製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
パートナー
会社案内
 
- 沿革
- プレスリリース
- 採用情報
個人のお客様
中堅・中小企業のお客様
大企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → 会社案内 → プレスリリース

*プレスリリースに掲載されている内容、サービス/製品の価格、仕様、お問い合わせ先、その他の情報は、発表時点の情報となり、閲覧時とは異なる場合があります。あらかじめご了承いただけますようお願いいたします。

日本ネットワークアソシエイツ、10月のコンピュータウイルスの届出状況を発表
〜前半はBugbear が大きな被害をもたらしたが、中旬をピークに落ち着きをみせる傾向〜

2002年11月5日

日本ネットワークアソシエイツ株式会社

 日本ネットワークアソシエイツ株式会社(本社:東京都渋谷区道玄坂1-12-1 渋谷マークシティウエスト20F、代表取締役社長:加藤 孝博、略称:NAC)は、2002年10月におけるコンピュータウイルスの届出状況を発表します。

10月前半はBugbear が大きな被害をもたらしました。データから見ますと10月15日頃をピークとして落ち着きをみせる傾向にあります。しかしながら、今後の亜種の発生も懸念されますので、引き続き注意が必要です。
感染経路はKlez等と同じマイクロソフトのインターネットエクスプローラの脆弱点(MS020-01)を利用しています。 特徴として、件名と添付ファイル名に多種多様な名称を使用しており、一見ではウイルスメールと判別しずらい点、一旦感染するとバックドアをつくられる点が挙げられます。またローカルディスクに書く自分自身のコピーもランダムな名前を用いており、駆除を免れ、発見させにくくする工夫がみられます。
一端Bugbearに感染してしまうと、メール以外にネットワークの共有設定を捜して感染を試み、ウイルス対策がされていないサーバ等を経由して感染を広げて行きます。またBugbearはシステムにバックドアを作成するだけでなくキーボード入力を盗むモジュールも落とし込みますので、このバックドアを通じ、リモートからデータを持ち出される可能性もあります。
当社に報告された内容から判断して、一旦感染したコンピュータが社内の共有設定を利用して感染を広げ、確実に駆除を実行しないと、直ちに再発することが窺えます。ところが、この感染元を特定するのは難しく、プロトコルアナライザなどを用いてパケットの解析をする必要があります。
こういう点から、ネットワークプロトコルアナライザは今後のウイルス対策において重要な要素となってくるでしょう。

一方、10月トータルの状況を見ますと相変わらずKlez が猛威を振るっており、感染範囲も広範囲に渡っていることが推測されます。未だに蔓延している原因としては、インターネットエクスプローラの脆弱点に対応していない(パッチを適応していない)コンピュータが、個人ユーザを中心に数多く存在することによります。企業レベルで一旦駆除しても、企業向けにKlezに感染したメールの送信が繰り返され、再び感染が始まる、という悪循環が続いています。

 以下のデータは10月に当社サポートセンターに寄せられた問い合わせ情報をもとにウイルス感染被害をまとめたものです。

●月間 ウイルス別報告件数 2002年10月1日〜31日●
日本国内のウイルス報告件数上位10種になります。

順位ウイルス名10月感染9月感染
1W32/Klez@MM151196
2W32/Bugbear@MM76-
3W32/Badtrans@MM1915
4W32/Opaserv.worm18-
5Jdbgmgr HOAX10-
5W32/Nimda@MM108
7VBS/Redlof@M95
8Exploit-MIME63
9JS/Seeker.gen43
10W32/FunLove33

*感染

  • パソコンが実際にウイルスに感染してしまった場合
  • ウイルスメール等が送られてきた場合(受け取っただけ)
  • デマ(HOAX)は通常メールとして受け取るだけでPCには感染しませんが感染でカウントしています。
* ウイルス名は日本ネットワークアソシエイツ製品での検出名で、亜種も含みます。

日本ネットワークアソシエイツ株式会社について
日本ネットワークアソシエイツ株式会社は、日本のユーザに総合的なネットワークセキュリティ&マネージメントソリューションを提供しています。現在日本のネットワーク社会が直面しているウイルスやネットワークへの不正侵入などのセキュリティ問題から企業ネットワークを守るとともに、ネットワークのパフォーマンス等の監視を通して、ネットワークセキュリティ& マネージメントの統合的運用、管理面でのコスト削減を支援していきます。会社の詳細はhttp://www.mcafee.com/japanをご参照ください。


Network Associates、McAfeeは、米国法人Network Associates, Inc.またはその関係会社の米国またはその他の国における登録商標です。本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。

<本情報のお問い合わせ>
日本ネットワークアソシエイツ株式会社
広報担当 石黒 昭二
東京都渋谷区道玄坂1-12-1 渋谷マークシティウエスト 20階
Direct Phone: 03-5428-1353 marcom-japan@nai.com