|
|
*プレスリリースに掲載されている内容、サービス/製品の価格、仕様、お問い合わせ先、その他の情報は、発表時点の情報となり、閲覧時とは異なる場合があります。あらかじめご了承いただけますようお願いいたします。
マカフィー、7月のサイバー脅威の状況を発表
2010年8月9日
マカフィー株式会社(本社:東京都渋谷区)より、2010年7月のサイバー脅威の状況を発表し
ます。以下は、マカフィーのデータセンターで把握している情報をもとにトップ10を算出し、
マカフィーの研究機関であるMcAfee Labs (マカフィー ラボ)の研究員が分析をしたものです。
これらの分析結果を受け、McAfee Labs 東京 主任研究員である、本城信輔は、以下のように述
べています。
【ウイルス】
今月はFakeAlert-SysIntAV!env.a がランクインしています。これは”SysInternals Antivirus”
という名称の、偽セキュリティソフトを対象とした検知名です。偽セキュリティソフトは、現在
最も活発な脅威の一つであり、”SysInternals Antivirus”以外にも数多くの種類が発見されてい
ると同時に、またその亜種も頻繁に作成されています。偽セキュリティソフトは、Web 経由の
感染、SNS や検索サイトの検索結果の操作(SEO: Search Engine Optimization)といった、ソー
シャルエンジニアリングの手法を通じて感染することが判明しています。これらのリンクをクリ
ックする際には、十分な配慮が必要です。
オンラインゲームのパスワードスティーラーである、Generic PWS.ak,やPWS-Gamania がラ
ンクインして状況は先月と同様です。これらの脅威は外部メディアを経由して感染するAutorun
worm であるGeneric!atr によって感染することが多く、USB メモリなどの利用にあたっては注
意が必要です。
検知データ数にランクインしているW32/Sality は、感染するたびにウイルス自身を変更する「ポ
リモーフィック型」のファイル感染型ウイルスです。既存のファイルに感染するタイプであるた
め、トロイの木馬型よりも感染したことに気が付きにくいという特徴があります。また、感染企
業数が特に多いわけではありませんが、一度感染すると多数のファイルに感染し、システム内に
蔓延してしまう傾向もあります。中には、オンランゲームのパスワードスティーラーを感染させ
るケースも見られます。
ランクインしておりませんが、同様のポリモーフィック型ファイル感染型ウイルスにW32/Virut
があります。W32/Virut はボットの機能を有しており、感染したマシンは外部から操作されてし
まう可能性があります。万が一これらのファイル感染型ウイルスに感染した場合は、対応してい
るDAT をご利用の上、感染ファイルを駆除して戴くようお願いします。
| 検知会社数 | 2010年 7月 | 2010年 6月 |
|---|
| 順位 | ウイルス | 件数 | ウイルス | 件数 |
|---|
| 1 | Generic!atr | 1,251 | Generic!atr | 1,254 | | 2 | Generic PWS.ak | 497 | Generic PWS.ak | 503 | | 3 | FakeAlert-SysIntAV!env.a | 217 | PWS-Gamania.gen.a | 197 | | 4 | Generic.dx | 177 | Generic.dx | 176 | | 5 | PWS-Gamania.gen.a | 177 | PWS-Gamania!env.a | 145 | | 6 | Generic Malware.a!zip | 162 | JS/Redirector.u | 136 | | 7 | Generic Dropper.p | 145 | JS/Generic Exploit.j | 135 | | 8 | Generic Dropper!dez | 128 | PWS-Gamania | 131 | | 9 | W32/Conficker.worm.gen.a | 125 | Generic VB | 114 | | 10 | JS/Redirector.u | 102 | W32/Conficker.worm.gen.a | 113 |
| 検知データ数 | 2010年 7月 | 2010年 6月 |
|---|
| 順位 | ウイルス | 件数 | ウイルス | 件数 |
|---|
| 1 | W32/Almanahe.c | 63,564 | W32/Almanahe.c | 131,805 | | 2 | W32/Conficker.worm!job | 31,854 | Generic PWS.y!bzn | 42,639 | | 3 | W32/Conficker.worm.gen.a | 31,448 | W32/Conficker.worm.gen.a | 22,971 | | 4 | W32/Fujacks.remnants | 13,550 | W32/Conficker.worm!job | 20,784 | | 5 | Generic!atr | 13,434 | W32/Pate.b | 16,341 | | 6 | Generic PWS.ak | 11,369 | Generic!atr | 15,161 | | 7 | W32/Pate.b | 9,267 | Generic.dx!suh | 12,668 | | 8 | X97M/Laroux.go | 7,139 | Generic PWS.ak | 9,502 | | 9 | W32/Sality.gen.e | 4,695 | X97M/Laroux.go | 6,771 | | 10 | Tibs | 2,947 | New Malware.j | 5,063 |
| 検知マシン数 | 2010年 7月 | 2010年 6月 |
|---|
| 順位 | ウイルス | 件数 | ウイルス | 件数 |
|---|
| 1 | Generic!atr | 4,290 | Generic!atr | 4,443 | | 2 | W32/Conficker.worm.gen.a | 2,050 | Generic PWS.ak | 1,706 | | 3 | W32/Conficker.worm!job | 1,868 | W32/Conficker.worm.gen.a | 1,021 | | 4 | Generic PWS.ak | 1,544 | W32/Conficker.worm!job | 919 | | 5 | Generic.dx!tcv | 1,060 | PWS-Gamania.gen.a | 690 | | 6 | PWS-Gamania.gen.a | 649 | PWS-Gamania!env.a | 397 | | 7 | FakeAlert-SysIntAV!env.a | 499 | PWS-Gamania | 334 | | 8 | Generic.dx | 333 | Generic.dx | 309 | | 9 | Generic Malware.a!zip | 318 | W32/Conficker.worm | 210 | | 10 | Generic Dropper.p | 266 | X97M/Laroux.a.gen | 205 |
【PUP】
PUP(不審なプログラム)は従来と比べて大きな変化はありません。全体的な件数も先月とほと
んど変化はありません。多くのPUP はインターネットからダウンロードしたフリーウェア等に
付加されており、フリーウェアの利用にあたっては十分に注意が必要です。
| 検知会社数 | 2010年 7月 | 2010年 6月 |
|---|
| 順位 | PUP | 件数 | PUP | 件数 |
|---|
| 1 | Generic PUP.x | 1,526 | Generic PUP.x | 1,571 | | 2 | Adware-OptServe | 959 | Adware-OptServe | 971 | | 3 | Generic PUP.d | 810 | Generic PUP.d | 825 | | 4 | Generic PUP.z | 464 | Generic PUP.z | 475 | | 5 | MySearch | 456 | MySearch | 448 | | 6 | MWS | 440 | MWS | 438 | | 7 | ASKToolbar.dll | 315 | ASKToolbar.dll | 331 | | 8 | RemAdm-VNCView | 303 | RemAdm-VNCView | 317 | | 9 | Adware-Softomate.dll | 285 | Adware-Softomate.dll | 298 | | 10 | generic!bg.fmx | 228 | generic!bg.fmx | 230 |
| 検知データ数 | 2010年 7月 | 2010年 6月 |
|---|
| 順位 | PUP | 件数 | PUP | 件数 |
|---|
| 1 | MWS | 84,445 | MWS | 81,290 | | 2 | Generic PUP.x | 64,452 | Generic PUP.x | 65,944 | | 3 | Adware-OptServe | 57,324 | Adware-OptServe | 58,443 | | 4 | MySearch | 51,003 | MySearch | 50,948 | | 5 | Generic PUP.d | 37,640 | Generic PUP.d | 38,279 | | 6 | Exploit-MIME.gen.c | 21,598 | Exploit-MIME.gen.c | 22,298 | | 7 | Adware-DoubleD.dll | 19,650 | RemAdm-VNCView | 21,830 | | 8 | Generic PUP.z | 17,838 | Adware-DoubleD.dll | 20,024 | | 9 | ASKToolbar.dll | 17,554 | Generic PUP.z | 18,280 | | 10 | RemAdm-VNCView | 16,374 | ASKToolbar.dll | 17,643 |
| 検知マシン数 | 2010年 7月 | 2010年 6月 |
|---|
| 順位 | PUP | 件数 | PUP | 件数 |
|---|
| 1 | Generic PUP.x | 3,237 | Generic PUP.x | 3,288 | | 2 | Adware-OptServe | 1,729 | Adware-OptServe | 1,752 | | 3 | MySearch | 1,579 | MySearch | 1,554 | | 4 | Generic PUP.d | 1,435 | Generic PUP.d | 1,435 | | 5 | RemAdm-VNCView | 1,130 | RemAdm-VNCView | 1,187 | | 6 | Generic PUP.z | 735 | Generic PUP.z | 752 | | 7 | MWS | 721 | MWS | 712 | | 8 | ASKToolbar.dll | 579 | ASKToolbar.dll | 590 | | 9 | Adware-Softomate.dll | 409 | Adware-Softomate.dll | 434 | | 10 | SearchSettings | 351 | Tool-ProduKey | 382 |
1995年に設立されたMcAfee Labsは、世界30ヶ国、350名以上 の専任研究者を抱え、マルウェアやPUP、ホスト侵入、ネットワーク侵入、モバイルマルウェア、脆弱性の調査に特化した研究チームが、24時間365日、セキュリティを幅広く多面的に研究しています。こまた、セキュリティ対策で最も重要なファイルや検索エンジン等の更新をマカフィーのデータセンターが全自動で行う企業向けクライアント・セキュリティ製品「McAfee Total Protection Service (マカフィー トータル プロテクション サービス)」のユーザーは、国内で50,000社を超え、このデータセンターでは顧客のPCのマルウェア情報をすべて捕捉しています。
■ マカフィーについて
マカフィーは、カリフォルニア州サンタクララに本社を置く、セキュリティ・テクノロジ専業のリーディングカンパニーです。マカフィーは、世界中のセキュリティに関する手強い難題に絶えず取り組んでいます。また、世界中で使用されているシステムとネットワークの安全を実現する高い実績を誇る革新的なソリューションとサービスを提供し、ユーザーのインターネットへの安全な接続、ウェブの閲覧および取引の安全を確実に支えています。受賞歴を誇るすばらしい研究チームとともに、マカフィーは革新的な製品を送り出しています。個人ユーザーをはじめ、企業、官公庁・自治体、ISPなど様々なユーザーは、コンプライアンスの確保、データの保全、破壊活動の阻止、脆弱性の把握を実現し、またセキュリティレベルを絶えず管理し、改善することができます。詳しくは、
http://www.mcafee.com/jp/をご覧ください。
マカフィーでは、セキュリティに関するさまざまな研究成果や調査結果をWeb上で公開しています。詳しくは下記ページをご覧ください。
http://www.mcafee.com/japan/security/publication.asp
McAfee、マカフィーは、米国法人McAfee, Inc.またはその関係会社の米国またはその他の国における登録商標または商標です。本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。
(C)2010 McAfee, Inc. All Rights Reserved.
|
|  |
