インターネット・セキュリティ・ソリューションのリーダー、株式会社シマンテック(東京都渋谷区桜丘町20-1 渋谷インフォスタワー、代表取締役社長:成田明彦)は、情報処理振興事業協会(略称IPA:村岡茂生理事長)が定期的に発表するコンピュータウィルスのレポートとシマンテックに寄せられた報告を基に、シマンテックが誇る世界最大のウィルス対策研究所「シマンテック・アンチウィルス・リサーチ・センター(略称SARC)」 の見解を加えたウィルスレポートの発信をしております。
◇ SARCによるコメント
IPAの報告によると2001年6月の届出件数は1,335件と、5月の1,515件に比べやや減少したものの、前年同月の549件の約2.5倍という件数には引き続き注意が必要といえます。
最近の傾向で注目すべき点は、セキュリティホールを悪用したウィルスによる被害報告が目立ってきたことです。IPAやSARCに被害届が寄せられているWscript/KakWorm、VBS/Haptime、Solaris/Sadmindなどがこのタイプのウィルスですが、6月に新たに発見されたW97M.Gogaru.Aもその一つで、Microsoft Wordのセキュリティホールを悪用したものです。攻撃者がWordのテンプレートファイルにマクロを埋め込み、これにリンクするリッチテキストフォーマットの文書(以下:RTF文書)を他のユーザに提供すると、RTF文書が開かれる時に自動的にマクロが実行されます。今回はダイヤルアップ接続のためのユーザ情報を盗み出すという悪質なものでした。幸い、今のところはそれほど大きな被害にはなっていませんが、このマクロにはどんなコードも忍ばすことができるので、新たな脅威となってきます。RTF文書にはマクロを含むことができないから安全という誤った認識は変えなければなりません。さらに、Wordにも不正なWord文書が自動的にマクロを実行するという新たなセキュリティホールが発見されています。ウィルスはセキュリティホールを使うことでより悪質になり、危険性を増しています。セキュリティ対策ソフトの必須とシステムにセキュリティホールを作らない努力が、今後ますます重要になってきます。
2001年6月
世界中からSARCに寄せられた被害状況 |
| 1 |
W95.Hybris.worm |
| 2 |
W32.Magistr.24876@mm |
| 3 |
W95.MTX |
| 4 |
Backdoor.Sadmind |
| 5 |
WScript.KakWorm |
| 6 |
VBS.Haptime.A@mm |
| 7 |
W32.HLLW.Bymer |
| 8 |
W32.Badtrans.13312@mm |
| 9 |
JS.Seeker |
| 10 |
W32.Choke.Worm |
|
2001年上半期
世界中からSARCに寄せられた被害状況 |
| 1 |
W95.Hybris |
| 2 |
W95.MTX |
| 3 |
WScript.KakWorm |
| 4 |
JS.Seeker |
| 5 |
W32.HLLW.Bymer |
| 6 |
Trojan Horse |
| 7 |
W32.Magistr.24876@mm |
| 8 |
Backdoor.Trojan |
| 9 |
W32.Navidad.16896 |
| 10 |
W32.Badtrans.13312@mm |
|
【IPA】情報処理振興事業協会の略称。コンピュータウィルスに関する届け出制度は、経済産業省のコンピュータウィルス対策基準に基づき、1990年4月にスタートした制度であって、コンピュータウィルスを発見したものは被害の拡大と再発を防ぐために必要な情報をIPAに届け出ることとされている。IPAでは個別に届出者への対応を行っているが、同時に受理した届出等を基に、コンピュータウィルス対策を検討している。また受理した届出は、届出者のプライバシーを侵害することがないよう配慮した上で、被害等の状況を分析し、検討結果を定期的に公表している。
【SARC】シマンテック・アンチウィルス・リサーチ・センターの略称。SARCはシマンテックの世界最大のコンピュータウィルス研究所で、日本をはじめ米国、欧州、豪州のワールドワイドをカバーする4拠点の研究者が、コンピュータウィルスに関する研究を行っています。ウィルスの解析や定義ファイルの提供、ファイルシステムの治療・修復に関する研究を行っており、毎月平均300個の新種ウィルスに対応し、最新のウィルスの脅威からユーザを保護しています。
|
