製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
パートナー
会社案内
 
- 沿革
- プレスリリース
- 採用情報
個人のお客様
中堅・中小企業のお客様
大企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → 会社案内 → プレスリリース

*プレスリリースに掲載されている内容、サービス/製品の価格、仕様、お問い合わせ先、その他の情報は、発表時点の情報となり、閲覧時とは異なる場合があります。あらかじめご了承いただけますようお願いいたします。

マカフィー、7月のサイバー脅威の状況を発表

2010年8月9日

マカフィー株式会社(本社:東京都渋谷区)より、2010年7月のサイバー脅威の状況を発表し ます。以下は、マカフィーのデータセンターで把握している情報をもとにトップ10を算出し、 マカフィーの研究機関であるMcAfee Labs (マカフィー ラボ)の研究員が分析をしたものです。 これらの分析結果を受け、McAfee Labs 東京 主任研究員である、本城信輔は、以下のように述 べています。

【ウイルス】

今月はFakeAlert-SysIntAV!env.a がランクインしています。これは”SysInternals Antivirus” という名称の、偽セキュリティソフトを対象とした検知名です。偽セキュリティソフトは、現在 最も活発な脅威の一つであり、”SysInternals Antivirus”以外にも数多くの種類が発見されてい ると同時に、またその亜種も頻繁に作成されています。偽セキュリティソフトは、Web 経由の 感染、SNS や検索サイトの検索結果の操作(SEO: Search Engine Optimization)といった、ソー シャルエンジニアリングの手法を通じて感染することが判明しています。これらのリンクをクリ ックする際には、十分な配慮が必要です。

オンラインゲームのパスワードスティーラーである、Generic PWS.ak,やPWS-Gamania がラ ンクインして状況は先月と同様です。これらの脅威は外部メディアを経由して感染するAutorun worm であるGeneric!atr によって感染することが多く、USB メモリなどの利用にあたっては注 意が必要です。

検知データ数にランクインしているW32/Sality は、感染するたびにウイルス自身を変更する「ポ リモーフィック型」のファイル感染型ウイルスです。既存のファイルに感染するタイプであるた め、トロイの木馬型よりも感染したことに気が付きにくいという特徴があります。また、感染企 業数が特に多いわけではありませんが、一度感染すると多数のファイルに感染し、システム内に 蔓延してしまう傾向もあります。中には、オンランゲームのパスワードスティーラーを感染させ るケースも見られます。

ランクインしておりませんが、同様のポリモーフィック型ファイル感染型ウイルスにW32/Virut があります。W32/Virut はボットの機能を有しており、感染したマシンは外部から操作されてし まう可能性があります。万が一これらのファイル感染型ウイルスに感染した場合は、対応してい るDAT をご利用の上、感染ファイルを駆除して戴くようお願いします。

検知会社数2010年 7月2010年 6月
順位ウイルス件数ウイルス件数
1Generic!atr1,251Generic!atr1,254
2Generic PWS.ak497Generic PWS.ak503
3FakeAlert-SysIntAV!env.a217PWS-Gamania.gen.a197
4Generic.dx177Generic.dx176
5PWS-Gamania.gen.a177PWS-Gamania!env.a145
6Generic Malware.a!zip162JS/Redirector.u136
7Generic Dropper.p145JS/Generic Exploit.j135
8Generic Dropper!dez128PWS-Gamania131
9W32/Conficker.worm.gen.a125Generic VB114
10JS/Redirector.u102W32/Conficker.worm.gen.a113

検知データ数2010年 7月2010年 6月
順位ウイルス件数ウイルス件数
1W32/Almanahe.c63,564W32/Almanahe.c131,805
2W32/Conficker.worm!job31,854Generic PWS.y!bzn42,639
3W32/Conficker.worm.gen.a31,448W32/Conficker.worm.gen.a22,971
4W32/Fujacks.remnants13,550W32/Conficker.worm!job20,784
5Generic!atr13,434W32/Pate.b16,341
6Generic PWS.ak11,369Generic!atr15,161
7W32/Pate.b9,267Generic.dx!suh12,668
8X97M/Laroux.go7,139Generic PWS.ak9,502
9W32/Sality.gen.e4,695X97M/Laroux.go6,771
10Tibs2,947New Malware.j5,063

検知マシン数2010年 7月2010年 6月
順位ウイルス件数ウイルス件数
1Generic!atr4,290Generic!atr4,443
2W32/Conficker.worm.gen.a2,050Generic PWS.ak1,706
3W32/Conficker.worm!job1,868W32/Conficker.worm.gen.a1,021
4Generic PWS.ak1,544W32/Conficker.worm!job919
5Generic.dx!tcv1,060PWS-Gamania.gen.a690
6PWS-Gamania.gen.a649PWS-Gamania!env.a397
7FakeAlert-SysIntAV!env.a499PWS-Gamania334
8Generic.dx333Generic.dx309
9Generic Malware.a!zip318W32/Conficker.worm210
10Generic Dropper.p266X97M/Laroux.a.gen205
【PUP】

PUP(不審なプログラム)は従来と比べて大きな変化はありません。全体的な件数も先月とほと んど変化はありません。多くのPUP はインターネットからダウンロードしたフリーウェア等に 付加されており、フリーウェアの利用にあたっては十分に注意が必要です。

検知会社数2010年 7月2010年 6月
順位PUP件数PUP件数
1Generic PUP.x1,526Generic PUP.x1,571
2Adware-OptServe959Adware-OptServe971
3Generic PUP.d810Generic PUP.d825
4Generic PUP.z464Generic PUP.z475
5MySearch456MySearch448
6MWS440MWS438
7ASKToolbar.dll315ASKToolbar.dll331
8RemAdm-VNCView303RemAdm-VNCView317
9Adware-Softomate.dll285Adware-Softomate.dll298
10generic!bg.fmx228generic!bg.fmx230

検知データ数2010年 7月2010年 6月
順位PUP件数PUP件数
1MWS84,445MWS81,290
2Generic PUP.x64,452Generic PUP.x65,944
3Adware-OptServe57,324Adware-OptServe58,443
4MySearch51,003MySearch50,948
5Generic PUP.d37,640Generic PUP.d38,279
6Exploit-MIME.gen.c21,598Exploit-MIME.gen.c22,298
7Adware-DoubleD.dll19,650RemAdm-VNCView21,830
8Generic PUP.z17,838Adware-DoubleD.dll20,024
9ASKToolbar.dll17,554Generic PUP.z18,280
10RemAdm-VNCView16,374ASKToolbar.dll17,643


検知マシン数2010年 7月2010年 6月
順位PUP件数PUP件数
1Generic PUP.x3,237Generic PUP.x3,288
2Adware-OptServe1,729Adware-OptServe1,752
3MySearch1,579MySearch1,554
4Generic PUP.d1,435Generic PUP.d1,435
5RemAdm-VNCView1,130RemAdm-VNCView1,187
6Generic PUP.z735Generic PUP.z752
7MWS721MWS712
8ASKToolbar.dll579ASKToolbar.dll590
9Adware-Softomate.dll409Adware-Softomate.dll434
10SearchSettings351Tool-ProduKey382

1995年に設立されたMcAfee Labsは、世界30ヶ国、350名以上 の専任研究者を抱え、マルウェアやPUP、ホスト侵入、ネットワーク侵入、モバイルマルウェア、脆弱性の調査に特化した研究チームが、24時間365日、セキュリティを幅広く多面的に研究しています。こまた、セキュリティ対策で最も重要なファイルや検索エンジン等の更新をマカフィーのデータセンターが全自動で行う企業向けクライアント・セキュリティ製品「McAfee Total Protection Service (マカフィー トータル プロテクション サービス)」のユーザーは、国内で50,000社を超え、このデータセンターでは顧客のPCのマルウェア情報をすべて捕捉しています。

■ マカフィーについて
マカフィーは、カリフォルニア州サンタクララに本社を置く、セキュリティ・テクノロジ専業のリーディングカンパニーです。マカフィーは、世界中のセキュリティに関する手強い難題に絶えず取り組んでいます。また、世界中で使用されているシステムとネットワークの安全を実現する高い実績を誇る革新的なソリューションとサービスを提供し、ユーザーのインターネットへの安全な接続、ウェブの閲覧および取引の安全を確実に支えています。受賞歴を誇るすばらしい研究チームとともに、マカフィーは革新的な製品を送り出しています。個人ユーザーをはじめ、企業、官公庁・自治体、ISPなど様々なユーザーは、コンプライアンスの確保、データの保全、破壊活動の阻止、脆弱性の把握を実現し、またセキュリティレベルを絶えず管理し、改善することができます。詳しくは、 http://www.mcafee.com/jp/をご覧ください。

マカフィーでは、セキュリティに関するさまざまな研究成果や調査結果をWeb上で公開しています。詳しくは下記ページをご覧ください。
http://www.mcafee.com/japan/security/publication.asp

McAfee、マカフィーは、米国法人McAfee, Inc.またはその関係会社の米国またはその他の国における登録商標または商標です。本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。
(C)2010 McAfee, Inc. All Rights Reserved.