symantec news

縲

2003年4月3日

株式会社シマンテック、月間「インターネット・セキュリティレポート」

－2003年3月の「ウイルス被害ランキング」と「不正アクセスランキング」を発表－

インターネット・セキュリティ・ソリューションのリーダー、株式会社シマンテック（東京都渋谷区桜丘町20-1 渋谷インフォスタワー、代表取締役社長：成田明彦）は、Symantec Security Response（シマンテック・セキュリティ・レスポンス）に寄せられた2003年3月における月間「ウイルス被害ランキング」と、Symantec DeepSight Threat Management System（シマンテック・ディープサイト・スレット・マネジメント・システム）のセンサーが検知した「不正アクセスランキング」を発表します。

月間ウイルス被害ランキング（2003年3月：国内）

順位	ウイルス名	今月件数	前月順位	前月順位比	種類
1	W32.Klez（クレズ）	394	1位	→	ワーム/ウイルス
2	IRC Trojan（アイアールシー・トロージャン）	173	5位	↑	トロイの木馬
3	HTML.Redlof.A（レッドロフ）	169	3位	→	ウイルス
4	Backdoor.Dvldr（ディーブイエルディーアール）	123	-	↑	トロイの木馬
5	W32.HLLW.Deloder（デロダー）	76	-	↑	ワーム
6	Trojan Horse （トロージャン・ホース）	70	2位	↓	トロイの木馬
7	W95.Hybris（ハイブリス）	42	6位	↓	ワーム
8	W32.Opaserv.Worm（オパサーブ）	21	16位	↑	ワーム
9	W32.Bugbear@mm（バグベア）	18	7位	↓	ワーム
10	W32.FunLove（ファンラブ）	16	10位	→	ウイルス

月間ウイルス被害ランキング（2003年3月：World Wide）

順位	ウイルス名	今月件数	前月順位	前月順位比	種類
1	W32.Klez（クレズ）	10,993	1位	→	ワーム/ウイルス
2	Trojan Horse （トロージャン・ホース）	4,632	2位	→	トロイの木馬
3	IRC Trojan（アイアールシー・トロージャン）	4,212	4位	↑	トロイの木馬
4	HTML.Redlof.A（レッドロフ）	2,816	5位	↑	ウイルス
5	JS.Exception.Exploit（エクセプション・エクスプロイト）	2,524	3位	↓	トロイの木馬
6	W95.Hybris（ハイブリス）	2,083	7位	↑	ワーム
7	W32.Opaserv.Worm（オパサーブ）	1,929	4位	↓	ワーム
8	W32.Spaces.1445（スペース）	1,820	9位	↑	ウイルス
9	Backdoor.Dvldr（ディーブイエルディーアール）	1,791	-	↑	トロイの木馬
10	W32.FunLove（ファンラブ）	1,685	10位	↑	ワーム

* 2003年3月1日から3月28日の間、Symantec Security Responseに届けられたウイルスの上位10位までのランキング

◇ 2003年3月のウイルス考察

国内では3月初旬に発見されたBackdorr.Dvldr（ディーブイディーエルディーアール）とW32.HLLW.Deloder（デロダー）の被害が多くありました。DvldrはDeloderがインストールするバックドア型トロイの木馬です。つまり、Deloderの蔓延がDvldrの被害数増加につながったということです。Deloderはネットワーク上で共有しているコンピュータを標的にします。こういったタイプが広がった大きな理由は、アクセス制限の無い共有リソース、またはアクセスが制限されていたとしても容易に推測が可能なパスワードを使用している共有リソースが、ネットワーク上に多く存在するためです。安易に利便性だけを追求したネットワーク環境が狙われているのが問題だったといえるでしょう。

その他、気になる新種のウイルスとしては　W32.Ganda.A@mm（ガンダ）など、イラク戦争開戦に伴った便乗型ウイルスがいくつか発見されていることです。これらは話題には上っていますが、被害数が少ない状況です。

2003年3月中に、シマンテックでは207種の新種ウイルスを発見し、対応しました。現在、シマンテックは通算63,357種のウイルス定義ファイルを提供しています。

◇ ウイルス最新情報－下記 URL にて最新のウイルス情報、駆除ツールを紹介しています－
http://www.symantec.com/region/jp/sarcj/index.html

月間不正アクセスランキング（2003年3月：World Wide）

順位名　　称センサー数

1 Microsoft Index Server/Indexing Services ISAPI Buffer Overflow Attack 　397

2 Generic HTTP 'cmd.exe' Request Attack 358

3 Generic HTTP Directory Traversal Attack 291

4 Matt Wright FormMail Attacks 273

5 Microsoft FrontPage Sensitive Page Attack 258

* 2003年3月1日から3月28日の間、「Symantec DeepSight　Threat　Management　System」がもつ世界約19, 000のセンサーが検知した不正アクセス上位5位までのランキング。名称は侵入検知システムで用いられるシグネチャの通称。

◇ 2003年3月の不正アクセス考察

今月も先月同様、CodeRedの攻撃を検出した「Microsoft Indexing Server/Indexing Services ISAPI Buffer Overflow Attack」が最も多く報告されています。これは、既存のCodeRedだけではなく、CodeRed IIの亜種「CodeRed.F」の感染が広がったことも原因のひとつでしょう。

また今月は、影響範囲が広く危険度の高いSendmailやWindows 2000の脆弱性が報告されました。すでにセキュリティホールを検証するコードの公開や脆弱性を悪用した攻撃と思われるものも報告されていますので、不要なサービスを止めるなど、早急に対策を講じる必要があります。SendmailやWindows 2000の脆弱性の詳細については、下記のURLを参照してください。

（考察：Symantec Security Response 星澤裕二）

参考

Sendmail のヘッダー処理にバッファ・オーバーフローの脆弱性

Microsoft Windows 2000 のWebDAVにバッファ・オーバーフローの脆弱性

Symantec Security Response
シマンテックの誇る世界最大のインターネット・セキュリティ研究所。世界のどこで発生するかわからない新たな脅威に備え、100 人を超える専門家が 24 時間 365 日体制で、セキュリティの研究や新種ウイルスへの対応、脆弱性情報の収集・分析等を行っています。アジアの中心であり稼動コンピュータ数も多い日本でのサポートを重視し、東京にその拠点の 1 つを置いている他、米国、欧州、豪州の各地に分散して計 6 ヶ所の拠点を置いています。

Symantec Deepsight Threat Management System
インターネット上の不正な攻撃などの情報を提供する早期警告システム。全世界180カ国以上、19,000ものパートナーのもとにあるファイアウォールや侵入検知システムより収集した攻撃のデータを収集、分析することで、最新の攻撃情報や、パッチの情報、その対処法などを素早くユーザへ届けます。

株式会社シマンテックについて
Symantec Corporation は情報セキュリティにおける世界的なリーダーとして、個人、中小企業、大企業向けにソフトウェア、アプライアンス、サービス等を幅広く提供しており、特に大企業には IT インフラを保護し、管理するソリューションを提供しています。コンシューマ向けセキュリティ製品のブランドである Norton は、全世界の小売市場において高いシェアを持つリーディングブランドで、数々の業界の賞を受けています。カリフォルニア州クパティーノに本社を置き、世界 35 カ国以上に拠点があります。株式会社シマンテックは 1994 年 9 月 1 日に設立され、日本市場のニーズや環境に適した製品の開発、販売およびサポートを行っています。詳細は http://www.symantec.co.jp をご覧ください。

＊Symantec 社の名称、ロゴおよび各製品は、米国 Symantec Corporation の米国内およびその他の国における登録商標または商標です。
＊その他製品名などはそれぞれ各社の登録商標または商標です。

News Release Indexへもどる