製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
パートナー
会社案内
 
- 沿革
- プレスリリース
- 採用情報
個人のお客様
中堅・中小企業のお客様
大企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → 会社案内 → プレスリリース

*プレスリリースに掲載されている内容、サービス/製品の価格、仕様、お問い合わせ先、その他の情報は、発表時点の情報となり、閲覧時とは異なる場合があります。あらかじめご了承いただけますようお願いいたします。

マカフィー、1 月のサイバー脅威の状況を発表

2010年2月05日

マカフィー株式会社(本社:東京都渋谷区)より、2010 年1 月のサイバー脅威の状況を発表し ます。

【ウイルス】

2009 年はGumblar(ガンブラー)をはじめとするDrive by Download 攻撃が顕著でしたが、 この傾向は今年も続いています。JS/Redirector.d, JS/Redirector.e, JS/IFrame.gen.d, Exploit-ObfuscatedHtml は、難読化されたJavaScript やHtml によって実装されたリダイレク トを対象にした検知です。通常このようなリダイレクトは、不正に改ざんされたWeb ページに 挿入されており、これらの4 つの検知名が上位にランキングされていることからGumblar 等の 攻撃が活発であることが想像できます。なお、Exploit-MSDirectDhow.b は、Internet Explorer の古い脆弱性を攻略する不正なスクリプトで、Gumblar とは異なるDrive by Download 攻撃に 利用されてきました。昨年の6 月頃から中国の多数のサイトがこの攻撃の被害に遭っており、今 年1 月より日本のユーザがアクセスするサイトにも、被害が拡大している傾向が伺えます。 Gumblar 以外にもOperation Aurora を始めとした様々な攻撃が存在するため、マカフィーでは Gumblar に限らない、包括的なセキュリティ対策を検討していただきたいと考えています。

Generic!atr やGeneric PWS.ak、PWS-Gamania は、外部接続メディアによって感染するワー ムとそれによってインストールされるオンラインゲームのパスワードスティーラーです。また、 検知マシン数や検知データ数にW32/Conficker がランクインしており、対策の遅れた企業・団 体における感染の様子が浮かびあがっています。ランキング全体から、脆弱性対策が緊急の課題 であることが明らかと言えるでしょう。ゼロデイ攻撃も非常に大きな脅威ですが、古い脆弱性が 攻略されている傾向は、ここ数年変化していません。利用しているOS やアプリケーションが最 新のものであるかの確認をお願いします。

また、いずれの検知数ランキングにも入っておりませんが、偽セキュリティ製品による感染被害 は2009 年から引き続き顕著です。マカフィーでは偽セキュリティ製品の種類ごとに検知名を付 与しているため、それぞれの検知名がランクインすることはありませんが、全体としては非常に 大きな脅威です。不正な検索エンジン最適化をはじめとする様々なソーシャルエンジニアリング によってダウンロードされることが分かっているため、十分に気をつけてください。

なお、McAfee Labs(マカフィーラボ)は、ユーザが不正な偽のセキュリティ製品と正規のセキ ュリティ製品を区別できるように、ホワイトペーパー「偽のセキュリティ製品の見分け方」を発 行しました。ホワイトペーパーは、下記よりダウンロードできます。
http://www.mcafee.com/japan/security/fake-security.asp

【ウイルス】

検知会社数2010年 1月
順位ウイルス件数
1Generic!atr1,577
2JS/Redirector.d1,381
3JS/IFrame.gen.d1,035
4Generic PWS.ak1,027
5Exploit-ObscuredHtml402
6Generic Dropper.lr368
7JS/Redirector.e349
8Exploit-MSDirectShow.b279
9PWS-Gamania264
10Generic.dx262

検知データ数2010年 1月
順位ウイルス件数
1W32/Conficker.worm.gen.a120,477
2Generic PWS.ak84,823
3DNSChanger.at63,288
4W32/Conficker.worm!job55,426
5Generic!atr33,819
6W32/Almanahe.c33,188
7W32/Conficker.worm17,365
8PWS-Gamania16,346
9Boaxxe.dr12,130
10W32/Sality.n11,287

検知マシン数2010年 1月
順位ウイルス件数
1Generic!atr5,931
2Generic PWS.ak4,093
3W32/Conficker.worm.gen.a2,738
4W32/Conficker.worm!job2,704
5JS/Redirector.d2,700
6JS/IFrame.gen.d1,648
7PWS-Gamania835
8PWS-Gamania.gen.a779
9Generic PWS.y!brn768
10Generic Dropper.lr739
【PUP】

PUP(不審なプログラム)は従来と比べて大きな変化はありません。全体的な件数も先月とほと んど変化はありません。多くのPUP はインターネットからダウンロードしたフリーウェア等に 付加されており、フリーウェアの利用にあたっては十分に注意が必要です。

検知会社数2010年 1月
順位PUP件数
1Generic PUP.x1,909
2Adware-OptServe1,139
3Generic PUP.d973
4Generic PUP.z661
5MWS519
6MySearch506
7Adware-Softomate.dll382
8ASKToolbar.dll380
9RemAdm-VNCView350
10generic!bg.fmx342

検知データ数2010年 1月
順位PUP件数
1MWS105,059
2Generic PUP.x97,920
3Adware-OptServe79,203
4MySearch59,262
5Generic PUP.d48,094
6Exploit-MIME.gen.c44,818
7Generic PUP.x!br44,592
8Adware-DoubleD.dll39,945
9RemAdm-VNCView35,595
10Generic PUP.z30,668


検知マシン数2010年 1月
順位PUP件数
1Generic PUP.x4,222
2Adware-OptServe2,085
3MySearch1,715
4Generic PUP.d1,686
5RemAdm-VNCView1,529
6Generic PUP.z1,419
7MWS858
8ASKToolbar.dll706
9Adware-Softomate.dll530
10generic!bg.fmx466


上記は、マカフィーのデータセンターで把握している情報をもとにトップ10を算出し、マカフィーの研究機関であるMcAfee Labsの研究員が分析をしたものです。セキュリティ対策で最も重要なファイルや検索エンジン等の更新をマカフィーのデータセンターが全自動で行う企業向けクライアント・セキュリティ製品『McAfee Total Protection Service(マカフィー トータル プロテクション サービス)』のユーザは、国内で50,000社を超え、このデータセンターでは顧客のPCのマルウェア情報をすべて捕捉しています。



■ マカフィー株式会社について
マカフィーは、カリフォルニア州サンタクララに本社を置く、セキュリティ・テクノロジ専業のリーディングカンパニーです。マカフィーは、世界中のセキュリティに関する手強い難題に絶えず取り組んでいます。また、世界中で使用されているシステムとネットワークの安全を実現する高い実績を誇る革新的なソリューションとサービスを提供し、ユーザのインターネットへの安全な接続、ウェブの閲覧および取引の安全を確実に支えています。受賞歴を誇るすばらしい研究チームと共に、マカフィーは革新的な製品を送り出しています。個人ユーザをはじめ、企業、官公庁・自治体、ISP など様々なユーザは、コンプライアンスの確保、データの保全、破壊活動の阻止、脆弱性の把握を実現し、またセキュリティレベルを絶えず管理し、改善することができます。
詳しくは、 http://www.mcafee.com/jp/をご覧ください。

マカフィーでは、セキュリティに関するさまざまな研究成果や調査結果をWeb上で公開しています。詳しくは下記ページをご覧ください。
http://www.mcafee.com/japan/security/publication.asp

McAfee、マカフィーは、米国法人McAfee, Inc.またはその関係会社の米国またはその他の国における登録商標または商標です。本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。
(C)2010 McAfee, Inc. All Rights Reserved.