|
|
*プレスリリースに掲載されている内容、サービス/製品の価格、仕様、お問い合わせ先、その他の情報は、発表時点の情報となり、閲覧時とは異なる場合があります。あらかじめご了承いただけますようお願いいたします。
マカフィー、1月のネットワーク脅威の最新状況を発表
〜Phish‐BankFraud.eml が急増、アドウェアにも引き続き注意〜
マカフィー株式会社(本社:東京都渋谷区)より、2006年1月におけるネットワーク脅威の最新状況を発表します。
【ウイルス】
1月は、マシン別、企業別とも先月まで上位にあったJS/Wonkaが姿を消し、新たに、Phish‐BankFraud.emlが、検知マシン数でトップ、企業数でも3位に入りました。これは、多くの企業・個人に銀行口座を入力させるようなフィッシングメール又はそれと同じ手口を用いたメールが大量に配信されている事を示しています。
また、Exploit-WMFは、昨年末にゼロデイで発生した、マイクロソフトのgraphic rendering engineの脆弱点(MS06-01)を狙うトロイの木馬で、検知企業数でトップ、検知マシン数で2位となっています。
マシン別で前月に引き続き、Antinnyが数種ランクインしていますが、これらは、最近2ヶ月で新たに亜種が発生したためで、一方で、当データのベースとなっているManaged VirusScanの市場の多くを占めるSOHOで、Winnyのユーザが増えていることも想定されます。Antinnyに感染した場合は、ウイルス対策を情報漏洩等の脅威にさらされる可能性があります。
マカフィー技術統括本部長 加藤義宏は「上位を占めるExploitを含め、不正にデータを搾取しようとするものが大半であり、ウイルス感染はPCやネット環境の不全だけでなく金銭被害を意味する時代に移行しつつあります。」と述べています。
太字:トロイの木馬
| (企業数) | 2006年 1月 | 2005年 12月 |
|---|
| | ウイルス | 検知数 | ウイルス | 検知数 |
|---|
| 1 | Exploit-WMF | 654 | W32/Netsky.p@MM | 343 | | 2 | W32/Netsky.p@MM | 474 | JS/Wonka | 340 | | 3 | Phish-BankFraud.eml.a | 416 | JS/Exploit-BO.gen | 330 | | 4 | W32/Netsky.p@MM!zip | 312 | Exploit-ByteVerify | 290 | | 5 | Exploit-IEPageSpoof | 278 | X97M/Laroux.a.gen | 269 | | 6 | Exploit-ByteVerify | 269 | Exploit-MhtRedir.gen | 254 | | 7 | X97M/Laroux.a.gen | 264 | W32/Sober@MM!M681 | 247 | | 8 | VBS/Redlof@M | 235 | VBS/Redlof@M | 225 | | 9 | W32/Netsky.q.dam | 219 | W32/Netsky.p@MM!zip | 202 | | 10 | W32/Netsky.d@MM | 214 | JS/Exploit-MhtRedir.gen | 196 |
太字:トロイの木馬
| (マシン数) | 2006年 1月 | 2005年 12月 |
|---|
| | ウイルス | 検知数 | ウイルス | 検知数 |
|---|
| 1 | Phish-BankFraud.eml.a | 3,617 | JS/Exploit-BO.gen | 727 | | 2 | Exploit-WMF | 1,546 | JS/Wonka | 672 | | 3 | W32/Netsky.p@MM | 858 | W32/Pate.b | 613 | | 4 | Exploit-IEPageSpoof | 674 | Exploit-ByteVerify | 606 | | 5 | W32/Netsky.p@MM!zip | 646 | W32/Antinny.worm.c.gen | 604 | | 6 | W32/Pate.b | 597 | Exploit-MhtRedir.gen | 565 | | 7 | Exploit-ByteVerify | 597 | W32/Antinny.gen!p2p | 551 | | 8 | W32/Antinny.worm.c.gen | 536 | W32/Netsky.p@MM | 537 | | 9 | X97M/Laroux.a.gen | 527 | X97M/Laroux.a.gen | 527 | | 10 | W32/Antinny.gen!p2p | 498 | W32/Sober@MM!M681 | 501 |
【PUP:不審なプログラム】
PUPの領域では、全体の検知件数が増えていますが、これは、当データを提供しているMcAfee Managed VirusScan が本年1月10日より Anti-Spyware機能を向上させたMcAfee Managed VirusScan + Anti-Spywareに自動更新され、検知精度が大幅向上したことによります。
Top10全体の構成ではAdwareが占める割合が従来以上に上がっています。Adware-GAIN, Adware-Gator共に、ダイレクトマーケティング用のツールで、殆どの場合アプリケーションのインストールと同時にPCにインストールされていると思われます。
マカフィー技術統括本部長 加藤義宏は「アドウェアは使用許諾に記載されている場合、合法ではありますが、ことさら意識しないでインストールしている利用者が多いと考えられます。最近は、マーケティングツールが自分が要求したソフトのインストール時に同時にインストールされるケースが多いので、使用許諾を良く確認するように注意下さい。」と注意を促しています。
(不審なプログラム TOP10)
太字:アドウェア
| (企業数) | 2006年 1月 | 2005年 12月 |
|---|
| | PUP | 検知数 | PUP | 検知数 |
|---|
| 1 | Adware-GAIN.lnk | 1,773 | Adware-GAIN | 153 | | 2 | Adware-GAIN | 1,761 | Generic PUP.a | 136 | | 3 | Adware-GatorEWallet.url | 1,279 | Exploit-MIME.gen.c | 116 | | 4 | Adware-GatorEWallet | 1,122 | Adware-GAIN.dam | 52 | | 5 | Adware-GAIN.dam | 1,109 | Adware-DFC | 44 | | 6 | Adware-MWS | 856 | Adware-ZangoSA | 29 | | 7 | Winfixer | 749 | Adware-RBlast.dldr | 28 | | 8 | Adware-Dashbar | 648 | Adware-180SA | 26 | | 9 | Viewpoint.dr | 635 | ServU-Daemon | 21 | | 10 | Adware-DFC | 509 | RemAdm-ProcLaunch | 21 |
太字:アドウェア
| (マシン数) | 2006年 1月 | 2005年 12月 |
|---|
| | PUP | 検知数 | PUP | 検知数 |
|---|
| 1 | Adware-GAIN.lnk | 4,669 | Adware-GAIN | 308 | | 2 | Adware-GAIN | 4,561 | Generic PUP.a | 255 | | 3 | Adware-GatorEWallet.url | 2,864 | Exploit-MIME.gen.c | 190 | | 4 | Adware-GatorEWallet | 2,417 | Adware-DFC | 121 | | 5 | Adware-GAIN.dam | 2,324 | Adware-GAIN.dam | 77 | | 6 | Adware-MWS | 2,015 | Adware-RBlast.dldr | 61 | | 7 | Winfixer | 1,540 | Adware-ISTbar | 44 | | 8 | Viewpoint.dr | 1,252 | Adware-ZangoSA | 41 | | 9 | MySearch | 1,144 | Adware-180SA | 39 | | 10 | Adware-Dashbar | 1,133 | LaSta | 39 |
セキュリティ対策で最も重要なファイルや検索エンジン等の更新を弊社データセンタが全自動で行うMcAfee Managed VirusScan+ Anti-Spyware のユーザは国内で10,500社、PC120万台を超え、このデータセンタでは顧客のPCのウイルス情報をすべて捕捉しています。上記は、データセンターで把握している情報をもとに上記トップ10を算出したものです。
■ マカフィー株式会社について
マカフィーは、不正侵入防止とリスクマネジメントのリーディングカンパニーです。マカフィーは、世界中で使用されているシステムとネットワークの安全を実現する高い実績を誇るプロアクティブなソリューションとサービスを提供しています。個人ユーザをはじめ、企業、官公庁・自治体、ISPなど様々なユーザは、マカフィーの卓越したセキュリティソリューションを通じて、ネットワークを通じた攻撃や破壊活動を阻止し、またセキュリティレベルを絶えず管理し、改善することができます。詳しくは、http://www.mcafee.com/jp/をご覧ください。
McAfee、マカフィー、VirusScan、IntruShieldは、米国法人McAfee, Inc.またはその関係会社の米国またはその他の国における登録商標です。本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。(c)2005 McAfee, Inc. All Rights Reserved.
|
|  |
