|
|
*プレスリリースに掲載されている内容、サービス/製品の価格、仕様、お問い合わせ先、その他の情報は、発表時点の情報となり、閲覧時とは異なる場合があります。あらかじめご了承いただけますようお願いいたします。
マカフィー、2008年の日本におけるコンピュータ脅威を総括
マカフィー株式会社(本社:東京都渋谷区)より、2008年度におけるコンピュータウイルス、不審なプログラムの検知データの集計を発表します。
【ウイルス】
2008 年は相変わらず、外部メディアにより感染を拡げるAutorun ワームが多く見られました(Generic!atr, PWS-Gamania.gen.a)。これは、オンラインゲームのパスワードスティーラーや有名なBackDoor ファミリーが、Autorun で感染するためのベクターを実装するようになったためです。この傾向は2006 年頃から見られましたが、2007 年、2008 年と拡大の傾向にあります。メールがマルウェア感染の重要な手段であるのは、例年と変わりません。Spy-Agent.bv.dldr は日本を含めてグローバルにSpam メールとして配信されました。その他多くのマスメイラーの活動も多く見られました。特に、2008 年の暮れからはW32/Xirtem@MM の亜種が多く発見されております。
SQL Injection による攻撃も顕著に観測されました。攻撃を受けたWeb サイトは、脆弱点を含む様々なスクリプトをホストするようになり、脆弱点を修正していないアプリケーションによりアクセスしたユーザが新たなマルウェアに感染するといった被害が出ました。第4 位にランクインしているVBS/Psyme は、そういったスクリプトを検知するものです。
Downloader-UA は不審なプログラムをDownload するメディアファイルを細工したもので、2008 年5 月頃よりP2P で多く配布されているのが確認されました。
その他、ランクには入っておりませんが、MS08-067 の脆弱点を悪用して感染するW32/Conficker.worm の活動が年末に活発になり、様々な亜種も多く観測されております。また、このworm には、アンチウイルスベンダによる駆除を妨げる様々な細工が施され、その手法も亜種毎に進化しております。
なお、2008 年後半、検知を強化したためベスト10 の大半がジェネリック系の“総称”で表わされるマルウェアとなりましたが、傾向そのものに大きな変化はありません。
2008 年 ウイルス Top10
【検知企業数TOP10】
太字:トロイの木馬
| | 順位 | 2008 | 検知社数 |
|---|
|
| 1 | Generic!atr | 11,546 | | 2 | Generic.dx | 8,648 | | 3 | Generic Malware.a!zip | 5,353 | | 4 | VBS/Psyme | 4,006 | | 5 | Downloader-UA | 3,139 | | 6 | PWS-Gamania.gen.a | 2,865 | | 7 | Generic Downloader.x | 2,349 | | 8 | Generic PWS.y | 2,115 | | 9 | Spy-Agent.bv.dldr | 1,814 | | 10 | Downloader.gen.a | 1,629 |
【検知マシン数TOP10】
太字:トロイの木馬
| | 順位 | 2008 | 検知数 |
|---|
|
| 1 | Generic!atr | 40,651 | | 2 | Generic.dx | 20,091 | | 3 | Generic Malware.a!zip | 15,820 | | 4 | Downloader-UA | 12,132 | | 5 | Generic PWS.y | 10,359 | | 6 | PWS-Gamania.gen.a | 9,449 | | 7 | VBS/Psyme | 4,904 | | 8 | Generic Downloader.x | 4,446 | | 9 | Generic Downloader.bk | 4,404 | | 10 | PWS-LegMir.gen.k.dll | 4,392 |
【PUP】
2008 年は、WinFixer といった偽のセキュリティソフトが多く発見されました。これらの多くは、悪質な動作が確認されたため、PUP ではなくFakeAlert といったマルウェアに分類されるようになりました。また、アドウェアが大半を占めていますが、その中にはフリーソフトにバンドルされているものもあります。リモート管理ツールであるVNC の検知の検知数がランクインされていますが、意図して利用されている場合は問題ありません。なお、2008 年後半、検知を強化したためベスト10 の大半がジェネリック系の“総称”で表わされる検知名となりましたが、傾向そのものに大きな変化はありません。
2008 年 PUP Top10
【検知企業数TOP10】
太字:アドウェア
| | 順位 | 2008 | 検知数 |
|---|
|
| 1 | Generic PUP.x | 10,500 | | 2 | Generic PUP.g | 7,743 | | 3 | Generic PUP.d | 6,363 | | 4 | Exploit-MIME.gen.c | 5,417 | | 5 | Adware-OptServe | 5,192 | | 6 | Adware-GAIN | 4,855 | | 7 | Winfixer | 3,562 | | 8 | Generic PUP.e | 3,111 | | 9 | Generic PUP.z | 2,943 | | 10 | RemAdm-VNCView | 2,530 |
【検知マシン数TOP10】
太字:アドウェア
| | 順位 | 2008 | 検知数 |
|---|
|
| 1 | Generic PUP.x | 26,413 | | 2 | RemAdm-VNCView | 15,501 | | 3 | RemAdm-VNC | 11,898 | | 4 | Generic PUP.g | 11,580 | | 5 | Generic PUP.d | 11,065 | | 6 | Exploit-MIME.gen.c | 10,201 | | 7 | Adware-OptServe | 9,186 | | 8 | RemAdm-TightVNC | 5,997 | | 9 | Generic PUP.z | 5,601 | | 10 | Adware-GAIN | 5,110 |
セキュリティ対策で最も重要なファイルや検索エンジン等の更新を、弊社データセンターが全自動で行う企業向けクライアント・セキュリティ製品、McAfee Managed Total Protection のユーザは国内で50,000 社を超え、このデータセンターでは顧客のPC のマルウェア情報をすべて捕捉しています。上記は、データセンターで把握している情報をもとに上記トップ10 を算出し、弊社の研究機関であるMcAfeeAvert Labs の研究員が分析をしたものです。
■ マカフィー株式会社について
マカフィーは、セキュリティ・テクノロジ専業のリーディングカンパニーです。マカフィーは、世界中で使用されているシステムとネットワークの安全を実現する高い実績を誇る革新的なソリューションとサービスを提供し、ユーザのウェブ閲覧とウェブ取引の安全を支えています。個人ユーザをはじめ、企業、官公庁・自治体、ISP など様々なユーザは、マカフィーの卓越したセキュリティソリューションを通じて、コンプライアンスの確保、データの保全、破壊活動の阻止、脆弱性の把握を実現し、またセキュリティレベルを絶えず管理し、改善することができます。詳しくは、http://www.mcafee.com/japan/をご覧ください。
McAfee、マカフィー、VirusScan は、米国法人McAfee, Inc.またはその関係会社の米国またはその他の国における登録商標または商標です。本書中のその他の登録商標及び商標はそれぞれの所有者に帰属します。
©2009 McAfee, Inc. All Rights Reserved.
|
|  |
