News	2001年12月18日　08:38 PM 更新

ウィルス急増の2001年――元凶は“メール機能悪用タイプ”

IPAが開催したコンピュータウィルス対策セミナーでは，近年増加しているメール機能悪用タイプやセキュリティホール悪用タイプといった最新ウィルスの傾向とその対策が紹介された。

　情報処理振興事業協会（IPA）は12月18日，コンピュータウィルス対策セミナーを開催。近年増加しているメール機能悪用タイプやセキュリティホール悪用タイプといった最新ウィルスの傾向とその対策が紹介された。

2001年ウィルス届出件数が昨年の2倍に

　IPAに報告のあった2001年のウィルス届出件数は，12月14日の時点で2万2516件に及び，昨年届出件数（1万1109件）の2倍の数字を早くも超えてしまった。さらに12月単月の届出件数も2155件となり，半月もたたないうちに2000件を突破。過去最悪だった今年8月の数字（2809件）を超えて，3000件の大台に届きそうな勢いをみせている。

　IPAセキュリティセンターウィルス対策室の木谷文雄氏は，IPAがウィルスの届出受付を開始した1990年から今年までのコンピュータウィルスの届出状況を紹介。「ターニングポイントは1997年。WordやExcelのマクロウィルスが急増して届出件数が対前年比3倍強となった。次のポイントは，HAPPY99が登場した1999年。メール機能を悪用したウィルス被害が広がり，2000年，2001年の感染急増につながった」とその推移を振り返る。

ウィルスの届出状況

　一方で被害の内訳をみると，1998年には届け出の80％がPCに感染していたのが，2001年には19％にまで減少している。「ウィルス被害は広がっているが，ウィルスソフトなどで感染前にチェックされ，実害の比率は下がっている。企業でもゲートウェイレベルでチェックするなどセキュリティを強化している。適切な対策がなされていれば，感染は未然に防ぐことができる」（木谷氏）。

ウィルス被害の内訳。届出件数自体は増えているが，PC感染の比率は年々減っている

　2001年に最も被害を及ぼしたのはHybris（ハイブリス）だ。添付されたファイルが実行されると，送受信メールや閲覧したWebサイトからメールアドレスを取得し，ウィルスメールを配信する「メール機能悪用タイプ」で，12月14日の時点で4826件がIPAに届け出られている。

　「発生が2000年12月なので，Hybrisは約1年もの間被害を及ぼしていることになる。一般的に新種ウィルスは2〜3カ月でピークを迎えるが，Hybrisはコンスタントに被害報告が寄せられている。今後も注意しなくてはならないだろう」（木谷氏）。

　Hybrisは，Webからプラグインをダウンロードして自分自身の機能を強化するシステムを持っているのが特徴。これによって，さまざまな亜種を生みだすことができる。「発見当初のHybrisはウィルスメールを送信するだけのものだったのが，最近では白黒の渦巻きが画面を覆うような亜種が登場している」（木谷氏）。

　このほかにも届け出2位にSirCam（2971件）が，3位にMTX（2900件）がランクインするなど，2001年はメール機能悪用タイプが猛威を振るった1年だった。

機能強化したHybris亜種に感染すると，白黒の渦巻きが画面上に現れる

　また，11月後半から被害が急増しているAlizやBadtransの亜種は，メール機能悪用タイプにセキュリティホール悪用が加わった強力なウィルスだ。Outlookでプレビューするだけで感染し，保存されたメール本文のサムネイル表示でも同様の状態となる。「ウィルスと分かっていて，削除しようとしてそのメールをクリックしただけで感染してしまう。“ウィルスメールを受け取っても添付ファイルを開かなければ感染しない”という，これまでのウィルス対策の基本が通用しなくなってしまった」（木谷氏）。

　ただし，これらのウィルスは既にマイクロソフトがアナウンスしていたInternetExplorerの脆弱性を悪用したもの。つまり，既知のセキュリティ対策がしっかりと行われていれば，未然に防げたのだ。

　IPAでは，被害が拡大するウィルスに対してのユーザー啓蒙活動として，「ワクチンソフトに関する情報」や「パソコンユーザのためのウイルス対策7箇条」，「メールの添付ファイルの取り扱い5つの心得」といったウィルス対策情報を提供している。

　木谷氏は最後に「危機意識をもつことが大切。ウィルス被害はこれからも起きるということを認識して欲しい。ウィルス対策は，ネット社会の最低限のマナーの1つ。“初心者だから”，“知らなかった”は言い訳にならない。他人に迷惑をかけないためにも，ワクチンソフトを必ず導入するなど，予防対策をしっかりやっておくことが重要」と締めくくった。

関連記事
ウィルス＆セキュリティ

関連リンク
情報処理振興事業協会（IPA）

Copyright © ITmedia, Inc. All Rights Reserved.