtrans(2095)
3 W32/MTX(2900) W32/Magistr(1759)
4 W32/Badtrans(2150) W32/Hybris(1635)
5 W32/Magistr(1823) W32/Sircam(1299)
6 W32/Aliz(1290) W32/Nimda(1044)
7 W32/Laroux(1015) W32/Aliz(946)
8 W32/Nimda(807) W32/Laroux(757)
9 X97M/Divi(578) TROJ_BYMER(400)
10 W32/Navidad(476) VBS/Haptime(343)

 まず、IPAの統計ではトップ、トレンドマイクロのものでは4位の「W32/Hybris」、通称“ハイブリス”。同ウイルスは2000年11月に発見されたもので、IPAでは、発見後1年以上が経過した現在でも報告があるという。「通常は1〜2カ月でピークを迎えて衰退していくのですが、いまだに報告がある」とIPAセキュリティセンター セキュリティ対策業務グループ 木谷文雄氏は語る。Hybrisはウイルスを実行すると、送受信メール、閲覧したWebサイトから取得したアドレスあてにウイルスメールを送信するもので、件名、本文に加え、送信元が空白であることが特徴。送信者が分からないため、感染していることに気がつかないユーザーが多いことがまん延の理由と見られている。

木谷文雄氏 「インターネットにも、免許制度があってもいいかもしれない(笑)」

 同じく、長期間感染活動を続けているウイルスが「W32/MTX」、通称“マトリックス”と呼ばれるものだ。トレンドマイクロでは、昨年に引き続き首位に輝いている。ユーザーがメールを送信する際、同じ送信先にウイルスファイルを添付したメールをもう1通送るという構造。受信者側からすると、同じ相手からほぼ同時に2通のメールが届くため、添付ファイルをクリックする確立が高いのかもしれない。

 多くのウイルスがメール機能を悪用したものだが、セキュリティホールを突くウイルスが猛威を振るったのも今年の特徴(「全世界で猛威を振るうワーム、NIMDA」参照 )。今秋登場し、まだ記憶に新しい「W32/Nimda」、いま話題となっている「W32/Aliz」や「W32/Badtrans」がこのカテゴリに当てはまる。

 NimdaはマイクロソフトのIISおよびInternet Explorerのセキュリティホールを悪用し、ワーム活動を行うウイルス。添付ファイルを実行しなくても、メール本文を見ただけでも感染したり、感染したWebサイトを閲覧しただけでも感染する。

 現在、流行しているBadtransは今年5月に発見されたものの亜種。Outlook Expressの場合、メールをプレビューしただけでも感染するもので、現在IPAに届けられているウイルスの大半がこのウイルスだという。IPAでは、同ウイルスがキー入力情報収集機能を持つことから、パスワードなど個人情報の漏えいの危険性もあるとしている。

 ウイルスはますます複雑に、高度になる一方だが、この先どのようなウイルスが登場するのだろうか? トレンドマイクロでは、不正アクセスにつながるトロイの木馬型ウイルス、Badtransのようなキー入力情報収集を持つウイスルにより、自分のマシンやネットワークから情報が漏えいしたり、さらには踏み台にされる可能性も出てくるとしている。特に、家庭でも常時接続が進みつつある中、個人でもファイアウォールなどの対策の必要性が出ると見ている。

 IPAでは、「パソコンユーザのためのウイルス対策7箇条」を制定、奨励するなど、インターネット・セキュリティに関して意識の薄いユーザーへの啓蒙活動を行っている。なお、IPAでは、12月の届け出件数は過去最大になると見ており、クリスマスや年賀メールのやり取りが予想されるこの時期、さらなる注意を呼びかけていくという。

(編集局 末岡洋子)

[関連リンク]
IPA
トレンドマイクロ

[関連記事]
今年のお騒がせウイルスTOP10は? (@ITNews)
2種のウイルス被害拡大で分かるセキュリティ対策の甘さ(@ITNews)
Code RedとSirCamで明らかになったウイルス対策の落とし穴 (@ITNews)
ウイルスを防ぐ最大の砦は"基本にある"とNAI (@ITNews)
ウイルス対策はいたちごっこか? (NewsInsight)

 

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)