製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
パートナー
会社案内
 
- 沿革
- プレスリリース
- 採用情報
個人のお客様
中堅・中小企業のお客様
大企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → 会社案内 → プレスリリース

*プレスリリースに掲載されている内容、サービス/製品の価格、仕様、お問い合わせ先、その他の情報は、発表時点の情報となり、閲覧時とは異なる場合があります。あらかじめご了承いただけますようお願いいたします。

マカフィー、2009 年の日本におけるコンピュータ脅威を総括

2010年1月12日

マカフィー株式会社(本社:東京都渋谷区)より、2009 年におけるコンピュータウイルス、不 審なプログラムの検知データの集計を発表します。

【ウイルス】

2009 年は、Gumblar(ガンブラー)が猛威をふるったことが特徴的でした。Gubmlar の感染は、 ユーザが不正にiframe を埋め込まれたサイトを閲覧することから始まります。次に、Iframe に より難読化されたJavaScript が実行され、脆弱性のあるPDF ファイルやFlash ファイルがダ ウンロードされた後、その脆弱性によりパスワードスティーラーをはじめとしたマルウェアが最 終的にインストールされます。検知会社数の年間トップ10 にランクインしている“Obfuscated Script.f”、“Obfuscated Script.f.gen”、“Exploit-ObfuscatedHtml”、“JS/Obfuscated”といっ た検知名は、このような難読化されたJavaScript やHtml を対象にしたものです。2009 年4 月 にGumblar が発見されて以来、手口を変えつつも活発な活動が観測されており、現在にいたっ ても感染被害が後を絶ちません。この傾向は2010 年も続く可能性があります。

外部メディア経由で感染するワーム(Generic!atr)とそれによってインストールされるオンライ ンゲームのパスワードスティーラー(Generic PWS.ak, PWS-Gamania.gen.a, PWS-MMorpg.gen) も年間トップ10 にランクインしておりますが、これらの脅威は、ここ数年にわたって観測され ています。

2008 年の後半に発見されたConficker は、2009 年2、3 月から再度の拡大が検知され、年末に 至るまで常に上位にランクされました。爆発的な流行ではないものの、脆弱性対策が施されてい ない企業内に入り込み、その駆除にリソースを費やした企業も多いと思われます。

2009 年は、総じてGumblar やオンラインゲームのパスワードスティーラーの感染拡大が見られ ました。2010 年は感染の防御と共に、情報の持ち出しに対する防御が重要になると予測されま す。また、Web アクセスに対するセキュリティ強化が、重要な課題となるでしょう。

なお現在も感染が拡大しているGumblar についての詳細と、感染確認および防御については、 下記ページをご覧ください。

http://www.mcafee.com/japan/security/gumblar.asp

2009年 ウイルス検知会社数 トップ10

順位2009検知会社数
1Generic!atr15,540
2Generic PWS.ak8,085
3Generic.dx6,566
4Obfuscated Script.f3,069
5Phish-FraudPay.eml2,602
6PWS-Gamania.gen.a2,295
7Obfuscated Script.f.gen2,237
8Exploit-ObscuredHtml2,077
9JS/Obfuscated1,564
10Phish-BankFraud.eml.f1,549

2009年 ウイルス検知データ数 トップ10

順位2009検知データ数
1W32/Conficker.worm.gen.a1,280,435
2Generic PWS.ak530,669
3W32/Almanahe.c473,547
4W32/Conficker.worm!job456,056
5W32/Fujacks.remnants416,667
6W32/Conficker.worm.gen.b244,412
7Generic!atr234,826
8Generic BackDoor.f156,186
9PWS-Gamania.gen.a134,784
10W32/IRCbot.gen.a115,205

2009年 ウイルス検知マシン数 トップ10

順位2009検知マシン数
1Generic!atr52,771
2Generic PWS.ak28,407
3W32/Conficker.worm!job24,453
4W32/Conficker.worm.gen.a24,050
5Generic.dx15,016
6PWS-Gamania.gen.a8,393
7Phish-FraudPay.eml5,403
8Phish-BankFraud.eml.f5,174
9PWS-Mmorpg.gen4,094
10Obfuscated Script.f.gen3,873
【PUP】

PUP(不審なプログラム)については、新たな動向は観測されておらず安定化の傾向にありました。しかし、PUPの脅威は依然としてあるため、引き続き警戒は必要です。多くのPUPはインターネットからダウンロードしたフリーウェア等に付加されており、フリーウェアのインストールにあたっては、利用許諾を十分に理解した上で利用することが必要です。

なお、W32/Salityといった一部のマルウェアが、一般に利用されているリモート管理ツールをインストールして悪用していることが観測されているため、マカフィーではこれらを検知対象に加えております。その結果、リモート管理ツールであるVNCがランクインしておりますが、意図して利用されている場合には問題ありません。

2009年 PUP検知会社数 トップ10

順位2009PUP検知会社数
1Generic PUP.x24,154
2Adware-OptServe13,480
3Generic PUP.d11,321
4Generic PUP.z9,875
5Adware-Softomate.dll5,578
6RemAdm-VNCView4,879
7Generic PUP.g3,908
8Adware-GAIN2,391
9Exploit-MIME.gen.c1,842
10Adware-Websearch1,658

2009年 PUP検知データ数 トップ10

順位2009PUP検知データ数
1Generic PUP.x938,725
2Adware-OptServe660,174
3RemAdm-VNCView482,723
4Exploit-MIME.gen.c432,537
5Generic PUP.d390,989
6Generic PUP.z337,978
7MWS186,903
8Adware-DoubleD.dll177,263
9Adware-Softomate.dll164,098
10Generic PUP.g131,441

2009年 PUP検知マシン数 トップ10

順位2009PUP検知マシン数
1Generic PUP.x54,455
2RemAdm-VNCView25,231
3Adware-OptServe23,878
4Generic PUP.z22,024
5Generic PUP.d19,170
6Adware-Softomate.dll8,011
7RemAdm-VNC6,613
8Generic PUP.g5,722
9MySearch5,123
10Exploit-MIME.gen.c4,261

上記は、弊社データセンターで把握している情報をもとにトップ10を算出し、弊社の研究機関であるMcAfee Labs(マカフィーラボ)の研究員が分析をしたものです。セキュリティ対策で最も重要なファイルや検索エンジン等の更新を弊社データセンターが全自動で行う企業向けクライアント・セキュリティ製品『McAfee Total Protection Service(マカフィー トータル プロテクション サービス)』のユーザは、国内で50,000社を超え、このデータセンターでは顧客のPCのマルウェア情報をすべて捕捉しています。

■ マカフィーについて
マカフィーは、カリフォルニア州サンタクララに本社を置く、セキュリティ・テクノロジ専業のリーディングカンパニーです。マカフィーは、世界中のセキュリティに関する手強い難題に絶えず取り組んでいます。また、世界中で使用されているシステムとネットワークの安全を実現する高い実績を誇る革新的なソリューションとサービスを提供し、ユーザのインターネットへの安全な接続、ウェブの閲覧および取引の安全を確実に支えています。受賞歴を誇るすばらしい研究チームと共に、マカフィーは革新的な製品を送り出しています。個人ユーザをはじめ、企業、官公庁・自治体、ISPなど様々なユーザは、コンプライアンスの確保、データの保全、破壊活動の阻止、脆弱性の把握を実現し、またセキュリティレベルを絶えず管理し、改善することができます。
詳しくは、http://www.mcafee.com/jp/をご覧ください。


マカフィーでは、セキュリティに関するさまざまな研究成果や調査結果をWeb上で公開しています。詳しくは下記ページをご覧ください。

http://www.mcafee.com/japan/security/publication.asp

McAfee、マカフィー、VirusScan は、米国法人McAfee, Inc.またはその関係会社の米国またはその他の国における登録商標または商標です。本書中のその他の登録商標及び商標はそれぞれの所有者に帰属します。
©2010 McAfee, Inc. All Rights Reserved.