W32/Klezが猛威

 情報処理振興事業協会セキュリティセンター(IPA/ISEC)は、2002年4月のコンピュータウイルス届出件数を2012件と発表した。届出件数が2000件を突破したのは今年1月以来3か月ぶり。今年に入り減少傾向にあったウイルス届出数が再び増加した。01年3月に出たW32/Klezを改造した亜種の届出が1148件あり、他人のアドレスを盗用したウイルス添付メールが多数出回った。IPAではこうした事態を受け、「怪しいメールはワクチンソフトで検査を」と呼びかけている。ただし、実害率は低く、3月が10.5%だったのに対し、4月は6.7%と減少している。

 4月に届出のあったウイルスは全部で41種類で、届出数2位の「W32/Badtrans」の届出件数が224件であることと比較すると、W32/Klezの届出数が突出して多いことがわかる。

 これ以外の内訳としては、ウィンドウズ、DOSウイルスが1902件、マクロウイルスおよびスクリプトウイルスが110件、マッキントッシュおよびUNIXウイルスは0件となっている。

 W32/Klezのウイルスの亜種は、パソコン内からランダムに取得したアドレスを送信者名としてウイルスメールの送信を行う。ウイルスに感染した本人のアドレスではなく、パソコン内から盗用した他人のアドレスでウイルスメールを送信するため、第三者に感染の濡れ衣を着せるとともに、本当の感染者に感染を知らせる連絡がとれない。

 さらに、メールにウイルスファイルを添付して感染を拡げる際に、パソコン内のワードやエクセルのファイル、テキストファイルなども同時に添付するため、感染者のパソコンに蓄積されていた情報が外部に漏洩する危険性がある。企業で利用しているパソコンから社外秘のデータが流出する可能性もある。

 IPAでは「被害を最小限に食い止めるために、ただちに回線を切るなどの処置を行う必要がある」と呼びかけている。

 また、添付ファイル形式で送られてくるウイルスの場合、従来のように特定のタイトルがついているウイルスばかりではなく、W32/Klezのようにタイトル、本文、添付ファイルをランダムに作成するウイルスソフトもあることから、「怪しいメールや添付ファイルは目視で判断するのではなく、最新のウイルス検出データファイルをもったワクチンソフトで検査をすることが必要」と指摘している。