|
|
*プレスリリースに掲載されている内容、サービス/製品の価格、仕様、お問い合わせ先、その他の情報は、発表時点の情報となり、閲覧時とは異なる場合があります。あらかじめご了承いただけますようお願いいたします。
マカフィー、1 月のサイバー脅威の状況を発表
2010年2月05日
マカフィー株式会社(本社:東京都渋谷区)より、2010 年1 月のサイバー脅威の状況を発表し
ます。
【ウイルス】
2009 年はGumblar(ガンブラー)をはじめとするDrive by Download 攻撃が顕著でしたが、
この傾向は今年も続いています。JS/Redirector.d, JS/Redirector.e, JS/IFrame.gen.d,
Exploit-ObfuscatedHtml は、難読化されたJavaScript やHtml によって実装されたリダイレク
トを対象にした検知です。通常このようなリダイレクトは、不正に改ざんされたWeb ページに
挿入されており、これらの4 つの検知名が上位にランキングされていることからGumblar 等の
攻撃が活発であることが想像できます。なお、Exploit-MSDirectDhow.b は、Internet Explorer
の古い脆弱性を攻略する不正なスクリプトで、Gumblar とは異なるDrive by Download 攻撃に
利用されてきました。昨年の6 月頃から中国の多数のサイトがこの攻撃の被害に遭っており、今
年1 月より日本のユーザがアクセスするサイトにも、被害が拡大している傾向が伺えます。
Gumblar 以外にもOperation Aurora を始めとした様々な攻撃が存在するため、マカフィーでは
Gumblar に限らない、包括的なセキュリティ対策を検討していただきたいと考えています。
Generic!atr やGeneric PWS.ak、PWS-Gamania は、外部接続メディアによって感染するワー
ムとそれによってインストールされるオンラインゲームのパスワードスティーラーです。また、
検知マシン数や検知データ数にW32/Conficker がランクインしており、対策の遅れた企業・団
体における感染の様子が浮かびあがっています。ランキング全体から、脆弱性対策が緊急の課題
であることが明らかと言えるでしょう。ゼロデイ攻撃も非常に大きな脅威ですが、古い脆弱性が
攻略されている傾向は、ここ数年変化していません。利用しているOS やアプリケーションが最
新のものであるかの確認をお願いします。
また、いずれの検知数ランキングにも入っておりませんが、偽セキュリティ製品による感染被害
は2009 年から引き続き顕著です。マカフィーでは偽セキュリティ製品の種類ごとに検知名を付
与しているため、それぞれの検知名がランクインすることはありませんが、全体としては非常に
大きな脅威です。不正な検索エンジン最適化をはじめとする様々なソーシャルエンジニアリング
によってダウンロードされることが分かっているため、十分に気をつけてください。
なお、McAfee Labs(マカフィーラボ)は、ユーザが不正な偽のセキュリティ製品と正規のセキ
ュリティ製品を区別できるように、ホワイトペーパー「偽のセキュリティ製品の見分け方」を発
行しました。ホワイトペーパーは、下記よりダウンロードできます。
http://www.mcafee.com/japan/security/fake-security.asp
【ウイルス】
| 検知会社数 | 2010年 1月 |
|---|
| 順位 | ウイルス | 件数 |
|---|
| 1 | Generic!atr | 1,577 | | 2 | JS/Redirector.d | 1,381 | | 3 | JS/IFrame.gen.d | 1,035 | | 4 | Generic PWS.ak | 1,027 | | 5 | Exploit-ObscuredHtml | 402 | | 6 | Generic Dropper.lr | 368 | | 7 | JS/Redirector.e | 349 | | 8 | Exploit-MSDirectShow.b | 279 | | 9 | PWS-Gamania | 264 | | 10 | Generic.dx | 262 |
| 検知データ数 | 2010年 1月 |
|---|
| 順位 | ウイルス | 件数 |
|---|
| 1 | W32/Conficker.worm.gen.a | 120,477 | | 2 | Generic PWS.ak | 84,823 | | 3 | DNSChanger.at | 63,288 | | 4 | W32/Conficker.worm!job | 55,426 | | 5 | Generic!atr | 33,819 | | 6 | W32/Almanahe.c | 33,188 | | 7 | W32/Conficker.worm | 17,365 | | 8 | PWS-Gamania | 16,346 | | 9 | Boaxxe.dr | 12,130 | | 10 | W32/Sality.n | 11,287 |
| 検知マシン数 | 2010年 1月 |
|---|
| 順位 | ウイルス | 件数 |
|---|
| 1 | Generic!atr | 5,931 | | 2 | Generic PWS.ak | 4,093 | | 3 | W32/Conficker.worm.gen.a | 2,738 | | 4 | W32/Conficker.worm!job | 2,704 | | 5 | JS/Redirector.d | 2,700 | | 6 | JS/IFrame.gen.d | 1,648 | | 7 | PWS-Gamania | 835 | | 8 | PWS-Gamania.gen.a | 779 | | 9 | Generic PWS.y!brn | 768 | | 10 | Generic Dropper.lr | 739 |
【PUP】
PUP(不審なプログラム)は従来と比べて大きな変化はありません。全体的な件数も先月とほと
んど変化はありません。多くのPUP はインターネットからダウンロードしたフリーウェア等に
付加されており、フリーウェアの利用にあたっては十分に注意が必要です。
| 検知会社数 | 2010年 1月 |
|---|
| 順位 | PUP | 件数 |
|---|
| 1 | Generic PUP.x | 1,909 | | 2 | Adware-OptServe | 1,139 | | 3 | Generic PUP.d | 973 | | 4 | Generic PUP.z | 661 | | 5 | MWS | 519 | | 6 | MySearch | 506 | | 7 | Adware-Softomate.dll | 382 | | 8 | ASKToolbar.dll | 380 | | 9 | RemAdm-VNCView | 350 | | 10 | generic!bg.fmx | 342 |
| 検知データ数 | 2010年 1月 |
|---|
| 順位 | PUP | 件数 |
|---|
| 1 | MWS | 105,059 | | 2 | Generic PUP.x | 97,920 | | 3 | Adware-OptServe | 79,203 | | 4 | MySearch | 59,262 | | 5 | Generic PUP.d | 48,094 | | 6 | Exploit-MIME.gen.c | 44,818 | | 7 | Generic PUP.x!br | 44,592 | | 8 | Adware-DoubleD.dll | 39,945 | | 9 | RemAdm-VNCView | 35,595 | | 10 | Generic PUP.z | 30,668 |
| 検知マシン数 | 2010年 1月 |
|---|
| 順位 | PUP | 件数 |
|---|
| 1 | Generic PUP.x | 4,222 | | 2 | Adware-OptServe | 2,085 | | 3 | MySearch | 1,715 | | 4 | Generic PUP.d | 1,686 | | 5 | RemAdm-VNCView | 1,529 | | 6 | Generic PUP.z | 1,419 | | 7 | MWS | 858 | | 8 | ASKToolbar.dll | 706 | | 9 | Adware-Softomate.dll | 530 | | 10 | generic!bg.fmx | 466 |
上記は、マカフィーのデータセンターで把握している情報をもとにトップ10を算出し、マカフィーの研究機関であるMcAfee Labsの研究員が分析をしたものです。セキュリティ対策で最も重要なファイルや検索エンジン等の更新をマカフィーのデータセンターが全自動で行う企業向けクライアント・セキュリティ製品『McAfee Total Protection Service(マカフィー トータル プロテクション サービス)』のユーザは、国内で50,000社を超え、このデータセンターでは顧客のPCのマルウェア情報をすべて捕捉しています。
■ マカフィー株式会社について
マカフィーは、カリフォルニア州サンタクララに本社を置く、セキュリティ・テクノロジ専業のリーディングカンパニーです。マカフィーは、世界中のセキュリティに関する手強い難題に絶えず取り組んでいます。また、世界中で使用されているシステムとネットワークの安全を実現する高い実績を誇る革新的なソリューションとサービスを提供し、ユーザのインターネットへの安全な接続、ウェブの閲覧および取引の安全を確実に支えています。受賞歴を誇るすばらしい研究チームと共に、マカフィーは革新的な製品を送り出しています。個人ユーザをはじめ、企業、官公庁・自治体、ISP など様々なユーザは、コンプライアンスの確保、データの保全、破壊活動の阻止、脆弱性の把握を実現し、またセキュリティレベルを絶えず管理し、改善することができます。
詳しくは、
http://www.mcafee.com/jp/をご覧ください。
マカフィーでは、セキュリティに関するさまざまな研究成果や調査結果をWeb上で公開しています。詳しくは下記ページをご覧ください。
http://www.mcafee.com/japan/security/publication.asp
McAfee、マカフィーは、米国法人McAfee, Inc.またはその関係会社の米国またはその他の国における登録商標または商標です。本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。
(C)2010 McAfee, Inc. All Rights Reserved.
|
|  |
