Download   Report
  1. No category

コンピュータウイルスの届出状況について[詳細]

別紙 1
コンピュータウイルスの届出状況 [2006 年 2 月分] について
・ウイルス届出の詳細
1. ウイルス検出数の月別推移
ウイルス検出数の月別推移
個数
1,500
1,400
1,300
1,200
1,100
1,000
900
800
700
600
500
400
300
200
100
0
万
1,344万
万
11 月に出現した W32/Sober の亜種が急速に
万
万
拡大し、大量のウイルスメールを送信したため、
万
検出数が 1 千万を超えました。
万
万
万
385万
万
355万 379万
万 364万
510万
351万
337万
354万
413万
338万
万
336万
312万
323万
262万
334万
万
327万
292万
333万
319万
256万
246万
260万
万
万
万
万
4 5 6 7 8 9 10 11 12
1 2 3 4 5 6 7 8 9 10 11 12
1 2
2006年
2005年
2004年
独立行政法人 情報処理推進機構 セキュリティセンター(IPA/ISEC)
※検出数は 2004 年 4 月より集計を開始
2. ウイルス届出件数の月別推移
ウイルス届出件数の月別推移
件数
8,000
7,500
7,000
・月別の届出総件数は、グラフ上部に記載。
・白抜き部分は、上記のうちパソコン感染前に発見したケース。
・網掛け部分は、パソコンに感染があったケース。件数を中段に記載。
2005年
(54,174件)
6,500
6,000
5,500
5,439
2004年
(52,151件)
5,000
4,012
4,028
4,500
4,000
2006年
(8,823件)
5,404
5,308
5,021
5,091
4,928
4,880
4,905
4,846
4,832
4,536 4,723
4,654
4,440
4,470
4,150
4,071
5,422
4,293
4,499
4,324
3,816
3,500
3,000
1,733
2,500
2,000
1,323
1,500
1,000
500
75
43
82
69
57
72
56 76
5
6
31
31
12
41
23
10
11
12
18
8
12
28
17
39
6
13
23
11
9
10
16
6
5
0
1
2
3
4
7
8
9
1
2004年
2
3
4
5
6
7
8
11
12
2005年
独立行政法人 情報処理推進機構 セキュリティセンター(IPA/ISEC)
-1-
1
2
2006年
3. ウイルス届出件数の年別推移
件数
ウイルス届出件数の年別推移
60,000
52,151
Mytobが出現し、2ヶ月余りで70種類以上もの亜種が登場
依然としてNetskyの届出が多数寄せられる
50,000
40,000
54,174
2月19日にNetskyが出現し、短期間に亜種が次々に登場
セキュリティホールを悪用する亜種も出現
30,000
24,261
セキュリティホールを悪用するMSBlaster、Welchia が
出現し、猛威を振るう
20,000
20,352
17,425
11,109
9,030
(2月合計)
10,000
253
897
1992
1993
1,127
668
755
1995
1996
2,391
2,035
8,823
(2月合計)
3,645
0
1994
1997
1998
1999
2000
2001
2002
2003
2004
2005
独立行政法人 情報処理推進機構 セキュリティセンター(IPA/ISEC)
-2-
2006
年
4. 2 月の届出ウイルス
ウイルスの種類は 84 種類で、Windows/DOS ウイルス 4,208 件、マクロウイルス及びスクリプト
ウイルス 113 件、Macintosh の ウ イ ル ス 3 件 でした。(OSS のウイルスはありませんでした。
)
i)Windows
(※)印は今月の新種ウイルス
Windows/DOS ウ イ ル ス
W32/Netsky
W32/Mytob
W32/Bagle
W32/Mywife
W32/Mydoom
W32/Lovgate
W32/Klez
W32/Sober
W32/Bagz
W32/Zafi
W32/Bugbear
W32/Mimail
W32/Funlove
W32/Feebs
W32/Mabutu
W32/Parite
W32/Valla
W32/Bobax
W32/Maslan
W32/Mota
W32/Gaobot
W32/Dumaru
W32/Rontokbro (※ )
W32/Reatle
W32/Swen
W32/Torvil
W32/Fizzer
W32/Zotob
W32/Sality (※ )
W32/Nimda
W32/Locksky
W32/Spaces
W32/Yaha
W32/Mumu
W32/Chir
W32/Badtrans
W32/Hybris
W32/Antinny
W32/Randex
W32/Magistr
W32/Sobig
W32/Ganda
W32/Licum
W32/Welchia
W32/Fanbot
W32/Tenga
W32/Wukill
WYX
W32/Tenrobot
W32/Kebede
W32/Korgo
W32/Lovelorn
W32/Honk (※ )
Anti-CMOS
Form
W32/Blaxe
届出件数
1 ,0 0 4
526
372
310
251
219
183
112
110
110
100
76
63
62
61
58
58
43
42
39
34
32
28
24
24
23
19
19
18
16
14
14
13
11
10
9
9
8
8
7
7
6
6
6
5
5
5
4
4
3
2
2
2
1
1
1
Windows/DOS ウ イ ル ス
W32/Fbound
W32/Lirva
W32/Passma
W32/Poebot
W32/Remadm
W32/Sasser
W32/SQLSlammer
W32/Traxg
W32/Wurmark
小計
マクロウイルス
XM/Laroux
W97M/X97M/P97M/Tristate
WM/Cap
W97M/Lexar
W97M/Marker
X97M/Divi
XM/VCX.A
W97M/Barisada
XF/Sic
小計
スクリプトウイルス
VBS/Redlof
VBS/Soraci
VBS/LOVELETTER
Wscript/Fortnight
Wscript/Kakworm
VBS/Internal
VBS/Haptime
VBS/Homepage
小計
ii) Macintosh
OSX/Inqtana (※ )
AutoStart9805
届出件数
1
1
1
1
1
1
1
1
1
4 ,2 0 8
届出件数
11
7
3
2
2
2
2
1
1
31
届出件数
35
27
6
5
5
2
1
1
82
届出件数
小計
2
1
3
iii) OSS( OpenSourceSoftware)
:Linux・BSD
を 含 む 、 UNIX
なし
(参考)
Windows/DOS ウ イ ル ス
Windows、 MS-DOS 環 境 下 で 動 作 す る ウ イ ル ス 。
マクロウイルス
MS-WORD や MS-EXCEL な ど の マ ク ロ 機 能 を
悪用するウイルス。
スクリプトウイルス
機械語への変換作業を省略して実行できるよう
にした簡易プログラムで記述されたウイルス。
備考:件数には亜種の届出を含む
-3-
注)ウイルス名欄での各記号はそれぞれ下記の内容を示す。
記号
対象ウイルス
W32
Windows32 ビット環境下で動作
XM
MSexcel95、97(ExcelMacro の略)
WM
MSword95、97(WordMacro の略)
W97M
MSword97(Word97Macro の略)
X97M
MSexcel97(Excel97Macro の略)
VBS
VisualBasicScript で記述
Wscript
WindowsScriptingHost 環境下で動作(VBS を除く)
XF
MSexcel95、97 で動作するウイルス。
(ExcelFormula の略)
Linux
Linux 環境下で動作
FreeBSD
FreeBSD 環境下で動作
Perl
Perl で記述
OSX
Macintosh OS X 環 境 下 で 動 作
5. 2 月にIPAに初めて届出のあったウイルスの概要
(1) W32/Rontokbro(ロントクブロ)
このウイルスは、メールの添付ファイルを介して感染を拡大します。
感染すると、Windows フォルダなどに自分自身のコピーを作成します。また、パソコン起動時に
ウイルスが動作するように、レジストリを改ざんします。
その後、パソコン内に保存されているアドレス帳などからメールアドレスを収集し、取得できたア
ドレス宛に、自分自身を添付したウイルスメールを送信し、感染を拡大します。また、特定の条件に
合致すると、パソコンを再起動することがあります。
(2) W32/Sality(サリティ)
このウイルスは、ファイル感染型で、感染したファイルを実行することで感染します。
感染すると、特定の文字列を含むファイルを削除したり、メッセージボックスを表示したりするこ
とがあります。また、パソコン内の IP アドレス、ホスト名などの情報を収集し、その情報を外部に
送信する可能性があります。
(3) W32/Honk(ホンク)
このウイルスは、ファイル感染型で、感染したファイルを実行することで感染します。
感染すると、パソコン内に保存されている拡張子が「exe」、
「scr」等のファイルを検索し、発見し
たファイルに自分自身を追加することで感染します。ウイルスメールを送信するなどの活動はありま
せん。
(4) OSX/Inqtana(インクターナ)
このウイルスは、Macintosh OS X で動作するウイルスです。感染すると、パソコン内にファイル
を作成し、パソコン起動時に実行されるようにします。
なお、このウイルスは、Macintosh 環境でもウイルスが動作できることを証明するために作成され
たといわれており、実害は確認されていません。
-4-
6. 届出者別件数
一番多い届出は、一般法人ユーザからのもので、約 93%を占めています。
届
出
届
者
2006 年 2 月
4,012
92.8%
82
1.9%
230
5.3%
一般法人ユーザ
個人ユーザ
教育機関
出
件
数
2006 年 1 月 (前 月 )
2005 年 2 月 (前 年 同 月 )
4,208
3,996
93.5%
96.3%
102
130
2.3%
3.1%
189
24
4.2%
0.6%
4,324
合計
4,499
4,150
7. 感染経路別件数
メールにより感染したケースが最も多く、届出件数の約97%を占めています。
感
染
経
路
メール
ダ ウ ン ロ ー ド (※ )
外部からの媒体
ネットワーク
不明・その他
2006 年 2 月
4,207
97.3%
3
0.1%
0
0.0%
112
2.6%
2
0.0%
届
出
件
数
2006 年 1 月 (前 月 )
2005 年 2 月 (前 年 同 月 )
4,385
4,111
97.5%
99.1%
4
0
0.1%
0.0%
0
0
0.0%
0.0%
109
39
2.4%
0.9%
1
0
0.0%
0.0%
4,324
合計
4,499
4,150
(※ )ホ ー ム ペ ー ジ か ら の 感 染 を 含 む
8. 感染台数
感
染
台
数
0台
1台
2台以上 5台未満
5台以上10台未満
10台以上20台未満
20台以上50台未満
50台以上
合計
2006 年 2 月
4,319
2
1
0
1
0
1
4,324
届
出
件
2006 年 1 月 (前 月 )
99.9%
0.0%
0.0%
0.0%
0.0%
0.0%
0.0%
4,493
5
1
0
0
0
0
4,499
99.9%
0.1%
0.0%
0.0%
0.0%
0.0%
0.0%
数
2005 年 2 月 (前 年 同 月 )
4,119
23
4
2
1
0
1
4,150
99.3%
0.6%
0.1%
0.0%
0.0%
0.0%
0.0%
・コンピュータウイルスに関する届出制度について
コンピュータウイルスに関する届出制度は、経済産業省のコンピュータウイルス対策基準
に基づき、平成 2 年 4 月にスタートした制度であって、コンピュータウイルスを発見したも
のは被害の拡大と再発を防ぐために必要な情報をIPAに届け出ることとされています。
IPAでは、個別に届出者への対応を行っていますが、同時に受理した届出等を基に、コ
ンピュータウイルス対策を検討しています。また受理した届出は、届出者のプライバシーを
侵害することがないように配慮した上で、被害等の状況を分析し、検討結果を定期的に公表
しています。
○コンピュータウイルス対策基準
・通商産業省告示第139号 平成 2 年 4 月 10 日制定
・通商産業省告示第429号 平成 7 年 7 月 7 日改訂
・通商産業省告示第535号 平成 9 年 9 月 24 日改訂
・通商産業省告示第952号 平成 12 年 12 月 28 日改訂
・経済産業省告示第2号
平成 16 年 1 月 5 日改訂
■お問い合わせ先
独立行政法人 情報処理推進機構 セキュリティセンター
花村/加賀谷/内山
Tel:03-5978-7527 Fax:03-5978-7518 E-mail:[email protected]
-5-
COM-2(CB)H

COM-2(CB)H

JaDocz.com

© Copyright 2024