製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
パートナー
会社案内
 
- 沿革
- プレスリリース
- 採用情報
個人のお客様
中堅・中小企業のお客様
大企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → 会社案内 → プレスリリース

*プレスリリースに掲載されている内容、サービス/製品の価格、仕様、お問い合わせ先、その他の情報は、発表時点の情報となり、閲覧時とは異なる場合があります。あらかじめご了承いただけますようお願いいたします。

マカフィー、10 月のサイバー脅威の状況を発表

2010年11月4日

マカフィー株式会社(本社:東京都渋谷区)より、2010 年10 月のサイバー脅威の状況を発表し ます。以下は、マカフィーのデータセンターで把握している情報をもとにトップ10 を算出し、 マカフィーの研究機関であるMcAfee Labs (マカフィー ラボ)の研究員が分析をしたものです。 これらの分析結果を受け、McAfee Labs 東京 主任研究員の本城信輔は、以下のように述べてい ます。

【ウイルス】

10 月はDownloader-BLV.gen.a およびAdClicker-CR が新たに、検知会社数の3 位と4 位にラ ンクインしています。これらは、今月に入って国内およびアジア諸国で観測されている Drive-by-Download 攻撃に利用された、マルウェアを対象とした検知名です。具体的には、 JS/Redirector およびJava の脆弱性を経て感染するmstmp と呼ばれるファイルを検知する Downloader-BLV.gen.a と、それらによってダウンロードされるトロイの木馬を検知する AdClicker-CR です。また、検知が亜種別に分かれているためランクインしていませんが、この 攻撃で感染する偽セキュリティソフトSecurityTool は、FakeAlert-SecurityTool.a 、 FakeAlert-SecurityTool.b … FakeAlert-SecurityTool.s と、a からs まで亜種名の接尾語が付い た形で検知されます。このSecurityTool は、亜種が日々多量に作成されている偽セキュリティ ソフトのひとつです。

検知データ数の1 位にランクインしたExploit-CVE2010-2568 は、ショートカットの脆弱性を 悪用するlnk ファイルを対象とした検知名です。この脆弱性を修正していない場合、lnk ファイ ルが存在しているフォルダを閲覧するだけで、マルウェアに感染する可能性があります。 Downloader-CJX をはじめとして、様々なマルウェアがこの脆弱性を悪用し感染させる機能を有 しており、特にUSB メモリを経由して感染を広げています。パッチ適応により、早急に脆弱性 を修正することが必要です。

その他の脅威は先月と大きな変化はありません。USB メモリで感染するAutorun ワーム Generic!atr と、これらのワームによってインストールされるオンラインゲームのパスワードを 盗むGeneric PWS.ak、PWS-OnlineGamania.gen.a、また、MS08-067 の脆弱性や外部メディ アで感染するW32/Conficker.worm は、継続してトップ10 に入っています。いずれにせよ、ト ップ10 にランクインしている脅威の大半が、USB メモリ経由、もしくは脆弱性を悪用して感染 する特性のため、これらに対する未然の対策が急務といえるでしょう。

検知会社数2010年 10月2010年 9月
順位ウイルス件数ウイルス件数
1Generic!atr1,082Generic!atr1,093
2Generic PWS.ak475Generic PWS.ak439
3Downloader-BLV.gen.a446Generic Malware.a!zip297
4AdClicker-CR395FakeAlert-DefCnt.d250
5Generic Malware.a!zip257JS/Redirector202
6JS/Redirector180PWS-Gamania.gen.a157
7PWS-Gamania.gen.a174Generic BackDoor.u129
8Generic.dx130Generic.dx128
9W32/Conficker.worm.gen.a121JS/Downloader.gen101
10Generic.dx!udw101W32/Conficker.worm.gen.a101

検知データ数2010年 10月2010年 9月
順位ウイルス件数ウイルス件数
1Exploit-CVE-2010-2568187,948W32/Almanahe.c48,435
2W32/Almanahe.c33,471W32/Pate.b33,512
3W32/Conficker.worm!job28,227X97M/Laroux.a.gen31,178
4W32/Conficker.worm.gen.a27,879W32/Conficker.worm.gen.a28,394
5W32/HLLP.Philis.remnants12,782W32/Conficker.worm!job26,283
6Generic!atr9,675Generic!atr9,877
7W32/Pate.b7,687Generic PWS.ak6,846
8Generic PWS.ak7,160W32/Virut.gen.a6,504
9W32/Sality.gen.e4,628FakeAlert-DefCnt.d6,481
10X97M/Divi.gen4,321JS/Downloader.gen4,929

検知マシン数2010年 10月2010年 9月
順位ウイルス件数ウイルス件数
1Generic!atr3,580Generic!atr3,489
2Generic PWS.ak1,469Generic PWS.ak1,318
3W32/Conficker.worm.gen.a1,218Generic.dx!txn1,138
4W32/Conficker.worm!job1,041W32/Conficker.worm.gen.a939
5Downloader-BLV.gen.a823W32/Conficker.worm!job766
6AdClicker-CR710FakeAlert-DefCnt.d615
7PWS-Gamania.gen.a546Generic Malware.a!zip597
8Generic Malware.a!zip456PWS-Gamania.gen.a554
9JS/Redirector291JS/Redirector381
10Generic.dx219JS/Downloader.gen283
【PUP】

PUP(不審なプログラム)は従来と比べて大きな変化はありません。全体的な件数も先月とほと んど変化はありません。多くのPUP はインターネットからダウンロードしたフリーウェア等に 付加されており、フリーウェアの利用にあたっては十分な注意が必要です。

検知会社数2010年 10月2010年 9月
順位PUP件数PUP件数
1Generic PUP.x1,328Generic PUP.x1,368
2Adware-OptServe844Adware-OptServe880
3Generic PUP.d714Generic PUP.d731
4MySearch409Generic PUP.z432
5MWS408MySearch420
6Generic PUP.z407MWS410
7ASKToolbar.dll274ASKToolbar.dll287
8Adware-Softomate.dll256Adware-Softomate.dll257
9RemAdm-VNCView232RemAdm-VNCView231
10SearchSettings211SearchSettings215

検知データ数2010年 10月2010年 9月
順位PUP件数PUP件数
1MWS79,942MWS74,035
2Adware-OptServe54,448Adware-OptServe49,865
3Generic PUP.x51,101Generic PUP.x49,490
4MySearch43,474MySearch41,886
5Generic PUP.d32,593Generic PUP.d31,265
6Exploit-MIME.gen.c20,118Proxy-OSS27,394
7Generic PUP.z15,175Proxy-OSS.dll26,623
8Adware-DoubleD.dll14,914Exploit-MIME.gen.c23,554
9ASKToolbar.dll14,874Generic PUP.z14,565
10Proxy-OSS13,798ASKToolbar.dll14,089


検知マシン数2010年 10月2010年 9月
順位PUP件数PUP件数
1Generic PUP.x2,820Generic PUP.x2,828
2Adware-OptServe1,581Adware-OptServe1,624
3MySearch1,425MySearch1,434
4Generic PUP.d1,285Generic PUP.d1,322
5RemAdm-VNCView870RemAdm-VNCView843
6MWS667MWS667
7Generic PUP.z644Generic PUP.z655
8ASKToolbar.dll515ASKToolbar.dll526
9SearchSettings382SearchSettings384
10Adware-Softomate.dll367Adware-Softomate.dll362

1995年に設立されたMcAfee Labsは、世界30ヶ国、350名以上 の専任研究者を抱え、マルウェアやPUP、ホスト侵入、ネットワーク侵入、モバイルマルウェア、脆弱性の調査に特化した研究チームが、24時間365日、セキュリティを幅広く多面的に研究しています。また、セキュリティ対策で最も重要なファイルや検索エンジン等の更新をマカフィーのデータセンターが全自動で行う企業向けクライアント・セキュリティ製品「McAfee Total Protection Service (マカフィー トータル プロテクション サービス)」のユーザーは、国内で50,000社を超え、このデータセンターでは顧客のPCのマルウェア情報をすべて捕捉しています。

■マカフィーについて
マカフィーは、カリフォルニア州サンタクララに本社を置く、セキュリティ・テクノロジ専業のリーディングカンパニーです。マカフィーは、世界中のセキュリティに関する手強い難題に絶えず取り組んでいます。また、世界中で使用されているシステムとネットワークの安全を実現する高い実績を誇る革新的なソリューションとサービスを提供し、ユーザーのインターネットへの安全な接続、ウェブの閲覧および取引の安全を確実に支えています。受賞歴を誇るすばらしい研究チームとともに、マカフィーは革新的な製品を送り出しています。個人ユーザーをはじめ、企業、官公庁・自治体、ISPなど様々なユーザーは、コンプライアンスの確保、データの保全、破壊活動の阻止、脆弱性の把握を実現し、またセキュリティレベルを絶えず管理し、改善することができます。詳しくは、http://www.mcafee.com/jp/をご覧ください。

マカフィーでは、セキュリティに関するさまざまな研究成果や調査結果をWeb上で公開しています。詳しくは下記ページをご覧ください。 http://www.mcafee.com/japan/security/publication.asp

McAfee、マカフィーは、米国法人McAfee, Inc.またはその関係会社の米国またはその他の国における登録商標または商標です。本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。
(C) 2010 McAfee, Inc. All Rights Reserved.