|
|
*プレスリリースに掲載されている内容、サービス/製品の価格、仕様、お問い合わせ先、その他の情報は、発表時点の情報となり、閲覧時とは異なる場合があります。あらかじめご了承いただけますようお願いいたします。
マカフィー、6 月のサイバー脅威の状況を発表
2010年7月2日
マカフィー株式会社(本社:東京都渋谷区)より、2010 年6 月のサイバー脅威の状況を発表し
ます。以下は、マカフィーのデータセンターで把握している情報をもとにトップ10 を算出し、
マカフィーの研究機関であるMcAfee Labs (マカフィー ラボ)の研究員が分析をしたものです。
これらの分析結果を受け、McAfee Labs 東京 主任研究員である、本城信輔は、以下のように述
べていいます。
【ウイルス】
今月も先月と同様にWeb 経由のDrive-by-Download 攻撃が活発です。不正なリダイレクトを実
装したJS/Redirector.u およびJS/Generic Exploit.j がランクインしています。なお、関連する
事項として、Adobe Reader/Acrobat やFlash の未修正の脆弱性を悪用する攻撃も発見されてい
ましたが、現時点で既に修正プログラムが利用可能です。早急に対策を施してください。
W32/Conficker や、オンラインゲームのパスワードスティーラー(PWS-Gamania, Generic PWS)
がランクインしている状況も先月までと同様です。このような脅威は、外部メディア経由で感染
する機能(Generic!atr)を有しています。このAutorun ワームは、爆発的に感染することはあり
ませんが、コミュニケーションやビジネス機会などの増加に伴い、人を介して徐々に感染を拡大
していく傾向があります。また、企業・団体の外部から感染するといった特徴や、一度侵入を許
すとシステム内で感染を広げる特徴も存在します。USB メモリーなどのリムーバブルメディア
を利用する際に、企業・団体の内外を問わず注意する必要があるといえるでしょう。
なお、検知会社数の11 位にランクインしているGeneric FakeAlert.iv は、偽セキュリティソフ
トウェアを対象にした一般的検知名です。感染経路は、Drive-by-Download 攻撃の他に、偽の
メールや検索サイトの検索結果を操作するSEO(Search Engine Optimization)といった、ソー
シャルエンジニアリング手法が利用されています。また、Facebook などのSNS も有効な感染経
路となっています。メール、Web サイトを問わず、リンクをクリックする際には、十分に注意
してください。
| 検知会社数 | 2010年 6月 | 2010年 5月 |
|---|
| 順位 | ウイルス | 件数 | ウイルス | 件数 |
|---|
| 1 | Generic!atr | 1,254 | Generic!atr | 1,370 | | 2 | Generic PWS.ak | 503 | Generic PWS.ak | 545 | | 3 | PWS-Gamania.gen.a | 197 | PWS-Gamania.gen.a | 207 | | 4 | Generic.dx | 176 | Generic.dx | 202 | | 5 | PWS-Gamania!env.a | 145 | JS/Redirector.u | 194 | | 6 | JS/Redirector.u | 136 | Generic VB | 184 | | 7 | JS/Generic Exploit.j | 135 | PWS-Gamania | 156 | | 8 | PWS-Gamania | 131 | Generic Dropper.lr | 135 | | 9 | Generic VB | 114 | W32/Conficker.worm.gen.a | 130 | | 10 | W32/Conficker.worm.gen.a | 113 | Downloader-CHF | 115 |
| 検知データ数 | 2010年 6月 | 2010年 5月 |
|---|
| 順位 | ウイルス | 件数 | ウイルス | 件数 |
|---|
| 1 | W32/Almanahe.c | 131,805 | W32/Almanahe.c | 113,185 | | 2 | Generic PWS.y!bzn | 42,639 | Generic PWS.y!bzn | 48,916 | | 3 | W32/Conficker.worm.gen.a | 22,971 | W32/Conficker.worm.gen.a | 37,341 | | 4 | W32/Conficker.worm!job | 20,784 | W32/Conficker.worm!job | 31,111 | | 5 | W32/Pate.b | 16,341 | Generic!atr | 17,292 | | 6 | Generic!atr | 15,161 | Exploit-PNGfile | 16,015 | | 7 | Generic.dx!suh | 12,668 | W32/Sality.n | 15,540 | | 8 | Generic PWS.ak | 9,502 | Generic PWS.ak | 11,157 | | 9 | X97M/Laroux.go | 6,771 | X97M/Laroux.go | 6,634 | | 10 | New Malware.j | 5,063 | W32/Almanahe | 4,239 |
| 検知マシン数 | 2010年 6月 | 2010年 5月 |
|---|
| 順位 | ウイルス | 件数 | ウイルス | 件数 |
|---|
| 1 | Generic!atr | 4,443 | Generic!atr | 4,705 | | 2 | Generic PWS.ak | 1,706 | Generic PWS.ak | 1,592 | | 3 | W32/Conficker.worm.gen.a | 1,021 | W32/Conficker.worm.gen.a | 1,575 | | 4 | W32/Conficker.worm!job | 919 | W32/Conficker.worm!job | 1,379 | | 5 | PWS-Gamania.gen.a | 690 | PWS-Gamania.gen.a | 674 | | 6 | PWS-Gamania!env.a | 397 | Generic.dx!sje | 447 | | 7 | PWS-Gamania | 334 | PWS-Gamania | 377 | | 8 | Generic.dx | 309 | Generic.dx | 366 | | 9 | W32/Conficker.worm | 210 | Generic VB | 348 | | 10 | X97M/Laroux.a.gen | 205 | JS/Redirector.u | 264 |
【PUP】
PUP(不審なプログラム)は従来と比べて大きな変化はありません。全体的な件数も先月とほと
んど変化はありません。多くのPUP はインターネットからダウンロードしたフリーウェア等に
付加されており、フリーウェアの利用にあたっては十分に注意が必要です。
| 検知会社数 | 2010年 6月 | 2010年 5月 |
|---|
| 順位 | PUP | 件数 | PUP | 件数 |
|---|
| 1 | Generic PUP.x | 1,571 | Generic PUP.x | 1,628 | | 2 | Adware-OptServe | 971 | Adware-OptServe | 984 | | 3 | Generic PUP.d | 825 | Generic PUP.d | 833 | | 4 | Generic PUP.z | 475 | Generic PUP.z | 511 | | 5 | MySearch | 448 | MySearch | 473 | | 6 | MWS | 438 | MWS | 453 | | 7 | ASKToolbar.dll | 331 | ASKToolbar.dll | 344 | | 8 | RemAdm-VNCView | 317 | RemAdm-VNCView | 333 | | 9 | Adware-Softomate.dll | 298 | Adware-Softomate.dll | 317 | | 10 | generic!bg.fmx | 230 | generic!bg.fmx | 251 |
| 検知データ数 | 2010年 6月 | 2010年 5月 |
|---|
| 順位 | PUP | 件数 | PUP | 件数 |
|---|
| 1 | MWS | 81,290 | MWS | 76,980 | | 2 | Generic PUP.x | 65,944 | Generic PUP.x | 62,837 | | 3 | Adware-OptServe | 58,443 | Adware-OptServe | 56,154 | | 4 | MySearch | 50,948 | MySearch | 46,849 | | 5 | Generic PUP.d | 38,279 | Generic PUP.d | 36,177 | | 6 | Exploit-MIME.gen.c | 22,298 | Adware-DoubleD.dll | 21,254 | | 7 | RemAdm-VNCView | 21,830 | RemAdm-VNCView | 19,512 | | 8 | Adware-DoubleD.dll | 20,024 | Generic PUP.z | 18,503 | | 9 | Generic PUP.z | 18,280 | Exploit-MIME.gen.c | 17,508 | | 10 | ASKToolbar.dll | 17,643 | ASKToolbar.dll | 16,394 |
| 検知マシン数 | 2010年 6月 | 2010年 5月 |
|---|
| 順位 | PUP | 件数 | PUP | 件数 |
|---|
| 1 | Generic PUP.x | 3,288 | Generic PUP.x | 3,388 | | 2 | Adware-OptServe | 1,752 | Adware-OptServe | 1,775 | | 3 | MySearch | 1,554 | MySearch | 1,635 | | 4 | Generic PUP.d | 1,435 | Generic PUP.d | 1,452 | | 5 | RemAdm-VNCView | 1,187 | RemAdm-VNCView | 1,218 | | 6 | Generic PUP.z | 752 | Generic PUP.z | 966 | | 7 | MWS | 712 | MWS | 726 | | 8 | ASKToolbar.dll | 590 | ASKToolbar.dll | 602 | | 9 | Adware-Softomate.dll | 434 | Adware-Softomate.dll | 448 | | 10 | Tool-ProduKey | 382 | Tool-ProduKey | 399 |
1995年に設立されたMcAfee Labsは、世界30ヶ国、350名以上 の専任研究者を抱え、マルウェアやPUP、ホスト侵入、ネットワーク侵入、モバイルマルウェア、脆弱性の調査に特化した研究チームが、24時間365日、セキュリティを幅広く多面的に研究しています。こまた、セキュリティ対策で最も重要なファイルや検索エンジン等の更新をマカフィーのデータセンターが全自動で行う企業向けクライアント・セキュリティ製品「McAfee Total Protection Service (マカフィー トータル プロテクション サービス)」のユーザーは、国内で50,000社を超え、このデータセンターでは顧客のPCのマルウェア情報をすべて捕捉しています。
■ マカフィーについて
マカフィーは、カリフォルニア州サンタクララに本社を置く、セキュリティ・テクノロジ専業のリーディングカンパニーです。マカフィーは、世界中のセキュリティに関する手強い難題に絶えず取り組んでいます。また、世界中で使用されているシステムとネットワークの安全を実現する高い実績を誇る革新的なソリューションとサービスを提供し、ユーザーのインターネットへの安全な接続、ウェブの閲覧および取引の安全を確実に支えています。受賞歴を誇るすばらしい研究チームとともに、マカフィーは革新的な製品を送り出しています。個人ユーザーをはじめ、企業、官公庁・自治体、ISPなど様々なユーザーは、コンプライアンスの確保、データの保全、破壊活動の阻止、脆弱性の把握を実現し、またセキュリティレベルを絶えず管理し、改善することができます。
詳しくは、
http://www.mcafee.com/jp/をご覧ください。
マカフィーでは、セキュリティに関するさまざまな研究成果や調査結果をWeb上で公開しています。詳しくは下記ページをご覧ください。
http://www.mcafee.com/japan/security/publication.asp
McAfee、マカフィーは、米国法人McAfee, Inc.またはその関係会社の米国またはその他の国における登録商標または商標です。本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。
(C)2010 McAfee, Inc. All Rights Reserved.
|
|  |
