symantec news

縲

2004年3月9日

株式会社シマンテック、月間「インターネット・セキュリティレポート」

－ 2004 年 2 月の「ウイルス被害ランキング」と「脆弱性ランキング」を発表－

インターネット・セキュリティ・ソリューションのリーダー、株式会社シマンテック（東京都渋谷区桜丘町 20-1 渋谷インフォスタワー、代表取締役社長：杉山隆弘）は、Symantec Security Response（シマンテック・セキュリティ・レスポンス）に寄せられた 2004 年 2 月における月間「ウイルス被害ランキング」と、Symantec Security Response が作成した「脆弱性ランキング」を発表します。

月間ウイルス被害ランキング（2004年2月：国内）

順位	ウイルス名	今月件数	前月順位	前月順位比	種類
1	W32.Mydoom.A@mm (マイドゥーム)	300	2位	↑	ワーム
2	W32.Bugbear.B@mm （バグベア）	182	1位	↑	ワーム/ウイルス
3	VBS.Redlof.A (レッドロフ)	139	3位	↓	ウイルス
4	W32.HLLW.Gabot.Gen (ガボット)	110	4位	→	ワーム
5	W32.Welchia.B.Worm （ウェルチア）	76	-	-	ワーム
6	W32.Klez.H@mm （クレズ）	55	5位	↓	ワーム
7	W32.Pinfi (ピンフィ)	43	-		ウイルス
8	W95.Hybris.worm （ハイブリス）	41	6位	↓	ワーム
9	W32.Klez.E@mm (クレズ)	38	-	-	ワーム
10	W32.Mimail.l@mm （ミメール）	29	-	-	ワーム

月間ウイルス被害ランキング（2004年2月：ワールドワイド）

順位	ウイルス名	今月件数	前月順位	前月順位比	種類
1	W32.Mydoom.A@mm (マイドゥーム)	12439	1位	↑	ワーム
2	W32.HLLW.Gabot.Gen (ガボット)	7646	3位	↑	ワーム
3	W32.Netsky.B@mm （ネットスカイ）	7273	-	-	ワーム
4	W32.Bugbear.B@mm （バグベア）	6942	2位	↓	ワーム/ウイルス
5	W32.Dumaru.Y@mm (デュマル)	6034	4位	↓	ワーム
6	W32.Blaster.F@Worm (ブラスター)	2855	6位	→	ワーム
7	VBS.Redlof.A (レッドロフ)	2808	-	-	ウイルス
8	W32.Welchia.B.Worm (ウェルチア)	2627	-	-	ワーム
9	W32.Mydoom.F@mm (マイドゥーム)	1911	-	-	ワーム
10	W32.Mimail.l@mm (ミメール)	1511	8位	↓	ワーム

* 2004 年 2 月 1 日から 2 月 29 日の間、Symantec Security Response に届けられたウイルスの上位 10 位までのランキング
* これまでは亜種およびウイルスの汎用検出名も含めておりましたが、今回から亜種は別々に、汎用検出名は除きました。

◇ 2004 年 2 月の考察
2 月は、Netsky（ネットスカイ）、Beagle（ビーグル）、Mydoom（マイドゥーム）、Welchia（ウェルチア）と、危険度の高いワームによる報告件数が増加しました。

Welchia 以外の 3 つは、「大量メール送信型」と呼ばれ、ユーザがメールの添付ファイルを開くことで感染するタイプのワームです。こうした単純な仕組みにもかかわらず被害が広がったのは、メールの件名が"Hi"、"Warning"、"re:"などの普通に使われているようなものであったため、うっかり開いてしまう人が多かったからだと考えられます。危険度が高い亜種も多く出現しており、引き続き注意が必要です。添付ファイルのついたメールは、たとえ知り合いからのものでもウイルススキャンをしてから開く、差出人が添付ファイルを送ったかどうかを確認してから開くなどの措置が必要です。

Welchia のオリジナル版は、2003 年 8 月に発生し被害を広げましたが、2003 年末には活動を停止しています。今回新たに被害が出たのは、W32.Welchia.B@Worm という亜種で、オリジナル版と同じくセキュリティホールの脆弱性をついて感染するタイプの複合型脅威です。パッチを当てるなどの対策をとり、感染を防ぎましょう。
（考察：Symantec Security Response 星澤裕二）

◇ ウイルス最新情報－下記 URL にて最新のウイルス情報、駆除ツールを紹介しています－
http://www.symantec.com/region/jp/sarcj/index.html

新たに発見された脆弱性ランキング（2004年2月：ワールドワイド）
Symantec Security Response は、以下に述べる基準に基づいて「新たに発見された脆弱性トップ 5」をまとめました。

影響の大きさが「中の高」から「高」の脆弱性（「影響の大きさ」を数値化するため、脆弱性がシステムの機密性・完全性・可用性に及ぼす影響を、Symantec Security Response の専門家が 10 段階で評価しています）
リモートから利用できる脆弱性
広範に採用され、広く知られているテクノロジーに影響する脆弱性
複合的脅威がハッカーに利用される可能性がある場合

順位	名　　称
1	Microsoft Windows ASN.1 Library Bit String Processing Integer Handling Vulnerability http://www.securityfocus.com/bid/9635
2	Microsoft ASN.1 Library Length Integer Mishandling Memory Corruption Vulnerability http://www.securityfocus.com/bid/9633
3	Internet Security Systems Protocol Analysis Module SMB Parsing Heap Overflow Vulnerability http://www.securityfocus.com/bid/9752
4	Check Point VPN-1/SecuRemote ISAKMP Large Certificate Request Payload Buffer Overflow Vulnerability http://www.securityfocus.com/bid/9582
5	Multiple Check Point Firewall-1 HTTP Security Server Remote Format String Vulnerabilities http://www.securityfocus.com/bid/9581

Symantec Security Response
シマンテックの誇る世界最大のインターネット・セキュリティ研究所。世界のどこで発生するかわからない新たな脅威に備え、100 人を超える専門家が 24 時間 365 日体制で、セキュリティの研究や新種ウイルスへの対応、脆弱性情報の収集・分析等を行っています。アジアの中心であり稼動コンピュータ数も多い日本でのサポートを重視し、東京にその拠点の 1 つを置いている他、米国、欧州、豪州の各地に分散して計 6 ヶ所の拠点を置いています。

株式会社シマンテックについて
Symantec Corporation は情報セキュリティにおける世界的なリーダーとして、個人、中小企業、大企業向けにソフトウェア、アプライアンス、サービス等を幅広く提供しており、特に大企業には IT インフラを保護し、管理するソリューションを提供しています。コンシューマ向けセキュリティ製品のブランドである Norton は、全世界の小売市場において高いシェアを持つリーディングブランドで、数々の業界の賞を受けています。カリフォルニア州クパティーノに本社を置き、世界 35 カ国以上に拠点があります。株式会社シマンテックは 1994 年 9 月 1 日に設立され、日本市場のニーズや環境に適した製品の開発、販売およびサポートを行っています。詳細は http://www.symantec.co.jp をご覧ください。

＊Symantec 社の名称、ロゴおよび各製品は、米国 Symantec Corporation の米国内およびその他の国における登録商標または商標です。
＊その他製品名などはそれぞれ各社の登録商標または商標です。

News Release Indexへもどる