|
|
*プレスリリースに掲載されている内容、サービス/製品の価格、仕様、お問い合わせ先、その他の情報は、発表時点の情報となり、閲覧時とは異なる場合があります。あらかじめご了承いただけますようお願いいたします。
マカフィー、8 月のサイバー脅威の状況を発表
マカフィー株式会社(本社:東京都渋谷区)より、2009 年8 月のサイバー脅威の状況を発表します。
【ウイルス】
今月は、Bredolab.gen がランクインしました。Bredolab.gen はDownloader 型のトロイの木馬で、偽の発注確認メールに添付され広範囲にスパムされていました。このファイルを実行すると偽のセキュリティソフト(Generic FakeAlert)をダウンロードすることが確認されています。その他の脅威の傾向は、若干の順位の変更はあるものの、先月からあまり変わっていません。
オンラインゲームのパスワードスティーラー(Generic!atr, Generic, PWS.ak, PWS
-Gamania.gen.a)や、Gumblar をはじめとするWeb 経由の脆弱性攻撃(Obfuscated Script.f.gen,Exploit-ObfuscatedHtml, JS/Generic Exploit.j)がトップテンにランクインしています。メールのリンク先や、流行しているキーワードの検索結果にアクセスする際は、アクセス先のURL を確認することが必要です。W32/Conficker については、従来通りマシン別、ファイル数でランクインしていますが、企業別でみると件数はさほど多くなく、対策を施していない一部の企業でアウトブレークしている様子が伺えます。
また、Top10 圏外ですが、W32/Induc が検知マシン数の11 位にランクインしています。
W32/Induc はDelphi コンパイラのライブラリに感染するタイプのウイルスで、この感染したライブラリを使ってソースファイルをコンパイルすると、生成されたプログラムにもウイルスが感染します。ある海外の雑誌のCD/DVD の付録に掲載されていたプログラムが、このウイルスに感染していたことが報告されています。
ランクインしているすべての脅威に対する有効な対策は、利用しているOS やアプリケーションの脆弱性に対するパッチを適用し、最新の状態にあるかどうかを確認することです。
| 検知会社数 | 2009年 8月 | 2009年 7月 |
|---|
| 順位 | ウイルス | 件数 | ウイルス | 件数 |
|---|
| 1 | Generic!atr | 1,273 | Generic!atr | 1,466 | | 2 | Generic PWS.ak | 806 | Generic PWS.ak | 850 | | 3 | Obfuscated Script.f.gen | 347 | Obfuscated Script.f.gen | 639 | | 4 | Generic.dx | 333 | Generic.dx | 431 | | 5 | Exploit-ObscuredHtml | 232 | Generic FakeAlert!htm | 400 | | 6 | Bredolab.gen | 210 | PWS-Zbot | 291 | | 7 | Phish-BankFraud.eml.f | 198 | Obfuscated Script.f | 289 | | 8 | Generic Dropper.it | 193 | Exploit-ObscuredHtml | 285 | | 9 | JS/Generic Exploit.j | 193 | JS/Generic Exploit.j | 279 | | 10 | PWS-Gamania.gen.a | 186 | PWS-Gamania.gen.o | 273 |
| 検知データ数 | 2009年 8月 | 2009年 7月 |
|---|
| 順位 | ウイルス | 件数 | ウイルス | 件数 |
|---|
| 1 | W32/Conficker.worm.gen.a | 266,970 | W32/Conficker.worm.gen.a | 262,249 | | 2 | W32/Almanahe.c | 179,888 | W32/Conficker.worm!job | 101,459 | | 3 | W32/Conficker.worm!job | 89,769 | W32/Conficker.worm.gen.b | 60,100 | | 4 | Generic PWS.ak | 87,661 | Generic PWS.ak | 51,288 | | 5 | W32/Mydoom.n@MM | 44,826 | W32/Mydoom.n@MM | 28,560 | | 6 | W32/Conficker.worm.gen.b | 29,783 | W32/Fujacks.remnants | 23,686 | | 7 | W32/HLLP.Philis.remnants | 24,889 | Generic!atr | 17,279 | | 8 | Phish-BankFraud.eml.f | 23,165 | PWS-Gamania.gen.a | 13,226 | | 9 | Generic!atr | 21,033 | W32/Almanahe.c | 11,725 | | 10 | W32/Fujacks.remnants | 19,601 | W32/HLLP.Philis.remnants | 9,480 |
| 検知マシン数 | 2009年 8月 | 2009年 7月 |
|---|
| 順位 | ウイルス | 件数 | ウイルス | 件数 |
|---|
| 1 | Generic!atr | 3,988 | Generic!atr | 5,015 | | 2 | W32/Conficker.worm!job | 3,305 | W32/Conficker.worm!job | 3,839 | | 3 | W32/Conficker.worm.gen.a | 3,095 | W32/Conficker.worm.gen.a | 3,579 | | 4 | Generic PWS.ak | 2,745 | Generic PWS.ak | 3,040 | | 5 | Phish-BankFraud.eml.f | 611 | Obfuscated Script.f.gen | 972 | | 6 | Generic.dx | 604 | Generic.dx | 904 | | 7 | PWS-Gamania.gen.a | 586 | PWS-Gamania.gen.a | 848 | | 8 | Obfuscated Script.f.gen | 483 | PWS-Gamania.gen.o | 694 | | 9 | Bredolab.gen | 431 | PWS-Gamania.gen.n | 609 | | 10 | W32/Conficker.worm.gen.b | 361 | Phish-BankFraud.eml.f | 567 |
【PUP】
PUP(不審なプログラム)は従来と比べて大きな変化はありません。全体的な件数も先月とほとんど変化はありません。多くのPUP はインターネットからダウンロードしたフリーウェア等に付加されており、フリーウェアの利用にあたっては十分に注意が必要です。
| 検知会社数 | 2009年 8月 | 2009年 7月 |
|---|
| 順位 | PUP | 件数 | PUP | 件数 |
|---|
| 1 | Generic PUP.x | 2,049 | Generic PUP.x | 2,224 | | 2 | Adware-OptServe | 1,218 | Adware-OptServe | 1,262 | | 3 | Generic PUP.d | 1,024 | Generic PUP.d | 1,038 | | 4 | Generic PUP.z | 842 | Generic PUP.z | 926 | | 5 | Adware-DoubleD | 578 | Adware-Softomate.dll | 481 | | 6 | Adware-Softomate.dll | 452 | RemAdm-VNCView | 432 | | 7 | RemAdm-VNCView | 390 | Adware-DoubleD | 413 | | 8 | Generic PUP.g | 385 | Generic PUP.g | 401 | | 9 | Adware-DoubleD.dll | 262 | Adware-Baidu | 269 | | 10 | Generic PUP.e | 212 | Adware-GAIN | 261 |
| 検知データ数 | 2009年 8月 | 2009年 7月 |
|---|
| 順位 | PUP | 件数 | PUP | 件数 |
|---|
| 1 | Generic PUP.x | 80,184 | Generic PUP.x | 93,387 | | 2 | Adware-OptServe | 61,936 | Adware-OptServe | 70,466 | | 3 | Adware-DoubleD.dll | 49,730 | Generic PUP.d | 40,656 | | 4 | Generic PUP.d | 35,447 | Generic PUP.z | 34,330 | | 5 | Generic PUP.z | 29,356 | RemAdm-VNCView | 34,026 | | 6 | Adware-DoubleD | 28,543 | Exploit-MIME.gen.c | 29,585 | | 7 | RemAdm-VNCView | 27,522 | Adware-Softomate.dll | 18,650 | | 8 | Exploit-MIME.gen.c | 25,592 | Generic PUP.g | 16,650 | | 9 | Adware-Softomate.dll | 15,119 | Adware-DoubleD.dll | 13,569 | | 10 | Generic PUP.g | 14,441 | Adware-GAIN | 12,852 |
| 検知マシン数 | 2009年 8月 | 2009年 7月 |
|---|
| 順位 | PUP | 件数 | PUP | 件数 |
|---|
| 1 | Generic PUP.x | 4,367 | Generic PUP.x | 4,745 | | 2 | Adware-OptServe | 2,091 | Adware-OptServe | 2,163 | | 3 | Generic PUP.z | 1,720 | Generic PUP.z | 2,142 | | 4 | Generic PUP.d | 1,692 | RemAdm-VNCView | 1,824 | | 5 | RemAdm-VNCView | 1,554 | Generic PUP.d | 1,705 | | 6 | Adware-DoubleD | 1,243 | Adware-DoubleD | 867 | | 7 | Adware-Softomate.dll | 621 | Adware-Softomate.dll | 678 | | 8 | Generic PUP.g | 560 | Generic PUP.g | 576 | | 9 | Adware-DoubleD.dll | 522 | RemAdm-TightVNC | 512 | | 10 | Exploit-MIME.gen.c | 373 | Adware-Baidu | 488 |
上記は、弊社データセンターで把握している情報をもとにトップ10 を算出し、弊社の研究機関であるMcAfee Avert Labs(マカフィー エーバート ラボ)の研究員が分析をしたものです。セキュリティ対策で最も重要なファイルや検索エンジン等の更新を弊社データセンターが全自動で行う企業向けクライアント・セキュリティ製品『McAfee Total Protection Service(マカフィー トータル プロテクション サービス)』のユーザは、国内で50,000 社を超え、このデータセンターでは顧客のPC のマルウェア情報をすべて捕捉しています。
■ マカフィー株式会社について
マカフィーは、カリフォルニア州サンタクララに本社を置く、セキュリティ・テクノロジ専業のリーディングカンパニーです。マカフィーは、世界中のセキュリティに関する手強い難題に絶えず取り組んでいます。また、世界中で使用されているシステムとネットワークの安全を実現する高い実績を誇る革新的なソリューションとサービスを提供し、ユーザのインターネットへの安全な接続、ウェブの閲覧および取引の安全を確実に支えています。受賞歴を誇るすばらしい研究チームと共に、マカフィーは革新的な製品を送り出しています。個人ユーザをはじめ、企業、官公庁・自治体、ISPなど様々なユーザは、コンプライアンスの確保、データの保全、破壊活動の阻止、脆弱性の把握を実現し、またセキュリティレベルを絶えず管理し、改善することができます。
詳しくは、
http://www.mcafee.com/jp/をご覧ください。
マカフィーでは、セキュリティに関するさまざまな研究成果や調査結果をWeb上で公開しています。詳しくは下記ページをご覧ください。
http://www.mcafee.com/japan/security/publication.asp
McAfee、マカフィーは、米国法人McAfee, Inc.またはその関係会社の米国またはその他の国における登録商標または商標です。本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。
(C)2009 McAfee, Inc. All Rights Reserved.
|
|  |
