|
|
*プレスリリースに掲載されている内容、サービス/製品の価格、仕様、お問い合わせ先、その他の情報は、発表時点の情報となり、閲覧時とは異なる場合があります。あらかじめご了承いただけますようお願いいたします。
マカフィー、10 月のサイバー脅威の状況を発表
2010年11月4日
マカフィー株式会社(本社:東京都渋谷区)より、2010 年10 月のサイバー脅威の状況を発表し
ます。以下は、マカフィーのデータセンターで把握している情報をもとにトップ10 を算出し、
マカフィーの研究機関であるMcAfee Labs (マカフィー ラボ)の研究員が分析をしたものです。
これらの分析結果を受け、McAfee Labs 東京 主任研究員の本城信輔は、以下のように述べてい
ます。
【ウイルス】
10 月はDownloader-BLV.gen.a およびAdClicker-CR が新たに、検知会社数の3 位と4 位にラ
ンクインしています。これらは、今月に入って国内およびアジア諸国で観測されている
Drive-by-Download 攻撃に利用された、マルウェアを対象とした検知名です。具体的には、
JS/Redirector およびJava の脆弱性を経て感染するmstmp と呼ばれるファイルを検知する
Downloader-BLV.gen.a と、それらによってダウンロードされるトロイの木馬を検知する
AdClicker-CR です。また、検知が亜種別に分かれているためランクインしていませんが、この
攻撃で感染する偽セキュリティソフトSecurityTool は、FakeAlert-SecurityTool.a 、
FakeAlert-SecurityTool.b … FakeAlert-SecurityTool.s と、a からs まで亜種名の接尾語が付い
た形で検知されます。このSecurityTool は、亜種が日々多量に作成されている偽セキュリティ
ソフトのひとつです。
検知データ数の1 位にランクインしたExploit-CVE2010-2568 は、ショートカットの脆弱性を
悪用するlnk ファイルを対象とした検知名です。この脆弱性を修正していない場合、lnk ファイ
ルが存在しているフォルダを閲覧するだけで、マルウェアに感染する可能性があります。
Downloader-CJX をはじめとして、様々なマルウェアがこの脆弱性を悪用し感染させる機能を有
しており、特にUSB メモリを経由して感染を広げています。パッチ適応により、早急に脆弱性
を修正することが必要です。
その他の脅威は先月と大きな変化はありません。USB メモリで感染するAutorun ワーム
Generic!atr と、これらのワームによってインストールされるオンラインゲームのパスワードを
盗むGeneric PWS.ak、PWS-OnlineGamania.gen.a、また、MS08-067 の脆弱性や外部メディ
アで感染するW32/Conficker.worm は、継続してトップ10 に入っています。いずれにせよ、ト
ップ10 にランクインしている脅威の大半が、USB メモリ経由、もしくは脆弱性を悪用して感染
する特性のため、これらに対する未然の対策が急務といえるでしょう。
| 検知会社数 | 2010年 10月 | 2010年 9月 |
|---|
| 順位 | ウイルス | 件数 | ウイルス | 件数 |
|---|
| 1 | Generic!atr | 1,082 | Generic!atr | 1,093 | | 2 | Generic PWS.ak | 475 | Generic PWS.ak | 439 | | 3 | Downloader-BLV.gen.a | 446 | Generic Malware.a!zip | 297 | | 4 | AdClicker-CR | 395 | FakeAlert-DefCnt.d | 250 | | 5 | Generic Malware.a!zip | 257 | JS/Redirector | 202 | | 6 | JS/Redirector | 180 | PWS-Gamania.gen.a | 157 | | 7 | PWS-Gamania.gen.a | 174 | Generic BackDoor.u | 129 | | 8 | Generic.dx | 130 | Generic.dx | 128 | | 9 | W32/Conficker.worm.gen.a | 121 | JS/Downloader.gen | 101 | | 10 | Generic.dx!udw | 101 | W32/Conficker.worm.gen.a | 101 |
| 検知データ数 | 2010年 10月 | 2010年 9月 |
|---|
| 順位 | ウイルス | 件数 | ウイルス | 件数 |
|---|
| 1 | Exploit-CVE-2010-2568 | 187,948 | W32/Almanahe.c | 48,435 | | 2 | W32/Almanahe.c | 33,471 | W32/Pate.b | 33,512 | | 3 | W32/Conficker.worm!job | 28,227 | X97M/Laroux.a.gen | 31,178 | | 4 | W32/Conficker.worm.gen.a | 27,879 | W32/Conficker.worm.gen.a | 28,394 | | 5 | W32/HLLP.Philis.remnants | 12,782 | W32/Conficker.worm!job | 26,283 | | 6 | Generic!atr | 9,675 | Generic!atr | 9,877 | | 7 | W32/Pate.b | 7,687 | Generic PWS.ak | 6,846 | | 8 | Generic PWS.ak | 7,160 | W32/Virut.gen.a | 6,504 | | 9 | W32/Sality.gen.e | 4,628 | FakeAlert-DefCnt.d | 6,481 | | 10 | X97M/Divi.gen | 4,321 | JS/Downloader.gen | 4,929 |
| 検知マシン数 | 2010年 10月 | 2010年 9月 |
|---|
| 順位 | ウイルス | 件数 | ウイルス | 件数 |
|---|
| 1 | Generic!atr | 3,580 | Generic!atr | 3,489 | | 2 | Generic PWS.ak | 1,469 | Generic PWS.ak | 1,318 | | 3 | W32/Conficker.worm.gen.a | 1,218 | Generic.dx!txn | 1,138 | | 4 | W32/Conficker.worm!job | 1,041 | W32/Conficker.worm.gen.a | 939 | | 5 | Downloader-BLV.gen.a | 823 | W32/Conficker.worm!job | 766 | | 6 | AdClicker-CR | 710 | FakeAlert-DefCnt.d | 615 | | 7 | PWS-Gamania.gen.a | 546 | Generic Malware.a!zip | 597 | | 8 | Generic Malware.a!zip | 456 | PWS-Gamania.gen.a | 554 | | 9 | JS/Redirector | 291 | JS/Redirector | 381 | | 10 | Generic.dx | 219 | JS/Downloader.gen | 283 |
【PUP】
PUP(不審なプログラム)は従来と比べて大きな変化はありません。全体的な件数も先月とほと
んど変化はありません。多くのPUP はインターネットからダウンロードしたフリーウェア等に
付加されており、フリーウェアの利用にあたっては十分な注意が必要です。
| 検知会社数 | 2010年 10月 | 2010年 9月 |
|---|
| 順位 | PUP | 件数 | PUP | 件数 |
|---|
| 1 | Generic PUP.x | 1,328 | Generic PUP.x | 1,368 | | 2 | Adware-OptServe | 844 | Adware-OptServe | 880 | | 3 | Generic PUP.d | 714 | Generic PUP.d | 731 | | 4 | MySearch | 409 | Generic PUP.z | 432 | | 5 | MWS | 408 | MySearch | 420 | | 6 | Generic PUP.z | 407 | MWS | 410 | | 7 | ASKToolbar.dll | 274 | ASKToolbar.dll | 287 | | 8 | Adware-Softomate.dll | 256 | Adware-Softomate.dll | 257 | | 9 | RemAdm-VNCView | 232 | RemAdm-VNCView | 231 | | 10 | SearchSettings | 211 | SearchSettings | 215 |
| 検知データ数 | 2010年 10月 | 2010年 9月 |
|---|
| 順位 | PUP | 件数 | PUP | 件数 |
|---|
| 1 | MWS | 79,942 | MWS | 74,035 | | 2 | Adware-OptServe | 54,448 | Adware-OptServe | 49,865 | | 3 | Generic PUP.x | 51,101 | Generic PUP.x | 49,490 | | 4 | MySearch | 43,474 | MySearch | 41,886 | | 5 | Generic PUP.d | 32,593 | Generic PUP.d | 31,265 | | 6 | Exploit-MIME.gen.c | 20,118 | Proxy-OSS | 27,394 | | 7 | Generic PUP.z | 15,175 | Proxy-OSS.dll | 26,623 | | 8 | Adware-DoubleD.dll | 14,914 | Exploit-MIME.gen.c | 23,554 | | 9 | ASKToolbar.dll | 14,874 | Generic PUP.z | 14,565 | | 10 | Proxy-OSS | 13,798 | ASKToolbar.dll | 14,089 |
| 検知マシン数 | 2010年 10月 | 2010年 9月 |
|---|
| 順位 | PUP | 件数 | PUP | 件数 |
|---|
| 1 | Generic PUP.x | 2,820 | Generic PUP.x | 2,828 | | 2 | Adware-OptServe | 1,581 | Adware-OptServe | 1,624 | | 3 | MySearch | 1,425 | MySearch | 1,434 | | 4 | Generic PUP.d | 1,285 | Generic PUP.d | 1,322 | | 5 | RemAdm-VNCView | 870 | RemAdm-VNCView | 843 | | 6 | MWS | 667 | MWS | 667 | | 7 | Generic PUP.z | 644 | Generic PUP.z | 655 | | 8 | ASKToolbar.dll | 515 | ASKToolbar.dll | 526 | | 9 | SearchSettings | 382 | SearchSettings | 384 | | 10 | Adware-Softomate.dll | 367 | Adware-Softomate.dll | 362 |
1995年に設立されたMcAfee Labsは、世界30ヶ国、350名以上 の専任研究者を抱え、マルウェアやPUP、ホスト侵入、ネットワーク侵入、モバイルマルウェア、脆弱性の調査に特化した研究チームが、24時間365日、セキュリティを幅広く多面的に研究しています。また、セキュリティ対策で最も重要なファイルや検索エンジン等の更新をマカフィーのデータセンターが全自動で行う企業向けクライアント・セキュリティ製品「McAfee Total Protection Service (マカフィー トータル プロテクション サービス)」のユーザーは、国内で50,000社を超え、このデータセンターでは顧客のPCのマルウェア情報をすべて捕捉しています。
■マカフィーについて
マカフィーは、カリフォルニア州サンタクララに本社を置く、セキュリティ・テクノロジ専業のリーディングカンパニーです。マカフィーは、世界中のセキュリティに関する手強い難題に絶えず取り組んでいます。また、世界中で使用されているシステムとネットワークの安全を実現する高い実績を誇る革新的なソリューションとサービスを提供し、ユーザーのインターネットへの安全な接続、ウェブの閲覧および取引の安全を確実に支えています。受賞歴を誇るすばらしい研究チームとともに、マカフィーは革新的な製品を送り出しています。個人ユーザーをはじめ、企業、官公庁・自治体、ISPなど様々なユーザーは、コンプライアンスの確保、データの保全、破壊活動の阻止、脆弱性の把握を実現し、またセキュリティレベルを絶えず管理し、改善することができます。詳しくは、http://www.mcafee.com/jp/をご覧ください。
マカフィーでは、セキュリティに関するさまざまな研究成果や調査結果をWeb上で公開しています。詳しくは下記ページをご覧ください。
http://www.mcafee.com/japan/security/publication.asp
McAfee、マカフィーは、米国法人McAfee, Inc.またはその関係会社の米国またはその他の国における登録商標または商標です。本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。
(C) 2010 McAfee, Inc. All Rights Reserved.
|
|  |
