日本ネットワークアソシエイツ、11月のコンピュータウイルスの届出状況を発表
〜ウイルスの傾向は実行型が主流で全体の7割を占める〜
2002年12月4日
日本ネットワークアソシエイツ株式会社
日本ネットワークアソシエイツ株式会社(本社:東京都渋谷区道玄坂1-12-1 渋谷マークシティウエスト20F、代表取締役社長:加藤 孝博、略称:NAC)は、2002年11月におけるコンピュータウイルスの届出状況を発表します。
11月全体をみると前月同様、大きな被害をもたらすウイルスは発生していません。最終週にW32/Korvarが発見されましたが、韓国での感染状況と比較しても日本では大きな被害にはなっていないと思われます。 弊社への問い合わせも非常に少なく、定義ファイルの更新に伴い沈静化の模様と思われます。このウイルスは、恐らく11月に韓国で開催された AVAR (Association of anti-Virus Asian Researchers)を意識していると思われ、感染時のファイル名等にその跡を残しています。
AVARは、アジアのウイルス研究者を中心に 他地域の研究者 やウイルス対策関係者 が一同に集まって、年に一度行われる会議で、今回もアジア地域のウイルス感染の現状を中心に幅広い範囲の発表と
討議が展開されました。
そこでの報告によると、全般的なウイルスのトレンドはここ数年で大きく変化しており、32Bitの実行型(EXE)ウイルスが主流となってきている事が指摘されています。
当社研究機関AVERT(Anti-Virus Emergency Response Team)によると、現在では感染報告のあったウイルス中、76%がEXE型ウイルスで、また同64%は大量メール送信型のウイルスです。これについて、「この事実は、ウイルスがより解析と発見の困難さを増していることを顕著に表すと共に、個々のマシンの破壊型ウイルスから、情報漏洩、ネットワーク撹乱型ウイルスへと移行していることを示しています。また、脆弱点を利用したウイルスも非常に多くなっており、今後のウイルスの特徴と言えるでしょう。」と、 日本ネットワークアソシエイツ 技術統括部長 加藤義宏は述べています。
上述の AVARにおいて、今後のウイルスについて、拡散速度の速さと、脆弱点の利用、メール大量送付によるネットワークダウンの危険性が指摘されています。
今月のウイルスTOP10ですが、Klezが依然として、当社サポートセンターへの問い合わせ件数、VirusScan ASaP契約企業の検知・駆除件数、ともに最多となっています。全体の感染状況は前月同様 特に深刻なものではありませんが、個人のPCを中心にKlez がいぜん蔓延し、また企業においても社内にKlez感染コンピュータが残存している事が想像されます。
Klezの他に、W32/Opaservも検知されています。このウイルスの拡散方法は共有ファイルをたどることが多く、これも会社内に感染源が残存し、そのためなかなか駆除されない状態が蔓延していることが想像されます。
共有感染してゆくウイルスの阻止は緊要の課題であり、最近、企業ネットワークへの有害性が指摘されているスパムメールへの対応も含め、ネットワークセキュリティ上、今後、従来のウイルス対策だけでなく、プロトコル解析が非常に重要な要素になりつつあります。
以下のデータは11月に当社サポートセンターに寄せられた問い合わせ情報をもとにウイルス感染被害をまとめたものです。
●月間 ウイルス別報告件数 2002年11月1日〜30日●
日本国内のウイルス報告件数上位10種になります。
| 順位 | ウイルス名 | 11月感染 | 10月感染 |
|---|
| 1 | W32/Klez@MM | 113 | 151 |
| 2 | W32/Bugbear@MM | 34 | 76 |
| 3 | W32/Opaserv.worm | 25 | 18 |
| 4 | W32/Badtrans@MM | 17 | 19 |
| 5 | VBS/Redlof@M | 13 | 9 |
| 6 | W32/Braid@MM | 11 | |
| 7 | Jdbgmgr HOAX | 9 | 10 |
| 8 | W95/Spaces | 8 | |
| 9 | FriendGreeting | 7 | 10 |
| 10 | Exploit-MIME | 6 | 6 |
|
*感染
・ パソコンが実際にウイルスに感染してしまった場合
・ ウイルスメール等が送られてきた場合(受け取っただけ)
・ デマ(HOAX)は通常メールとして受け取るだけでPCには感染しませんが感染でカウントしています。
* ウイルス名は日本ネットワークアソシエイツ製品での検出名で、亜種も含みます。
また、以下は弊社オンラインウイルス対策サービスのVirusScan ASaP(注1)データセンターからの報告です。なお、この統計における「報告件数」とは、VirusScan ASaPサービスの契約企業でのウイルス検知、駆除のあった例を1件とカウントしたものであり、実際の各PCでの実数を示しているものではありません。
| 順位 | ウイルス名 | 11月感染 |
|---|
| 1 | W32/Klez@MM | 225 |
| 2 | W32/Bugbear@MM | 65 |
| 3 | X97M/Laroux.a.gen | 62 |
| 4 | W32/Klez.rar | 60 |
| 5 | JS/Seeker.gen.e | 59 |
| 6 | Exploit-MIME.gen.exe | 58 |
| 7 | VBS/Redlof@M | 57 |
| 8 | JS/NoClose | 55 |
| 8 | W32/Opaserv.worm.gen | 55 |
| 10 | JS/IEStart.gen.c | 50 |
|
(注1) VirusScan ASaP(ウイルススキャン エーエスエーピー)でレポートされるデータ
VirusScan ASaPは、業界初のオンラインウイルス対策統合管理ソリューションとして昨年6月より開始し、契約企業約1000社、ノード数は全国で約17万、ユーザの契約規模は2〜最大18,000で、SOHOから各分野の大企業、地方自治体まで業種も非常に多岐にわたっています。
VirusScan ASaPでは、当社の誇る世界トップクラスのウイルス研究機関「AVERT」が定めるウイルス対策ポリシーや作成したDATをいち早くユーザに提供し、ASaPデータセンターを中心にウイルス対策の運用・管理を一元化かつ自動化しています。
また、ASaPデータセンターでは、ノード毎のデータベースを持ち、ユーザ企業の各マシンにおけるウイルス対策の更新結果とウイルス検知・駆除の状況を常に把握しています。
日本ネットワークアソシエイツ株式会社について
日本ネットワークアソシエイツ株式会社は、日本のユーザに総合的なネットワークセキュリティ&マネージメントソリューションを提供しています。現在日本のネットワーク社会が直面しているウイルスやネットワークへの不正侵入などのセキュリティ問題から企業ネットワークを守るとともに、ネットワークのパフォーマンス等の監視を通して、ネットワークセキュリティ& マネージメントの統合的運用、管理面でのコスト削減を支援していきます。会社の詳細は
http://www.mcafee.com/japanをご参照ください。
Network Associates、McAfeeは、米国法人Network Associates, Inc.またはその関係会社の米国またはその他の国における登録商標です。本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。
<本情報のお問い合わせ>
日本ネットワークアソシエイツ株式会社
広報担当 石黒 昭二
東京都渋谷区道玄坂1-12-1 渋谷マークシティウエスト 20階
Direct Phone: 03-5428-1353 marcom-japan@nai.com
