マカフィー、10月のネットワーク脅威の最新状況を発表
〜マルウェアの侵入はウェブ経由にシフト〜
マカフィー株式会社(本社:東京都渋谷区)より、2005年10月におけるネットワーク脅威の最新状況を発表します。
【ウイルス】
10月は、前月に引き続き、JS/WonkaやExploit-MhtRedir.gengが上位を占め、メールではなく、ウェブ経由での感染が増大していると考えられます。ウェブ経由で感染するトロイの木馬は、必ずしも有害サイトばかりではなく、通常の商用サイトや公的機関のサイトにも仕組まれている場合があり、知らないうちに感染している可能性があります。
10月は靖国問題に端を発する海外からの特定サイトを狙った攻撃も出てきています。
マカフィー技術統括本部長 加藤義宏は「インターネットユーザはセキュリティソフトの更新を怠らないでほしい。また、官民を問わず、サイトを運営する主体は、自身のウェブへの不正アクセスを監視し必要な対策を速やかに、随時実施する必要があります。ウイルスではありませんが、フィッシングメールも日本語コンテンツで巧妙になってきていますので、年末年始にかけて厳重な注意が必要です。」と述べています。
| (企業数) | 10月 | | 9月 | |
|---|
| | ウイルス | 検知数 | ウイルス | 検知数 |
|---|
| 1 | JS/Wonka | 869 | Exploit-MhtRedir.gen | 708 |
| 2 | Exploit-MhtRedir.gen | 571 | JS/Wonka | 690 |
| 3 | W32/Netsky.p@MM | 418 | W32/Netsky.p@MM | 441 |
| 4 | JS/Exploit-MhtRedir.gen | 379 | VBS/Redlof@M | 316 |
| 5 | Exploit-ByteVerify | 353 | Exploit-ByteVerify | 306 |
| 6 | Generic Malware.a!zip | 300 | X97M/Laroux.a.gen | 299 |
| 7 | X97M/Laroux.a.gen | 290 | JS/Exploit-MhtRedir.gen | 271 |
| 8 | VBS/Redlof@M | 265 | W32/Netsky.p@MM!zip | 268 |
| 9 | W32/Netsky.p@MM!zip | 247 | VBS/Psyme | 247 |
| 10 | W32/Netsky.q@MM | 233 | W32/Netsky.q@MM | 239 |
| (マシン数) | 10月 | | 9月 | |
|---|
| | ウイルス | 検知数 | ウイルス | 検知数 |
|---|
| 1 | JS/Wonka | 1,844 | Exploit-MhtRedir.gen | 1,409 |
| 2 | Exploit-MhtRedir.gen | 1,246 | JS/Wonka | 1,262 |
| 3 | Phish-BankFraud.eml.a | 846 | W32/Netsky.p@MM | 695 |
| 4 | JS/Exploit-MhtRedir.gen | 780 | X97M/Laroux.a.gen | 643 |
| 5 | Exploit-ByteVerify | 742 | W32/Pate.b | 584 |
| 6 | Generic Malware.a!zip | 737 | W32/Netsky.p.eml!exe | 584 |
| 7 | W32/Pate.b | 682 | W32/Antinny.gen!p2p | 543 |
| 8 | W32/Netsky.p@MM | 677 | W32/Antinny.worm.c.gen | 539 |
| 9 | X97M/Laroux.a.gen | 644 | VBS/Redlof@M | 539 |
| 10 | W32/Antinny.worm.c.gen | 626 | Exploit-ByteVerify | 517 |
【不審なプログラム】
全体的にAdwareが目立ちますが、Exploit-MIME.gen.cも相変わらず上位にランクされています。ウェブ経由でダウンロード等を試みられているケースが想定され、前述の特定サイトへの攻撃と連動して今後も増加することが予想されます。マカフィー技術統括本部長 加藤義宏は「インターネットユーザはOSの脆弱点への速やかな対応のみならず、感染時に備えて、パーソナルファイアウォールなど外部への不審な通信を阻止するソフトウェアの導入が必要でしょう。」と述べています。
(不審なプログラム TOP10)
| (企業数) | 10月 | | 9月 | |
|---|
| | スパイウェア | 検知数 | スパイウェア | 検知数 |
|---|
| 1 | Adware-GAIN | 162 | Adware-GAIN | 164 |
| 2 | Exploit-MIME.gen.c | 111 | Exploit-MIME.gen.c | 95 |
| 3 | Generic Adware.c | 90 | Adware-DFC | 72 |
| 4 | Adware-GAIN.dam | 74 | Adware-RBlast.dldr | 67 |
| 5 | Adware-DFC | 65 | Adware-ISTbar | 47 |
| 6 | Adware-RBlast.dldr | 52 | Adware-CyDoor | 36 |
| 7 | Adware-180SA | 32 | Adware-180SA | 33 |
| 8 | Adware-ISTbar | 28 | Adware-SaveNow | 27 |
| 9 | RemAdm-ProcLaunch | 27 | Adware-WinAd | 24 |
| 10 | Adware-ISTbar.b | 26 | RemAdm-ProcLaunch | 19 |
| (マシン数) | 10月 | | 9月 | |
|---|
| | スパイウェア | 検知数 | スパイウェア | 検知数 |
|---|
| 1 | Adware-GAIN | 388 | Adware-GAIN | 441 |
| 2 | Exploit-MIME.gen.c | 213 | Exploit-MIME.gen.c | 214 |
| 3 | Adware-DFC | 179 | Adware-DFC | 128 |
| 4 | Generic Adware.c | 155 | Adware-RBlast.dldr | 112 |
| 5 | Adware-GAIN.dam | 119 | Adware-CyDoor | 73 |
| 6 | Adware-RBlast.dldr | 97 | Adware-ISTbar | 72 |
| 7 | LaSta | 73 | LaSta | 52 |
| 8 | Adware-180SA | 51 | Adware-180SA | 40 |
| 9 | Adware-ISTbar | 50 | RemAdm-ProcLaunch | 39 |
| 10 | Adware-CyDoor | 42 | Tool-Nmap | 34 |
セキュリティ対策で最も重要なファイルや検索エンジン等の更新を弊社データセンタが全自動で行うMcAfee Managed VirusScan のユーザは国内で10,500社、PC120万台に上り、このデータセンタでは顧客のPCのウイルス情報をすべて捕捉しています。上記は、データセンターで把握している情報をもとに上記トップ10を算出したものです。
■ マカフィー株式会社について
マカフィーは、不正侵入防止とリスクマネジメントのリーディングカンパニーです。マカフィーは、世界中で使用されているシステムとネットワークの安全を実現する高い実績を誇るプロアクティブなソリューションとサービスを提供しています。個人ユーザをはじめ、企業、官公庁・自治体、ISPなど様々なユーザは、マカフィーの卓越したセキュリティソリューションを通じて、ネットワークを通じた攻撃や破壊活動を阻止し、またセキュリティレベルを絶えず管理し、改善することができます。詳しくは、http://www.mcafee.com/jp/をご覧ください。
McAfee、マカフィー、VirusScanは、米国法人McAfee, Inc.またはその関係会社の米国またはその他の国における登録商標です。本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。(c)2005 McAfee, Inc. All Rights Reserved.
