製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
パートナー
会社案内
 
- 沿革
- プレスリリース
- 採用情報
個人のお客様
中堅・中小企業のお客様
大企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → 会社案内 → プレスリリース

*プレスリリースに掲載されている内容、サービス/製品の価格、仕様、お問い合わせ先、その他の情報は、発表時点の情報となり、閲覧時とは異なる場合があります。あらかじめご了承いただけますようお願いいたします。

マカフィー、2 月のサイバー脅威の状況を発表

2010年3月8日

マカフィー株式会社(本社:東京都渋谷区)より、2010 年2 月のサイバー脅威の状況を発表し ます。

【ウイルス】

Gumblar をはじめとしたDrive by Download 攻撃は、2 月に入って収束傾向にありますが、依 然として関連する脅威(Exploit-ObscuredHtml, Bredolab.gen)の感染報告はトップ10 にランキ ングされています。

この攻撃によって最終的にインストールされるBredolab.gen はダウンローダー型のトロイの木 馬で、偽セキュリティソフトウェア(検知名はFakeAlert-(suffix))をインストールすることが観 測されています。このFakeAlert は偽のマルウェア感染アラートを出すことで、ユーザーに偽 のセキュリティソフトウェアの購入を促すといった詐欺に利用されています。FakeAlert は偽セ キュリティ製品の種類ごとに検知名が付与されるため、ランキングには入っておりませんが、種 類も様々で亜種も多く、最も危険な脅威の一つです。

また今月ランクインしたSpy-Agent.br.dr.gen は、2006 年に発見された情報を盗むことを目的 としたトロイの木馬です。その発見以来、数カ月ごとにマルウェアへのリンクを含んだスパムが 広範囲に配信されることが判明しています。

その他の傾向については、従来と大きな変化はありません。外部接続メディアによって感染する ワームとそれによってインストールされるオンラインゲームのパスワードスティーラー (Generic!atr やGeneric PWS.ak、PWS-Gamania)、およびW32/Conficker がランクインして います。いずれも、対策の遅れた企業・団体における感染の様子がデータから浮かびあがってい ます。

Web 経由によるダウンローダー型の攻撃とスパム経由による感染は、攻撃側にとって有効な感 染手法として認識されているようであり、この傾向は今後も続くと思われます。これらの攻撃は、 ソーシャルエンジニアリングの手法を取り入れることにより、ますます巧妙化かつ悪質化してい ます。利用しているソフトウェアの脆弱性の修正を確認していただくと同時に、不審なメールに は十分に警戒してください。

検知会社数2010年 2月2010年 1月
順位ウイルス件数ウイルス件数
1Generic!atr1,307Generic!atr1,577
2Generic PWS.ak849JS/Redirector.d1,381
3Generic Dropper.lr464JS/IFrame.gen.d1,035
4PWS-Gamania.b!a394Generic PWS.ak1,027
5SpyAgent-br.dr.gen344Exploit-ObscuredHtml402
6Generic Dropper.lr.gen.a338Generic Dropper.lr368
7Exploit-ObscuredHtml331JS/Redirector.e349
8Generic PWS.y!byc295Exploit-MSDirectShow.b279
9PWS-Mmorpg!mc278PWS-Gamania264
10Generic.dx235Generic.dx262

検知データ数2010年 2月2010年 1月
順位ウイルス件数ウイルス件数
1W32/Conficker.worm.gen.a160,887W32/Conficker.worm.gen.a120,477
2Generic PWS.ak48,369Generic PWS.ak84,823
3W32/Conficker.worm!job37,450DNSChanger.at63,288
4Generic Dropper.lr26,301W32/Conficker.worm!job55,426
5Vundo.gen.cu19,310Generic!atr33,819
6Generic!atr16,649W32/Almanahe.c33,188
7W32/Netsky.p@MM13,517W32/Conficker.worm17,365
8W32/Almanahe.c12,984PWS-Gamania16,346
9W32/Sality.gen10,951Boaxxe.dr12,130
10DNSChanger.at10,015W32/Sality.n11,287

検知マシン数2010年 2月2010年 1月
順位ウイルス件数ウイルス件数
1Generic!atr4,484Generic!atr5,931
2W32/Conficker.worm.gen.a3,334Generic PWS.ak4,093
3W32/Conficker.worm!job3,252W32/Conficker.worm.gen.a2,738
4Generic PWS.ak3,083W32/Conficker.worm!job2,704
5PWS-Gamania.b!a1,289JS/Redirector.d2,700
6Generic Dropper.lr1,051JS/IFrame.gen.d1,648
7Generic PWS.y!byc1,014PWS-Gamania835
8PWS-Mmorpg!mc883PWS-Gamania.gen.a779
9SpyAgent-br.dr.gen739Generic PWS.y!brn768
10Generic Dropper.lr.gen.a694Generic Dropper.lr739
【PUP】

PUP(不審なプログラム)は従来と比べて大きな変化はありません。全体的な件数も先月とほと んど変化はありません。多くのPUP はインターネットからダウンロードしたフリーウェア等に 付加されており、フリーウェアの利用にあたっては十分に注意が必要です。

検知会社数2010年 2月2010年 1月
順位PUP件数PUP件数
1Generic PUP.x1,802Generic PUP.x1,909
2Adware-OptServe1,101Adware-OptServe1,139
3Generic PUP.d933Generic PUP.d973
4Generic PUP.z600Generic PUP.z661
5MWS512MWS519
6MySearch489MySearch506
7Adware-Softomate.dll368Adware-Softomate.dll382
8ASKToolbar.dll362ASKToolbar.dll380
9RemAdm-VNCView349RemAdm-VNCView350
10generic!bg.fmx301generic!bg.fmx342

検知データ数2010年 2月2010年 1月
順位PUP件数PUP件数
1MWS70,836MWS105,059
2Generic PUP.x65,260Generic PUP.x97,920
3Adware-OptServe52,890Adware-OptServe79,203
4MySearch42,891MySearch59,262
5Generic PUP.d32,468Generic PUP.d48,094
6Exploit-MIME.gen.c26,201Exploit-MIME.gen.c44,818
7RemAdm-VNCView23,815Generic PUP.x!br44,592
8Adware-DoubleD.dll22,907Adware-DoubleD.dll39,945
9Generic PUP.z19,550RemAdm-VNCView35,595
10ASKToolbar.dll15,658Generic PUP.z30,668


検知マシン数2010年 2月2010年 1月
順位PUP件数PUP件数
1Generic PUP.x3,904Generic PUP.x4,222
2Adware-OptServe2,003Adware-OptServe2,085
3MySearch1,659MySearch1,715
4Generic PUP.d1,642Generic PUP.d1,686
5RemAdm-VNCView1,533RemAdm-VNCView1,529
6Generic PUP.z1,301Generic PUP.z1,419
7MWS817MWS858
8ASKToolbar.dll673ASKToolbar.dll706
9Adware-Softomate.dll505Adware-Softomate.dll530
10RemAdm-VNC463generic!bg.fmx466


上記は、マカフィーのデータセンターで把握している情報をもとにトップ10を算出し、マカフィーの研究機関であるMcAfee Labs (マカフィー ラボ)の研究員が分析をしたものです。セキュリティ対策で最も重要なファイルや検索エンジン等の更新をマカフィーのデータセンターが全自動で行う企業向けクライアント・セキュリティ製品『McAfee Total Protection Service (マカフィー トータル プロテクション サービス)』のユーザーは、国内で50,000社を超え、このデータセンターでは顧客のPCのマルウェア情報をすべて捕捉しています。

■ マカフィーについて
マカフィーは、カリフォルニア州サンタクララに本社を置く、セキュリティ・テクノロジ専業のリーディングカンパニーです。マカフィーは、世界中のセキュリティに関する手強い難題に絶えず取り組んでいます。また、世界中で使用されているシステムとネットワークの安全を実現する高い実績を誇る革新的なソリューションとサービスを提供し、ユーザのインターネットへの安全な接続、ウェブの閲覧および取引の安全を確実に支えています。受賞歴を誇るすばらしい研究チームと共に、マカフィーは革新的な製品を送り出しています。個人ユーザをはじめ、企業、官公庁・自治体、ISPなど様々なユーザは、コンプライアンスの確保、データの保全、破壊活動の阻止、脆弱性の把握を実現し、またセキュリティレベルを絶えず管理し、改善することができます。
詳しくは、 http://www.mcafee.com/jp/をご覧ください。

マカフィーでは、セキュリティに関するさまざまな研究成果や調査結果をWeb上で公開しています。詳しくは下記ページをご覧ください。
http://www.mcafee.com/japan/security/publication.asp

McAfee、マカフィーは、米国法人McAfee, Inc.またはその関係会社の米国またはその他の国における登録商標または商標です。本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。
(C)2010 McAfee, Inc. All Rights Reserved.