シマンテック、5月のウイルス被害と不正アクセスのランキングを発表

■URL
http://www.symantec.co.jp/region/jp/news/year03/030605.html

　株式会社シマンテックは5日、2003年5月度の「ウイルス被害ランキング」と「不正アクセスランキング」を発表した。

　5月のウイルス被害ランキングは、依然として国内・全世界ともに「Klez」が1位（国内296件、全世界8,009件）となった。国内では、2位が「HTML.Redlof.A」で168件、3位が「W32.HLLW.Fizzer@mm」で120件だった。シマンテックの担当者によると、5月はFizzerやSobicによる被害が拡大しているため、注意が必要だという。1位の「Klez」や、5月に被害が拡大している「Sobic」は共に送信者を詐称するため、感染者を特定しにくい。これにより、一度感染したユーザーが長期に渡って感染している可能性がある。また、Fizzerなどのように、「IRC」などのチャットサービスをバックドアとして利用するケースが増えているため、インスタントメッセンジャーやチャットサービスを利用しているユーザーは特に注意が必要となっている。

　不正アクセスランキングは、シマンテックが提供しているセキュリティ早期警告サービス「Symantec Deepsight Threat Management System」の世界約1万9,000カ所に設置センサーが検知した不正アクセスをランキングにしたもの。5月度はCodeRedの攻撃である「Microsoft Index Server/Indexing Services ISAPI Buffer Overflow Attack」が前月に引き続き349件で1位となった。また、5位には「Microsoft FrontPage Sensitive Page Attack」が201件で新しく入っている。この問題は、リモートユーザーがFrontpageサーバーに対して、管理者向けのページを閲覧しようとすると発生するもの。具体的には、リモートユーザーがユーザー名やパスワード、ショッピング情報を得ようとしたときに発生するという。

◎関連記事
■IPAやシマンテックなど、3月度のウイルスランキングを発表

(2003/6/5)

[Reported by otsu-j@impress.co.jp]