symantec news

縲

2003年3月3日

株式会社シマンテック、月間「インターネット・セキュリティレポート」

－2003年2月の「ウイルス被害ランキング」と「不正アクセスランキング」を発表－

インターネット・セキュリティ・ソリューションのリーダー、株式会社シマンテック（東京都渋谷区桜丘町20-1 渋谷インフォスタワー、代表取締役社長：成田明彦）は、Symantec Security Response（シマンテック・セキュリティ・レスポンス）に寄せられた2003年2月における月間「ウイルス被害ランキング」と、Symantec DeepSight Threat Management System（シマンテック・ディープサイト・スレット・マネジメント・システム）のセンサーが検知した「不正アクセスランキング」を発表します。

月間ウイルス被害ランキング（2003年2月：国内）

順位	ウイルス名	今月件数	前月順位	前月順位比	種類
1	W32.Klez（クレズ）	448	1位	→	ワーム/ウイルス
2	Trojan Horse （トロージャン・ホース）	93	6位	↑	トロイの木馬
3	HTML.Redlof.A（レッドロフ）	93	2位	→	ウイルス
4	W32.Sobig（ソ－ビック）	37	12位	↑	ワーム
5	IRC Trojan（アイアールシー）	35	4位	↓	トロイの木馬
6	W95.Hybris（ハイブリス）	32	3位	↓	ワーム
7	W32.Bugbear@mm（バグベア）	24	5位	↓	ワーム
8	W32.Nimda（ニムダ）	24	11位	↑	ワーム
9	JS.Exception.Exploit（エクセプション・エクスプロイト）	21	17位	↑	トロイの木馬
10	W32.FunLove（ファンラブ）	21	10位	↑	ウイルス

月間ウイルス被害ランキング（2003年2月：World Wide）

順位	ウイルス名	今月件数	前月順位	前月順位比	種類
1	W32.Klez（クレズ）	12,874	1位	→	ワーム/ウイルス
2	Trojan Horse （トロージャン・ホース）	8,592	5位	↑	トロイの木馬
3	JS.Exception.Exploit（エクセプション・エクスプロイト）	3,483	6位	↑	トロイの木馬
4	IRC Trojan（アイアールシー）	2,688	13位	↑	トロイの木馬
5	HTML.Redlof.A（レッドロフ）	2,572	9位	↑	ウイルス
6	W32.Sobig（ソ－ビック）	2,472	2位	↓	ワーム
7	W95.Hybris（ハイブリス）	2,271	10位	↑	ワーム
8	W32.Nimda（ニムダ）	2,171	8位	→	ワーム
9	W32.Spaces.1445（スペース）	1,670	12位	↑	ウイルス
10	W32.FunLove（ファンラブ）	1,655	11位	↑	ウイルス

* 2003年2月1日から2月28日の間、Symantec Security Responseに届けられたウイルスの上位10位までのランキング

◇ 2003年2月のウイルス考察
2月はIRC Trojan（アイアールシー・トロージャン）による被害が急増し、国内で5位、World Wideで4位という結果になりました。IRC Trojanはインターネット・リレー・チャット（IRC）のクライアントプログラムがインストールされているシステムを標的にするトロイの木馬に対して使用する汎用検出名です。IRC Trojanは現在数多くのものが確認されていますが、その多くは共通した特徴を持っています。IRCサーバを通じてユーザのシステムに侵入し、そのユーザのコンピュータからIRC サーバに密かに接続しようとします。いったん接続されると、ハッカーは密かに開かれたIRC接続ポートを通じて、そのシステムから情報を盗み出したり、ファイルを削除したり、CD-ROM ドライブトレイを開いたり、またシステムをシャットダウンするなどの操作を行うことができます。このIRCはトロイの木馬が利用するだけではなくNimdaなどのワームも感染経路のひとつとして利用することが多くなっています。
IRCを感染経路とするウイルスでも、個人が自身のパソコンに正しくウイルス対策を施していれば恐れることはありません。企業においては、ファイアウォールでIRCサービスのトラフィックをブロックするなどの対策も有効です。
新たな侵入経路を見つけては侵入を試みるウイルスには、個人、個人のウイルス対策と定期的なウイルス定義ファイルの更新が不可欠といえます。

2003年2月中に、シマンテックでは162種の新種ウイルスを発見し、対応しました。現在、シマンテックは通算63,150種のウイルス定義ファイルを提供しています。

◇ ウイルス最新情報－下記 URL にて最新のウイルス情報、駆除ツールを紹介しています－
http://www.symantec.com/region/jp/sarcj/index.html

月間不正アクセスランキング（2003年2月：World Wide）

順位名　　称センサー数

1 Microsoft Index Server/Indexing Services ISAPI Buffer Overflow Attack 　402

2 Generic HTTP 'cmd.exe' Request Attack 342

3 Generic HTTP Directory Traversal Attack 304

4 Matt Wright FormMail Attacks 297

5 Microsoft FrontPage Sensitive Page Attack 246

* 2003年2月1日から2月28日の間、「Symantec DeepSight　Threat　Management　System」がもつ世界約19, 000のセンサーが検知した不正アクセス上位5位までのランキング。名称は侵入検知システムで用いられるシグネチャの通称。

◇ 2003年2月の不正アクセス考察
今月は「Microsoft Indexing Server/Indexing Services ISAPI Buffer Overflow Attack」が最も多く報告されています。これはCodeRedによる攻撃です。300以上のセンサーから報告が寄せられた「Generic HTTP ‘cmd.exe’ Request Attack」と「Generic HTTP Directory Traversal Attack」はNimdaによるものです。Nimdaは今月の月間ウイルス被害ランキングでも上位10位以内に入っています。この結果からもCodeRedやNimdaは発見から約1年半経過していますが未だにその勢いが衰えていないということがわかります。
こういった攻撃には常に最新のパッチを適用しておく必要があります。特に、公開サービスをホストしていたり、HTTP、FTP、メール、DNSサービスなど、ファイアウォールを介してアクセス可能にしているコンピュータに対しては必ず最新パッチを適用しておくよう心がけてください。

（考察：Symantec Security Response 星澤裕二）

Symantec Security Response
シマンテックの誇る世界最大のインターネット・セキュリティ研究所。世界のどこで発生するかわからない新たな脅威に備え、100 人を超える専門家が 24 時間 365 日体制で、セキュリティの研究や新種ウイルスへの対応、脆弱性情報の収集・分析等を行っています。アジアの中心であり稼動コンピュータ数も多い日本でのサポートを重視し、東京にその拠点の 1 つを置いている他、米国、欧州、豪州の各地に分散して計 6 ヶ所の拠点を置いています。

Symantec Deepsight Threat Management System
インターネット上の不正な攻撃などの情報を提供する早期警告システム。全世界180カ国以上、19,000ものパートナーのもとにあるファイアウォールや侵入検知システムより収集した攻撃のデータを収集、分析することで、最新の攻撃情報や、パッチの情報、その対処法などを素早くユーザへ届けます。

株式会社シマンテックについて
Symantec Corporation は情報セキュリティにおける世界的なリーダーとして、個人、中小企業、大企業向けにソフトウェア、アプライアンス、サービス等を幅広く提供しており、特に大企業には IT インフラを保護し、管理するソリューションを提供しています。コンシューマ向けセキュリティ製品のブランドである Norton は、全世界の小売市場において高いシェアを持つリーディングブランドで、数々の業界の賞を受けています。カリフォルニア州クパティーノに本社を置き、世界 35 カ国以上に拠点があります。株式会社シマンテックは 1994 年 9 月 1 日に設立され、日本市場のニーズや環境に適した製品の開発、販売およびサポートを行っています。詳細は http://www.symantec.co.jp をご覧ください。

＊Symantec 社の名称、ロゴおよび各製品は、米国 Symantec Corporation の米国内およびその他の国における登録商標または商標です。
＊その他製品名などはそれぞれ各社の登録商標または商標です。

News Release Indexへもどる