連絡先：
IPAセキュリティセンター（IPA/ISEC）
Tel：03-5978-7508、03-5978-7509（相談電話）
Fax：03-5978-7518
E-mail： virus@ipa.go.jp

　情報処理振興事業協会セキュリティセンター（IPA／ISEC）は、2001年7月のコンピューターウイルス届出状況をまとめ、今後予測される、コンピュータ上のデータを攻撃する「データ破壊型ウイルス」の急増に注意を呼びかけた。

　7月の届出件数は1738件（6月比403件増）と、前年度同月（700件）のおよそ2.5倍と高い水準であった。

　届出の内容については、4月に発見されたVBS/Haptimeや、6月から急増したW32/Magistr、7月中旬に出現した新種ウイルスW32/Sircamなど、感染したコンピューターのデータを攻撃する「データ破壊型ウイルス」の届出が多く、実害率も届出全体の19.8％と高いのが特徴（6月は11.5％、前月よりの増加は2月以来）。

　また同日、７月中の不正アクセスの届出状況も報告された。こちらは21件と、6月の46件と比較して25件の減少であった。IPC／ISECは届出のうち、全世界で28万件（8月3日現在）もの感染報告のある「Code Redワーム」が5件（届出全体の24％あまり）含まれていたことを指摘。「Code Redワーム」の被害が拡大する可能性があるとして、継続して警戒していく方針だ。

W32/Sircam
	自分自身のコピーを大量にメールで送信する。 10月16日に、20分の1の確率でCドライブのすべてのファイルを削除する。 添付されるファイルに"FS2"が含まれる場合はいつでも発病する。 50分の1の確率で、大量のテキストファイルでハードディスクを埋めてしまう。 ワーム本体にハードディスク上のドキュメントを付加し、ファイルを外部に送信する。
W32/Magistr
	大量のメール送信。 ハードディスクの上書き、CMOS の消去、BIOS のフラッシュ Microsoft Word ドキュメントを他者に送信。 感染から１カ月後に、BIOS、CMOSのデータを破壊。
VBS/Haptime
	Outlook、Oulook Expressでメール本文を開いただけで感染。 Internet Explorer 5やWSHがインストールされている環境で活動。
Code Redワーム
	毎月1～19日にWebページを書き換える。 毎月20～27日に特定のホストに向けてDos攻撃を行なう。 IIS + Indexing Server もしくは IIS + Index Server2.0 上で活動。

□不正アクセスの届出状況概要について
http://www.ipa.go.jp/security/txt/2001_08.html
□コンピュータウイルスの届出状況について［要旨］
http://www.ipa.go.jp/security/txt/2001_08outline.html
□Code Red ワーム（JPCERT/CC 緊急報告）
http://www.jpcert.or.jp/at/2001/at010014.txt
□IPAセキュリティセンター（IPA/ISEC）
http://www.ipa.go.jp/security/

（水倉　正俊）
2001/08/03 19:44