コンピュータ・ウイルスの届け出先機関である情報処理振興事業協会セキュリティセンター(IPA/ISEC)は9月3日,8月中に寄せられたウイルス(ワーム)届け出件数を集計して公表した。ウイルスを発見したという届け出は2014件,そのうち実害に遭ったのは431件である。いずれも,2003年の月間届け出としては最も多かった。原因は,「Sobig」ならびに「Blaster」のまん延である。

 IPA/ISECでは,Blasterや,その後に出現した「Welchi」によるものと思われるトラフィックが一向に減少していないことから,依然これらに感染しているユーザーが多数存在するとしている。このため,これらに感染していないことを改めて確認するよう呼びかけている。

 8月中最も届け出が多かったのは,Sobig(「Sobig.F」を含む)の542件。次いで,「Klez」の409件,「Blaster(MSBlaster)」の315件である。Blasterが悪用するのと同じセキュリティ・ホールを悪用するWelchiは86件だった。

 IPA/ISECの観測によると,BlasterやWelchiが感染を広げるためにアクセスする,ポート135番へのトラフィックは若干減少傾向にあるものの,Welchiが感染を試みる前に送信するPing(ICMP echoリクエスト)のトラフィックは,減少する気配を見せていないという。このため,特にWelchiについては,感染に気付かないままインターネットに接続しているユーザーが多数存在すると推測している。

 「Windows Update」を実施して,Windowsのセキュリティ・ホールをふさいだとしても,現在感染しているBlasterやWelchiを取り除くことはできない。IPA/ISECでは,現在使用しているマシンに異常が見られなくても,トレンドマイクロシマンテックが提供する,オンラインのウイルス・チェック・サービスを利用するなどして,感染していないかどうかを確認するよう勧めている。

 これらを利用しなくても,BlasterやWelchiについては,感染しているかどうかを確認できる。Blasterの場合には,「タスクマネージャ」の「プロセス」に,「msblast.exe」が存在するかどうかを見れば確認できる(存在する場合には,Blasterに感染している)。

 Welchiについては,Windowsのシステム・フォルダの下の「WINS」フォルダ(例えば,C:\WINNT\SYSTEM32\WINS\)に「DLLHOST.EXE」(10240バイト)が存在すれば,Welchiに感染している。なお,システム・フォルダ(例えば,C:\WINNT\SYSTEM32\)に存在する,ファイル・サイ ズが5~6 kバイトのDLLHOST.EXEは,正規のシステム・ファイルであるので注意してほしい。

 同日 IPA/ISECは,8月中に寄せられた,不正アクセスに関する届け出件数も公表した。届け出件数は45件で,こちらも今年最多だった。これは,BlasterやWelchiによるアクセスや侵入も含めているためだ。

◎参考資料
コンピュータウイルス・不正アクセスの届出状況について[要旨]
8月のウイルス届出状況の詳細
8月の不正アクセス届出状況の詳細

(勝村 幸博=IT Pro)