悪のニュース記事

悪のニュース記事では、消費者問題、宗教問題、ネット事件に関する記事を収集しています。関連するニュースを見つけた方は、登録してください。

また、記事に対するコメントや追加情報を投稿することが出来ます。

記事登録

2002年12月17日(火) 21時32分

2002年のウイルス被害は2倍に - 今年のウイルスと来年のウイルスMYCOM PC WEB

トレンドマイクロがまとめたところによると、2002年1月1日から12月15日までの日本におけるウイルス感染被害報告(速報値)は50,615件となり、前年の25,644件の約2倍となった。常時接続の普及によるインターネット利用の長時間化、企業などでのネットワーク化の増加が原因と同社は分析する。年間のウイルスランキングでは、Klezが16,683件ともっとも感染報告が多かった。

以下、Badtrans.B(被害件数7,231件)、Bugbear.A(同1,790件)、Opaserv(同1,441件)、Exception(同1,257件)と続く。KlezやBadtrans.B、Exceptionは発見されたのが2001年で、感染期間が1年以上という長期にわたっており、活動が多様化したワームを防御することが難しい現状が浮き彫りになった。

○年間ウイルストップ10(トレンドマイクロ調べ、2002年1月1日〜12月15日)
--------------------------------------
順位 ,ウイルス ,被害件数 ,発見時期
1 ,Klez ,16683件 ,2001年10月
2 ,Badtrans.B , 7231件 ,2001年11月
3 ,Bugbear.A , 1790件 ,2002年 9月
4 ,Opaserv , 1441件 ,2002年 9月
5 ,Exception , 1257件 ,2001年11月
6 ,MTX , 846件 ,2000年 9月
7 ,Frethem , 629件 ,2002年 5月
8 ,Nimda , 588件 ,2001年 9月
9 ,Redlof.A , 565件 ,2002年 4月
10 ,Japsx.A , 360件 ,2002年 9月
--------------------------------------

流行したウイルスには、ある程度共通した特徴が見られる。キー入力を取得したり、コンピュータの情報を窃取したりといった不正アクセス用のハッキングツールを含む、Badtrans.BやBugbear、Opaservなど。ウイルス感染によって送信されるEメールの差出人欄(From:)を詐称するKlez、Badtrans.B、Bugbearなど、といった具合だ。KlezやOpaserv、Frethem(被害件数第7位、629件)などは、8〜9種類の亜種が登場した、という点も挙げられる。これは、作成方法がインターネット上で公開され、軽い気持ちで亜種を作成する愉快犯が増加した、と同社では分析する。

珍しいのがOpaservで、これは感染経路がEメールではなく、ネットワーク共有のみであったのにもかかわらず、1,441件という多数の被害が生じた。2000年に発見されたQAZ以来という流行で、最近のPCがネットワーク化を前提としており、初期設定のドライブ共有がそのままで運用されている点が問題、と指摘する。

感染経路がEメールではないものとしては、感染被害件数第5位のExceptionがある。Internet Explorerの脆弱性を悪用し、Webページに含まれた悪意のあるコードによって被害を広げるもので、Eメール経由だけでなく、Webブラウザ経由でも感染する、という点が大きな特徴。

今後のウイルス動向として同社は、ソーシャルエンジニアリング的な、つまり人をだまそうとするような工夫のされたウイルスが増加する、と予測する。たとえばOSの言語設定に応じて件名などの言語を変える、などといったウイルスが考えられる。昨年から急速に普及した、メールをプレビューしたとたんに感染するダイレクトアクション型のウイルスではなく、人間がついウイルス付きの添付ファイルを開いてしまうような巧妙な仕組みが用意される可能性がある、という。

そのほかにも、Shockwave Flashファイルに感染するLFM、JPEGファイルへの関連づけを変更させ、JPEGファイルが開かれると関連づけられたウイルスファイルを実行するPerrunといったウイルスも将来の危険性をはらんでいる。たとえば事前にPCに保存されたウイルスが、Webの画像を見た瞬間に発動する、といったものが考えられる。

現在、ウイルス対策の業界で話題になっている、というのがメタモーフィック(Metamorphic)型のウイルスだ。最近のウイルスでは、ウイルスコードが暗号化されており、ウイルス対策ソフトで検出されないような工夫が施されている。従来のポリモーフィック(ミューテーション)型と呼ばれるウイルスは、PCに感染してウイルス自身のコピーを作成する際に、ウイルスコードの暗号キーを変更、ウイルス対策ソフトのパターンマッチングで検出されないようにしているものも存在した。

それをさらに強力にしたのがメタモーフィック型で、ウイルスのコード自体を変更し、その姿を変えながら感染を拡大していく、というもの。2000年に初めて登場し、2002年3月には完成度の高いSimileが現れ、今後、さらに強力なものが登場する、と予想される。

ウイルス対策ソフトは、基本的にウイルスのコードのパターンをエンジン内に保持し、それと一致するかどうかでウイルス検出を行っているので、ウイルスのコードが変更されると、パターンに一致せずウイルスが検出されない、といった事態に陥る。サンプルをソフトベンダが入手すれば、それに適合したパターンファイルが提供されるが、少なくともその間、ユーザーはそのウイルスに対して無防備な状態にさらされる。同社ではメタモーフィック型のウイルスにも対応可能な検索機能を実装、検出能力を高めることで対応していくという。

また、FriendGreetingというウイルスも注意が必要だ。これは、電子グリーティングカードの体裁を装い、ユーザーに特定のWebサイトにアクセスさせ、ソフトをインストールさせることで大量メール送信を行う、というもの。2002年に入ってから同様のウイルスが2度流行しており、今後はさらに大量メール送信だけでなく、ワームをインストールさせて破壊活動を行う、といったものが出回れば脅威となるだろう。

ウイルス対策の基本は、対策ソフトの導入と定期的なパターンファイルの更新、ソフトウェアのセキュリティパッチの適用であり、またセキュリティに関する情報を積極的に収集することも大事だろう。家に鍵をかけるように、ウイルス対策には自衛の意識が重要だといえる。

ウイルスは"伸び悩み"、個人情報が危険に - AVERTが語る現在と未来の脅威
http://pcweb.mycom.co.jp/news/2002/12/10/06.html

ウイルス対策ソフトを無効化する「Bugbear」、感染被害の拡大続く
http://pcweb.mycom.co.jp/news/2002/10/04/22.html

02年度上半期のウイルスレポート - 被害件数は昨年1年間を超える
http://pcweb.mycom.co.jp/news/2002/07/05/18.html

.NETを標的にした初めてのウイルス「W32.Donut」が登場
http://pcweb.mycom.co.jp/news/2002/01/10/22.html

【レポート】Nimdaの系譜 Klez、Aliz、そしてBadtrans.B - セキュリティ意識が不可欠
http://pcweb.mycom.co.jp/news/2001/11/30/11.html

トレンドマイクロ
http://www.trendmicro.co.jp/

(MYCOM PC WEB)

http://headlines.yahoo.co.jp/hl?a=20021218-00000097-myc-sci

この記事に対するコメント/追加情報を見る

ニュース記事一覧に戻る

トップページ