別紙 1 コンピュータウイルスの届出状況 [2006 年 2 月分] について ・ウイルス届出の詳細 1. ウイルス検出数の月別推移 ウイルス検出数の月別推移 個数 1,500 1,400 1,300 1,200 1,100 1,000 900 800 700 600 500 400 300 200 100 0 万 1,344万 万 11 月に出現した W32/Sober の亜種が急速に 万 万 拡大し、大量のウイルスメールを送信したため、 万 検出数が 1 千万を超えました。 万 万 万 385万 万 355万 379万 万 364万 510万 351万 337万 354万 413万 338万 万 336万 312万 323万 262万 334万 万 327万 292万 333万 319万 256万 246万 260万 万 万 万 万 4 5 6 7 8 9 10 11 12 1 2 3 4 5 6 7 8 9 10 11 12 1 2 2006年 2005年 2004年 独立行政法人 情報処理推進機構 セキュリティセンター(IPA/ISEC) ※検出数は 2004 年 4 月より集計を開始 2. ウイルス届出件数の月別推移 ウイルス届出件数の月別推移 件数 8,000 7,500 7,000 ・月別の届出総件数は、グラフ上部に記載。 ・白抜き部分は、上記のうちパソコン感染前に発見したケース。 ・網掛け部分は、パソコンに感染があったケース。件数を中段に記載。 2005年 (54,174件) 6,500 6,000 5,500 5,439 2004年 (52,151件) 5,000 4,012 4,028 4,500 4,000 2006年 (8,823件) 5,404 5,308 5,021 5,091 4,928 4,880 4,905 4,846 4,832 4,536 4,723 4,654 4,440 4,470 4,150 4,071 5,422 4,293 4,499 4,324 3,816 3,500 3,000 1,733 2,500 2,000 1,323 1,500 1,000 500 75 43 82 69 57 72 56 76 5 6 31 31 12 41 23 10 11 12 18 8 12 28 17 39 6 13 23 11 9 10 16 6 5 0 1 2 3 4 7 8 9 1 2004年 2 3 4 5 6 7 8 11 12 2005年 独立行政法人 情報処理推進機構 セキュリティセンター(IPA/ISEC) -1- 1 2 2006年 3. ウイルス届出件数の年別推移 件数 ウイルス届出件数の年別推移 60,000 52,151 Mytobが出現し、2ヶ月余りで70種類以上もの亜種が登場 依然としてNetskyの届出が多数寄せられる 50,000 40,000 54,174 2月19日にNetskyが出現し、短期間に亜種が次々に登場 セキュリティホールを悪用する亜種も出現 30,000 24,261 セキュリティホールを悪用するMSBlaster、Welchia が 出現し、猛威を振るう 20,000 20,352 17,425 11,109 9,030 (2月合計) 10,000 253 897 1992 1993 1,127 668 755 1995 1996 2,391 2,035 8,823 (2月合計) 3,645 0 1994 1997 1998 1999 2000 2001 2002 2003 2004 2005 独立行政法人 情報処理推進機構 セキュリティセンター(IPA/ISEC) -2- 2006 年 4. 2 月の届出ウイルス ウイルスの種類は 84 種類で、Windows/DOS ウイルス 4,208 件、マクロウイルス及びスクリプト ウイルス 113 件、Macintosh の ウ イ ル ス 3 件 でした。(OSS のウイルスはありませんでした。 ) i)Windows (※)印は今月の新種ウイルス Windows/DOS ウ イ ル ス W32/Netsky W32/Mytob W32/Bagle W32/Mywife W32/Mydoom W32/Lovgate W32/Klez W32/Sober W32/Bagz W32/Zafi W32/Bugbear W32/Mimail W32/Funlove W32/Feebs W32/Mabutu W32/Parite W32/Valla W32/Bobax W32/Maslan W32/Mota W32/Gaobot W32/Dumaru W32/Rontokbro (※ ) W32/Reatle W32/Swen W32/Torvil W32/Fizzer W32/Zotob W32/Sality (※ ) W32/Nimda W32/Locksky W32/Spaces W32/Yaha W32/Mumu W32/Chir W32/Badtrans W32/Hybris W32/Antinny W32/Randex W32/Magistr W32/Sobig W32/Ganda W32/Licum W32/Welchia W32/Fanbot W32/Tenga W32/Wukill WYX W32/Tenrobot W32/Kebede W32/Korgo W32/Lovelorn W32/Honk (※ ) Anti-CMOS Form W32/Blaxe 届出件数 1 ,0 0 4 526 372 310 251 219 183 112 110 110 100 76 63 62 61 58 58 43 42 39 34 32 28 24 24 23 19 19 18 16 14 14 13 11 10 9 9 8 8 7 7 6 6 6 5 5 5 4 4 3 2 2 2 1 1 1 Windows/DOS ウ イ ル ス W32/Fbound W32/Lirva W32/Passma W32/Poebot W32/Remadm W32/Sasser W32/SQLSlammer W32/Traxg W32/Wurmark 小計 マクロウイルス XM/Laroux W97M/X97M/P97M/Tristate WM/Cap W97M/Lexar W97M/Marker X97M/Divi XM/VCX.A W97M/Barisada XF/Sic 小計 スクリプトウイルス VBS/Redlof VBS/Soraci VBS/LOVELETTER Wscript/Fortnight Wscript/Kakworm VBS/Internal VBS/Haptime VBS/Homepage 小計 ii) Macintosh OSX/Inqtana (※ ) AutoStart9805 届出件数 1 1 1 1 1 1 1 1 1 4 ,2 0 8 届出件数 11 7 3 2 2 2 2 1 1 31 届出件数 35 27 6 5 5 2 1 1 82 届出件数 小計 2 1 3 iii) OSS( OpenSourceSoftware) :Linux・BSD を 含 む 、 UNIX なし (参考) Windows/DOS ウ イ ル ス Windows、 MS-DOS 環 境 下 で 動 作 す る ウ イ ル ス 。 マクロウイルス MS-WORD や MS-EXCEL な ど の マ ク ロ 機 能 を 悪用するウイルス。 スクリプトウイルス 機械語への変換作業を省略して実行できるよう にした簡易プログラムで記述されたウイルス。 備考:件数には亜種の届出を含む -3- 注)ウイルス名欄での各記号はそれぞれ下記の内容を示す。 記号 対象ウイルス W32 Windows32 ビット環境下で動作 XM MSexcel95、97(ExcelMacro の略) WM MSword95、97(WordMacro の略) W97M MSword97(Word97Macro の略) X97M MSexcel97(Excel97Macro の略) VBS VisualBasicScript で記述 Wscript WindowsScriptingHost 環境下で動作(VBS を除く) XF MSexcel95、97 で動作するウイルス。 (ExcelFormula の略) Linux Linux 環境下で動作 FreeBSD FreeBSD 環境下で動作 Perl Perl で記述 OSX Macintosh OS X 環 境 下 で 動 作 5. 2 月にIPAに初めて届出のあったウイルスの概要 (1) W32/Rontokbro(ロントクブロ) このウイルスは、メールの添付ファイルを介して感染を拡大します。 感染すると、Windows フォルダなどに自分自身のコピーを作成します。また、パソコン起動時に ウイルスが動作するように、レジストリを改ざんします。 その後、パソコン内に保存されているアドレス帳などからメールアドレスを収集し、取得できたア ドレス宛に、自分自身を添付したウイルスメールを送信し、感染を拡大します。また、特定の条件に 合致すると、パソコンを再起動することがあります。 (2) W32/Sality(サリティ) このウイルスは、ファイル感染型で、感染したファイルを実行することで感染します。 感染すると、特定の文字列を含むファイルを削除したり、メッセージボックスを表示したりするこ とがあります。また、パソコン内の IP アドレス、ホスト名などの情報を収集し、その情報を外部に 送信する可能性があります。 (3) W32/Honk(ホンク) このウイルスは、ファイル感染型で、感染したファイルを実行することで感染します。 感染すると、パソコン内に保存されている拡張子が「exe」、 「scr」等のファイルを検索し、発見し たファイルに自分自身を追加することで感染します。ウイルスメールを送信するなどの活動はありま せん。 (4) OSX/Inqtana(インクターナ) このウイルスは、Macintosh OS X で動作するウイルスです。感染すると、パソコン内にファイル を作成し、パソコン起動時に実行されるようにします。 なお、このウイルスは、Macintosh 環境でもウイルスが動作できることを証明するために作成され たといわれており、実害は確認されていません。 -4- 6. 届出者別件数 一番多い届出は、一般法人ユーザからのもので、約 93%を占めています。 届 出 届 者 2006 年 2 月 4,012 92.8% 82 1.9% 230 5.3% 一般法人ユーザ 個人ユーザ 教育機関 出 件 数 2006 年 1 月 (前 月 ) 2005 年 2 月 (前 年 同 月 ) 4,208 3,996 93.5% 96.3% 102 130 2.3% 3.1% 189 24 4.2% 0.6% 4,324 合計 4,499 4,150 7. 感染経路別件数 メールにより感染したケースが最も多く、届出件数の約97%を占めています。 感 染 経 路 メール ダ ウ ン ロ ー ド (※ ) 外部からの媒体 ネットワーク 不明・その他 2006 年 2 月 4,207 97.3% 3 0.1% 0 0.0% 112 2.6% 2 0.0% 届 出 件 数 2006 年 1 月 (前 月 ) 2005 年 2 月 (前 年 同 月 ) 4,385 4,111 97.5% 99.1% 4 0 0.1% 0.0% 0 0 0.0% 0.0% 109 39 2.4% 0.9% 1 0 0.0% 0.0% 4,324 合計 4,499 4,150 (※ )ホ ー ム ペ ー ジ か ら の 感 染 を 含 む 8. 感染台数 感 染 台 数 0台 1台 2台以上 5台未満 5台以上10台未満 10台以上20台未満 20台以上50台未満 50台以上 合計 2006 年 2 月 4,319 2 1 0 1 0 1 4,324 届 出 件 2006 年 1 月 (前 月 ) 99.9% 0.0% 0.0% 0.0% 0.0% 0.0% 0.0% 4,493 5 1 0 0 0 0 4,499 99.9% 0.1% 0.0% 0.0% 0.0% 0.0% 0.0% 数 2005 年 2 月 (前 年 同 月 ) 4,119 23 4 2 1 0 1 4,150 99.3% 0.6% 0.1% 0.0% 0.0% 0.0% 0.0% ・コンピュータウイルスに関する届出制度について コンピュータウイルスに関する届出制度は、経済産業省のコンピュータウイルス対策基準 に基づき、平成 2 年 4 月にスタートした制度であって、コンピュータウイルスを発見したも のは被害の拡大と再発を防ぐために必要な情報をIPAに届け出ることとされています。 IPAでは、個別に届出者への対応を行っていますが、同時に受理した届出等を基に、コ ンピュータウイルス対策を検討しています。また受理した届出は、届出者のプライバシーを 侵害することがないように配慮した上で、被害等の状況を分析し、検討結果を定期的に公表 しています。 ○コンピュータウイルス対策基準 ・通商産業省告示第139号 平成 2 年 4 月 10 日制定 ・通商産業省告示第429号 平成 7 年 7 月 7 日改訂 ・通商産業省告示第535号 平成 9 年 9 月 24 日改訂 ・通商産業省告示第952号 平成 12 年 12 月 28 日改訂 ・経済産業省告示第2号 平成 16 年 1 月 5 日改訂 ■お問い合わせ先 独立行政法人 情報処理推進機構 セキュリティセンター 花村/加賀谷/内山 Tel:03-5978-7527 Fax:03-5978-7518 E-mail:[email protected] -5-
© Copyright 2024 ExpyDoc