製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
パートナー
会社案内
 
- 沿革
- プレスリリース
- 採用情報
個人のお客様
中堅・中小企業のお客様
大企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → 会社案内 → プレスリリース

*プレスリリースに掲載されている内容、サービス/製品の価格、仕様、お問い合わせ先、その他の情報は、発表時点の情報となり、閲覧時とは異なる場合があります。あらかじめご了承いただけますようお願いいたします。

マカフィー、11 月のサイバー脅威の状況を発表

2010年12月3日

マカフィー株式会社(本社:東京都渋谷区)より、2010 年11 月のサイバー脅威の状況を発表し ます。以下は、マカフィーのデータセンターで把握している情報をもとにトップ10 を算出し、 マカフィーの研究機関であるMcAfee Labs (マカフィー ラボ)の研究員が分析をしたものです。 これらの分析結果を受け、McAfee Labs 東京 主任研究員の本城信輔は、以下のように述べてい ます。

【ウイルス】

今月も検知データ数の1 位にExploit-CVE-2010-2568 がランクインしています。これは今年の 夏に発見された、CVE-2010-2568 の脆弱性を悪用するショートカットファイルを対象にした検 知名です。現在、この脆弱性は様々なマルウェアで悪用されており、制御システムを攻撃するこ とで注目を浴びたStuxnet ワームもこの脆弱性を悪用して感染する機能を持っています。この 脆弱性を修正していない場合、不正なショートカットが存在しているフォルダを閲覧するだけで 自動的にDLL ファイルがロードされて実行されるため、脆弱性は早急に修正してください。

また、これまでは、リムーバブルメディア経由の感染はAutorun.inf 経由によるものでしたが、 このExploit-CVE-2010-2568 による感染も数が急増しております。Exploit-CVE-2010-2568 の 場合、リムーバブルメディアにこれらのショートカットファイルと不正なファイルをコピーする ことで感染を拡大します。Autorun.inf 経由の感染(Generic!atr)と、このCVE-2010-2568 によ る感染が、検知会社数と検知データ数でそれぞれ1 位にランクしていることから、リムーバブル メディアのセキュリティ対策も同時に見直すことが必要です。感染拡大を防ぐために、修正プロ グラムを適用することを推奨します。

検知マシン数の8 位にランクしている、W32/Xirtem@MM は世界中で感染拡大が確認されてい るマスメイラーの一つです。感染すると、被害者のPC に潜んでメールアドレスを収集し、被害 者のPC からそのメールアドレスにウイルスが含まれたメールを大量送信します。また、 BackDoor-AWQ やHiloti といった他のマルウェアをインストールするため、感染PC が攻撃者 によって操作されたり、パスワードなどの情報が盗まれたりする可能性が存在します。メールの 添付ファイルには、十分に警戒してください。

その他の脅威は先月と大きな変更はありません。オンラインゲームのパスワードスティーラー (Generic PWS.ak, PWS-OnlineGamania.gen.a, PWS-LegMir)と、W32/Conficker.worm は継 続してトップテンに入っています。

検知会社数2010年 11月2010年 10月
順位ウイルス件数ウイルス件数
1Generic!atr1,137Generic!atr1,082
2Generic PWS.ak515Generic PWS.ak475
3PWS-Gamania.gen.a151Downloader-BLV.gen.a446
4Generic.dx!ume140AdClicker-CR395
5Generic.dx136Generic Malware.a!zip257
6Generic.dx!umj132JS/Redirector180
7W32/Conficker.worm.gen.a121PWS-Gamania.gen.a174
8Generic.dx!uoe120Generic.dx130
9PWS-LegMir112W32/Conficker.worm.gen.a121
10Generic.dx!uli101Generic.dx!udw101

検知データ数2010年 11月2010年 10月
順位ウイルス件数ウイルス件数
1Exploit-CVE-2010-256887,454Exploit-CVE-2010-2568187,948
2Generic.dx!upv52,106W32/Almanahe.c33,471
3W32/Almanahe.c35,583W32/Conficker.worm!job28,227
4W32/Conficker.worm.gen.a31,182W32/Conficker.worm.gen.a27,879
5W32/Conficker.worm!job28,567W32/HLLP.Philis.remnants12,782
6W32/HLLP.Philis.remnants19,702Generic!atr9,675
7Generic!atr13,004W32/Pate.b7,687
8Generic.dx!umg11,873Generic PWS.ak7,160
9Generic PWS.ak7,793W32/Sality.gen.e4,628
10W32/Fujacks.remnants6,144X97M/Divi.gen4,321

検知マシン数2010年 11月2010年 10月
順位ウイルス件数ウイルス件数
1Generic!atr3,998Generic!atr3,580
2W32/Conficker.worm.gen.a2,798Generic PWS.ak1,469
3W32/Conficker.worm!job2,591W32/Conficker.worm.gen.a1,218
4Generic PWS.ak1,686W32/Conficker.worm!job1,041
5PWS-Gamania.gen.a450Downloader-BLV.gen.a823
6Generic.dx!uyu410AdClicker-CR710
7Generic.dx!ume339PWS-Gamania.gen.a546
8W32/Xirtem@MM333Generic Malware.a!zip456
9Generic.dx!uoe316JS/Redirector291
10PWS-LegMir311Generic.dx219
【PUP】

PUP(不審なプログラム)は従来と比べて大きな変化はありません。全体的な件数も先月とほと んど変化はありません。多くのPUP はインターネットからダウンロードしたフリーウェア等に 付加されており、フリーウェアの利用にあたっては十分な注意が必要です。

検知会社数2010年 11月2010年 10月
順位PUP件数PUP件数
1Generic PUP.x1,238Generic PUP.x1,328
2Adware-OptServe790Adware-OptServe844
3Generic PUP.d674Generic PUP.d714
4MySearch406MySearch409
5MWS390MWS408
6Generic PUP.z381Generic PUP.z407
7ASKToolbar.dll269ASKToolbar.dll274
8Adware-Softomate.dll242Adware-Softomate.dll256
9RemAdm-VNCView217RemAdm-VNCView232
10generic!bg.fmx176SearchSettings211

検知データ数2010年 11月2010年 10月
順位PUP件数PUP件数
1MWS78,804MWS79,942
2Adware-OptServe50,442Adware-OptServe54,448
3Generic PUP.x47,071Generic PUP.x51,101
4MySearch41,352MySearch43,474
5Generic PUP.d30,146Generic PUP.d32,593
6Exploit-MIME.gen.c18,262Exploit-MIME.gen.c20,118
7Adware-DoubleD.dll14,047Generic PUP.z15,175
8ASKToolbar.dll13,967Adware-DoubleD.dll14,914
9Generic PUP.z13,629ASKToolbar.dll14,874
10RemAdm-VNCView12,944Proxy-OSS13,798


検知マシン数2010年 11月2010年 10月
順位PUP件数PUP件数
1Generic PUP.x2,700Generic PUP.x2,820
2Adware-OptServe1,500Adware-OptServe1,581
3MySearch1,413MySearch1,425
4Generic PUP.d1,239Generic PUP.d1,285
5RemAdm-VNCView835RemAdm-VNCView870
6MWS653MWS667
7Generic PUP.z593Generic PUP.z644
8ASKToolbar.dll508ASKToolbar.dll515
9Adware-Softomate.dll340SearchSettings382
10Adware-UCMore295Adware-Softomate.dll367

1995年に設立されたMcAfee Labsは、世界30ヶ国、350名以上 の専任研究者を抱え、マルウェアやPUP、ホスト侵入、ネットワーク侵入、モバイルマルウェア、脆弱性の調査に特化した研究チームが、24時間365日、セキュリティを幅広く多面的に研究しています。また、セキュリティ対策で最も重要なファイルや検索エンジン等の更新をマカフィーのデータセンターが全自動で行う企業向けクライアント・セキュリティ製品「McAfee Total Protection Service (マカフィー トータル プロテクション サービス)」のユーザーは、国内で50,000社を超え、このデータセンターでは顧客のPCのマルウェア情報をすべて捕捉しています。

■マカフィーについて
マカフィーは、カリフォルニア州サンタクララに本社を置く、セキュリティ・テクノロジ専業のリーディングカンパニーです。世界中で使用されているシステム、ネットワーク、モバイルデバイスの安全を実現する革新的なソリューションとサービスを提供し、ユーザーのインターネットへの安全な接続、webの閲覧およびオンライン取引の安全を確実に支えています。マカフィーは、他の追随を許さないクラウドベースのセキュリティ技術基盤Global Threat Intelligence™(グローバル スレット インテリジェンス)を活用して、革新的な製品を送り出しています。個人ユーザーをはじめ、企業、官公庁・自治体、ISPなど様々なユーザーは、コンプライアンスの確保、データの保全、破壊活動の阻止、脆弱性の把握を実現し、またセキュリティレベルを絶えず管理し、改善することができます。詳しくは、 http://www.mcafee.com/jp/をご覧ください。

マカフィーでは、セキュリティに関するさまざまな研究成果や調査結果をweb上で公開しています。詳しくは下記ページをご覧ください。
http://www.mcafee.com/japan/security/publication.asp

McAfee、マカフィーは、米国法人McAfee, Inc.またはその関係会社の米国またはその他の国における登録商標または商標です。本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。
(C) 2010 McAfee, Inc. All Rights Reserved.