TOPIC No.4-13 ウイルス情報
01. PCウイルス byYAHOO! NEWS
02. 知っておきたいコンピューターウイルスの知識 INDEX
03. コンピュータウイルス情報集 byNET Bulliten情報BOX 
04. Trend microのウイルス情報
05. symantec セキュリティ対策
06. ウイルス対策 byVaccine Bank

新ウイルスバスター発売へ トレンドマイクロ

2005/09/08 The Sankei Shimbun

 コンピューターウイルス対策ソフト大手のトレンドマイクロは、総合セキュリティーソフトの新製品「ウイルスバスター2006 インターネットセキュリティ」を11月2日に発売する。

 ウイルス対策に加え、利用者が知らぬ間にパソコンに侵入して個人情報を集める「スパイウエア」や、金融機関名の偽メールで暗証番号を聞き出すなど「フィッシング詐欺」への対策も充実させた、としている。

 CD―ROMが8925円、ダウンロード版は5250円。(共同)

全米にウイルス被害拡大 急速感染、FBI捜査へ

2005/08/17 The Sankei Shimbun

 新種のコンピューターウイルスの侵入によりパソコンの電源が自動的に切れるなどの被害が16日全米に広がり、CNNテレビ、有力紙ニューヨーク・タイムズなど大手メディアや建設機械大手キャタピラーなど有力企業のシステムが相次いで感染した。感染スピードは速く、一部日本企業でも被害が発生した。

 ダウ・ジョーンズ通信によると、自動車のダイムラークライスラー、電機のゼネラル・エレクトリック(GE)などでも感染が報告されており、米連邦捜査局(FBI)は捜査に乗り出す方針を決めた。

 ウイルス対策ソフトウエア会社トレンドマイクロは、CNNで確認されたのはウイルス「rbot・cbq」と指摘。これまでにマイクロソフトの基本ソフト「ウィンドウズXP」などで被害が発生しており、感染速度が速いのが特徴。危険度は「中」という。

 トレンドマイクロ東京本社によると、17日午前現在、日本国内でも「rbot・cbq」などの感染例が報告されており、同社は集計を急ぐとともに注意を呼び掛けている。

 CNNのジョージア州アトランタ本社、ニューヨーク、ワシントンの両支局では16日午後、ウィンドウズ2000を搭載したパソコンのシステムが自動的に再起動するなどの異常が起きた。

 また、ニューヨーク・タイムズのスポークスマンは「午後早くから異常がみられたが、新聞制作に支障は来していない」と話した。

 欧米では15日に新種ウイルス「ZOTOB(ゾトブ)」が確認されたばかり。ウィンドウズの欠陥を狙ってパソコンに侵入するため、トレンドマイクロは修正プログラムのダウンロードを呼び掛けている。

MSが報奨金2800万円 ウイルス犯情報提供者に

2005/07/09 The Sankei Shimbun

 ソフトウエア最大手の米マイクロソフト(MS)は8日、昨年世界中で猛威を振るったコンピューターウイルス「サッサー」の作成者逮捕につながる情報を提供した2人に報奨金25万ドル(約2800万円)を支払うと発表した。

 欧米メディアによると、MSが情報提供者に報奨金を出すのは初めて。2003年に500万ドルを投じて設立した「反ウイルス報奨計画」から支出されるという。

 サッサーは、MSの基本ソフト(OS)ウィンドウズ「XP」「2000」などを搭載するパソコンを攻撃する。ドイツ北部ニーダーザクセン州の裁判所が8日、同州の19歳の少年を作成者と認定し、1年9カ月の保護観察処分などを命じる判決を言い渡していた。

 MSは報奨金を受け取る2人の身元を明らかにしていないが、一部メディアは少年と同じ学校に通っていた元クラスメートと伝えている。(共同)

ウイルスバスター被害新たに71の企業・官公庁で確認

2005/04/25 読売新聞 Yomiuri On-Line

 コンピューターウイルス対策ソフト「ウイルスバスター」の更新ファイルの不具合によりシステム障害が相次いだ問題で、発売元の「トレンドマイクロ」(東京都渋谷区)は25日、新たに国内71の企業・官公庁などで被害が確認されたと発表した。

 主に土、日曜が休業だった企業で確認されたが、業務に大きな支障が出たケースはなかったという。

週明けに被害拡大懸念も ウイルス対策ソフト不具合

2005/04/24The Sankei Shimbun

 企業内情報通信網(LAN)やパソコンの障害を起こしたウイルス定義ファイルは、ウイルスの検知に使う比較的小さなファイル。これが原因で、大きな影響が生じたことは、ネット社会のもろさを浮き彫りにした。

 販売元のトレンドマイクロ社は、ファイル配布前に必要なテストをしなかったとしており、利用者の信頼を裏切ったといえる。発生が土曜日だったため被害は比較的少なかったが、企業の活動が始まる月曜日の朝に、さらに影響が広がるとの懸念も出ている。

 同社によると、原因となった定義ファイルには従来発見しにくかったウイルスを検知する新機能を組み込んでいた。

 障害の報告を受けて調べたところ、対策ソフトが新機能を使ってウイルスを検索中、基本ソフト(OS)のウィンドウズXP内にある正常なファイルに誤反応することが判明。この結果、パソコンが無限の演算を繰り返し、正常に動作しなくなることが分かった。

 実際の利用環境でファイルをテストしなかったため、配布前には気付かなかった現象という。

 同社は、パソコンの電源を入れっぱなしにしていた場合には、その後に修正ファイルを自動的にダウンロードしている可能性が高く、週明けに問題は起きないだろうとしている。だが、専門家の中には影響が長続きする可能性を指摘する声もある。(共同)

トレンドマイクロ社が謝罪会見 ウイルス対策ソフト不具合

2005/04/23 The Sankei Shimbun

 JR東日本や新聞・通信社などのLANや端末のトラブルを受け、トレンドマイクロ社は23日夕、東京都渋谷区の本社で記者会見。同社のウイルス対策ソフト「ウイルスバスター」を最新のものに更新したコンピューターの中央演算処理装置(CPU)使用率が100%状態となり、動作が著しく遅くなったと明らかにした。大三川彰彦・執行役員日本代表は「ご迷惑を掛け、申し訳ありませんでした」と陳謝した。

 トラブルを起こしたファイルはマニラの「ウイルス解析・サポートセンター」から世界に同時配信。不具合が発生した原因は調査中という。

 同社によると、23日午前7時半ごろ公開したファイルに不具合があり、ユーザーの問い合わせを受け、午前11時ごろ正常な新ファイルを公開した。個人や企業のユーザーから問い合わせが相次いでいるという。(共同)

≪「原因は調査中」繰り返す≫

 「わたしどもの製品でご迷惑をお掛けしました」。コンピューターウイルス対策ソフトの不具合が見つかったトレンドマイクロ社の東京本社(渋谷区)では23日午後5時半、執行役員の大3川彰彦日本代表が記者会見し、三度、四度と深々と頭を下げた。

 しかし、続けて説明に立った担当者は、詳しい被害状況や原因について「調査中」と繰り返すばかり。ホームページで紹介した復旧方法を読み上げるだけで「海外での被害はないのか」「企業や官庁は大丈夫か」との質問には「情報を収集中です」と答えるにとどまった。

 東京本社には同日午後2時ごろから、トラブルを知った社員が次々に駆けつけた。女性社員は「たまたま忘れ物を取りに来て、初めて報道陣から状況を聞きびっくりしました」と慌ててオフィスビル27階にある事務所に入った。

 同社は個人や企業の顧客向けに、普段の週末には開いていないコールセンターを急きょ開設。問い合わせが相次ぎ、社員が応対に追われた。(共同)

LAN、端末の障害相次ぐ ウイルス対策ソフト原因

2005/04/23 中国新聞ニュース

 JR東日本や朝日新聞社、日本経済新聞社、共同通信社などで二十三日午前、パソコンが起動しなくなったり、社内LANに接続ができなくなったりするトラブルが相次いだ。指定席券の発行や新聞の紙面制作など、各社の主要業務に大きな影響はなかった。

 トラブルは、トレンドマイクロ社のウイルス対策ソフト「ウイルスバスター」を最新のものに更新した直後に発生。ト社は、ソフトを更新したコンピューターでCPU(中央演算処理装置)が100%状態となり「動作が著しく遅くなる」とホームページ上で明らかにし、ウイルスバスターが原因と認めた。

 JR東日本は直営旅行代理店「びゅうプラザ」で障害が発生。訪れた客には各駅の「みどりの窓口」で切符を購入するよう案内した。発券システムに異常はなく、列車の運行にも影響なかった。

 共同通信の障害は午前八時二十分ごろ発生、加盟社への記事配信システムがストップし十一時すぎ復旧した。この間、重要記事はファクスで配信した。

 朝日新聞東京本社では、社内LANを使った記事編集システムに一部パソコンから接続できなくなった。正常に作動している端末で編集作業を続けたという。大阪本社でもトラブルがあった。

 日本経済新聞は東京本社販売局などでパソコン計十九台が正常に起動しなかった。

 ほかに大阪市営地下鉄、読売新聞社、佐川急便、信濃毎日新聞社、福島民友新聞社などでも、LANやパソコンの一部に障害が出た。

 トレンドマイクロ社によると、二十三日午前七時半ごろ公開したファイルに異常があり、午前十一時ごろ、正常な新ファイルを公開した。作動しなくなったコンピューターの復旧方法も説明。

 @セーフモードで再起動するA「OfficeScan NT」内のファイル「LPT$VPN・594」を削除するB通常モードで再起動し、ウイルスバスターを更新する―としている。

山口市職員、戒告懲りずアダルト閲覧 再びウイルス感染

2005/04/22 The Sankei Shimbun

 職場のパソコンでアダルトサイトを閲覧しコンピューターウイルスに感染させたとして、戒告処分を受けた山口市の部次長級ら職員2人が、再び閲覧してウイルス感染を引き起こしていたことが22日、分かった。

 山口市は2人をあらためて減給処分にし、別に閲覧しウイルス感染させた課長級の職員を戒告処分とした。

 市職員課によると、昨年5月から8月にかけて、市が貸与した3人のパソコンがウイルスに感染したことを情報管理課が検知。調べたところ、アダルトサイト閲覧が原因と判明した。部次長級と課長級の2人は勤務時間中に閲覧していた。

 市は「公務員の信用を失墜させた」として、9月までに3人を戒告処分にしたが、部次長級と一般職の2人はその後も閲覧し再び感染。市は12月、部次長級を10分の1の減給3カ月、一般職を同1カ月にした。

 ウイルス感染によるデータ漏れなどの被害はなかったという。

 市職員課の伊藤和貴職員課長は「公務員倫理を徹底させたい」と話している。(共同)

診療記録がネットに流出 鳥取、PCウイルス感染で

2005/04/01 The Sankei Shimbun

 鳥取赤十字病院(鳥取市、福島明院長)小児科の入院患者のカルテ(診療記録)が、インターネット上に流出していることが1日、分かった。小児科に勤務していた男性医師(31)が自宅で使用したパソコンがウイルス感染し、流出したとみられるという。

 3月30日に情報が寄せられ、これまでに36人分の流出を確認。医師のパソコンからはデータを削除したが、流出した情報に打つ手はないといい、病院は患者に経緯を説明、謝罪する方針。

 同病院によると、流出したのは気管支ぜんそくや感染症などで入院した13歳以下の子どものカルテ。氏名や生年月日など個人が特定できる情報と症状、治療経過や家族の病歴なども含まれる。

 医師は2003年4月から1年間、小児科に勤務。研究目的で患者63人のカルテを自宅のパソコンに入力しており、36人以外の情報も流出した可能性が高いという。

 医師は昨年5月、データ共有ソフト「Winny(ウィニー)」をダウンロードして使用。ウイルス感染でほかのウィニー利用者に情報が流れたとみられる。

 同病院はこれまで、医師が個人症例を研究目的に扱う際の明確なルールがなかったが、今後は情報の持ち出しを原則として禁止。研究などで必要な場合は、院長か副院長の許可を得るようにするとしている。

 福島院長は「悪用の恐れはないと思うが、個人情報の管理徹底に早急に取り組む」と話した。(共同)

4000人にウイルスメール 福井県のメルマガに添付

2005/02/26 The Sankei Shimbun

 福井県が約4000人に配信している観光情報のメールマガジンに、ウイルスに感染したファイルが添付されていたことが26日、分かった。

 県観光振興課によると、このメールマガジン「ふくいドットコム」は24日夜、配信された。25日に購読者から連絡があり、ウイルス感染ファイルが付いていたことが分かった。

 ウイルスは「ネットスカイ」と呼ばれるものの一種で、ファイルを開くとウイルス感染メールを勝手に送信してしまう。

 25日中に購読者におわびのメールを配信し、添付ファイルを開かないよう伝えたが、感染してしまったとみられる購読者からの問い合わせもあったという。

 観光振興課は無料の駆除ソフトを紹介する一方、感染原因などを調べ、再発防止を図るとしている。(共同)

ウイルス感染件数が最高 トレンドマイクロ調査

2004/12/20 The Sankei Shimbun
 ウイルス対策会社のトレンドマイクロが20日まとめた今年のコンピューターウイルス感染被害調査によると、15日現在で同社に寄せられた被害件数は6万3657件と、2001年の調査開始以来最高となった。元のウイルスから派生した亜種ウイルスが急増したためで、同社は「ネット上で公開されるなど、亜種開発競争が激化している」と分析している。

 被害のトップは、メールの添付ファイルから感染する「ネットスカイ」と呼ばれるウイルス(亜種含む)で5527件だった。不正にコンピューターに侵入しデータ消去やファイルの外部流出などの被害を与える「エージェント」が2位、特定のホームページを開くと感染する「バイトバー」が3位で続いた。(共同)

新種PCウイルスに注意を「マイドゥームS」

2004/08/16 The Sankei Shimbun
 マカフィーなどコンピューターウイルス対策各社は16日、新種ウイルス「マイドゥームS」(トレンドマイクロは「ラトスA」と命名)の感染拡大が懸念されるとして注意を呼び掛けた。メールを通じて広まるタイプで、日本でも数十件の感染報告があるという。

 マカフィーによると、年明けに見つかった「マイドゥーム」の亜種。メールの件名に「photos」とあり、利用者が添付ファイルをクリックすると感染する。ウイルス付きのメールを大量にばらまくほか、「トロイの木馬」と呼ばれる不正なプログラムを勝手に取り込む。

 各社は既に、同ウイルスに対応した「(ウイルス)定義ファイル」を提供しており、定義ファイルを最新版に更新するよう対策ソフト利用者に求めている。

新種のウイルス出現 米グーグルやヤフーを攻撃

2004/07/27 The Sankei Shimbun
 米インターネット調査会社キーノート・システムズは26日、感染速度の速いコンピューターウイルス「マイドゥーム(Mydoom)」の変種を同日午前に発見したと発表した。グーグル、ヤフーといったネット検索大手が攻撃されて接続できなくなる被害が報告されたが、各社は対策を講じ、数時間で解消された。

 マイドゥームについて、ウイルス対策ソフト会社マカフィーは「感染速度が速く、検索サイトを攻撃する特殊なウイルス」と指摘。被害は米国のほか、英国、フランスでも報告された。

 キーノートによると、グーグルなどへの接続速度が同日早朝(日本時間26日深夜)から遅くなった。ウイルスが、電子メールを介して感染したパソコンを通じて、自動的に検索を開始するためで、検索アクセスが短時間に急増し、つながりにくくなった。

 キーノートは不審な電子メールを開かないよう呼び掛けている。(共同)

ポケットPC標的のウイルスを初めて発見 英BBC報道

2004/07/20 The Sankei Shimbun

 19日の英BBC放送(電子版)によると、ルーマニアのコンピューターセキュリティー会社ビットディフェンダーは、米マイクロソフトの携帯情報端末(PDA)向け基本ソフト(OS)「ポケットPC」を狙った新種のウイルスを発見したと発表した。ポケットPCを標的としたウイルスは初めてという。

 このウイルスは「Duts」と呼ばれる。ビットディフェンダーによると、ポケットPCを狙うウイルスが開発可能であることを示すのが目的とみられ、当面、実際に感染する危険性は小さいという。

 携帯電話やPDAに感染するウイルスとしては、英シンビアン社のOSを使った機種に感染する「Cabir」が知られている。

 今回発見された新種のウイルスは、コンピューターウイルスの専門家に送り付けられた。(共同)

ウイルスソフト 自ら開発・販売へ 米MS

2004/06/16 The Sankei Shimbun
 米ソフトウエア最大手マイクロソフトが、コンピューターウイルス対策ソフトを独自に開発、販売する方針であることが15日明らかになった。ロイター通信が同日伝えた。販売開始時期は明らかにされていない。

 基本ソフト(OS)「ウィンドウズ」の欠陥を狙ったウイルスの発生が増え、被害が広がっているため、同社は自らウィンドウズを搭載したパソコン向けの対策ソフトを開発中だという。

 シマンテックやコンピューター・アソシエーツなど競合他社は、マイクロソフトが圧倒的な市場占有率(シェア)を持つウィンドウズと抱き合わせで販売する恐れがあると警戒しているが、マイクロソフトは対策ソフトを単独で販売する意向だという。(共同)

独当局が作成容疑者を逮捕 新型ウイルス「サッサー」

2004/05/09 The Sankei Shimbun
 ドイツの捜査当局は8日、米マイクロソフトのコンピューター基本ソフト(OS)ウィンドウズを攻撃する新型ウイルス「サッサー」のプログラムを作成した容疑で、ドイツ北部ニーダーザクセン州の少年(18)を逮捕したことを明らかにした。

 検察と警察が7日、合同で少年の自宅を捜索し多数の証拠物件を押収、身柄を拘束した。少年は容疑を一部認めており、警察は8日、本人をいったん釈放し、任意で捜査を続けることにした。少年には別のウイルスを作成した疑いも出ている。捜査の過程では、米連邦捜査局(FBI)や米中央情報局(CIA)も関与したという。

 ドイツの民放テレビNTVによると、少年は最近、実業学校を修了し、大学で情報工学を学ぶため、大学入学資格検定の受験を目指していた。

 サッサーの被害は5月初めから世界中に急速に拡大した。ウィンドウズ「XP」「2000」などを搭載するパソコンが攻撃対象で、インターネットに接続するだけで感染の恐れがある。感染するとパソコンが勝手に終了するなど制御不能になり、昨年夏に大流行したウイルス「ブラスター」と性質が似ている。(共同)

新型ウイルス「サッサー」作成の少年拘束 ドイツ

2004/05/08 The Sankei Shimbun
 ドイツの捜査当局は8日、米マイクロソフトのコンピューター基本ソフト(OS)、ウィンドウズの欠陥を突く新型ウイルス「サッサー」のプログラムを作成した容疑で、少年(18)を拘束したことを明らかにした。

 警察によると、少年はドイツ北部ニーダーザクセン州出身で、同国中部で7日に拘束したという。

 サッサーの被害は世界中のパソコンに急速に拡大している。ウィンドウズの「XP」「2000」などを搭載したパソコンを攻撃対象とし、昨年夏に流行したウイルス「ブラスター」と似ているとされる。(共同)

国内感染が徐々に拡大 新種のウイルス「サッサー」 2004/05/06 The Sankei Shimbun

 米マイクロソフトの基本ソフト「ウィンドウズ」の欠陥を突く、新種のコンピューターウイルス「サッサー」が、大型連休明けの日本でも感染を拡大。総務省は6日、あらためて利用者に注意を呼びかけた。

 ウイルス対策会社のシマンテック(東京)によると、国内顧客の感染例は1日から6日夕までの累計で119件。うち47件は6日に感染しており、1日当たりの件数が徐々に増えている。

 総務省は、10日から本格稼働する企業が多いことから(1)マイクロソフトのホームページにある修正プログラム(パッチ)の活用(2)家庭で使ったパソコンは感染の有無を確認し会社の情報ネットワークにつなぐ−などの対策を求めている。

 サッサーは、昨年8月に大流行した「ブラスター」と同様に、インターネットに接続しただけで感染する。攻撃対象は、ウィンドウズの「XP」や「2000」などで、感染するとパソコンが勝手に終了するなど制御不能の状態になる。

 4月下旬、ウィンドウズ攻撃用のプログラムがネット上に出回り、サッサーはこれを使って作成されたとみられる。既に3種類の亜種が発生し、世界で100万台を超えるパソコンが感染しているとされる。
新型ウイルス「サッサー」が流行の兆し 2004/05/03 The Sankei Shimbun
 コンピューターウイルス対策ソフト企業のエフ・セキュア(本部ヘルシンキ)は3日、米マイクロソフトの基本ソフト(OS)「ウィンドウズ」の欠陥を突く新型ウイルス「サッサー」が広がり、世界でパソコン数十万台に被害を与えていると発表した。ロイター通信が伝えた。

 マイクロソフトは既に自社のホームページで、ウイルス対策の重要度を4段階のうち最高の「緊急」に分類している。また、日本の対策ソフト会社トレンドマイクロは同ウイルスの危険度を「高」としている。

 報道によると、「サッサー」はウィンドウズの「XP」「2000」などを搭載したパソコンを攻撃対象とし、昨年夏に世界中で流行したウイルス「ブラスター」と似た性質を持つ。

 インターネットに接続しただけで自動的に感染する恐れがあり、感染するとエラーメッセージが出てパソコンがシャットダウンするなどの影響が出るという。

 エフ・セキュアは被害の程度を予測するのは困難としながら、家庭のパソコン利用者には修正プログラム(パッチ)の使用を呼び掛けている。(共同)

急拡大のウイルス「Klez」 感染で重要情報漏えいも

2002-04-22 Mainichi INTERACTIVE
 ロシアのセキュリティ会社カスペルスキー・ラボは19日(ロシア時間)、感染被害が広がっているウイルス「Klez」(クレズ)の亜種に感染したパソコンから、重要文書などが漏えいする恐れがあるとして警告を発した。カスペルスキーによると、同ウイルスは現在、インターネットで広がっている危険なプログラムの70%を占めており、この数字は上昇を続けているという。

 このウイルスに感染すると、ディスクを走査して、テキスト、HTML、ワード、エクセル、JPEG、MP3などの文書を任意に選択し、自分自身の複製と共にファイルに添付して、アウトルックのアドレス帳に登録されている全アドレスに送りつける。これにより、重要情報が漏えいする恐れがあり、顧客企業に予測不能の被害をもたらす可能性があると警告している。

チェック済み装い感染拡大 新種ウイルスが発生

2002/03/22(共同通信)中国新聞
 電子メール末尾のメッセージでウイルス対策ソフトによるチェック済みを装って相手を安心させ、感染拡大を図る巧妙な手口の新種コンピューターウイルス「マイライフB」が発生したことが、トレンドマイクロなどの調べで22日、分かった。

 同社などによると、ウイルスは「bill caricature」の題名のメールで面白い画像を開くよう勧める。末尾には「ウイルスは発見されませんでした」という意味の英語と「MCAFEE.COM」のソフト会社サイト名を表示し、ウイルスチェック済みの印象を与える。

 メールに添付の「cari.scr」という名のファイルを実行すると、画面上に人物の画像を表示。その裏では、パソコン内に自身をコピーし、電子メールソフト「アウトルック」のアドレス帳の全あて先に同様のメールを送信する。

 さらにパソコン起動のたびにウイルスも作動するようプログラムを改変。ハードディスクの内容を削除しようとするが、プログラムが不完全なため、この破壊活動は実行されないという。オーストラリアやニュージーランドで流行中。

日本語Subjectで届くウイルスに注意

(2002年3月14日) ZDNet Japan
 日本ネットワークアソシエイツは3月14日,日本語Subjectのメールで増殖しているウイルス「W32/Fbound.c@MM」について警告した。

 同ウイルスに感染したメールには「patch.exe」という実行ファイルが添付されており,送信元がjpドメインの場合,Subjectが「重要」「例の件」「極秘」「うんこ」といった思わせぶりな日本語になっている。添付ファイルを開くとデフォルトSMTPサーバの情報とOutlookのアドレス帳を参照し,アドレス帳の登録先にファイルの複製を添付して送信する。同ファイルによる破壊活動は確認されていないという。

 日本ネットワークアソシエイツは緊急定義ファイル(Extra.dat)で同ウイルスに対応した。

 またトレンドマイクロによると,同ウイルスは3月初旬に見つかった「WORM_FBOUND」の亜種。同社は14日午後2時45分時点で,国内から76件の問い合わせと感染報告を受けた。

 同ウイルスについて,トレンドマイクロは「従来のSubjectを利用したウイルスは2バイトを扱えなかったため,日本語Subjectは文字化けしがちだった。今回は日本語Subjectが実現されている珍しいケース。作者が日本人かどうかは不明だが,少なくとも日本語を理解できる者が作成したと考えられる」としている。

 シマンテックにも同日夕方までに,国内から25件の被害報告が寄せられた。同社は同ウイルスの危険度を5段階のうち「3」に設定して注意を呼び掛けている。

シマンテック、ウイルス「W32.Gibe@mm」の危険度を引き上げ

(2002/03/12)Broadband Watch
 シマンテックは、マイクロソフトが通知したセキュリティ関連のアップデートを装うウイルス「W32.Gibe@mm」の危険度を2から3へ引き上げた。被害報告の急増にともなう措置だという。

 シマンテックによれば、3月8日以降、毎日100件を超える被害報告が寄せられており、3月11日には世界で360件を記録したという。これまでの累計は、全世界で1085件、日本では51件。今後も被害は拡大する可能性があり、同社は注意を呼びかけている。

 W32.Gibe@mmは、E-mailを使用して感染を試みるウイルス。送信者名が「Microsoft Corporation Security Center」、サブジェクトが「Internet Security Update」となっており、マイクロソフトがユーザーに向けてセキュリティ関連のアップデート情報を発信しているように見せかけているのが特徴だ。

 メールにはファイル「Q216309.exe」が添付されており、これを実行するとウイルスに感染してしまう。感染すると、Outlookのアドレス帳に登録されているメールアドレス、および拡張子が「htm」「html」「asp」「php」のファイルから発見したすべてのアドレスに、自分自身を送信する。さらに、外部からの不正アクセスを可能にするプログラムをインストールしてしまうという。

 発見されたのは米国時間で3月5日。翌3月6日には、このウイルスに対応した「Norton AntiVirus 2002」などで利用できるパターンファイルが公開されている。

にせものセキュリティ更新メールにご用心

[2002年3月7日] japan.internet.com
 セキュリティ企業各社は6日、Microsoft のセキュリティ更新に見せかけたワームが、今週インターネットに出回りだしたと警告を発した。似たような手口を取っている感染メールの例は、先日お伝えした『Sharpei』が記憶に新しい。

 今回のワームも大量メール送信型で、『Gibe』という名がついた。Gibe 自体が破壊行動を起こすことは無いが、トロイの木馬型バックドアをインストールするため、感染したシステムはリモートからのアクセスを許してしまう。(以下 略)

IPA、W32/Klezウイルスの感染が拡大と警告

2002/03/07 Broadband Watch
 情報処理振興事業協会セキュリティセンター(IPA/ISEC)は、2月のウイルス被害などの届出状況を発表した。これによると、届出件数は1月と比較して減少しているものの、W32/Klezウイルスの亜種については増加傾向にあり、セキュリティホールへの対応パッチの適用などを迅速化することを勧めている。

 発表によると2月の届出件数は1439件。2001年12月は3900件、2002年1月は2283件で2カ月連続の減少となっている。実害率も1月の13.6%から8.8%で、過去3年間で最小の水準まで減少した。(以下 略)

『C#』で記述した初のウイルスが登場

(2002年3月2日) japan.internet.com
 Microsoft (NASDAQ:MSFT) の最新プログラミング言語『C#』で記述した最初のコンピューターウイルスが登場した。作成したのは自ら『Gigabyte/Metaphase』と名乗る17才の女性クラッカーだった。

 同ウイルスには『W32/Sharpei@MM』という名称がついた。『Sharpei』が最初に見つかったのは25日のことで、.NET フレームワークをターゲットにしたウイルスだという。また、同ウイルスはドロッパープログラム (自己複製プログラム) 、メーラー、そして .NET コンポーネントの3部で構成したワームを用いて攻撃を仕掛ける。

 McAfee のウイルス緊急対策チーム AVERT の対ウイルス専門家は、同ウイルスの危険度を『低』と位置付け、今のところ感染が広がる様子はないとした。(以下 略)

2002年2月 コンピュータウイルス届出状況(情報処理振興事業協会)

 2月の届出件数は1,439件と2ヶ月連続で減少した。実害率も1月の13.6%から8.8%(過去3年間で最小)と大きく減少していることから、要因として、セキュリティホール悪用ウイルスに対する適切な対策が浸透してきていることが推定される。

 しかし、1月に出現したセキュリティホール悪用ウイルスのW32/Klezウイルスの亜種が2月に入ってから届出が増加しており、セキュリティホール悪用ウイルスが依然として届出の6割を占めているので、セキュリティホールを解消する等の対策が必須である。

「W32/Badtrans」ウイルス依然として蔓延 !!

2002年01月08日情報処理振興事業協会セキュリティセンター(IPA/ISEC)

インターポール、サイトにウイルス情報を掲載(上)(2001年5月15日) Wired News

 コンピューター・ウイルスは往々にして、極悪な不法入国者、電子メールにひそむ無政府主義者となる。国際条約や国内法に拘束されることなく、やすやすと国境をくぐり抜け、ものの数分で世界中のコンピューターを感染させることも可能だ。 (以下略)
インターポール、サイトにウイルス情報を掲載(下)(2001年5月15日)  FAQコーナーではこんな質問も掲載されている。「ハッカーがたった今私のシステムを攻撃しているとしたら、私は何をすべきでしょうか?」――これに対しては、ほとんど役に立たないアドバイスが返ってきている。「『事件処理システム』があれば、事件の処理に備えられるでしょう」
クルニコワ選手の写真使いウイルスばらまく オランダ (2001.02.15) asahi.com

I Love You ウイルス変種、欧米日で拡大/作成容易、注意呼びかけ

2001.02.14【シリコンバレー13日=谷口正晃】The Sankei Shimbun
 昨年五月に世界中に拡散したコンピューター・ウイルス「I Love You」の変種とみられるワーム型ウイルスに対する警告が出されている。十二日オランダで発見され、欧米日で急速に拡大した。

 同日中にいったんは沈静化したが、変種の作成が容易であることからセキュリティーソフトメーカーなどが注意を呼びかけている。

 このワームは国際的女子テニス・プレーヤーの名前を使っていることから「アンナ・クルニコワ」、または「オンザフライ」と呼ばれ、マイクロソフトの電子メールソフト「アウトルック」経由で広がる。

 メールの件名は「Here you have」(いくわよ)で、メールの本文は「Hi:Check This!」(これをチェックして!)。これに「AnnaKournikova.jpg.vbs」という画像ファイルを装ったウイルスが添付されている。

 メールを受け取っただけでは感染しないが、添付ファイルを開くと感染し、「アウトルック」のアドレス帳にあるすべてのあて先に同型のウイルスメールが送られる。現在のタイプはLoveウイルスのようにシステムを破壊する機能は持たずにメールを送るだけだが、大量のメールが送られるためにサーバーが過負荷でダウンする可能性があるという。

新ラブ・ウイルスにご用心/欧州を中心に被害例

2001.02.10【ニューヨーク9日=共同】 The Sankei Shimbun
 バレンタインデーには新しい「ラブ」にご用心−。米ソフトウエア大手のコンピューター・アソシエイツ・インターナショナルは九日、昨年に世界で猛威をふるったコンピューターウイルス「ラブ・ウイルス」の新型が見つかったと、注意を呼び掛けた。

 感染源となるのは、「C'E UNA CARTOLINA PER TE!」(あなたへの手紙)というイタリア語の表題で、「あなたの友達の一人が架空の手紙を送った。それも特別の…」という内容の電子メール。

 ラブウイルスと同様の仕組みで、メールを開くと感染、コンピューターに保存してあるすべてのメールアドレスに感染したメールを自動的に送りつける。

 同社は「バレンタインデーを控え、だれもが恋人からのメールを心待ちにしている時期に合わせた巧妙なやり口。相手がわからないメールは開けないように」と警告している。

 同社によると、欧州を中心に被害例が出ているという。
コンピューターウイルス感染届け出、1月も2千件突破 (2001.02.08) asahi.com

メールマガジンでウイルス感染

2001.01.30 The sankei Shimbun
 多数の読者を持つ「メールマガジン」を通じて「HYBRIS」(ハイブリス)と呼ばれるコンピューターウイルスに感染する被害が急増していることが、三十日分かった。経済産業省の外郭団体、情報処理振興事業協会(IPA)によると、先月約百八十件あった通報が、今月に入ってすでに数百件に上っている。

 IPAは具体名を公表していないが、これまでに東京証券取引所、英会話教材大手のアルク、日本自然保護協会や大手予備校河合塾などへの被害が明らかになっており、それぞれ数百−数万人の読者にウイルス付きメールをまき散らしている。

 マガジンの読者の一人が感染している場合、ハイブリスが発行元に対して勝手にメールを送ってしまう。これがさらに読者全員に配信されるため、読者は新しいマガジンを受け取ったと錯覚し、添付してあるファイル開くとウイルスに感染してしまうという。

 感染したパソコンに大きなダメージはなく、気付かないケースが多いため被害は拡大する一方で、IPAは一般ユーザーには「不用意に添付ファイルを開かないように」と、マガジン運営者には「メールサーバーへワクチンソフトを導入するように」と呼び掛けている。

 一方、発行元のホストコンピューターへの感染はないため、読者のメールアドレスが漏れることはない。また添付ファイルを送れないように設定しているメールマガジンでは感染しないという。
ウイルス被害、昨年は3倍強の1万件以上 (2001.01.12) asahi.com

東証メールにウイルス侵入/マザーズ関連情報

2000.12.21 The Sankei Shimbun
 東京証券取引所は二十一日、インターネットで新興企業向け市場マザーズの情報を提供するメールマガジン「マザーズ・サポーターズ・クラブ」に、何者かが不正侵入し、コンピューターウイルスが添付されたメールを会員に送信したと発表した。

 東証は送信された不正メールを開かないよう警告する一方、原因究明を始めた。東証は株式売買などのシステムに影響はないとしている。

 東証によると、不正侵入があったのは二十日午後九時半すぎ。東証は不正メールの送信を防ぐため一時、メール配信を中止したが、一部会員には送信されてしまった。不正メールを開くと、受けた人のパソコンにあるメールアドレス全員に同様のメールが自動的に送信されてしまう被害が出る。
コンピューターウイルス届け出急増、月間1000件突破 (2000.11.24) asahi.com
10月のパソコンウイルス届け出906件、過去最多に (2000.11.09) asahi.com

自己アップデートする新ワーム Sonic 発見

2000年11月1日by Japan.internet.com
 ウイルス撃退プログラム開発会社の Kaspersky Lab が、新しいインターネット ワーム Sonic が見つかったとユーザーに警告している。このワームは、2000年10月30日午前、フランスとドイツで「野生の状態で」実際に伝染しているのが見つかった。

 この悪意あるプログラムの際立った特徴は、インターネット経由で自分自身をアップデートする。つまり、自動的に追加コンポーネント機能をダウンロードすることだ。

 ワームは、ローダーとメインモジュールの2つの部分から成り、ローダーのコピーは Eメールによってインターネット上でばらまかれている。いったんウイルスが PC の OS に入り込むと、無料でホームページが開設できる人気サイト Geocities にあるクラッカーのサイトに接続を開始する。
ピカチュウメールにご用心! 米国でウイルスの被害 (2000.08.24) asahi.com
コンピューターウイルス届け出急増、1―7月で昨年突破 (2000.08.04) asahi.com

コンピューターウイルス 接続業者が駆除サービス -メール配信途中で自動的に-

2000.07.10 The Sankei Shimbun
 電子メールの中に隠れて次々と感染するコンピューターウイルスの急増を受けて、NTTコミュニケーションズ(NTTコム)、日本テレコムなどのインターネット接続事業者(プロバイダー)大手十数社が、一斉に対策を講じる。各社がウイルス駆除の専門ソフト会社「トレンドマイクロ」と技術提携し、ウイルスが潜むメールを配信途中で自動的に駆除する仕組みを作る。メールが届く段階では対策ずみなので、初心者やパソコンに強くない人には安心できるサービスだ。各社は十一日に発表する予定。

 ウイルスの中では、今春に世界中で大流行した「ラブウイルス」のようなメール潜伏型が全体の七割を超え、主流になっている。利用者が知らないうちに感染し、自分がウイルス入りメールを他人に自動送信する側になるとあって、ウイルス対策に明るい人以外はお手上げの状態が続いている。

 トレンドマイクロの技術協力を受けて対策を講じるのは、プロバイダー事業「OCN」を展開しているNTTコムのほか、ドリーム・トレイン・インターネット(DTI)、日本テレコムなど十数社。ニフティなど他の大手も導入を検討している。

 各社が電子メールを配信するか、配信の前後に、トレンドマイクロの駆除ソフトを組み込む仕組み。ウイルスが潜むメールを発見すれば、ウイルスを駆除してからメールを配信するだけでなく、送った人にも警告をする。新種などの最新情報もトレンドマイクロが各社に提供するので、利用者は常に最新対策をしている状態になる。

 こうしたサービスを有料にするか、標準提供するかは、各プロバイダーがそれぞれ決める。
6月のウイルス発見549件、安易なダウンロードに警鐘 (2000.07.08) sahi.com

CAが破壊力の強い新たなトロイの木馬型ワーム「Simpsons」を警告

2000/06/29 by BiZIT US News Flash
 米Computer Associates International (CA)が米国時間6月28日に,新たなトロイの木馬型ワーム「Simpsons」について警告を発した。非常に破壊力が強く,コンピュータ内の全ファイルを削除しようとする。

新たなワーム「VBS_Stages.A」を警告,スクラップ・ファイルで感染

2000/06/20 by BiZIT US News Flash
5月のウイルス届け出、月間最高の900件 (2000.06.06) asahi.com
*********************************************************************
---------------------------------------------

コンピューターウイルス『I LOVE YOU』

---------------------------------------------
LOVEウイルスで書類送検の元大学生、不起訴に (2000.08.21) asahi.com

被害少ない新ウイルス

2000年5月20日 16時47分【ニューヨーク共同】
 今月初めに世界で猛威をふるった「I LOVE YOU」に似たコンピューターウイルスが広まり始めているが、実際に被害に遭った数は予想より少ないとの調査が19日までに明らかになった。ソフトウエア大手の米コンピュータ・アソシエイツ・インターナショナルによると、被害は米国だけで1万人程度。同社関係者は「前回の学習効果の表れ」と話している。

「ラブ・バグ」超える新種のコンピューター・ウイルスが出現

00年5月19日 22時40分[ロンドン 19日 ロイター]
 「I LOVE YOU」のメッセージで全世界を騒がせたコンピューター・ウイルスの「ラブ・バグ」を超える威力を持ったウイルスが出現したことが、コンピューター・セキュリティー会社の発表で分かり、各社はユーザーに注意を呼び掛けている。

 米コンピューター・アソシエーツによると、このウイルスは感染したコンピューターにあるファイル名をすべて書き換えた上、「.vbs」ファイルに変換し、ファイル容量をゼロに設定して、システムとネットワークを事実上使用不能にするという。

 ウイルスは米マイクロソフトのメールソフト「アウトルック」を狙ったもので、タイトルに「FW:」(転送)が付いている。この本文に「.vbs」拡張子が付いたプログラムが組み込まれており、メールを開くと感染し、「アウトルック」のアドレス帳に登録されたアドレスに自動的に転送される。その際、タイトルも自動的に別のものに書き換えられる。

ラブウイルスのディスク押収、作成には40人以上が関与か

00年5月16日 21時56分[マニラ 16日 ロイター]
 フィリピン国家捜査局(NBI)は、コンピュータウイルス「ラブ・バグ」の送信元と見られるアパートから、同ウイルスの特徴を持つプログラムを書き込んだフロッピーディスクを押収したと発表した。

 また、このプログラムの作成で40人以上が関与しているという。

 NBI関係者が記者団に明らかにしたところによると、押収されたディスクは17枚だが、ウイルスのプログラムを収録していたのは1枚のみ。プログラムを作成したのは、コンピュータ学校の元学生と見られている。

元専門学校生が関与否定

2000年5月14日 19時41分【マニラ共同】
 コンピューターウイルス「I LOVE YOU」の作成にかかわった疑いが指摘されているマニラの専門学校の元男子学生(23)が14日記者会見し、関与を全面否定した。元学生は素顔で会見に臨んだが、弁護士が声明を読み上げただけで、本人は一切話さなかった。声明で元学生は「ウイルスの設計や開発、インターネットへの散布などいかなる関与もしていない」と表明した。
ウイルス発信源を特定したのはスウェーデンの高校生(May 11, 2000) asahi.com
作成者は疑惑学
「不正罰する法律ない」と疑惑の学生 LOVEウイルス (May 12, 2000) asahi.com
LOVEウイルスに「学校に行きたくない」の書き込み (May 11, 2000)  asahi.com

トレンドマイクロ、12日からラブウイルス対策セミナーを開催

00年5月10日 13時44分[東京 10日 ロイター]

 トレンドマイクロは、5月12日からラブレターウイルス対策セミナーを開催すると発表した。

 セミナーは東京、大阪、名古屋の全国3カ所で合計8回開催される。初回は12日に東京で行われ、ラブレターウイルスの危険性や企業でのウイルス対策方法などについて解説する。参加は無料。

 参加者にはラブレターウイルスに対応したソフトの体験版CD−ROMが配布される。

 同社によると、ラブレターウイルスは9日現在21種類の変種・亜種が発見されており、今後も警戒が必要だという。
ウイルス似の卒論書いた学生「無料でネット楽しむため」 (May 10, 2000) asahi.com
LOVEウイルス事件、マニラの男性を仮釈放 (May 09, 2000) asahi.com
LOVEウイルス酷似の卒論提出 専門学生に捜査の焦点 (May 10, 2000) asahi.com

フィリピン警察、ラブ・ウイルス事件関与の疑いで10人を事情聴取へ

00年5月9日 16時38分[マニラ 9日 ロイター]
 フィリピンの警察当局は、世界中のコンピュータに大きな被害をもたらしたラブ・ウイルスを作成した疑いのある、コンピュータ学校の学生ら約10人を事情聴取する。国家捜査局(NBI)の関係者が、記者団に明らかにした。

 主犯格とみられる男女は、この学校に通った経験を持つ。

 NBI関係者によると、同ウイルスには事情聴取の対象者のコード名が埋め込まれていた。これらのコード名が問題の学校と関係していることは、米連邦捜査局(FBI)から知らされたという。
ウイルス事件で比のコンピューター学校生ら聴取へ (May 09, 2000) asahi.com

LOVEウイルス、比の女性容疑者宅捜索 同居人聴取

8:54p.m. JST May 08, 2000
 コンピューターウイルス「I LOVE YOU」が世界中に被害を広げている事件で、フィリピン国家捜査局(NBI)は8日、「アクセス機器規制法」違反の疑いで、マニラ市パンダカン地区在住の女性容疑者(23)宅を家宅捜索した。女性は留守だったため、女性と同居している男性(27)を任意同行し、NBIで事情を聞いている。女性宅にパソコンはなく、電話機4つとフロッピーディスク、コンピューター関連雑誌などを押収した。

 捜索した住居は、下中流層向けアパートの1階。周辺住民によると、アパートの部屋の持ち主は女性の父親で、女性はこの男性のほか、子ども2人らと一緒に住んでいるという。

 フィリピンでは初めてのコンピューターがらみの犯罪となったため、米連邦捜査局(FBI)から捜査依頼を受けたNBIは、適用法に苦慮。フィリピンのインターネット接続会社に残された記録などから住所は特定されていたが、8日になってようやく、コンピューターの専門家や裁判官らを加えて話し合い、家宅捜索令状を取った。

 NBI関係者によると、話し合いの冒頭、裁判所側は「前例がない」として、比較的微罪の器物損壊を主張。しかし、世界的に大きな被害が出たことを考慮し、他人名義のパスワードなどを不正使用したとして、1998年に制定された「アクセス機器規制法」を適用することで合意したという。

 これまで同法は、主にクレジットカードの不正使用などに適用されており、最低1万ペソ(約2万8000円)または被害額の2倍の罰金のほか、6年以上20年以下の懲役刑が科される。
「I LOVE YOU」被害増加、国内で7万3千件(May 08, 2000) asahi.com
ウイルスに通産省が注意呼びかけ 国内の感染6万件超 (May 07, 2000)  asahi.com 同省の外郭団体「情報処理振興事業協会」(IPA)セキュリティセンターのホームページへの照会などを呼びかけている。

ウイルスの容疑者特定か

2000年5月7日 16時41分【マニラ共同】
 コンピューターウイルスの「I LOVE YOU」が世界で被害を広げている事件で、ウイルスの発信源とされるフィリピンの地元紙インクワイアラーは7日、フィリピンの捜査当局が既に容疑者を特定したが、逮捕に至っていないと報じた。地元紙によると、フィリピン国家捜査局が容疑者逮捕を目前にしながらも週末で裁判官が不在で捜査令状請求手続きが進んでいないという。

豪在住の独人留学生も浮上

2000年5月7日 16時16分【ベルリン・共同】
 スウェーデンからの報道によると、世界的に猛威を振るっている、コンピューターウイルス「I LOVE YOU」の発信源についてFBIの協力要請を受け、調査していたストックホルム大学の専門家は6日、オーストラリア在住のドイツ人留学生(18)とみられるとの調査結果を明らかに。専門家はウイルス追跡の結果「ミヒャエル」と名乗る学生にたどり着いたとしている。
「I LOVE YOU」日本でもすでに被害約4万件 (May 07, 2000) asahi.com

「LOVE」ウイルス、世界で感染4500万台に

11:47a.m. JST May 06, 2000
 強力な感染力をもつコンピューターウイルス「I LOVE YOU」が日本に上陸したことが6日、わかった。少なくとも2万6000件の感染が確認されている。4日にアジアで発見されてからすでに、世界中で4500万台のコンピューターが影響を受けたとの推計もあり、「史上最悪のウイルス被害になる恐れがある」との見方が関係者の間に広がっている。ウイルスの出所について、フィリピンのインターネット接続会社は「自分たちのサービスがハッカーに利用された」と明らかにし、米連邦捜査局(FBI)も調査を進めている。

 このウイルスは4日から本格的に活動し始め、急速にアジアから欧米に広がった。米国内では、米連邦議会や国防総省、メディア産業タイム・ワーナーなど大手企業の社内ネットなどが次々に感染。英国でも携帯電話会社の社内コンピューターへの感染が確認された。

 コンピューターウイルス対策会社トレンドマイクロ(本社・東京)によると、国内では6日朝までに、約2万6200件の感染が確認されているという。

 東京都内の自宅のパソコンに送り込まれた電機会社社員(55)は、海外との取引を通じ、米国やアジアなどに多くの知人がいる。「メールが届いたのは5日。ウイルスとは知らなかった。添付ファイルを開けようとしたが、開かなかった」と話した。

 フィリピンの接続会社アクセスネットは5日、「マニラ市内に住む23歳の男性が、今回のウイルス感染に関与した疑いがある」と述べた。

 同社のホセ・カルロッタ氏によると、この男性は2つの電子メールのアドレスを持っていた。不法に入手したパスワードなどを使って、ネット上の通信を繰り返していたという。

 しかし、「現在の居場所は特定するのが難しい」とカルロッタ氏。フィリピン警察当局はFBIの依頼で捜査に乗り出したもようだ。

 フィリピンのスカイインターネットによると、ウイルスは4月28日ごろにサーバーに送り込まれ、休眠状態のあと、今月4日から活動を開始した。

フィリピン捜査当局、「ラブ・バグ」ハッカーの捜索令状請求へ

00年5月6日 18時14分[マニラ 6日 ロイター]
 フィリピン捜査当局は、過去最大の被害を引き起こしたコンピューター・ウイルス「ラブ・バグ」を作成したとされるフィリピン人ハッカーの捜索令状を申請する方針を明らかにした。

 警察当局とウイルスの送信に使われたメールアドレスを管理するインターネット・プロバイダーのアクセスネット社は、マニラ郊外に住む23歳の男性を容疑者として確認したものの、国家捜査局によると、まだ実際には対面していないという。

 6日付の米ワシントン・ポスト紙は、米連邦捜査局(FBI)がウイルスの発信源を突き止め、裁判所の許可を受け次第使用されたコンピューターを押収する準備が整っていると報じた。

比の発信源を本格捜査

2000年5月6日 17時40分【マニラ共同】
 コンピューターウイルス「I LOVE YOU」が世界で猛威を振るっている事件で、フィリピン国家捜査局(NBI)は6日、米連邦捜査局(FBI)と連携し、ウイルス発信源の特定に向けた本格的な捜査に着手した。これまでに、フィリピンのインターネット接続会社「アクセスネット」の顧客で、マニラ市内に住む23歳の男性とみられる人物が容疑者として浮上している。

日本でも感染被害

2000年5月6日 12時06分 共同
 コンピューターウイルス「ILOVE YOU」は、日本でも感染被害が発見された。ウイルス対策ソフトウエアのトレンドマイクロの日本法人は6日、感染対策などを紹介する同社のホームページに同日午前11時すぎまでの24時間にあったアクセスで、約2万件の感染が発見されたことを明らかにした。

1週間で3万件が感染

2000年5月6日 16時46分 共同
 ウイルス対策ソフトウエアのトレンドマイクロの日本法人は6日、午後4時すぎまでの同社ホームペ−ジへのアクセスのうち、コンピュ−ターウイルス「I LOVE YOU」に感染したファイルが過去1週間の累計で、約3万件発見されたことを明らかにした。同社は「感染した電子メールは絶対に開けないで、すぐに削除するように」(広報部)と呼び掛けている。

類似ウイルスも猛威

2000年5月6日 16時26分【ニューヨーク共同】
 世界に被害を広げたコンピューターウイルス「I LOVE YOU」と同様のウイルスが広がっており、ウイルス対策ソフトウエア会社などが注意を呼び掛けている。米ソフトウエア大手のコンピューター・アソシエーツは5日、母の日のプレゼントの購入確認を装った電子メールウイルスなど「I LOVE YOU」ウイルスの派生版が多数出現したことを明らかにした。
「I LOVE YOU」メール開けば増殖型ウイルス (May 05, 2000) asahi.com

最強ウイルス「ラブ・バグ」、感染源はフィリピンのメールアドレス

00年5月5日 16時18分[マニラ 5日 ロイター]
 世界中のコンピューター・システムに大規模な被害をもたらしているウイルス「ラブ・バグ」は、フィリピンのプリペイド方式のインターネット・プロバイダー、スーパーネットに登録された2つのメールアドレスから広がったことが判明した。

 スーパーネットを所有するアクセス・ネット社の関係者が、ロイター通信に明らかにしたもの。

 同社は既にこれらのアドレスを無効としており、事態が解決するまでは新規アドレスの作成も差し止める。

 しかし、サービスはプリペイド方式のため、問題のアドレスの所有者を突き止めることは不可能という。この関係者は、外国のハッカーが問題のアドレスを利用した可能性も指摘している。
新型コンピューターウイルスの被害、英国にも広がる (May 05, 2000) asahi.com

豪にもウイルス被害拡大

2000年5月5日 20時27分【シドニー共同】
 AAP通信によると、コンピューターウイルス「I LOVE YOU」の被害が5日、オーストラリアにも及び、同国最大の研究機関・連邦政府科学産業研究所や民間テレビ・チャンネル7などが被害を受け、いずれも電子メールが使用不能となった。このほか同国独自のプロスポ−ツ、オージーフットボールに所属するチーム事務所のコンピューターも被害に遭った。

米国内でも新型ウイルスが猛威 FBIが捜査に着手

09:52a.m. JST May 05, 2000
 コンピューターウイルス「I LOVE YOU」は米国内でも急速に拡散し、メディア産業タイムワーナーや酒類大手シーグラムなど大手企業の社内ネットが次々感染した。国防総省のコンピューターも被害に遭い、感染メールが政府機関に一気に広がった。フロリダ州では公営宝くじのホームページがダウンした。

 米連邦捜査局(FBI)報道官は4日、「米国内だけでなく、世界各地の感染状況を各国警察と協力して調べている」と語り、発信元の割り出しを急いでいることを明らかにした。
香港発?「増殖型」コンピューターウイルスの被害拡大 (May 05, 2000)  asahi.com

過去最多の490件

2000年4月7日 18時57分
 3月のコンピューターウイルスによる被害が計490件と、1990年4月の調査開始以来、月間としては過去最多になったことが7日、通産省の外郭団体「情報処理振興事業協会(IPA)」がまとめたコンピューターウイルスによる、被害届状況で分かった。このうち約80%に当たる三百九十件では、ウイルスを直ちに発見して添付ファイルを削除するなどし、パソコンへの実際の感染を未然に防止した。

ソフトバンク子会社にウイルス送った少年を逮捕

4:41p.m. JST February 23, 2000
 「ソフトバンク」(孫正義社長)の子会社「ソフトバンク・テクノロジー」(東京都中央区)に、コンピューターウイルスに感染したファイルを電子メールで送りつけ同社の業務を妨害したなどとして、警視庁捜査一課と久松署の捜査本部は23日までに、長野県諏訪郡の無職の少年(19)を威力業務妨害容疑で逮捕した。ウイルスを送りつけた容疑で逮捕者が出たのは全国で初めてという。

 調べでは、少年は昨年6月から9月までの間、同社から3回にわたって購入したコンピューターソフト3点(約16万円相当)の代金の支払いを免れようと計画。同年11月16日午前1時ごろ、自宅のパソコンから同社のコンピューターにコンピューターウイルスに感染した約660のファイルを電子メールで送りつけ、同社が感染検査を行う間、業務用コンピューターの使用を不可能にさせるなど、業務を妨害した疑い。少年は友人名義で取得したメールアドレスを用い、他人になりすましていた。

 少年の自宅から押収したディスクを分析したところ、1万869個のウイルスが収集されていたという。少年は調べに対して「嫌がらせをすればコンピューターが壊れてソフトの代金を支払わなくてすむと思った」などと話している。

メールでウイルスまん延

2000年1月14日 19時29分 共同通信社
 通産省の外郭団体の情報処理振興事業協会(IPA)は14日、昨年1年間のコンピューターウイルスによる被害届け出状況を発表した。総件数は3645件で、1990年の調査開始以来最多だった97年の2391件を大幅に上回った。増加の主な原因は電子メールの機能を悪用したウイルスの出現。これらのウイルスに感染したメールを受け取ると、ウイルスを添付して自動的に転送するため、被害が拡大したという。

「チェルノブイリ」ウイルスの製作者がソフト開発会社に

9:56p.m. JST December 30, 1999
 世界中で被害をもたらしたコンピューターウイルス「チェルノブイリ」の製作者である台湾の元大学生、陳盈豪さん(23)が、才能を買われて台湾の著名なソフト開発会社「XLinux(網虎公司)」のスタッフになった。30日付の台湾各紙が報じた。

 チェルノブイリ原発事故の起きた4月26日に発病することから名付けられた同ウイルスは、「世界で6000万台以上のコンピューターに被害を与えた」(台湾紙)が、陳さんは「学生時代の座席が26番で、原発事故とは無関係」と説明した。自らネット上で解毒方法を公開したため、「犯行」が明るみに出た。軍に入営中だった陳さんは、検察当局から取り調べを受けたものの、具体的な被害届がなく「反省著しい」として不起訴処分になった。

 7月に退役後、著名なハイテク企業十数社がこの「電脳神童」に熱いラブコールを送ったが、同社が射止めた。蔡騏遠社長は「静かな環境で仕事をしてもらっている。今後は当社のために世界に名をはせてほしい」と期待している。

ウガンダでウイルス猛威

1999年12月15日 13時01分 【ナイロビ共同】
 ウガンダから14日入った情報によると、首都カンパラ市内の国営紙、ホテルや銀行などのコンピューターがウイルスに感染、業務に大きな影響が出ている。ウガンダでは感染を防ぐワクチンソフトの普及が遅れ、またたく間に感染が広がった。

 政府のY2K対策室によると、中央銀行、財務省、シェラトン・ホテル、シェル・ウガンダなども感染の被害を受けた。

問題のページ自主?削除

1999年12月9日 17時59分 共同通信社
 米国で発見された2000年問題対策ソフトを装った新種コンピューターウイルスの発信源だった大分県内に設けられたホームページが、9日朝までに削除されたことが分かった。削除された後には日英2カ国語で「社会的な問題になっている(ウイルス)バビロニアについて」と題する経過説明とともに「(ホームページは)しばらく活動を中止します」と書かれていた。

Microsoft、ウイルス対策ソフトの無償ダウンロードを開始

-西暦2000年問題に焦点を当てたウイルスへの解決策-(99/11/02)by 窓の杜
 米Microsoftは、一定期間無料で利用できるウイルス対策ソフトの無償ダウンロードを1日より開始した。ウイルス対策ソフトメーカーと協力し、各メーカーの体験版ウイルスソフトを無償でダウンロードできるようにしたもので、合計で20以上の言語をサポートしているという。このうち日本語環境で利用できるとして公開されているのは、Data Fellowsの「Anti-Virus」、Network Associatesの「AVERT」、Trend Microの「PC-cillin」の3製 品。

 今年に入り、2000年になるとCドライブの全てのファイルを削除する「CHANTAL」ウイルスなど、西暦2000年に関連したウイルスが多く発見されている。9月には米国を中心にトロイの木馬ウィルス「Y2Kcount.exe」がMicrosoftのサポートセンターの名を騙ったメールで配信され、同社自身が被害を受けた。今回のウイルス対策ソフトの無償ダウンロードサービスは、西暦2000年問題に焦点を当てたウイルスへの解決策と見られる。

ウイルス被害2400件

1999年9月7日 20時41分 共同通信社
 通産省の外郭団体・情報処理振興事業協会(IPA)が7日発表したコンピューターウイルスによる被害届け出状況によると、8月の届け出は216件で、今年1月から8月までの累計が2451件となり、過去最多だった1997年の年間届け出件数(2391件)を上回った。

CIHを上回る破壊力の“クリスマス”ウイルス登場

(MSNBC August 18, 1999 3:00 PM PT)ZDNetニュース
 チェルノブイリ(CIH)ウイルスよりも大きな被害を及ぼす可能性のある新しいウイルスが研究者らによって発見された。このウイルス 「Win32.Kriz」は,ファイルを消去するだけでなく,フラッシュBIOSを破壊することでPCをまったく機能できなくするという。幸いなのは,12月25日までこのウイルスが起動しないとされていることだが,アンチウイルスソフトを持たないPCユーザーには最悪のクリスマスとなる可能性もある。このウイルスの被害に遭う可能性があるのはWindows 95/98/NTのユーザー。同ウイルスはCMOSメモリを破壊し,利用可能なドライブ上の全ファイルのデータを上書きし,それからCIHウイルスと同じやり方でフラッシュBIOSを破壊するという。→詳細記事
新種ウイルスW32/Kriz.3862への対応のお知らせ(99/08/19)by Network association
*********************************************************************

コンピューターウイルス被害増 昨年の倍ペース

9:28p.m. JST August 06, 1999
 コンピューターウイルスの被害が、今年1―7月で昨年1年間の被害件数を超えたことが、情報処理振興事業協会(通産省の外郭団体)の調べでわかった。インターネットの普及が進み、電子メールを通じた感染が増えたのに加え、ウイルスに警戒感が少ないパソコン初心者に被害が増えているという。

 同協会の調べでは、1―7月に届け出のあった被害件数は2235件になり、昨年1年間の2035件を超えた。今年春に新種の「Happy99」などのウイルスが猛威をふるい、3月に455件を記録するなど、3―6月は1カ月に300件以上の被害が続いた。

 国内外の感染したパソコンから送られた電子メールを通じて感染したケースが1424件で6割を超え、次いでフロッピーディスクなどの外部の媒体からの感染が401件あった。昨年の電子メールによる感染は4割だったのに比べるとインターネットの普及により電子メール感染が広がっている。

 ウイルスは感染すると画面上に花火が打ち上がったり、メッセージが現れたりする場合が多いが、パソコンのデータを破壊したり、パソコンが動かなくなったりする悪質なウイルスもある。同協会は「最新のワクチンソフトをパソコンに入れ、送られてきたウイルスを削除するなどの防御が必要」と呼びかけている。

電子メールを介したウィルスについて各社が警告

('99/6/14) Impress Corporation
 電子メールを介して広がるWindowsのウィルス「ExploreZip」による被害が米国で広がり、関連する団体や企業は警告を発している。

 ExploreZipは以前広まった「Melissa」に似た性質を持つウィルスで、送られてきたメールに添付されている「zipped_files.exe」を実行しなければ感染しな い。このファイルを実行すると感染し、Outlook ExpressやNetscape MessengerなどMAPI対応のメールソフトがインストールされていると、アドレス帳を調べ て自動的に自分自身をメールしていく。

 さらにMelissaと違い、感染したコンピュータのローカルドライブやネットワークドライブを調べ、Microsoft Officeの文書ファイルや、Cのソースファイルなどを サイズ0にしてしまうという破壊行動も行なう。ネットワークドライブ上で他のマシンのWindowsディレクトリが共有されている場合、そのマシンにも感染する。

 なお、ExploreZipのメールには、次のような英文が含まれている。 I received your email and I shall send you a reply ASAP. Till then, take a look at the attached zipped docs. (メールを受け取りました。すぐに返事します。それまで、添付したファイルを見ておいてください)

 対応策は、ファイルを実行しないことと、ウィルス対策ソフトを実行することだ。

 米国のセキュリティ調査機関CERTは、ExploreZipについての警告文書を公開し、感染された場合の見分け方や、各ウィルス対策ソフト会社の動きなどを 紹介している。Microsoftでも、該当する添付ファイルを実行しないよう呼びかけている。SymantecやNetwowk Associates、Trend Microなどのウィルス対 策ソフト会社も、情報やアナウンスを掲載するとともに、対策ソフト用の最新データを配布している。 ('99/6/11)

*********************************************************************
-----------------------------

コンピューターウイルス「チェルノブイリ」

-----------------------------

中国、チェルノブイリ・ウイルスで約144億円の経済的損失

99年5月7日 15時42分 ロイター
 コンピューター・ウイルス「チェルノブイリ」が、中国全土でコンピューター36万台に被害を与え、経済的損失は10億元(約144億円)に及んだ。同国の英字紙チャイナ・デーリーが報じた。 同紙が調査機関の情報として報じたところによると、同国の銀行部門や、証券、電気通信、航空部門はウイルスによる被害を免れた。 一方で、そのほかの産業部門やパソコンが被害を受け、ハードディスクの記憶装置が破壊されたほか、ほとんどのシステムが打撃を受けた。 ウイルスは、チェルノブイリ原発事故(1986年)が起きた4月26日に発生するため、チェルノブイリ・ウイルスと呼ばれる。近年では最も被害が大きいウイルスの1つで、インターネットなどを通じて全世界に広がっている。

CIHウイルスの設計者が自首

中国 - 99.5.4 Newsnet Asia
 台湾の警察は4月30日、チェルノブイリ(CIH)コンピューター・ウイルスの設計者の現役兵士(23)が29日、自首したことを明らかにした。兵士は台湾大同工学院(台北市)の情報工学科に在学していた昨年、自分の才能を誇示するため、CIHを設計したと話している。警察は、アジア各国と米国でコンピューター計6千万台が、CIHによりソフトを壊されるなどの被害を受けたとみている。

 1日付香港紙『文匯報』などによると、兵士は同学院の1年に在学中、自分のコンピューターがウイルスに感染したのをきっかけに、CIHの設計に着手。4年生になった昨年、インターネット上に流した。CIHは、兵士の氏名のイニシャル。26日に発症するよう設計したのは、兵士の高校時代の座席番号にちなんでおり、チェルノブイリ原発事故とは無関係だという。調べに対し兵士は、ウイルスを設計した動機について「自分の才能をひけらかしたかっただけ。CIH感染で損害を受けた企業と個人におわびしたい」と話している。

 CIHは、今年4月26日に各地で発症。台湾の警察は、米国、シンガポール、アラブ首長国連邦、中国、香港などの国・地域で、テレビ局、空港、株式市場のコンピューターを含む計6千万台が被害を受けたと推計している。

 台湾の警察は、刑法の「器物損壊罪」に最近新設された「他人の電磁記録処理を妨害し損害を与えた罪」で送検する方針。また、米国のウイルス「メリッサ」事件の犯人と同じく、被害者から巨額の損害賠償を請求される可能性もある。

 一方、中国・公安部の情報安全部門の責任者は30日、ウイルス感染防止のため、新しい安全点検基準の策定を急ぐ方針を明らかにした。また、ウイルスの媒介となる海賊版ソフトの取り締まりも強化するという。

 中国では、4月26日、CIHウイルスのため、政府機関、銀行、郵便電話局、大学、新聞社などのコンピューターが被害を受けた。

ウイルスの犯人、動機は「ウイルス対策会社に仕返し」

10:08p.m. JST April 30, 1999
 コンピューターウイルス「チェルノブイリ」を捜査している台湾・刑事警察局は30日、容疑者の元工科大学生(23)を取り調べた。中央通信社や夕刊各紙によると、元学生は犯行を認め、動機は「ウイルス対策会社を笑い者にし困らせたかった」と供述した。26日にウイルスを作動させたのは、「高校時代の座席番号が26だったから」と語り、チェルノブイリ原発の事故とは関係ないと言っている。

 元大学生は大学1年の時、自分のパソコンがウイルスに感染し、対策ソフトを買って消毒しようとしたところ、愛機のパソコンが故障してしまった。このためウイルス対策会社に仕返ししようと、強力なウイルス作りを始めた。散布後に感染力が強力なのに驚き、自分のホームページ上で解毒方法を説明した。「こんなに大変なことになるとは思わなかった。申し訳ない」と反省しているという。

コンピューターウイルス「チェルノブイリ」、香港も襲う

香港 - 99.4.28 Newsnet Asia
 昨年夏に台湾で確認されたコンピューターウイルス「チェルノブイリ」(略号PE_CIHまたは単にCIH)が、危険日と言われていた26日、アジアを中心に世界各地で発作を起こした。香港でもこの日、PE_CIHに感染していた多くのコンピューターが企業用、個人用問わず発病。データが損壊・消失したほか、マザーボードが破壊されるという深刻なケースもあった。まかり間違えばコンピューターのソフト、ハード双方に致命傷を与えるこの「恐怖のウイルス」。専門家は厳重に注意するよう呼びかけている。

 26日、香港の少なからぬコンピューターに異常事態が起きた。主なトラブルは【1】起動できない【2】ソフトやハードディスクに記憶させていたデータが壊れたり、消えたりしている【3】ソフトから「初期化をやり直して下さい」のメッセージが出た。指示に従って再初期化したことによりデータが消えた【4】「ハードディスクが見つかりません」のメッセージが出てしまい、使い物にならない――など。ただこれらはまだ軽い方で、中にはマザーボードのパーツ「Flash BIOS」が破壊されてしまい、ハード自体の交換を余儀なくされたユーザーもいた。

 これらの異常、実は強力なコンピューターウイルス「チェルノブイリ」(略号PE_CIHまたは単にCIH)のしわざ。13年前に起きた爆発事故と、それによる放射能汚染で有名な旧ソ連(現ウクライナ)のチェルノブイリ原子力発電所の名を取って呼ばれるこのウイルスのうち、「1.4バージョン」は、毎月26日が発作日。また「1.2バージョン」は毎年4月26日に極めて強い発作を起こす。香港で26日に発病したのはこの「1.2バージョン」。ちなみに4月26日は、86年に当のチェルノブイリ原発が爆発事故を起こした日だ。

 香港で26日に発作が起きたコンピューターは1千台を超えたとも報じられており、被害は政府系機関から上場企業、運輸会社などから一般家庭のパソコンにまで及んだ。生産性本部に当たる香港生産力促進局や、ウイルスのワクチンを取り扱う業者には同日、コンピューターのユーザーから問い合わせが相次いだという。ただし香港特別行政区(SAR)政府のコンピューター関連政策担当部署である情報技術・放送行政局は、「PE_CIHに関する報告や支援要請は受けていないし、調査する予定もない」と答えている。

□海賊版ソフトが「媒介」□■

 PE_CIHは昨年6月に台湾で発見されたウイルス。台湾製の海賊版ソフトにより各地に伝染したとされる。感染経路は他のコンピューターウイルスと同じように電子メールが主。電子メールクリスマスカードや同年賀状に添付されて送り付けられることが多いという。記憶装置に入り込んだ後はプログラムされた発作日(26日)を待って「活動」を起こすというわけだ。しかも26日以外でも発病の可能性があるという。

 PE_CIHの特徴は何といってもその毒性の強さ。ソフトはおろか、場合によってはハードをも破壊してしまうというのだから始末に負えない。被害に遭うソフトはウインドウズ95と同98で、ウインドウズNTは感染しないという。コンピューターの専門家は警戒を呼びかけるとともに、別表のような対策を提案。これらはもちろん、PE_CIHに限らずコンピューターウイルス全般に通じる対策でもある。同時に専門家は、「ワクチンが入っているからと言って安心するのは禁物」と警告。「常にウイルス感染予防に心掛け、またコンピューター自身の免疫力を強めることも大切」とアドバイスしている。

中国、ウイルスで大被害

1999年4月27日 15時51分 共同通信社
 中国通信が伝えた26日の新華社電によると、チェルノブイリ原発事故の13周年に当たる26日に作動し、パソコンに蓄積した情報を消去するコンピューターウイルスが中国で大規模な被害を出し、同ウイルスで破壊されたコンピューターは全土で約7600台に上った。 

 ワクチンを提供している北京瑞星公司には26日、わずか数時間のうちに約1000件の緊急電話が殺到した。
*********************************************************************
-----------------------------

コンピューターウイルス『メリッサ』

-----------------------------
Melissaウイルスのクリエイター逮捕
 Associated Press が4月2日、ニュージャージー州の男性が米連邦・州当局によって逮捕され、Melissaとして知られるe-メール・ウイルスを創作した罪で告訴されたと報じました。ニュージャージー州検事総長オフィスのスポークスウーマンであるRita Malley氏によると、その男性はニュージャージー州アバディーンに住むDavid L. Smith氏(30)で、1999年4月1日夜、ニュージャージー州イートンタウン近郊にある同氏の兄弟宅で逮捕。Smith氏はAmerica Online

 (AOL)と連邦・州エージェントのコンピュータ特別委員会の助けを借りて捕らえられ、マンモス・カウンティー刑務所に拘留中。セキュリティ・ベンダーのNetwork Associates(NAI)研究員は同社のAnti-Virus Emergency ResponseTeam(AVERT)ラボにおいて、このウイルスをニュスグループ「 alt.sex」で最初にポストした人物を愛称「Sky Roket」というAOLのユーザーであることを確認しました。(by 愛一郎のWeb日記)

『メリッサ』作成の男逮捕

1999年4月3日 9時06分共同通信社
 3月下旬から電子メールを通じて世界で猛威をふるったコンピューターウイルス『メリッサ』事件で米ニュージャージー州の司法当局は2日、同州アバディーンに住むデービッド・スミス容疑者(30)を公共通信の妨害、コンピューターサービスの盗用、コンピューターシステムへの障害または不正侵入などの容疑で逮捕したと発表した。

 スミス容疑者は2日朝、10万ドルを支払って保釈された。

新種ウイルス「Melissa」、3日で被害10万台に

By ITトレンド

◆ 新種破壊プログラム「HAPPY99.EXE」、日本でも蔓延の兆し

 北米、特にシリコンバレーで蔓延している新種破壊プログラム「HAPPY99.EXE」が日本でも広がり始めている模様です。これは、ウィルスというよりは、ネットワークを介して広がる「ワーム」と呼ばれるもので、電子メールやニュースグループの添付ファイルとして広がります。

 添付ファイル「HAPPY99.EXE」を実行すると、「Happy New Year 1999」というメッセージのついた花火の画像が表示され、「WSOCK32.DLL」という外部ネットワークとの接続に関連するシステムファイルが悪さをするように改ざんされてしまします。

 始末が悪いのは、感染したユーザーのメールに、勝手に「HAPPY99.EXE」を添付してしまうことです。不幸にして感染すると、知らないうちに「ワーム」をばらまいてしまうことになります。知人や友人から送られたメールの添付ファイルは、安心して開いてしまう人が多いので、急速に蔓延する特徴があります。

新種破壊プログラムTROJ_SKA(Happy99.exe)発見〜手動駆除で対応〜

Happy99.EXE の簡単駆除プログラム公開by network associates

HOMEインターネット