|
|
*プレスリリースに掲載されている内容、サービス/製品の価格、仕様、お問い合わせ先、その他の情報は、発表時点の情報となり、閲覧時とは異なる場合があります。あらかじめご了承いただけますようお願いいたします。
マカフィー、2 月のサイバー脅威の状況を発表
2010年3月8日
マカフィー株式会社(本社:東京都渋谷区)より、2010 年2 月のサイバー脅威の状況を発表し
ます。
【ウイルス】
Gumblar をはじめとしたDrive by Download 攻撃は、2 月に入って収束傾向にありますが、依
然として関連する脅威(Exploit-ObscuredHtml, Bredolab.gen)の感染報告はトップ10 にランキ
ングされています。
この攻撃によって最終的にインストールされるBredolab.gen はダウンローダー型のトロイの木
馬で、偽セキュリティソフトウェア(検知名はFakeAlert-(suffix))をインストールすることが観
測されています。このFakeAlert は偽のマルウェア感染アラートを出すことで、ユーザーに偽
のセキュリティソフトウェアの購入を促すといった詐欺に利用されています。FakeAlert は偽セ
キュリティ製品の種類ごとに検知名が付与されるため、ランキングには入っておりませんが、種
類も様々で亜種も多く、最も危険な脅威の一つです。
また今月ランクインしたSpy-Agent.br.dr.gen は、2006 年に発見された情報を盗むことを目的
としたトロイの木馬です。その発見以来、数カ月ごとにマルウェアへのリンクを含んだスパムが
広範囲に配信されることが判明しています。
その他の傾向については、従来と大きな変化はありません。外部接続メディアによって感染する
ワームとそれによってインストールされるオンラインゲームのパスワードスティーラー
(Generic!atr やGeneric PWS.ak、PWS-Gamania)、およびW32/Conficker がランクインして
います。いずれも、対策の遅れた企業・団体における感染の様子がデータから浮かびあがってい
ます。
Web 経由によるダウンローダー型の攻撃とスパム経由による感染は、攻撃側にとって有効な感
染手法として認識されているようであり、この傾向は今後も続くと思われます。これらの攻撃は、
ソーシャルエンジニアリングの手法を取り入れることにより、ますます巧妙化かつ悪質化してい
ます。利用しているソフトウェアの脆弱性の修正を確認していただくと同時に、不審なメールに
は十分に警戒してください。
| 検知会社数 | 2010年 2月 | 2010年 1月 |
|---|
| 順位 | ウイルス | 件数 | ウイルス | 件数 |
|---|
| 1 | Generic!atr | 1,307 | Generic!atr | 1,577 | | 2 | Generic PWS.ak | 849 | JS/Redirector.d | 1,381 | | 3 | Generic Dropper.lr | 464 | JS/IFrame.gen.d | 1,035 | | 4 | PWS-Gamania.b!a | 394 | Generic PWS.ak | 1,027 | | 5 | SpyAgent-br.dr.gen | 344 | Exploit-ObscuredHtml | 402 | | 6 | Generic Dropper.lr.gen.a | 338 | Generic Dropper.lr | 368 | | 7 | Exploit-ObscuredHtml | 331 | JS/Redirector.e | 349 | | 8 | Generic PWS.y!byc | 295 | Exploit-MSDirectShow.b | 279 | | 9 | PWS-Mmorpg!mc | 278 | PWS-Gamania | 264 | | 10 | Generic.dx | 235 | Generic.dx | 262 |
| 検知データ数 | 2010年 2月 | 2010年 1月 |
|---|
| 順位 | ウイルス | 件数 | ウイルス | 件数 |
|---|
| 1 | W32/Conficker.worm.gen.a | 160,887 | W32/Conficker.worm.gen.a | 120,477 | | 2 | Generic PWS.ak | 48,369 | Generic PWS.ak | 84,823 | | 3 | W32/Conficker.worm!job | 37,450 | DNSChanger.at | 63,288 | | 4 | Generic Dropper.lr | 26,301 | W32/Conficker.worm!job | 55,426 | | 5 | Vundo.gen.cu | 19,310 | Generic!atr | 33,819 | | 6 | Generic!atr | 16,649 | W32/Almanahe.c | 33,188 | | 7 | W32/Netsky.p@MM | 13,517 | W32/Conficker.worm | 17,365 | | 8 | W32/Almanahe.c | 12,984 | PWS-Gamania | 16,346 | | 9 | W32/Sality.gen | 10,951 | Boaxxe.dr | 12,130 | | 10 | DNSChanger.at | 10,015 | W32/Sality.n | 11,287 |
| 検知マシン数 | 2010年 2月 | 2010年 1月 |
|---|
| 順位 | ウイルス | 件数 | ウイルス | 件数 |
|---|
| 1 | Generic!atr | 4,484 | Generic!atr | 5,931 | | 2 | W32/Conficker.worm.gen.a | 3,334 | Generic PWS.ak | 4,093 | | 3 | W32/Conficker.worm!job | 3,252 | W32/Conficker.worm.gen.a | 2,738 | | 4 | Generic PWS.ak | 3,083 | W32/Conficker.worm!job | 2,704 | | 5 | PWS-Gamania.b!a | 1,289 | JS/Redirector.d | 2,700 | | 6 | Generic Dropper.lr | 1,051 | JS/IFrame.gen.d | 1,648 | | 7 | Generic PWS.y!byc | 1,014 | PWS-Gamania | 835 | | 8 | PWS-Mmorpg!mc | 883 | PWS-Gamania.gen.a | 779 | | 9 | SpyAgent-br.dr.gen | 739 | Generic PWS.y!brn | 768 | | 10 | Generic Dropper.lr.gen.a | 694 | Generic Dropper.lr | 739 |
【PUP】
PUP(不審なプログラム)は従来と比べて大きな変化はありません。全体的な件数も先月とほと
んど変化はありません。多くのPUP はインターネットからダウンロードしたフリーウェア等に
付加されており、フリーウェアの利用にあたっては十分に注意が必要です。
| 検知会社数 | 2010年 2月 | 2010年 1月 |
|---|
| 順位 | PUP | 件数 | PUP | 件数 |
|---|
| 1 | Generic PUP.x | 1,802 | Generic PUP.x | 1,909 | | 2 | Adware-OptServe | 1,101 | Adware-OptServe | 1,139 | | 3 | Generic PUP.d | 933 | Generic PUP.d | 973 | | 4 | Generic PUP.z | 600 | Generic PUP.z | 661 | | 5 | MWS | 512 | MWS | 519 | | 6 | MySearch | 489 | MySearch | 506 | | 7 | Adware-Softomate.dll | 368 | Adware-Softomate.dll | 382 | | 8 | ASKToolbar.dll | 362 | ASKToolbar.dll | 380 | | 9 | RemAdm-VNCView | 349 | RemAdm-VNCView | 350 | | 10 | generic!bg.fmx | 301 | generic!bg.fmx | 342 |
| 検知データ数 | 2010年 2月 | 2010年 1月 |
|---|
| 順位 | PUP | 件数 | PUP | 件数 |
|---|
| 1 | MWS | 70,836 | MWS | 105,059 | | 2 | Generic PUP.x | 65,260 | Generic PUP.x | 97,920 | | 3 | Adware-OptServe | 52,890 | Adware-OptServe | 79,203 | | 4 | MySearch | 42,891 | MySearch | 59,262 | | 5 | Generic PUP.d | 32,468 | Generic PUP.d | 48,094 | | 6 | Exploit-MIME.gen.c | 26,201 | Exploit-MIME.gen.c | 44,818 | | 7 | RemAdm-VNCView | 23,815 | Generic PUP.x!br | 44,592 | | 8 | Adware-DoubleD.dll | 22,907 | Adware-DoubleD.dll | 39,945 | | 9 | Generic PUP.z | 19,550 | RemAdm-VNCView | 35,595 | | 10 | ASKToolbar.dll | 15,658 | Generic PUP.z | 30,668 |
| 検知マシン数 | 2010年 2月 | 2010年 1月 |
|---|
| 順位 | PUP | 件数 | PUP | 件数 |
|---|
| 1 | Generic PUP.x | 3,904 | Generic PUP.x | 4,222 | | 2 | Adware-OptServe | 2,003 | Adware-OptServe | 2,085 | | 3 | MySearch | 1,659 | MySearch | 1,715 | | 4 | Generic PUP.d | 1,642 | Generic PUP.d | 1,686 | | 5 | RemAdm-VNCView | 1,533 | RemAdm-VNCView | 1,529 | | 6 | Generic PUP.z | 1,301 | Generic PUP.z | 1,419 | | 7 | MWS | 817 | MWS | 858 | | 8 | ASKToolbar.dll | 673 | ASKToolbar.dll | 706 | | 9 | Adware-Softomate.dll | 505 | Adware-Softomate.dll | 530 | | 10 | RemAdm-VNC | 463 | generic!bg.fmx | 466 |
上記は、マカフィーのデータセンターで把握している情報をもとにトップ10を算出し、マカフィーの研究機関であるMcAfee Labs (マカフィー ラボ)の研究員が分析をしたものです。セキュリティ対策で最も重要なファイルや検索エンジン等の更新をマカフィーのデータセンターが全自動で行う企業向けクライアント・セキュリティ製品『McAfee Total Protection Service (マカフィー トータル プロテクション サービス)』のユーザーは、国内で50,000社を超え、このデータセンターでは顧客のPCのマルウェア情報をすべて捕捉しています。
■ マカフィーについて
マカフィーは、カリフォルニア州サンタクララに本社を置く、セキュリティ・テクノロジ専業のリーディングカンパニーです。マカフィーは、世界中のセキュリティに関する手強い難題に絶えず取り組んでいます。また、世界中で使用されているシステムとネットワークの安全を実現する高い実績を誇る革新的なソリューションとサービスを提供し、ユーザのインターネットへの安全な接続、ウェブの閲覧および取引の安全を確実に支えています。受賞歴を誇るすばらしい研究チームと共に、マカフィーは革新的な製品を送り出しています。個人ユーザをはじめ、企業、官公庁・自治体、ISPなど様々なユーザは、コンプライアンスの確保、データの保全、破壊活動の阻止、脆弱性の把握を実現し、またセキュリティレベルを絶えず管理し、改善することができます。
詳しくは、
http://www.mcafee.com/jp/をご覧ください。
マカフィーでは、セキュリティに関するさまざまな研究成果や調査結果をWeb上で公開しています。詳しくは下記ページをご覧ください。
http://www.mcafee.com/japan/security/publication.asp
McAfee、マカフィーは、米国法人McAfee, Inc.またはその関係会社の米国またはその他の国における登録商標または商標です。本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。
(C)2010 McAfee, Inc. All Rights Reserved.
|
|  |
