届出件数ワーストワンを続ける「NetSky」、まん延の理由は？

[高橋睦美，ITmedia]

　情報処理推進機構セキュリティセンター（IPA／ISEC）は3月3日、2005年2月のウイルスおよび不正アクセスの届出状況をまとめ、公開した。

　これによると2月のウイルス届出件数は、1月の4880件から15％減少して4150件となった。ウイルスの検出数についても約246万個にとどまり、1月（約334万個）から26.3％減少している。

順位	名称	件数
1	Netsky	1064
2	Bagle	458
3	Mydoom	333
4	Bagz	230
5	Klez	217
6	Zafi	215
7	Lovgate	199
8	Mabutu	118
9	Bugbear	113
10	Mimail	101

　しかしながら、依然として4000件台という高い水準にあるのも事実。その理由としてIPAは、昨年2月に登場して以来まん延し続け、亜種も続々と発生している「NetSky」の存在を挙げている。

メール送信量が極端に多いNetSky

　NetSkyは、登場以来1年にわたって届出件数のワーストワンの地位を占めてきた。検出件数ではその勢いはさらに顕著だ。2月のウイルス検出数約246万のうちNetSkyは約216万個でほぼ9割を占めており、「圧倒的に蔓延している状況」（IPA／ISEC）である。

　なぜNetSkyはこれほどまん延しているのか。IPAでは理由の1つに、NetSkyに感染してもPCに分かりやすい兆候が出ないことを挙げている。PCの性能向上もあって、裏でNetSkyが活動していてもぱっと見には挙動におかしなところは見られない。このため、感染していることに気付かずウイルスをばら撒き続けているユーザーが、特に家庭で利用しているユーザーに多いのではないかという。

　しかもNetSkyは、大量メール送信型（マスメール型）ウイルスの定石に忠実に、ウイルス本体を添付したメールの送信者を詐称する。ときにはユーザー自身のメールアドレスを用いたり、メールシステムのエラーメッセージを装ったりすることも、感染拡大を招いているという。そのうえ「NetSkyは、他のマスメール型ウイルスに比べても、送信するメールの量が極端に多く、感染したPCが起動している限り送信を続ける」（IPA／ISEC）。

　また、NetSky.PやNetSky.Qといった亜種は、当初日本を含むアジア太平洋地域を中心に感染を広めた。米国やヨーロッパで猛威を振るうウイルスに比べてベンダーの対処／定義ファイル配布が若干遅れた結果、初期段階で感染が広まり、いまだにまん延し続けているのではないかという推測も成り立つという。

　IPA／ISECはこうした状況を踏まえ、「自分は大丈夫」と思っているユーザーにも念のためNetSkyのチェックを行うよう推奨している。さらに、IPAのWebページやセキュリティ情報に興味を持たない周囲のユーザーにもチェックを行うよう呼びかけ、NetSkyを終息に追いやってほしいとしている。

　なお、2005年2月の不正アクセスの届出件数は63件。1月の31件からほぼ2倍に増加したが、被害届出件数は9件にとどまった。ただし1月に引き続き、Webサーバをのっとられてフィッシングに悪用されたという事例が報告されているという。