2003年11月07日(金) 09時19分

［セキュリティ］シマンテック、03年10月のウイルス被害＆不正アクセスランキング発表（ＢＣＮ）

　シマンテック（杉山隆弘社長）は11月6日、2003年10月の月間ウイルス被害ランキングおよび月間不正アクセスランキングを発表した。ウイルス被害ランキングは、「Symantec Security Response」に寄せられたウイルス被害を基にまとめたもの。また、不正アクセスランキングは、同社「DeepSight Threat Management System」で検知した不正アクセスを基にまとめたもの。

　国内の月間ウイルス被害ランキング上位5位は以下の通り。

　1位 「Trojan Horse（トロージャン・ホース）」 205件 [前月順位]4位 [種類]トロイの木馬
　2位 「W32.Klez（クレズ）」 198件 [前月順位]3位 [種類]ワーム
　3位 「W32.Bugbear（バグベア）」 186件 [前月順位]1位 [種類]ワーム/ウイルス
　4位 「W32.Swen.A@mm（スウェン）」 180件 [前月順位]5位 [種類]ワーム　5位 「HTML.Redlof.A（レッドロフ）」 134件 [前月順位]2位 [種類]ウイルス

　10月は、危険度の高いセキュリティホールが新たに2つ発見された。ひとつは、「Microsoft Messenger Serviceのセキュリティホール(MS03-043)」で、もうひとつが「オブジェクトタグの脆弱性(MS03-040)」。また、このオブジェクトタグの脆弱性を悪用したトロイの木馬「Trojan.Qhosts」の攻撃による被害も報告されている。

　同社Symantec Security Response 星澤裕二氏は、「セキュリティホールが報告されると、これらを悪用した攻撃コードが公開され、それをもとに不正なプログラムがつくられることがある。8月のお盆時期に世間を騒がせたBlasterも、セキュリティホールを悪用した不正プログラムの一種。被害を防ぐには、セキュリティホールにパッチを当てたり、不要なサービスを無効にするなどの対策が必須」としている。

　9月に見つかったウイルス「Swen」については、国内・海外ともに引き続き多くの被害が報告された。星澤氏は、「Swenはメール感染タイプのウイルスだが、送りつけてくるメールがマイクロソフトの修正プログラムの案内を装っていることから、ついついメールを開いてしまうユーザーが多く、被害を広げているようだ。とくに、ウイルスに関してあまり詳しくないユーザーがメールを不用意に開けないよう、周知を徹底する必要がある」と指摘している。

　10月中に、シマンテックでは268種の新種ウイルスを発見し、これに対応した。10月末までに通算6万5468種のウイルス定義ファイルを提供している。

　世界の月間不正アクセスランキング上位5位は以下の通り。

　1位「Generic WebDAV/Source Disclosure "Translate:f" HTTP Header Request Attacks」[センサー数] 337
　2位「Microsoft Indexing Server/Indexing Services ISAPI Buffer Overflow Attack」[センサー数] 337
　3位「Generic HTTP 'cmd.exe' Request Attack」[センサー数] 336
　4位「Generic HTTP Directory Traversal Attack」[センサー数] 310
　5位「Microsoft FrontPage Sensitive Page Attack」[センサー数] 277

シマンテック

［製品・企業特集、イベント・セミナー・人事情報、調査データ集などWebBCNに掲載。過去記事検索も可能です］
http://www.computernews.com/
［ニュースメールのお申込はこちら］
https://www.computernews.com/newsmail/NonNewsmail_sub.htm

[BCN]（ＢＣＮ）

http://headlines.yahoo.co.jp/hl?a=20031107-00000011-bcn-sci