インターネット・セキュリティ・ソリューションのリーダー、株式会社シマンテック(東京都渋谷区桜丘町20-1 渋谷インフォスタワー、代表取締役社長:成田明彦)は、情報処理振興事業協会(略称IPA:村岡茂生理事長)が定期的に発表するコンピュータ・ウイルスのレポートとシマンテックに寄せられた報告を基に、シマンテックが誇るSymantec Security Response(シマンテック・セキュリティ・レスポンス)の見解を加えたウイルスレポートの発信をしております。
◇Symantec Security Responseによるコメント
IPAの報告によりますと、2001年9月のコンピュータ・ウイルスの届出件数は2,238件、新種W32.Nimda.A@mm(W32/Nimda)ウイルスにおいては届出件数323件、実害数218件(67.5%)と2001年の月間の最高実害率となりました。 Symantec Security Responseに寄せられた被害届もW32.Nimda.A@mmに関するものが多く、引き続き注意が必要です。
Symantec Security Responseに寄せられた被害届出で特筆すべきは、9月の被害届け出件数がW32.Nimda.A@mmを超えて1位(表1)となり、現在10月になってもその勢いが衰えないJS.Exception.Exploitの存在です。JS.Exception.Exploitは既に国内でも発見されています。これは、ユーザの行動をきっかけとして攻撃が行われるもので受動的攻撃とよばれます。ホームページを見に行っただけで、セキュリティホールをついてウイルス、ワームなどの不正プログラムが実行されます。シマンテックのウイルス対策ソフト「Norton AntiVirus(ノートン・アンチウィルス)」をお使いの方は、悪質なコードが埋め込まれたホームページをアクセスした時に警告が出ますので安心です。
IPAの感染経路の報告を見ますと、ダウンロードにより感染した件数が9月で急激に増えている点から考察すると、ホームページを見に行っただけで感染するW32.Nimda.A@mmやJS Exception Exploitが猛威をふるっていることが分かります。今までのウイルス被害は90%がメール感染といわれ、メールだけ気をつけていればいいという認識が強かったようですが、この認識は改めなくてはなりません。こういったウイルスに対抗するためには、ウイルス対策ソフトの常時監視機能(オートプロテクト)を有効にしておくことが重要です。シマンテックの「Norton AntiVirus(ノートン・アンチウィルス)」では、未知のスクリプトワームにも適用できる「スクリプト遮断」機能でも対応いたします。
2001年9月/世界から寄せられた被害件数(表1)
| 1. |
JS.Exception.Exploit
|
| 2. |
W95.Hybris.worm
|
| 3. |
W32.Sircam.Worm@mm
|
| 4. |
W32.Magistr.39921@mm
|
| 5. |
W32.Nimda.A@mm(html)
|
| 6. |
W32.Nimda.A@mm (dr)
|
| 7. |
W32.Magistr.24876@mm
|
| 8. |
VBS.Haptime.A@mm
|
| 9. |
W32.Nimda.enc
|
| 10. |
W32.Nimda.A@mm (dll)
|
【IPA】情報処理振興事業協会の略称。コンピュータウイルスに関する届け出制度は、経済産業省のコンピュータウイルス対策基準に基づき、1990年4月にスタートした制度であって、コンピュータウイルスを発見したものは被害の拡大と再発を防ぐために必要な情報をIPAに届け出ることとされている。IPAでは個別に届出者への対応を行っているが、同時に受理した届出等を基に、コンピュータウイルス対策を検討している。また受理した届出は、届出者のプライバシーを侵害することがないよう配慮した上で、被害等の状況を分析し、検討結果を定期的に公表している。
【Symantec Security Response】シマンテック・セキュリティ・レスポンス。シマンテックの世界最大のコンピュータウイルス研究所SARCの機能に加え、不正侵入対策、およびテクニカル・サポートの機能を統合した新名称。
|
