2003年08月11日(月) 14時25分

［セキュリティ］シマンテック、03年7月のウイルス被害＆不正アクセスランキング発表（ＢＣＮ）

　シマンテック（杉山隆宏社長）は8月8日、2003年7月の月間ウイルス被害ランキングおよび月間不正アクセスランキングを発表した。ウイルス被害ランキングは、「Symantec Security Response」に寄せられたウイルス被害を基にまとめたもの。また、不正アクセスランキングは、同社「DeepSight Threat Management System」で検知した不正アクセスを基にまとめたもの。

　国内の月間ウイルス被害ランキング上位5位は以下の通り。

　1位 「W32.Bugbear（バグベア）」 202件 [前月順位]1位 [種類]ワーム/ウイルス
　2位 「W32.Klez（クレズ）」 169件 [前月順位]2位 [種類]ワーム/ウイルス
　3位 「HTML.Redlof.A（レッドロフ）」 138件 [前月順位]3位 [種類]ウイルス
　4位 「IRC Trojan（アイアールシー・トロージャン）」 86件 [前月順位]4位 [種類]トロイの木馬
　5位 「VBS.LoveLetter（ラブレター）」 47件 [前月順位]16位 [種類]ワーム

　7月は、とくに話題にのぼるようなウイルスはなく、同社に寄せられた届出報告でも目立ったウイルスによる被害は報告されなかった。

　同社Symantec Security Response 星澤裕二氏は、7月の傾向について、「大量メール送信型による被害がまだ圧倒的に多いが、JS.FortnightやHTML.Redlof.AのようなHTMLファイルに感染するタイプの被害も増え始めている」とコメントしている。

　これは、単に個人のパソコン上に保存されているHTMLファイルに感染するというものだけでなく、Webサーバー上のHTMLファイルも被害に遭っており、このような感染したホームページが媒介となって、たまたまそのサイトを訪れたユーザーのパソコンが感染してしまうというケースが発生している。

　星澤氏は、「ISPによるメールのウイルス対策はここ数年でかなり進んでいるが、Webサイト経由による感染を防ぐことはできない。今後は、クライアントのパソコンに導入するだけでなく、企業内のゲートウェイやプロバイダ側での対策も急務となっている」と指摘している。

　7月中に、シマンテックでは202種の新種ウイルスを発見し、これに対応した。現在、通算6万4429種のウイルス定義ファイルを提供している。

　世界の月間不正アクセスランキング上位5位は以下の通り。

　1位「Microsoft Index Server/Indexing Services ISAPI Buffer Overflow Attack」[センサー数] 313
　2位「Generic HTTP 'cmd.exe' Request Attack」[センサー数] 267
　3位「Generic HTTP Directory Traversal Attack」[センサー数] 237
　4位「Generic WebDAV/Source Disclosure "Translate:f" HTTP Header Request Attacks」[センサー数] 231
　5位「Microsoft FrontPage Sensitive Page Attack」[センサー数] 203

　7月は非常に影響の高い脆弱性が2件報告された。マイクロソフトのWindows OS全バージョンに含まれるRPCプロセスの脆弱性と、シスコ製ルータの脆弱性で、これらを悪用するコードがすでにインターネット上で公開され、8月に入り「Backdoor.IRC.Cirebot」や「Backdoor.WinShell.50」といったトロイの木馬が見つかっている。

　星澤氏は、「これらのトロイの木馬による被害はまだ拡大していないが、今後Code RedやSlammerのような大規模感染するワームが登場する可能性もあり、未然に防ぐためにも、企業のIT管理者は早急に対策を立てる必要がある」としている。

シマンテック

[論説、業界動向、人物紹介、ユーザー企業紹介など下記Weekly Menuに掲載］
http://www.computernews.com/ （ＢＣＮ）

http://headlines.yahoo.co.jp/hl?a=20030811-00000003-bcn-sci