|
|
*プレスリリースに掲載されている内容、サービス/製品の価格、仕様、お問い合わせ先、その他の情報は、発表時点の情報となり、閲覧時とは異なる場合があります。あらかじめご了承いただけますようお願いいたします。
マカフィー、8 月のサイバー脅威の状況を発表
2010年9月3日
マカフィー株式会社(本社:東京都渋谷区)より、2010年8月のサイバー脅威の状況を発表し
ます。以下は、マカフィーのデータセンターで把握している情報をもとにトップ10を算出し、
マカフィーの研究機関であるMcAfee Labs (マカフィー ラボ)の研究員が分析をしたものです。
これらの分析結果を受け、McAfee Labs 東京 主任研究員の本城信輔は、以下のように述べてい
ます。
【ウイルス】
8月は、Bredolab(Bredolab.gen.c, Bredolab!n)が新たにランクインしました。Bredolabは広
範囲に感染するメール添付型の脅威の一つであり、スパムメールなど、ソーシャルエンジニアリ
ングの手法を使用することが、主な特徴としてあげられます。このトロイの木馬は、請求書、配
送確認、履歴書送付などを装ったメールに、ZIP ファイルとして添付されることが確認されてい
ます。昨年にBredolab の最初の亜種が確認されて以降、何度かこの脅威がランクインした月が
ありました。先月の結果から、再びBredolabの活発な時期に入ったと思われます。Bredolab
に感染すると、偽セキュリティソフトやZbot をダウンロードすることが判明しています。Zbot
は、感染したマシンからオンライン銀行や金融機関の認証情報を盗む機能をもっています。
検知会社数の8位にランクインしているDownloader-CEWは、偽セキュリティソフト
(FakeAlert)をインストールする、ダウンローダ型のトロイの木馬です。このトロイの木馬の亜
種は、ほぼ毎日、多数発見されています。ダウンロードされる偽のセキュリティソフトは、各種
類によって検知名を付与しているため、個別の検知名はランクインしていません。しかし、依然
として、偽セキュリティソフトは最も大きな脅威の一つです。偽セキュリティソフトを感染させ
るBredolab, Downloader-CEW がランクインしていることからも、その脅威の大きさが理解で
きることでしょう。
外部メディア経由により感染するAutorun ワーム(Generic!atr)および、これらのワームによ
ってインストールされる、オンラインゲームのパスワードを盗むPWS-Gamaniaの脅威は、今
月もトップにランクインしています。またランクインはしていませんが、7月に発見されたショ
ートカットの脆弱性(CVE-2010-2568)を悪用する脅威が増加しています。この脆弱性を悪用する
と、Autorun.inf を利用するAutorun ワームと同様に、外部メディア経由で感染されます。早急
に修正パッチを適応していただくと共に、外部メディアの使用は、十分に注意を払って行ってく
ださい。
| 検知会社数 | 2010年 8月 | 2010年 7月 |
|---|
| 順位 | ウイルス | 件数 | ウイルス | 件数 |
|---|
| 1 | Generic!atr | 1,060 | Generic!atr | 1,251 | | 2 | Generic PWS.ak | 438 | Generic PWS.ak | 497 | | 3 | Bredolab.gen.c | 163 | FakeAlert-SysIntAV!env.a | 217 | | 4 | PWS-Gamania.gen.a | 162 | Generic.dx | 177 | | 5 | Generic.dx | 159 | PWS-Gamania.gen.a | 177 | | 6 | W32/Conficker.worm.gen.a | 117 | Generic Malware.a!zip | 162 | | 7 | Generic Dropper.p | 116 | Generic Dropper.p | 145 | | 8 | Downloader-CEW | 112 | Generic Dropper!dez | 128 | | 9 | Bredolab!n | 110 | W32/Conficker.worm.gen.a | 125 | | 10 | Generic Downloader.ab | 97 | JS/Redirector.u | 102 |
| 検知データ数 | 2010年 8月 | 2010年 7月 |
|---|
| 順位 | ウイルス | 件数 | ウイルス | 件数 |
|---|
| 1 | W32/Almanahe.c | 65,855 | W32/Almanahe.c | 63,564 | | 2 | X97M/Laroux.a.gen | 40,918 | W32/Conficker.worm!job | 31,854 | | 3 | W32/Conficker.worm.gen.a | 21,807 | W32/Conficker.worm.gen.a | 31,448 | | 4 | W32/Conficker.worm!job | 20,393 | W32/Fujacks.remnants | 13,550 | | 5 | Bredolab.gen.c | 14,940 | Generic!atr | 13,434 | | 6 | Generic!atr | 11,325 | Generic PWS.ak | 11,369 | | 7 | Generic PWS.ak | 7,369 | W32/Pate.b | 9,267 | | 8 | X97M/Laroux.go | 5,829 | X97M/Laroux.go | 7,139 | | 9 | W32/Pate.b | 5,322 | W32/Sality.gen.e | 4,695 | | 10 | W32/Sality.gen.c | 4,241 | Tibs | 2,947 |
| 検知マシン数 | 2010年 8月 | 2010年 7月 |
|---|
| 順位 | ウイルス | 件数 | ウイルス | 件数 |
|---|
| 1 | Generic!atr | 3,352 | Generic!atr | 4,290 | | 2 | W32/Conficker.worm.gen.a | 1,819 | W32/Conficker.worm.gen.a | 2,050 | | 3 | W32/Conficker.worm!job | 1,740 | W32/Conficker.worm!job | 1,868 | | 4 | Generic PWS.ak | 1,229 | Generic PWS.ak | 1,544 | | 5 | PWS-Gamania.gen.a | 494 | Generic.dx!tcv | 1,060 | | 6 | Bredolab.gen.c | 346 | PWS-Gamania.gen.a | 649 | | 7 | Artemis!46B6E1F1A358 | 313 | FakeAlert-SysIntAV!env.a | 499 | | 8 | Generic.dx | 263 | Generic.dx | 333 | | 9 | Generic Dropper.p | 247 | Generic Malware.a!zip | 318 | | 10 | Downloader-CEW | 231 | Generic Dropper.p | 266 |
【PUP】
PUP(不審なプログラム)は従来と比べて大きな変化はありません。全体的な件数も先月とほと
んど変化はありません。多くのPUP はインターネットからダウンロードしたフリーウェア等に
付加されており、フリーウェアの利用にあたっては十分に注意が必要です。
| 検知会社数 | 2010年 8月 | 2010年 7月 |
|---|
| 順位 | PUP | 件数 | PUP | 件数 |
|---|
| 1 | Generic PUP.x | 1,456 | Generic PUP.x | 1,526 | | 2 | Adware-OptServe | 938 | Adware-OptServe | 959 | | 3 | Generic PUP.d | 780 | Generic PUP.d | 810 | | 4 | Generic PUP.z | 443 | Generic PUP.z | 464 | | 5 | MWS | 434 | MySearch | 456 | | 6 | MySearch | 431 | MWS | 440 | | 7 | ASKToolbar.dll | 301 | ASKToolbar.dll | 315 | | 8 | Adware-Softomate.dll | 276 | RemAdm-VNCView | 303 | | 9 | RemAdm-VNCView | 247 | Adware-Softomate.dll | 285 | | 10 | SearchSettings | 218 | generic!bg.fmx | 228 |
| 検知データ数 | 2010年 8月 | 2010年 7月 |
|---|
| 順位 | PUP | 件数 | PUP | 件数 |
|---|
| 1 | MWS | 74,104 | MWS | 84,445 | | 2 | Generic PUP.x | 52,323 | Generic PUP.x | 64,452 | | 3 | Adware-OptServe | 50,560 | Adware-OptServe | 57,324 | | 4 | MySearch | 42,129 | MySearch | 51,003 | | 5 | Generic PUP.d | 31,809 | Generic PUP.d | 37,640 | | 6 | Exploit-MIME.gen.c | 20,863 | Exploit-MIME.gen.c | 21,598 | | 7 | Generic PUP.z | 15,447 | Adware-DoubleD.dll | 19,650 | | 8 | Adware-DoubleD.dll | 15,436 | Generic PUP.z | 17,838 | | 9 | ASKToolbar.dll | 13,718 | ASKToolbar.dll | 17,554 | | 10 | RemAdm-VNCView | 12,210 | RemAdm-VNCView | 16,374 |
| 検知マシン数 | 2010年 8月 | 2010年 7月 |
|---|
| 順位 | PUP | 件数 | PUP | 件数 |
|---|
| 1 | Generic PUP.x | 3,059 | Generic PUP.x | 3,237 | | 2 | Adware-OptServe | 1,678 | Adware-OptServe | 1,729 | | 3 | MySearch | 1,490 | MySearch | 1,579 | | 4 | Generic PUP.d | 1,368 | Generic PUP.d | 1,435 | | 5 | RemAdm-VNCView | 847 | RemAdm-VNCView | 1,130 | | 6 | MWS | 706 | Generic PUP.z | 735 | | 7 | Generic PUP.z | 693 | MWS | 721 | | 8 | ASKToolbar.dll | 545 | ASKToolbar.dll | 579 | | 9 | Adware-Softomate.dll | 388 | Adware-Softomate.dll | 409 | | 10 | SearchSettings | 375 | SearchSettings | 351 |
1995年に設立されたMcAfee Labsは、世界30ヶ国、350名以上 の専任研究者を抱え、マルウェアやPUP、ホスト侵入、ネットワーク侵入、モバイルマルウェア、脆弱性の調査に特化した研究チームが、24時間365日、セキュリティを幅広く多面的に研究しています。また、セキュリティ対策で最も重要なファイルや検索エンジン等の更新をマカフィーのデータセンターが全自動で行う企業向けクライアント・セキュリティ製品「McAfee Total Protection Service (マカフィー トータル プロテクション サービス)」のユーザーは、国内で50,000社を超え、このデータセンターでは顧客のPCのマルウェア情報をすべて捕捉しています。
■マカフィーについて
マカフィーは、カリフォルニア州サンタクララに本社を置く、セキュリティ・テクノロジ専業のリーディングカンパニーです。マカフィーは、世界中のセキュリティに関する手強い難題に絶えず取り組んでいます。また、世界中で使用されているシステムとネットワークの安全を実現する高い実績を誇る革新的なソリューションとサービスを提供し、ユーザーのインターネットへの安全な接続、ウェブの閲覧および取引の安全を確実に支えています。受賞歴を誇るすばらしい研究チームとともに、マカフィーは革新的な製品を送り出しています。個人ユーザーをはじめ、企業、官公庁・自治体、ISPなど様々なユーザーは、コンプライアンスの確保、データの保全、破壊活動の阻止、脆弱性の把握を実現し、またセキュリティレベルを絶えず管理し、改善することができます。詳しくは、
http://www.mcafee.com/jp/をご覧ください。
マカフィーでは、セキュリティに関するさまざまな研究成果や調査結果をWeb上で公開しています。詳しくは下記ページをご覧ください。
http://www.mcafee.com/japan/security/publication.asp
McAfee、マカフィーは、米国法人McAfee, Inc.またはその関係会社の米国またはその他の国における登録商標または商標です。本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。
(C)2010 McAfee, Inc. All Rights Reserved.
|
|  |
