|
|
*プレスリリースに掲載されている内容、サービス/製品の価格、仕様、お問い合わせ先、その他の情報は、発表時点の情報となり、閲覧時とは異なる場合があります。あらかじめご了承いただけますようお願いいたします。
マカフィー、4 月のサイバー脅威の状況を発表
2010年5月7日
マカフィー株式会社(本社:東京都渋谷区)より、2010 年4 月のサイバー脅威の状況を発表し
ます。
【ウイルス】
4 月も3 月と同様に、外部接続メディアによって感染するワームとそれによってインストールさ
れるオンラインゲームのパスワードスティーラー(Generic!atr やGeneric PWS 、
PWS-OnlineGames、 PWS-Gamania、PWS-Mmorpg)がランキングのほとんどを占めています。
USB メモリーなどを利用したデータのやり取りには、引き続き十分な注意が必要です。
またJS/Redirector.u がランクインしていますが、これは不正なサイトへのリダイレクトを実装
したJavaScript を対象とした検知であり、Drive-by-Download 攻撃が続いていることが読み取
れます。なお、このようなWeb 経由の攻撃をすべてGumblar と呼ぶのは正しくありません。
Gumblar だけでなく、様々なDrive-by-Download 攻撃が存在しており、それらによって引き起
こされる脅威も多岐にわたるということを認識すべきでしょう。Gumblar だけを対象としたセ
キュリティ対策を講じるのではなく、包括的なセキュリティ対策を行うよう心がけて下さい。
10 位にランクインしているDownloader-CEW は、偽セキュリティソフトウェア(FakeAlert)を
インストールする、ダウンローダ型のトロイの木馬です。偽のセキュリティソフトは様々な種類
が存在しており、マカフィーではその種類ごとに検知名を付与しているため、個々の検知名はラ
ンクインしておりません。しかし、偽セキュリティソフトを利用した金銭詐欺は非常に収益の上
がる犯罪であり、結果的に多くの亜種が作成されているため、全体として非常に大きな脅威とな
っています。FakeAlert は、ソーシャルエンジニアリングの手法を巧妙に活用することで、ユー
ザーを感染へと導くことが判明しています。メールや検索エンジンの利用は、十分に注意を払っ
て行ってください。
| 検知会社数 | 2010年 4月 | 2010年 3月 |
|---|
| 順位 | ウイルス | 件数 | ウイルス | 件数 |
|---|
| 1 | Generic!atr | 1,655 | Generic!atr | 1,587 | | 2 | Generic PWS.ak | 653 | Generic PWS.ak | 811 | | 3 | PWS-Gamania | 351 | PWS-OnlineGames.hh | 485 | | 4 | Generic PWS.gn | 277 | PWS-Gamania | 412 | | 5 | Generic.dx | 250 | PWS-Mmorpg!mg | 345 | | 6 | PWS-OnlineGames.hh | 241 | Generic.dx | 271 | | 7 | PWS-Gamania.gen.a | 222 | PWS-Gamania.b!f | 260 | | 8 | Generic.dx!qln | 214 | Generic PWS.gn | 243 | | 9 | JS/Redirector.u | 188 | PWS-Gamania.gen.a | 231 | | 10 | Downloader-CEW | 184 | Generic PWS.y!byc | 229 |
| 検知データ数 | 2010年 4月 | 2010年 3月 |
|---|
| 順位 | ウイルス | 件数 | ウイルス | 件数 |
|---|
| 1 | W32/Almanahe.c | 75,533 | W32/Conficker.worm.gen.a | 75,566 | | 2 | Generic!atr | 46,827 | W32/Conficker.worm!job | 66,097 | | 3 | W32/Conficker.worm.gen.a | 45,711 | W32/Almanahe.c | 61,560 | | 4 | W32/Conficker.worm!job | 40,014 | Generic!atr | 48,438 | | 5 | Generic PWS.y!bzn | 34,184 | VBS/Autorun.worm.zo | 37,141 | | 6 | Generic PWS.ak | 23,406 | Generic PWS.ak | 34,868 | | 7 | W32/Pate.b | 20,114 | W32/Pate.b | 34,486 | | 8 | W32/HLLP.Philis.remnants | 16,037 | VBS/Redlof@M | 17,033 | | 9 | PWS-Gamania | 11,271 | PWS-OnlineGames.hh | 16,688 | | 10 | W32/Sality.n | 10,248 | Generic PWS.y!cbr | 15,495 |
| 検知マシン数 | 2010年 4月 | 2010年 3月 |
|---|
| 順位 | ウイルス | 件数 | ウイルス | 件数 |
|---|
| 1 | Generic!atr | 7,107 | Generic!atr | 5,906 | | 2 | Generic PWS.ak | 2,131 | W32/Conficker.worm.gen.a | 4,161 | | 3 | W32/Conficker.worm.gen.a | 1,363 | W32/Conficker.worm!job | 3,813 | | 4 | PWS-Gamania | 1,296 | Generic PWS.ak | 2,649 | | 5 | W32/Conficker.worm!job | 1,098 | PWS-OnlineGames.hh | 2,126 | | 6 | Generic PWS.gn | 915 | PWS-Gamania | 1,492 | | 7 | PWS-Gamania.gen.a | 805 | PWS-Mmorpg!mg | 1,273 | | 8 | PWS-OnlineGames.hh | 681 | PWS-Gamania.gen.a | 830 | | 9 | Generic.dx | 503 | Generic PWS.gn | 783 | | 10 | Generic PWS.y!cgo | 471 | PWS-Gamania.b!f | 750 |
【PUP】
PUP(不審なプログラム)は従来と比べて大きな変化はありません。全体的な件数も先月とほと
んど変化はありません。多くのPUP はインターネットからダウンロードしたフリーウェアなど
に付加されており、フリーウェアの利用にあたっては十分に注意が必要です。
| 検知会社数 | 2010年 4月 | 2010年 3月 |
|---|
| 順位 | PUP | 件数 | PUP | 件数 |
|---|
| 1 | Generic PUP.x | 1,745 | Generic PUP.x | 1,810 | | 2 | Adware-OptServe | 1,055 | Adware-OptServe | 1,107 | | 3 | Generic PUP.d | 899 | Generic PUP.d | 925 | | 4 | Generic PUP.z | 574 | Generic PUP.z | 630 | | 5 | MySearch | 482 | MySearch | 492 | | 6 | MWS | 477 | MWS | 491 | | 7 | RemAdm-VNCView | 367 | ASKToolbar.dll | 377 | | 8 | ASKToolbar.dll | 343 | Adware-Softomate.dll | 365 | | 9 | Adware-Softomate.dll | 333 | RemAdm-VNCView | 360 | | 10 | generic!bg.fmx | 263 | generic!bg.fmx | 288 |
| 検知データ数 | 2010年 4月 | 2010年 3月 |
|---|
| 順位 | PUP | 件数 | PUP | 件数 |
|---|
| 1 | MWS | 88,490 | Generic PUP.x | 107,881 | | 2 | Generic PUP.x | 73,605 | MWS | 89,821 | | 3 | Adware-OptServe | 65,781 | Adware-OptServe | 68,565 | | 4 | MySearch | 53,482 | MySearch | 53,956 | | 5 | Generic PUP.d | 42,180 | Generic PUP.d | 44,039 | | 6 | RemAdm-VNCView | 23,993 | Generic PUP.z | 28,922 | | 7 | Adware-DoubleD.dll | 23,368 | Adware-DoubleD.dll | 24,295 | | 8 | Generic PUP.z | 22,970 | RemAdm-VNCView | 24,016 | | 9 | Exploit-MIME.gen.c | 20,024 | Exploit-MIME.gen.c | 23,808 | | 10 | ASKToolbar.dll | 18,856 | ASKToolbar.dll | 19,913 |
| 検知マシン数 | 2010年 4月 | 2010年 3月 |
|---|
| 順位 | PUP | 件数 | PUP | 件数 |
|---|
| 1 | Generic PUP.x | 3,780 | Generic PUP.x | 3,943 | | 2 | Adware-OptServe | 1,941 | Adware-OptServe | 2,002 | | 3 | MySearch | 1,716 | MySearch | 1,651 | | 4 | Generic PUP.d | 1,595 | Generic PUP.d | 1,618 | | 5 | RemAdm-VNCView | 1,449 | RemAdm-VNCView | 1,464 | | 6 | Generic PUP.z | 1,278 | Generic PUP.z | 1,447 | | 7 | MWS | 779 | MWS | 788 | | 8 | ASKToolbar.dll | 618 | ASKToolbar.dll | 655 | | 9 | Adware-Softomate.dll | 470 | Adware-Softomate.dll | 506 | | 10 | generic!bg.fmx | 360 | generic!bg.fmx | 385 |
上記は、マカフィーのデータセンターで把握している情報をもとにトップ10を算出し、マカフィーの研究機関であるMcAfee Labs (マカフィー ラボ)の研究員が分析をしたものです。セキュリティ対策で最も重要なファイルや検索エンジン等の更新をマカフィーのデータセンターが全自動で行う企業向けクライアント・セキュリティ製品「McAfee Total Protection Service (マカフィー トータル プロテクション サービス)」のユーザーは、国内で50,000社を超え、このデータセンターでは顧客のPCのマルウェア情報をすべて捕捉しています。
■ マカフィーについて
マカフィーは、カリフォルニア州サンタクララに本社を置く、セキュリティ・テクノロジ専業のリーディングカンパニーです。マカフィーは、世界中のセキュリティに関する手強い難題に絶えず取り組んでいます。また、世界中で使用されているシステムとネットワークの安全を実現する高い実績を誇る革新的なソリューションとサービスを提供し、ユーザのインターネットへの安全な接続、ウェブの閲覧および取引の安全を確実に支えています。受賞歴を誇るすばらしい研究チームと共に、マカフィーは革新的な製品を送り出しています。個人ユーザをはじめ、企業、官公庁・自治体、ISPなど様々なユーザは、コンプライアンスの確保、データの保全、破壊活動の阻止、脆弱性の把握を実現し、またセキュリティレベルを絶えず管理し、改善することができます。
詳しくは、
http://www.mcafee.com/jp/をご覧ください。
マカフィーでは、セキュリティに関するさまざまな研究成果や調査結果をWeb上で公開しています。詳しくは下記ページをご覧ください。
http://www.mcafee.com/japan/security/publication.asp
McAfee、マカフィーは、米国法人McAfee, Inc.またはその関係会社の米国またはその他の国における登録商標または商標です。本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。
(C)2010 McAfee, Inc. All Rights Reserved.
|
|  |
