Webテクノロジー2003年2月3日 00:00
文字サイズ文字サイズ小文字サイズ中文字サイズ大

1月の不正アクセスランキングトップは SQLExp による攻撃

この記事のURLhttp://japan.internet.com/webtech/20030203/2.html
著者:japan.internet.com 編集部
国内internet.com発の記事
株式会社シマンテックは2003年2月3日、 Symantec Security Responseに寄せられた2003年1月の月間 「ウイルス被害ランキング」と、 シマンテック「DeepSight Threat Management System」のセンサーが検知した 「不正アクセスランキング」を発表した。

Symantec Security Response の星澤裕二氏によると、 1月上旬に発見された W32.Lirva と W32.Sobig による被害が急増しているとのこと。 これらは Windows アドレス帳や Outlook Express のアドレス帳に登録されたメールアドレスだけでなく、 html、eml、idx などの拡張子のファイルからもメールアドレスを探し出し、 感染メールを送信する大量メール送信ワーム。 また、メール以外の感染経路にネットワーク共有を利用するという特徴がある。

メールの件名は先頭に「Re:」 や「Fwd:」が付いていて、 知人からの返信メールや転送メールを装っており、 被害が急増した原因は、 メールを受け取ったユーザーが勘違いして開けてしまったことによる、 と考えられる。

2003年1月の不正アクセスで今月1位となった「SQLExp Incoming Worm Attack」は、 米国時間1月24日に発見され、 韓国で大規模な通信障害を引き起こしたワーム 「 W32.SQLExp.Wprm」による攻撃。 

              月間ウイルス被害ランキング(2003年1月:国内)

順位    ウイルス名            件数   前月順位 前月順位比   種類 

 1      W32.Klez               508       1        →       ワーム/ウイルス
 2      HTML.Redlof.A          114       2        →       ウイルス
 3      W95.Hybris              51       5        ↑       ワーム
 4      IRC Trojan              50       −       ↑       トロイの木馬
 5      W32.Bugbear@mm          46       3        ↓       ワーム
 6      Trojan Horse            41       6        →       トロイの木馬
 7      W95.Spaces.1445         34       8        ↑       ウイルス
 8      VBS.LoveLetter          30       7        ↓       ワーム
 9      W32.Yaha                29      22        ↑       ワーム
10      W32.FunLove             27       4        ↓       ウイルス

              月間ウイルス被害ランキング(2003年1月:World Wide)

順位    ウイルス名            件数   前月順位 前月順位比   種類 

 1      W32.Klez            18,420       1        →       ワーム/ウイルス
 2      W32.Sobig            4,672       −       ↑       ワーム
 3      W32.Lirva            4,235       −       ↑       ワーム
 4      W32.Yaha             4,158      11        ↑       ワーム
 5      Trojan Horse         4,022       2        ↓       トロイの木馬
 6      JS.Exception.Exploit 3,097       5        ↓       トロイの木馬
 7      W32.Bugbear@mm       2,564       4        ↓       ワーム
 8      W32.Nimda            2,552       8        →       ワーム
 9      HTML.Redlof.A        2,534       9        →       ウイルス
10      W95.Hybris           2,155      10        →       ワーム

※2003年1月1日から1月31日の間、Symantec Security Responseに届けられた ウイルスの上位10位までのランキング。

月間不正アクセスランキング(2003年1月:World Wide)

1位 SQLExp Incoming Worm Attack イベント数 2,284,607
2位 Microsoft IIS 5.0 Translate:f Source Disclosure Attack  イベント数 582,159
3位 <Microsoft SQL Server 2000 Resolution Service Stack Overflow Attack イベント数 196,755
4位 Generic HTTP Authentication Buffer Overflow Attack  [イベント数 182,974
5位 Matt Wright FromMail Attack イベント数 170,130

以上、2003年1月1日から1月29日の間、シマンテック「DeepSight Threat Management System」が、世界約19,000のセンサーで検知した不正アクセス上位5位までのランキング。 名称は侵入検知システムで用いられるシグネチャの通称。

Copyright 2008 Jupitermedia Corporation All Rights Reserved.http://www.internet.com/