|
|
*プレスリリースに掲載されている内容、サービス/製品の価格、仕様、お問い合わせ先、その他の情報は、発表時点の情報となり、閲覧時とは異なる場合があります。あらかじめご了承いただけますようお願いいたします。
マカフィー、11 月のサイバー脅威の状況を発表
マカフィー株式会社(本社:東京都渋谷区)より、2009 年11 月のサイバー脅威の状況を発表し
ます。
【ウイルス】
今月の傾向では、従来と比べて大きな変化はありません。Exploit-ObscuredHtml という検知名
に代表されるGumblar と呼ばれる脅威は、Internet Explorer, Adobe Acrobat およびFlash
Player などの脆弱性を攻撃してマルウェアをインストールするもので、手口を変えながら依然
として活発な活動が観測されています。Autorun 経由で感染するワーム(W32/Autorun.worm フ
ァミリー)、および、それによってインストールされるオンラインゲームのパスワードスティー
ラー(Generic!atr, Generic PWS.ak, PWS-Mmorpg, PWS-Gamania)がランクインしている状況
も変化していません。
今月新たにランクインしたCutwail はボット型のトロイの木馬で、昨年に最初の亜種が発見さ
れて以来、多数のSPAM がこのCutwail ボットネットから配信されていることが確認されてい
ます。Cutwail はルートキットを伴っているため、このマルウェアに関するプロセスおよびファ
イルが隠匿されていることから、感染に気がつきにくいという特徴があります。
全体として、すでに修正パッチがリリースされている古い脆弱性を攻略する脅威がランクインし
ている状況はここ数年変わっていません。利用しているOS やアプリケーションの修正パッチの
適用状況を確認することが、感染予防では最も重要です。
| 検知会社数 | 2009年 11月 | 2009年 10月 |
|---|
| 順位 | ウイルス | 件数 | ウイルス | 件数 |
|---|
| 1 | Generic!atr | 1,168 | Generic!atr | 1,384 | | 2 | Generic PWS.ak | 838 | Generic PWS.ak | 946 | | 3 | PWS-Gamania.gen.a | 234 | Generic FakeAlert!cm | 500 | | 4 | PWS-Mmorpg!hn | 224 | FakeAlert-AntiVirusPro | 443 | | 5 | W32/Autorun.worm.bx!inf | 220 | Bredolab.gen.a | 417 | | 6 | eneric.dx!gpc | 197 | Generic FakeAlert.a | 370 | | 7 | Generic.dx!gzz | 188 | Generic.dx | 309 | | 8 | Cutwail | 181 | W32/Conficker.worm.gen | 301 | | 9 | Generic.dx | 164 | X97M/Laroux.a.gen | 282 | | 10 | PWS-Gamania.gen.p | 152 | Generic.dx!fji | 273 |
| 検知データ数 | 2009年 11月 | 2009年 10月 |
|---|
| 順位 | ウイルス | 件数 | ウイルス | 件数 |
|---|
| 1 | W32/Conficker.worm.gen.a | 93,188 | Generic PWS.ak | 84,577 | | 2 | Generic PWS.ak | 77,039 | W32/Conficker.worm.gen.a | 57,736 | | 3 | W32/Conficker.worm!job | 43,740 | FakeAlert-XPSecCenter | 38,539 | | 4 | W32/Almanahe.c | 23,792 | W32/HLLP.Philis.remnants | 20,600 | | 5 | Generic!atr | 14,349 | W32/Xirtem@MM | 14,175 | | 6 | PWS-Gamania.gen.a | 10,789 | Generic!atr | 13,453 | | 7 | W32/Conficker.worm | 6,253 | W32/Akbot.gen | 13,224 | | 8 | PWS-Gamania.gen.p | 5,846 | Generic FakeAlert!cr | 11,819 | | 9 | Generic.dx | 5,640 | Generic FakeAlert!co | 11,711 | | 10 | Cutwail | 5,526 | W32/Conficker.worm.gen.b | 10,834 |
| 検知マシン数 | 2009年 11月 | 2009年 10月 |
|---|
| 順位 | ウイルス | 件数 | ウイルス | 件数 |
|---|
| 1 | Generic!atr | 3,827 | Generic!atr | 4,261 | | 2 | W32/Conficker.worm!job | 3,386 | Generic PWS.ak | 3,664 | | 3 | W32/Conficker.worm.gen.a | 3,284 | W32/Conficker.worm.gen.a | 3,193 | | 4 | Generic PWS.ak | 3,148 | Bredolab.gen.a | 1,276 | | 5 | PWS-Gamania.gen.a | 721 | Bredolab.gen.d | 1,116 | | 6 | generic!bg.hgc | 710 | Generic.dx | 840 | | 7 | W32/Autorun.worm.bx!inf | 582 | FakeAlert-XPSecCenter | 811 | | 8 | PWS-Mmorpg!hn | 539 | Generic FakeAlert!cr | 743 | | 9 | Generic.dx!gzz | 453 | PWS-Gamania.gen.a | 628 | | 10 | Generic.dx | 424 | Generic FakeAlert!cm | 564 |
【PUP】
PUP(不審なプログラム)は従来と比べて大きな変化はありません。全体的な件数も先月とほと
んど変化はありません。多くのPUP はインターネットからダウンロードしたフリーウェア等に
付加されており、フリーウェアの利用にあたっては十分に注意が必要です。
| 検知会社数 | 2009年 11月 | 2009年 10月 |
|---|
| 順位 | PUP | 件数 | PUP | 件数 |
|---|
| 1 | Generic PUP.x | 1,625 | Generic PUP.x | 1,978 | | 2 | Adware-OptServe | 1,080 | Adware-OptServe | 1,238 | | 3 | Generic PUP.d | 932 | MWS | 1,065 | | 4 | Generic PUP.z | 575 | MySearch | 766 | | 5 | MWS | 501 | Generic PUP.d | 577 | | 6 | MySearch | 477 | Generic PUP.z | 531 | | 7 | ASKToolbar.dll | 350 | Adware-Softomate.dll | 406 | | 8 | Adware-Softomate.dll | 348 | ASKToolbar.dll | 396 | | 9 | RemAdm-VNCView | 326 | RemAdm-VNCView | 375 | | 10 | generic!bg.fmx | 301 | Adware-DoubleD.dll | 227 |
| 検知データ数 | 2009年 11月 | 2009年 10月 |
|---|
| 順位 | PUP | 件数 | PUP | 件数 |
|---|
| 1 | MWS | 36,702 | MWS | 77,817 | | 2 | Generic PUP.x | 36,137 | Generic PUP.x | 69,439 | | 3 | Adware-OptServe | 30,382 | Adware-OptServe | 57,394 | | 4 | MySearch | 25,249 | MySearch | 42,642 | | 5 | Adware-DoubleD.dll | 20,865 | Adware-DoubleD.dll | 39,207 | | 6 | Generic PUP.d | 18,494 | Generic PUP.d | 34,469 | | 7 | Exploit-MIME.gen.c | 18,059 | Exploit-MIME.gen.c | 31,369 | | 8 | Generic PUP.z | 13,707 | Generic PUP.z | 25,018 | | 9 | RemAdm-VNCView | 11,926 | RemAdm-VNCView | 24,503 | | 10 | ASKToolbar.dll | 9,014 | Adware-DoubleD | 14,939 |
| 検知マシン数 | 2009年 11月 | 2009年 10月 |
|---|
| 順位 | PUP | 件数 | PUP | 件数 |
|---|
| 1 | Generic PUP.x | 3,567 | Generic PUP.x | 4,340 | | 2 | Adware-OptServe | 1,917 | Adware-OptServe | 2,201 | | 3 | MySearch | 1,639 | Generic PUP.d | 1,819 | | 4 | Generic PUP.d | 1,579 | MySearch | 1,769 | | 5 | Generic PUP.z | 1,254 | Generic PUP.z | 1,642 | | 6 | RemAdm-VNCView | 1,158 | RemAdm-VNCView | 1,509 | | 7 | MWS | 795 | MWS | 938 | | 8 | ASKToolbar.dll | 624 | ASKToolbar.dll | 721 | | 9 | Adware-Softomate.dll | 480 | Adware-Softomate.dll | 556 | | 10 | generic!bg.fmx | 410 | Adware-DoubleD.dll | 430 |
上記は、弊社データセンターで把握している情報をもとにトップ10 を算出し、弊社の研究機関
であるMcAfee Labs(マカフィーラボ)の研究員が分析をしたものです。セキュリティ対策で
最も重要なファイルや検索エンジン等の更新を弊社データセンターが全自動で行う企業向けク
ライアント・セキュリティ製品『McAfee Total Protection Service(マカフィー トータル プロ
テクション サービス)』のユーザは、国内で50,000 社を超え、このデータセンターでは顧客の
PC のマルウェア情報をすべて捕捉しています。
■ マカフィー株式会社について
マカフィーは、カリフォルニア州サンタクララに本社を置く、セキュリティ・テクノロジ専業のリーディングカンパニーです。マカフィーは、世界中のセキュリティに関する手強い難題に絶えず取り組んでいます。また、世界中で使用されているシステムとネットワークの安全を実現する高い実績を誇る革新的なソリューションとサービスを提供し、ユーザのインターネットへの安全な接続、ウェブの閲覧および取引の安全を確実に支えています。受賞歴を誇るすばらしい研究チームと共に、マカフィーは革新的な製品を送り出しています。個人ユーザをはじめ、企業、官公庁・自治体、ISP など様々なユーザは、コンプライアンスの確保、データの保全、破壊活動の阻止、脆弱性の把握を実現し、またセキュリティレベルを絶えず管理し、改善することができます。
詳しくは、
http://www.mcafee.com/jp/をご覧ください。
マカフィーでは、セキュリティに関するさまざまな研究成果や調査結果をWeb上で公開しています。詳しくは下記ページをご覧ください。
http://www.mcafee.com/japan/security/publication.asp
McAfee、マカフィーは、米国法人McAfee, Inc.またはその関係会社の米国またはその他の国における登録商標または商標です。本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。
(C)2009 McAfee, Inc. All Rights Reserved.
|
|  |
