McAfee for Small Businesses

2002年11月5日

　日本ネットワークアソシエイツ株式会社（本社：東京都渋谷区道玄坂1-12-1 渋谷マークシティウエスト20F、代表取締役社長：加藤 孝博、略称：NAC）は、2002年10月におけるコンピュータウイルスの届出状況を発表します。

10月前半はBugbear が大きな被害をもたらしました。データから見ますと10月15日頃をピークとして落ち着きをみせる傾向にあります。しかしながら、今後の亜種の発生も懸念されますので、引き続き注意が必要です。
感染経路はKlez等と同じマイクロソフトのインターネットエクスプローラの脆弱点（MS020-01）を利用しています。 特徴として、件名と添付ファイル名に多種多様な名称を使用しており、一見ではウイルスメールと判別しずらい点、一旦感染するとバックドアをつくられる点が挙げられます。またローカルディスクに書く自分自身のコピーもランダムな名前を用いており、駆除を免れ、発見させにくくする工夫がみられます。
一端Bugbearに感染してしまうと、メール以外にネットワークの共有設定を捜して感染を試み、ウイルス対策がされていないサーバ等を経由して感染を広げて行きます。またBugbearはシステムにバックドアを作成するだけでなくキーボード入力を盗むモジュールも落とし込みますので、このバックドアを通じ、リモートからデータを持ち出される可能性もあります。
当社に報告された内容から判断して、一旦感染したコンピュータが社内の共有設定を利用して感染を広げ、確実に駆除を実行しないと、直ちに再発することが窺えます。ところが、この感染元を特定するのは難しく、プロトコルアナライザなどを用いてパケットの解析をする必要があります。
こういう点から、ネットワークプロトコルアナライザは今後のウイルス対策において重要な要素となってくるでしょう。

一方、10月トータルの状況を見ますと相変わらずKlez が猛威を振るっており、感染範囲も広範囲に渡っていることが推測されます。未だに蔓延している原因としては、インターネットエクスプローラの脆弱点に対応していない（パッチを適応していない）コンピュータが、個人ユーザを中心に数多く存在することによります。企業レベルで一旦駆除しても、企業向けにKlezに感染したメールの送信が繰り返され、再び感染が始まる、という悪循環が続いています。

　以下のデータは10月に当社サポートセンターに寄せられた問い合わせ情報をもとにウイルス感染被害をまとめたものです。

●月間 ウイルス別報告件数 2002年10月１日〜31日●
日本国内のウイルス報告件数上位１０種になります。

順位 ウイルス名 10月感染 9月感染 1 W32/Klez@MM 151 196 2 W32/Bugbear@MM 76 - 3 W32/Badtrans@MM 19 15 4 W32/Opaserv.worm 18 - 5 Jdbgmgr HOAX 10 - 5 W32/Nimda@MM 10 8 7 VBS/Redlof@M 9 5 8 Exploit-MIME 6 3 9 JS/Seeker.gen 4 3 10 W32/FunLove 3 3

＊感染

• パソコンが実際にウイルスに感染してしまった場合
• ウイルスメール等が送られてきた場合（受け取っただけ）
• デマ（HOAX）は通常メールとして受け取るだけでPCには感染しませんが感染でカウントしています。

日本ネットワークアソシエイツ株式会社について
日本ネットワークアソシエイツ株式会社は、日本のユーザに総合的なネットワークセキュリティ&マネージメントソリューションを提供しています。現在日本のネットワーク社会が直面しているウイルスやネットワークへの不正侵入などのセキュリティ問題から企業ネットワークを守るとともに、ネットワークのパフォーマンス等の監視を通して、ネットワークセキュリティ& マネージメントの統合的運用、管理面でのコスト削減を支援していきます。会社の詳細はhttp://www.mcafee.com/japanをご参照ください。

＜本情報のお問い合わせ＞
日本ネットワークアソシエイツ株式会社
広報担当 石黒　昭二
東京都渋谷区道玄坂1-12-1 渋谷マークシティウエスト 20階
Direct Phone: 03-5428-1353　marcom-japan@nai.com