マカフィー、4月のネットワーク脅威の状況を発表
マカフィー株式会社(本社:東京都渋谷区)より、2007年4月のネットワーク脅威の状況を発表します。
【ウイルス】
4月も全体的にトロイの木馬がトップ10の過半を占めています。TOPにランクされているJS/Exploit-BO.genには、バッファーオーバーフロー攻撃を仕掛けるトロイの木馬が一括して含まれています。そのほとんどが、Webページを介して感染するタイプです。なお、この一部は、ANI ファイルの脆弱点を悪用するExploit-ANIFile.cを読み込むために利用されています。
また、今月6日には一太郎の脆弱点を利用したゼロデイアタックが発見されているように、日本を狙ったマルウェアが蔓延していますので注意が必要です。
マカフィーの技術統括本部長 加藤義宏は「相変わらずWeb経由で感染するケースが最近の傾向ですので、脆弱性パッチは必ずあてるようにしてください」と呼びかけています。
太字:トロイの木馬
| (企業数) | 2007年 4月 | 2007年 3月 |
|---|
| | ウイルス | 検知数 | ウイルス | 検知数 |
|---|
| 1 | JS/Exploit-BO.gen | 1,093 | VBS/Psyme | 993 |
| 2 | VBS/Psyme | 713 | JS/Wonka | 717 |
| 3 | Exploit-ANIfile.c | 579 | JS/Exploit-BO.gen | 682 |
| 4 | Exploit-MS06-014 | 333 | Exploit-MS06-014 | 507 |
| 5 | JS/Downloader-AUD | 321 | Exploit-MhtRedir.gen | 314 |
| 6 | X97M/Laroux.a.gen | 287 | X97M/Laroux.a.gen | 312 |
| 7 | JS/Wonka | 273 | Exploit-IEPageSpoof | 292 |
| 8 | W32/Stration.dr | 248 | Downloader-AYJ | 273 |
| 9 | New Malware.j | 244 | JS/Downloader-AUD | 269 |
| 10 | Exploit-WMF | 236 | Adware-GatorEWallet | 239 |
太字:トロイの木馬
| (マシン数) | 2007年 4月 | 2007年 3月 |
|---|
| | ウイルス | 検知数 | ウイルス | 検知数 |
|---|
| 1 | JS/Exploit-BO.gen | 2,131 | VBS/Psyme | 1,562 |
| 2 | VBS/Psyme | 1,040 | JS/Exploit-BO.gen | 1,061 |
| 3 | Exploit-ANIfile.c | 844 | JS/Wonka | 1,003 |
| 4 | X97M/Laroux.a.gen | 503 | Exploit-MS06-014 | 695 |
| 5 | Exploit-MS06-014 | 466 | X97M/Laroux.a.gen | 643 |
| 6 | New Malware.br | 457 | Exploit-MhtRedir.gen | 431 |
| 7 | W32/Stration.dr | 448 | W32/Netsky.p@MM | 400 |
| 8 | JS/Downloader-AUD | 408 | Adware-GatorEWallet | 395 |
| 9 | Exploit-WMF | 392 | Downloader-AYJ | 392 |
| 10 | W32/Netsky.p@MM | 390 | Exploit-IEPageSpoof | 391 |
【PUP】
企業数別でトップ、マシン別でも2位にランクされているMWSは、本来、ダイレクトマーケティングツールですが、マカフィーではAdwareに定義しています。それ以外もAdwareが多く、フリーソフトのダウンロード時にインストールされているケースが多いと考えられます。マカフィー技術統括本部長 加藤義宏は、「フリーソフトをダウンロードする場合は、ライセンス同意書の確認は必ず行うとともにパーソナルファイアウォールでアウトバウンドの不要な通信をブロックするようにしてください」と述べています。
(PUP:不審なプログラムTOP 10)
太字:アドウェア
| (企業数) | 2007年 4月 | 2007年 3月 |
|---|
| | PUP | 検知数 | PUP | 検知数 |
|---|
| 1 | MWS | 700 | Winfixer | 925 |
| 2 | Winfixer | 645 | Adware-GAIN | 689 |
| 3 | MySearch | 614 | MySearch | 688 |
| 4 | Adware-GAIN | 612 | Adware-Softomate | 553 |
| 5 | DriveCleaner | 537 | MWS | 462 |
| 6 | Generic PUP.e | 523 | Adware-GAIN.lnk | 365 |
| 7 | Adware-GAIN.lnk | 326 | Exploit-MIME.gen.c | 337 |
| 8 | Exploit-MIME.gen.c | 281 | DriveCleaner | 296 |
| 9 | Adware-Softomate | 271 | Adware-BJCFD | 201 |
| 10 | Adware-Url.gen | 215 | Adware-SaveNow | 200 |
太字:アドウェア
| (マシン数) | 2007年 4月 | 2007年 3月 |
|---|
| | PUP | 検知数 | PUP | 検知数 |
|---|
| 1 | MySearch | 1,343 | Winfixer | 1,661 |
| 2 | MWS | 1,143 | MySearch | 1,620 |
| 3 | Winfixer | 1,085 | Adware-GAIN | 986 |
| 4 | Adware-GAIN | 885 | Adware-Softomate | 760 |
| 5 | DriveCleaner | 818 | Exploit-MIME.gen.c | 721 |
| 6 | Generic PUP.e | 780 | RemAdm-TightVNC | 695 |
| 7 | RemAdm-TightVNC | 561 | MWS | 675 |
| 8 | Exploit-MIME.gen.c | 543 | Adware-GAIN.lnk | 470 |
| 9 | Adware-GAIN.lnk | 407 | DriveCleaner | 421 |
| 10 | Adware-BJCFD | 334 | Adware-BJCFD | 354 |
セキュリティ対策で最も重要なファイルや検索エンジン等の更新を弊社データセンターが全自動で行う企業向けクライアント・セキュリティ製品、McAfee Managed Total Protectionのユーザは国内で50,000社を超え、このデータセンターでは顧客のPCのマルウェア情報をすべて捕捉しています。上記は、データセンターで把握している情報をもとに上記トップ10を算出したものです。
■ マカフィー株式会社について
マカフィーは、セキュリティ・テクノロジ専業のリーディングカンパニーです。マカフィーは、世界中で使用されているシステムとネットワークの安全を実現する高い実績を誇るプロアクティブなソリューションとサービスを提供しています。個人ユーザをはじめ、企業、官公庁・自治体、ISPなど様々なユーザは、マカフィーの卓越したセキュリティソリューションを通じて、ネットワークを通じた攻撃や破壊活動を阻止し、またセキュリティレベルを絶えず管理し、改善することができます。詳しくは、http://www.mcafee.com/jp/をご覧ください。
McAfee、マカフィー、VirusScanは、米国法人McAfee, Inc.またはその関係会社の米国またはその他の国における登録商標です。本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。
©2007 McAfee, Inc. All Rights Reserved.
