月間ウイルス被害ランキング（2003年4月：国内）

順位	ウイルス名	今月 件数	前月 順位	前月 順位比	種類
1	W32.Klez（クレズ）	283	1位	→	ワーム/ウイルス
2	HTML.Redlof.A（レッドロフ）	174	3位	↑	ウイルス
3	IRC Trojan（アイアールシー・トロージャン）	74	2位	↓	トロイの木馬
4	Trojan Horse （トロージャン・ホース）	43	6位	↑	トロイの木馬
5	W95.Hybris（ハイブリス）	40	7位	↑	ワーム
6	W32.Nimda@mm(ニムダ)	21	-	↑	ワーム/ウイルス
7	VBS.LoveLetter(ラブレター)	18	-	↑	ワーム
7	W32.Opaserv.Worm（オパサーブ）	18	8位	↑	ワーム
9	Backdoor.Dvldr（ディーブイエルディーアール）	17	4位	↓	トロイの木馬
10	VBS.Network.E（ネットワーク）	16	-	↑	ワーム

月間ウイルス被害ランキング（2003年4月：World Wide）

順位	ウイルス名	今月 件数	前月 順位	前月 順位比	種類
1	W32.Klez（クレズ）	9,971	1位	→	ワーム/ウイルス
2	HTML.Redlof.A（レッドロフ）	3,718	4位	↑	ウイルス
3	IRC Trojan（アイアールシー・トロージャン）	3,294	3位	→	トロイの木馬
4	Trojan Horse （トロージャン・ホース）	3,077	2位	↓	トロイの木馬
5	JS.Exception.Exploit（エクセプション・エクスプロイト）	2,445	5位	→	トロイの木馬
6	W95.Hybris（ハイブリス）	2,259	6位	→	ワーム
7	W32.Opaserv.Worm（オパサーブ）	1,940	7位	→	ワーム
8	W32.Nimda@mm（ニムダ）	1,444	9位	↑	ワーム/ウイルス
9	W32.HLLW.Lovgate.G@mm（ラブゲート）	1,425	-	↑	ワーム
10	W32.Kwbot.C（ケーダブリュボット）	1,317	10位	→	ワーム

* ※ 2003年4月1日から4月30日の間、Symantec Security Responseに届けられたウイルスの上位10位までのランキング

◇ 2003年4月のウイルス考察

多くの人が予想していたとおり、新型肺炎（SARS）の騒動に便乗したウイルスが出現しました。4月21日に見つかった大量メール送信型ワームのW32.Coronex@mm（コロネックス）で、他の一般的なワームと同じく、大量のメールを送信して感染を広げる物です。送信するメールの件名は「SARS」や「Corona Virus」、ワーム本体の添付ファイル名は「Sars.exe」や「Hongkong.exe」などです。感染するとInternet Explorerのスタートページを世界保健機構（WHO）のSARS関連サイトに変更します。ただ、実際にはこれまでの便乗型ウイルスと同様に被害はほとんど出ていません。

この他の動きとして、W32.HLLW.Lovgate.G@mmも気になるウイルスです。W32.HLLW.Lovgate.G@mmは、W32.HLLW.Lovgate.C@mmのマイナーな亜種で、ランク外から急遽9位に浮上しました。このワームはローカルエリアネットワーク上の全てのコンピュータをスキャンし、Password、12345、Admin、root、abc等のパスワードを使って管理者としてログインしようとします。ここで使用するパスワードは80以上もあり、すべてセキュリティへの意識があまり高くない人がつい設定しがちなパスワードばかりです。Lovgateの被害拡大は安易なパスワードの設定がどれほど危険かを実際に示した例です。

◇ ウイルス最新情報−下記 URL にて最新のウイルス情報、駆除ツールを紹介しています−
http://www.symantec.com/region/jp/sarcj/index.html

月間不正アクセスランキング（2003年4月：World Wide）

順位	名　　称	センサー数
1	Microsoft Index Server/Indexing Services ISAPI Buffer Overflow Attack	367
2	Generic HTTP 'cmd.exe' Request Attack	316
3	Generic HTTP Directory Traversal Attack	262
4	Generic WebDAV/Source Disclosure “Translate:f” HTTP Header Request Attacks	250
5	Matt Wright FormMail Attacks	237

* 2003年4月2日から5月1日の間、シマンテック「DeepSight　Threat　Management　System」が、世界約19,000のセンサーで検知した不正アクセス上位5位までのランキング。名称は侵入検知システムで用いられるシグネチャの通称。

◇ 2003年4月の不正アクセス考察

今月も未だ先月同様、CodeRedの攻撃を検出した「Microsoft Indexing Server/Indexing Services ISAPI Buffer Overflow Attack」が最も多く報告されています。これは、CodeRed IIの亜種「CodeRed.F」の感染が未だ広がっていることが原因のひとつでしょう。

また、4位に入っている「Generic WebDAV/Source Disclosure “Translate:f” HTTP Header Request Attacks」は、今まで「Microsoft IIS 5.0 “Translate: f” Source Disclosure Attach」と、呼ばれていた物です。 Microsoft社から3月17日に公開された「Microsoft Windows 2000のWebDAV Buffer Overflow Vulnerability」の脆弱性を悪用した攻撃です。

バッファ・オーバーフローの脆弱性については、下記のURLを参照してください。

（考察：Symantec Security Response 星澤裕二）

参考

Microsoft Windows 2000 のWebDAVにバッファ・オーバーフローの脆弱性

Symantec Security Response
シマンテックの誇る世界最大のインターネット・セキュリティ研究所。世界のどこで発生するかわからない新たな脅威に備え、100 人を超える専門家が 24 時間 365 日体制で、セキュリティの研究や新種ウイルスへの対応、脆弱性情報の収集・分析等を行っています。アジアの中心であり稼動コンピュータ数も多い日本でのサポートを重視し、東京にその拠点の 1 つを置いている他、米国、欧州、豪州の各地に分散して計 6 ヶ所の拠点を置いています。

Symantec Deepsight Threat Management System
インターネット上の不正な攻撃などの情報を提供する早期警告システム。全世界180カ国以上、19,000ものパートナーのもとにあるファイアウォールや侵入検知システムより収集した攻撃のデータを収集、分析することで、最新の攻撃情報や、パッチの情報、その対処法などを素早くユーザへ届けます。

＊Symantec 社の名称、ロゴおよび各製品は、米国 Symantec Corporation の米国内およびその他の国における登録商標または商標です。
＊その他製品名などはそれぞれ各社の登録商標または商標です。