製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
パートナー
会社案内
 
- 沿革
- プレスリリース
- 採用情報
個人のお客様
中堅・中小企業のお客様
大企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → 会社案内 → プレスリリース

*プレスリリースに掲載されている内容、サービス/製品の価格、仕様、お問い合わせ先、その他の情報は、発表時点の情報となり、閲覧時とは異なる場合があります。あらかじめご了承いただけますようお願いいたします。

マカフィー、8 月のサイバー脅威の状況を発表

マカフィー株式会社(本社:東京都渋谷区)より、2009 年8 月のサイバー脅威の状況を発表します。

【ウイルス】

今月は、Bredolab.gen がランクインしました。Bredolab.gen はDownloader 型のトロイの木馬で、偽の発注確認メールに添付され広範囲にスパムされていました。このファイルを実行すると偽のセキュリティソフト(Generic FakeAlert)をダウンロードすることが確認されています。その他の脅威の傾向は、若干の順位の変更はあるものの、先月からあまり変わっていません。

オンラインゲームのパスワードスティーラー(Generic!atr, Generic, PWS.ak, PWS -Gamania.gen.a)や、Gumblar をはじめとするWeb 経由の脆弱性攻撃(Obfuscated Script.f.gen,Exploit-ObfuscatedHtml, JS/Generic Exploit.j)がトップテンにランクインしています。メールのリンク先や、流行しているキーワードの検索結果にアクセスする際は、アクセス先のURL を確認することが必要です。W32/Conficker については、従来通りマシン別、ファイル数でランクインしていますが、企業別でみると件数はさほど多くなく、対策を施していない一部の企業でアウトブレークしている様子が伺えます。

また、Top10 圏外ですが、W32/Induc が検知マシン数の11 位にランクインしています。 W32/Induc はDelphi コンパイラのライブラリに感染するタイプのウイルスで、この感染したライブラリを使ってソースファイルをコンパイルすると、生成されたプログラムにもウイルスが感染します。ある海外の雑誌のCD/DVD の付録に掲載されていたプログラムが、このウイルスに感染していたことが報告されています。

ランクインしているすべての脅威に対する有効な対策は、利用しているOS やアプリケーションの脆弱性に対するパッチを適用し、最新の状態にあるかどうかを確認することです。

検知会社数2009年 8月2009年 7月
順位ウイルス件数ウイルス件数
1Generic!atr1,273Generic!atr1,466
2Generic PWS.ak806Generic PWS.ak850
3Obfuscated Script.f.gen347Obfuscated Script.f.gen639
4Generic.dx333Generic.dx431
5Exploit-ObscuredHtml232Generic FakeAlert!htm400
6Bredolab.gen210PWS-Zbot291
7Phish-BankFraud.eml.f198Obfuscated Script.f289
8Generic Dropper.it193Exploit-ObscuredHtml285
9JS/Generic Exploit.j193JS/Generic Exploit.j279
10PWS-Gamania.gen.a186PWS-Gamania.gen.o273

検知データ数2009年 8月2009年 7月
順位ウイルス件数ウイルス件数
1W32/Conficker.worm.gen.a266,970W32/Conficker.worm.gen.a262,249
2W32/Almanahe.c179,888W32/Conficker.worm!job101,459
3W32/Conficker.worm!job89,769W32/Conficker.worm.gen.b60,100
4Generic PWS.ak87,661Generic PWS.ak51,288
5W32/Mydoom.n@MM44,826W32/Mydoom.n@MM28,560
6W32/Conficker.worm.gen.b29,783W32/Fujacks.remnants23,686
7W32/HLLP.Philis.remnants24,889Generic!atr17,279
8Phish-BankFraud.eml.f23,165PWS-Gamania.gen.a13,226
9Generic!atr21,033W32/Almanahe.c11,725
10W32/Fujacks.remnants19,601W32/HLLP.Philis.remnants9,480

検知マシン数2009年 8月2009年 7月
順位ウイルス件数ウイルス件数
1Generic!atr3,988Generic!atr5,015
2W32/Conficker.worm!job3,305W32/Conficker.worm!job3,839
3W32/Conficker.worm.gen.a3,095W32/Conficker.worm.gen.a3,579
4Generic PWS.ak2,745Generic PWS.ak3,040
5Phish-BankFraud.eml.f611Obfuscated Script.f.gen972
6Generic.dx604Generic.dx904
7PWS-Gamania.gen.a586PWS-Gamania.gen.a848
8Obfuscated Script.f.gen483PWS-Gamania.gen.o694
9Bredolab.gen431PWS-Gamania.gen.n609
10W32/Conficker.worm.gen.b361Phish-BankFraud.eml.f567
【PUP】

PUP(不審なプログラム)は従来と比べて大きな変化はありません。全体的な件数も先月とほとんど変化はありません。多くのPUP はインターネットからダウンロードしたフリーウェア等に付加されており、フリーウェアの利用にあたっては十分に注意が必要です。

検知会社数2009年 8月2009年 7月
順位PUP件数PUP件数
1Generic PUP.x2,049Generic PUP.x2,224
2Adware-OptServe1,218Adware-OptServe1,262
3Generic PUP.d1,024Generic PUP.d1,038
4Generic PUP.z842Generic PUP.z926
5Adware-DoubleD578Adware-Softomate.dll481
6Adware-Softomate.dll452RemAdm-VNCView432
7RemAdm-VNCView390Adware-DoubleD413
8Generic PUP.g385Generic PUP.g401
9Adware-DoubleD.dll262Adware-Baidu269
10Generic PUP.e212Adware-GAIN261

検知データ数2009年 8月2009年 7月
順位PUP件数PUP件数
1Generic PUP.x80,184Generic PUP.x93,387
2Adware-OptServe61,936Adware-OptServe70,466
3Adware-DoubleD.dll49,730Generic PUP.d40,656
4Generic PUP.d35,447Generic PUP.z34,330
5Generic PUP.z29,356RemAdm-VNCView34,026
6Adware-DoubleD28,543Exploit-MIME.gen.c29,585
7RemAdm-VNCView27,522Adware-Softomate.dll18,650
8Exploit-MIME.gen.c25,592Generic PUP.g16,650
9Adware-Softomate.dll15,119Adware-DoubleD.dll13,569
10Generic PUP.g14,441Adware-GAIN12,852


検知マシン数2009年 8月2009年 7月
順位PUP件数PUP件数
1Generic PUP.x4,367Generic PUP.x4,745
2Adware-OptServe2,091Adware-OptServe2,163
3Generic PUP.z1,720Generic PUP.z2,142
4Generic PUP.d1,692RemAdm-VNCView1,824
5RemAdm-VNCView1,554Generic PUP.d1,705
6Adware-DoubleD1,243Adware-DoubleD867
7Adware-Softomate.dll621Adware-Softomate.dll678
8Generic PUP.g560Generic PUP.g576
9Adware-DoubleD.dll522RemAdm-TightVNC512
10Exploit-MIME.gen.c373Adware-Baidu488

上記は、弊社データセンターで把握している情報をもとにトップ10 を算出し、弊社の研究機関であるMcAfee Avert Labs(マカフィー エーバート ラボ)の研究員が分析をしたものです。セキュリティ対策で最も重要なファイルや検索エンジン等の更新を弊社データセンターが全自動で行う企業向けクライアント・セキュリティ製品『McAfee Total Protection Service(マカフィー トータル プロテクション サービス)』のユーザは、国内で50,000 社を超え、このデータセンターでは顧客のPC のマルウェア情報をすべて捕捉しています。



■ マカフィー株式会社について
マカフィーは、カリフォルニア州サンタクララに本社を置く、セキュリティ・テクノロジ専業のリーディングカンパニーです。マカフィーは、世界中のセキュリティに関する手強い難題に絶えず取り組んでいます。また、世界中で使用されているシステムとネットワークの安全を実現する高い実績を誇る革新的なソリューションとサービスを提供し、ユーザのインターネットへの安全な接続、ウェブの閲覧および取引の安全を確実に支えています。受賞歴を誇るすばらしい研究チームと共に、マカフィーは革新的な製品を送り出しています。個人ユーザをはじめ、企業、官公庁・自治体、ISPなど様々なユーザは、コンプライアンスの確保、データの保全、破壊活動の阻止、脆弱性の把握を実現し、またセキュリティレベルを絶えず管理し、改善することができます。
詳しくは、 http://www.mcafee.com/jp/をご覧ください。

マカフィーでは、セキュリティに関するさまざまな研究成果や調査結果をWeb上で公開しています。詳しくは下記ページをご覧ください。
http://www.mcafee.com/japan/security/publication.asp

McAfee、マカフィーは、米国法人McAfee, Inc.またはその関係会社の米国またはその他の国における登録商標または商標です。本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。
(C)2009 McAfee, Inc. All Rights Reserved.