2003年8月、コンピュータウイルス「WORM_MSBLAST.A」ウイルス被害、感染確認、駆除、感染しないための対策
防災システム研究所
 ニューヨーク大停電 米国同時多発テロ事件 


MSブラスト・サイバーテロ事件

「WORM_MSBLAST.A」ウイルス被害が広がるWORM MSBLASTウイルスに関する情報
 米マイクロソフト社の基本ソフト(OS)を使っているパソコンを標的にした新種のコンピューターウイルス「MSブラスト」(別名ブラスター・ラブサン)は米時間の2003年8月12日以降、世界各地で広がりをみせている。このウィルスはインターネットを経由して、Windowsパソコンに感染すると、勝手にパソコンの動作を終了させてしまう。ウィルスに感染したパソコンは再起動を繰り返すという症状に陥るだけでなく、感染後は他のWindowsユーザーにも被害を広げてしまう。このウィルスに感染するのはWindowsNT、2000、XP及びServer2003で動いているパソコン。※ Windows 95/98/98SE/Me のほか、MacOSで動作しているパソコン等は、感染の恐れはない。

 被害は時間とともに膨れあがっており、ウイルス対策ソフト大手のシマンテックの日本法人(東京都渋谷区)に入った連絡によると、13日午後零時45分現在、米国や中国、カナダなどを中心に世界で3266件、日本では大手企業数社を含む52件が感染。台数は、世界で計18万8千台に上っているという。
 AP通信によると、米メリーランド州の自動車運転免許センターで12日、業務停止するなどの被害が出た。スウェーデンでは、インターネットサービス業者のサーバーが感染し、利用者2万人に影響が出たという。
 また、ロイター通信によると、スタンフォード大学のコンピューターが感染したほか、米政府機関の一部にも被害が出ているという.。日本では企業の夏休み明けが心配されたが、これまでに大きな被害は報告されていない模様。しかし、専門家はまだ油断は禁物と言っている。いずれにしても、こうした忌むべき卑劣なサイバーテロ再発防止策は、迅速かつ徹底的な捜査と犯人逮捕以外にはない。捜査陣の奮起を期待する。そして、我々も情報化社会に生きる一員として、自衛努力を怠ってはならない。

「エムエスブラスト」ウィルス感染予防策
「エムエスブラスト」は、いったん感染してしまうと、駆除が大変面倒なので、ウイルスチェックソフトを導入し、最新のパターンファイルにてウイルスチェックを実行しておくほか、インターネットに接続できる環境にて、「Windows Update」を実行しておくことを強くお勧めします。
Windows XPの場合
パソコンの画面左下にある「スタート」ボタンをクリックし、表示されたメニューにある「すべてのプログラム」を選択、さらに「Windows Update」をクリックします。
XP以外のWindowsの場合
パソコンの画面左下にある「スタート」ボタンをクリックし、表示されたメニューにある「Windows Update」をクリックします。
Internet Explorer 6の場合
お使いのブラウザがInternet Explorer 6の場合、ブラウザからも「Windows Update」を実行できます。ブラウザのメニューバーにある「ツール(T)」をクリックし、「Windows Update(U)」を選択してください。
「Windows Update」の画面が表示されましたら、そのあとは画面の指示に従い、「重要な更新」にあげられている、すべての修正項目をアップデートしてください。(詳細な説明と対策はマイクロソフト社のホームページをご覧ください)

ウィルスの感染確認は
Windows ユーザは、コンピュータに異常な症状が見られない場合でも、以下のサイトにてウイルスチェックを実施することができます。
ウイルスチェックサイト
トレンドマイクロ(ウイルスバスターオンラインスキャン):http://www.trendmicro.co.jp/hcall/scan.htm
シマンテック(ウイルススキャン):http://www.symantec.com/region/jp/securitycheck/index.html


マイクロソフト社日本法人、ウィルス駆除ソフト無償配布

マイクロソフトの日本法人は20日、コンピューターウイルス「MSブラスト」を駆除するソフトウエアなどを入れたCDを無償で配布する、と発表した。ウイルス対策ソフト大手のトレンドマイクロ、ラック、シマンテックの3社と提携し、今週末からパソコン量販店などで配る方法を検討中という。現時点で約20万枚を用意する方針。CDには、基本ソフト(OS)を修正するマイクロソフト社製のソフトと、トレンドマイクロなど3社それぞれのウイルス駆除ソフトが入る。
問い合わせは、マイクロソフトのウイルス対策相談窓口(0120・69・0196)へ。


各社のMSブラスト対応窓口

マイクロソフト日本法人 FAX03・5454・8100か03・5972・7149(ボックス番号324618)
同社のウイルス対策情報の相談窓口 電話0120・69・0196
NEC 電話03・3763・4821
富士通 電話0120・950・222
日本IBM 電話044・200・8600(コード番号112144)

ウィルス感染50万台を超える(2003.8.19)
 米コンピューター・ウイルス対策会社シマンテックは18日、新種ウイルス「ブラスター」の感染被害が同日現在で50万台以上に拡大したとの推計を明らかにした。

ブラストの亜種ウィルス、メールウィルスNachiとSobig.Fの被害拡大(2003.8.21)
 MSBlast亜種のウィルス、Nachi(MSBlast.D、Welchiaとも呼ばれる)と電子メールウイルスSobig.Fのダブルパンチは、8月21日も米国の一部企業ネットワークと電子メールサーバを悩ませている。
 America Online(AOL)によると、同社は20日、通常の4倍に当たる4000万件の電子メール添付書類を確認、うち2300万件がSobig.F感染ファイルだった。また、ほかの電子メールシステムからの感染通知メールを受けたホームユーザーから、同社サポートへの電話による問い合わせが激増したという。
 電子メールゲートウェイはウイルス付きのメッセージを検知すると送信元に警告の感染通知を送り返すことがよくあるが、Sobig.Fは送信元を偽装する。感染通知を受け取ったユーザーは自分が感染しているかと思い込む。
 AOLでは、自動生成メッセージの75%は遮断できていると推定しているが、残りの25%によって、過去2日間のAOLの処理メール件数は通常より2500万通も増えた。
 インターネットサービスプロバイダーのVeriSignは、ネット上のSobig.F感染コンピュータ台数を10万台以上と推定している。
 一方、ウイルス対策ソフトメーカーの米Symantecは21日、NachiワームとオリジナルのMSBlastワームは、100万台以上のWindowsマシンに感染していると報告した。Symantecセキュリティ対策チームのエンジニアリング上級ディレクターによると、この4日で、MSBlast亜種感染コンピュータ台数がオリジナルのMSBlast感染コンピュータ台数を上回ったという。(ZDNet)

電子メールウィルス「ソービックF」はメールを開くことで感染する
 電子メールを介して世界中のパソコンに感染している新種のコンピューターウイルス「ソービッグF」について、米連邦捜査局「FBI」が国土安全保障省などと共同で背後関係の捜査を開始した。
 8月22日までの調べでは、まず、米アリゾナ州のインターネット接続業者が運営する掲示板サイトにウイルスが持ち込まれ、そこからインターネットを介して世界に広がったと見られている。
 ワシントン・ポスト紙によると、盗まれたクレジットカードの情報を使って同サイトに接続した記録があるという。FBIは接続業者の記録を詳しく分析し、今回の攻撃の背後関係を捜査している。 
 ソービッグFは、メールを開くことでパソコンに感染する。ロイター通信によると、これまでに全世界で約10万台のパソコンが感染した。感染したパソコンは、特定の日時に米国やカナダなどにある20台の主要コンピューターと接続し、新たな指令を勝手にパソコンに取り込む性質があるという。各国の当局は、8月22日までに、これらのコンピューターをネット上から切り離した。この『ソービッグF』(Sobig.F)は、インターネットからファイルをダウンロードして自身をアップデートし、また、コンピューターの脆弱性を増す可能性も持っているもので、8月19日(米国時間)に急速に広まったという。この1週間に世界各地のコンピューターを大規模に攻撃したワームはこれで4つとなり「最悪の1週間」となった。

「ソービックF]アジアでも急速に広がる(2003.8.23)
 電子メールを介してパソコンに感染する新種のコンピューターウイルス「ソービッグF」は8月23日になって、中国などアジア各国でも感染が拡大した。中国の大手インターネットセキュリティー会社によると、中国では電子メール利用者の3割がソービッグFに感染し、これまでにない急速な広がりという。ウイルスへの危機意識がまだ低いことが急拡大につながったとみられる。
 ロイター通信によると、韓国やシンガポールでも感染が広がった。韓国政府は、見知らぬ人からの不審なメールは開く前に削除するよう呼びかけた。シンガポールでは、企業よりもむしろ家庭を中心に感染被害が出ているという

「ソービックF」ニューヨークタイムスや航空会社で被害(2003.8.23)
 8月22日、米国ニューヨーク・タイムズ本社でコンピューターウイルスが原因とみられるシステム異常が起き、同社はほとんどのコンピューターを一時使用停止とした。北米では今週に入り、航空会社や鉄道会社でも相次いでウイルスが原因の障害が発生するなど、企業活動に影響が出ている。
 ニューヨーク・タイムズ社では22日正午すぎ、基本ソフト「ウィンドウズ2000」を使っているパーソナルコンピューター(PC)の一部で、社内システムとの接続が困難になったり、電子メールの送受信ができなくなったりする障害が起きた。
このため、マッキントッシュを除く全PC数百台をシステムから外して使用停止とし、担当者が感染の有無を調べて回ったところ、少なくとも1台で新型のウイルス「ソービッグF」を発見した。障害がこのウイルスだけの影響かどうかは分かっていない。最新のウイルス対策を取ったPCから使用を再開し、新聞は通常通り発行する。
北米では19日に、カナダの航空大手エア・カナダで搭乗手続きに使うシステムがウイルスに感染し、手動での手続きに切り替えたため乗客が長蛇の列を作った。20日未明には米鉄道大手CSXで、ウイルス「MSブラスト」か、その派生種によるとみられる障害で信号機のシステムが一時停止し、東部23州の数百本の貨物鉄道が平均6〜10時間遅れるなどの影響が出ている

大阪府の庁内ネットワーク、新型ウィルス「ウェルチア」に感染(2003.8.20)
 大阪府の庁内ネットワークが8月19日、新型コンピューターウイルスの亜種「ウェルチア」に感染した可能性が高いことが分かった。感染調査と原因究明を進めている。大阪府によると、19日午前9時10分ごろ、庁内ネットワークの通信量が急増し、使用できなくなった。ウイルス感染が予測されたため、ネットワークと端末約8000台の接続を切った。庁内のパソコンはウイルス対策ソフトをほぼ毎日、自動更新し新型ウイルスに対処しているが、途中に他の作業を行うなどして中断すると更新できないケースもあるといい、約10%に感染の可能性があるという。「ウェルチア」は、世界的な感染が問題になった「ブラスター」の亜種とされ、18日ごろに出現。感染したパソコンは正常に作動するが、ネットワークにつなぐとウイルスを次々にまき散らすため、通信量がねずみ算式に増えるという。府によると、感染の影響で庁内のほか府民や関係先とのメールのやりとり、電子決裁などができなくなった。緊急の支払いなどについては、その部分のシステムだけを動かして対応できたという。ホームページの閲覧や電子申請など府民向けシステムは庁内ネットワークと遮断されているため、正常に稼動。ウイルス対策ができたところから、ネットワーク接続を再開し、20日には大半で復旧する見通し。

米国国務省コンピューターネットワークが「ウェルチア」に感染(2003.8.26)
米国務省のコンピューター網に20日、ウイルスが侵入し、旅券部門のシステムなどで一時、システムの作動が遅くなるなどの被害が出た。同省のリーカー副報道官が25日、記者会見で明らかにした。侵入したのは新型のコンピューターウイルス「MSブラスト」の亜種「ウェルチア」とみられている。同省の情報に被害は出なかったものの、特に国内14カ所にある旅券事務所のシステムに作動の遅れが出たため、旅券事務所関係のシステムを一時遮断したうえで再起動したという。副報道官は「ウイルスとの戦いは日常業務だ」と述べ、国務省のシステムを意図的に狙ったものかどうかについては断定を避けた。

日本でも経産省が注意を呼びかける
 経済産業省と同省の外郭団体、情報処理振興事業協会は22日、コンピューターウイルス「MSブラスト」とは別のウイルス「ソービッグF」の感染が国内で拡大しているとして、注意を呼びかけ始めた。メールを介して感染し、感染すると電子メールのアドレス帳に登録されているアドレスに対し、自動的にウイルスファイルを添付したメールを送りつける。ただ、パソコンが起動しなくなるなどの影響はないという。

 同協会によると、今春確認されたウイルスの亜種とみられ、20日に国内で確認された。英語で書かれたメールに添付されたウイルスファイルを開くと感染する。同協会への感染の届け出や相談は22日現在、100件以上にのぼるという。同協会では、ワクチンソフトを更新し、英語で書かれた知らないメールのファイルは開かないよう注意を呼びかけている。

亜種ウィルスを作った男逮捕
 アメリカの司法当局は2003年8月29日、コンピューターウイルス「MSブラスト」の一種「ラブサンB」の作者として、ミネソタ州の少年(18)を逮捕した。CNNなどは少年は高校生だと報じている。ウイルスのプログラムをたどって作者を特定したという。MSブラストにからんで逮捕者が出たのは初めて。米連邦地検、米連邦捜査局(FBI)などの司法当局によると、少年は、少なくとも7千台のコンピューターを感染させ、マイクロソフトなどに5千ドル以上の損害を与えた疑いを持たれている。アメリカ司法当局は、14日ごろに見つかった「ラブサンB」のプログラムを分析した結果、感染したコンピューターを特定のウェブサイトに接続させる仕組みになっていることが分かり、このウェブサイトを運営する人物を捜して少年を割り出した。19日に、少年宅を捜索し、7台のコンピューターを押収。その際、少年は、ウイルスを作成したことを認めたという。
 8月29日に裁判所で第一回の審問が開かれ、米連邦地検は、「容疑者はもともとのMSブラストではなく、その派生種を作成した」と説明。最大で10年の懲役と25万ドルの罰金を科される可能性があるという。
 MSブラストは、米マイクロソフトの基本ソフト(OS)「ウィンドウズXP」や「ウィンドウズ2000」などを標的に今月11日ごろから広がり、世界で50万台以上のコンピューターが感染。これまでの5大ウイルスの一つとされる。

サイバーテロに備える
1、ファイャーウォールなどセキュリティを強化し、侵入を防ぐこと

2、OSやセキュリティの更新、アップデートを定期的、こまめに行うこと
3、情報に注意し、新型ウイルス情報があった場合、直ちに確認作業を行うとともにワクチンなどで対応すること
4、感染した場合は、直ちにネットワークを停止、駆除作業を行い、ハード、ソフトメーカーおよび関係機関に届けること

5、怪しげなメールや添付ファイルを開かないこと(プレビュー画面でも感染する場合がある)
6、データやプログラムなど、ソフトのバックアップを定期的に行う
7、パソコン本体、ハードディスク、電源機器(UPS,自家発電装置)など、ハードのバックアップを整備
8、防災(危機管理)マニュアルの見直しを図り、サイバーテロ対策も組み込む
9、自社内部の安全対策チェック機能だけでなく外部からの防災診断を受け、安全の死角をなくす

サイバーテロ対策と同時に、台風・地震に備えた災害対策、ニューヨーク大停電のような長期ライフライン事故対応策は不可欠である。2003年7月8月に発生した一連の災害、事件、事故(宮城地震、MSブロストサイバーテロ、ニューヨーク大停電)は、近代化社会に対する警告である。我々は効率、快適、利便性と引き換えに、常に様々なリスクに曝されていることを、片時も忘れてはならないのだ.。
防災アドバイザー山村武彦

「パソコンが勝手に終了してしまい、仕事にならない」?
 
これが新種のコンピューターウイルス「MSブラスト」(別名ラブサン)感染症状。
 そのまま無理にパソコンを使うと、どんどん感染が広がる。このウイルスは今年7月に発見され、マイクロソフト社は修正用のソフトを自社のサイトで公開提供している。その一方で欠陥を狙った亜流のウイルスもあり、基本ソフトをこまめに最新版に更新していれば問題はおきないといわれている。

ウイルス感染の確認、駆除、感染しないための対策は下記サイトをご覧ください
http://www.microsoft.com/japan/technet/security/virus/blaster.asp#step3

感染するのはWindowsNT、Windows2000,WindowsXpのOS
 そのプログラムには16日からマイクロソフト社の特定のシステムを攻撃し始める命令が組み込まれていた。しかし、マイクロソフト社が攻撃をシャットする措置を講じたため、大事には至らなかった。しかし、パソコンの常時接続が家庭にも普及するなか、つなぎっぱなしのパソコンが被害をさらに拡大させる恐れが出ている。ワクチンソフト大手のトレンドマイクロ社は、感染が広がり始めた11日から13日朝までに世界から2万台の被害報告を受け、危険度を最高レベルに上げた。警察庁も早期対策を呼びかけている。

 マイクロソフト社のメッセージ
 マイクロソフト社は自社サイトの中で次のようなメッセージを流している。
「日本時間 2003 年 8 月 12 日 午前 2 時頃より Blaster ワームと呼ばれる Windows を対象としたウイルス感染による被害が発生しました。弊社では、このワームによる影響からお客様の環境を守るため、情報を公開いたします。(別名に WORM_MSBLAST.A, W32.Blaster.Worm, W32/Lovsan.worm 等があります)

 本ワームは Windows OS に対して、TCP135 ポート (Microsoft RPC) に対して MS03-026 の脆弱性を悪用した攻撃データを送信します。 MS03-026 の脆弱性の対策が行われていない Windows OS は、攻撃をうけ”感染”し、自らが攻撃者となり他のシステムに対して "感染" 活動を開始します。
 本ワームは、"感染" 活動を行うことが目的であり、 Windows OS の書き換えやデータの破壊は確認されていません。しかしながら、感染活動により、Windows OS の一部が異常終了または再起動することがあります。また、攻撃のためのデータによりネットワークの帯域を消費し、結果的にネットワーク全体のスループットが低下する恐れがあります。


プログラムやデータは破壊しない?
 このウイルスはパソコンに記憶されたプログラムや文書などの破壊はしない。ウイルスを送り込む時や、感染後にウイルスが別のパソコンを攻撃する際、パソコンの処理能力を超えるほどの負荷がかかる。これが異常終了などの原因だという。
 ブラストウイルスは、マイクロソフト社のOSのウィンドウズ2000や同XPのセキュリティー上の欠陥を狙う。インターネット上の住所の役割をするIPアドレスを変えながら、欠陥があるパソコンを探して感染していく。


総務省、住基ネットのウイルス対策はお役所仕事
 東京都世田谷区は2003年8月18日、コンピューターウイルス「MSブラスト」の感染を恐れて止めていた住民基本台帳ネットワーク(住基ネット)の運用を再開した。区によると、住基ネットにも接続されている庁内LAN(構内情報通信網)の端末約110台がMSブラストに感染したが、ウイルス除去が終わり、安全が確認されたという。
 コンピューターウイルス「ブラスター」の感染拡大にもかかわらず、総務省ではウイルス対策ソフトの最新情報が更新されないまま、住民基本台帳ネットワーク(住基ネット)の運用が続いていたことが19日分かった。OS(基本ソフト)の弱点を修正するプログラムも適用されていない。総務省は対策ソフトを21日から適用するとしているが、ウイルス発見から10日近く経過することになり、「お役所仕事」への批判が高まっている。



〒106-0032 東京都港区六本木7-17-12-307
Tel:03-5771-6338・Fax:03-5771-6339・メール


トップページへ