|
|
*プレスリリースに掲載されている内容、サービス/製品の価格、仕様、お問い合わせ先、その他の情報は、発表時点の情報となり、閲覧時とは異なる場合があります。あらかじめご了承いただけますようお願いいたします。
マカフィー、11 月のサイバー脅威の状況を発表
2010年12月3日
マカフィー株式会社(本社:東京都渋谷区)より、2010 年11 月のサイバー脅威の状況を発表し
ます。以下は、マカフィーのデータセンターで把握している情報をもとにトップ10 を算出し、
マカフィーの研究機関であるMcAfee Labs (マカフィー ラボ)の研究員が分析をしたものです。
これらの分析結果を受け、McAfee Labs 東京 主任研究員の本城信輔は、以下のように述べてい
ます。
【ウイルス】
今月も検知データ数の1 位にExploit-CVE-2010-2568 がランクインしています。これは今年の
夏に発見された、CVE-2010-2568 の脆弱性を悪用するショートカットファイルを対象にした検
知名です。現在、この脆弱性は様々なマルウェアで悪用されており、制御システムを攻撃するこ
とで注目を浴びたStuxnet ワームもこの脆弱性を悪用して感染する機能を持っています。この
脆弱性を修正していない場合、不正なショートカットが存在しているフォルダを閲覧するだけで
自動的にDLL ファイルがロードされて実行されるため、脆弱性は早急に修正してください。
また、これまでは、リムーバブルメディア経由の感染はAutorun.inf 経由によるものでしたが、
このExploit-CVE-2010-2568 による感染も数が急増しております。Exploit-CVE-2010-2568 の
場合、リムーバブルメディアにこれらのショートカットファイルと不正なファイルをコピーする
ことで感染を拡大します。Autorun.inf 経由の感染(Generic!atr)と、このCVE-2010-2568 によ
る感染が、検知会社数と検知データ数でそれぞれ1 位にランクしていることから、リムーバブル
メディアのセキュリティ対策も同時に見直すことが必要です。感染拡大を防ぐために、修正プロ
グラムを適用することを推奨します。
検知マシン数の8 位にランクしている、W32/Xirtem@MM は世界中で感染拡大が確認されてい
るマスメイラーの一つです。感染すると、被害者のPC に潜んでメールアドレスを収集し、被害
者のPC からそのメールアドレスにウイルスが含まれたメールを大量送信します。また、
BackDoor-AWQ やHiloti といった他のマルウェアをインストールするため、感染PC が攻撃者
によって操作されたり、パスワードなどの情報が盗まれたりする可能性が存在します。メールの
添付ファイルには、十分に警戒してください。
その他の脅威は先月と大きな変更はありません。オンラインゲームのパスワードスティーラー
(Generic PWS.ak, PWS-OnlineGamania.gen.a, PWS-LegMir)と、W32/Conficker.worm は継
続してトップテンに入っています。
| 検知会社数 | 2010年 11月 | 2010年 10月 |
|---|
| 順位 | ウイルス | 件数 | ウイルス | 件数 |
|---|
| 1 | Generic!atr | 1,137 | Generic!atr | 1,082 | | 2 | Generic PWS.ak | 515 | Generic PWS.ak | 475 | | 3 | PWS-Gamania.gen.a | 151 | Downloader-BLV.gen.a | 446 | | 4 | Generic.dx!ume | 140 | AdClicker-CR | 395 | | 5 | Generic.dx | 136 | Generic Malware.a!zip | 257 | | 6 | Generic.dx!umj | 132 | JS/Redirector | 180 | | 7 | W32/Conficker.worm.gen.a | 121 | PWS-Gamania.gen.a | 174 | | 8 | Generic.dx!uoe | 120 | Generic.dx | 130 | | 9 | PWS-LegMir | 112 | W32/Conficker.worm.gen.a | 121 | | 10 | Generic.dx!uli | 101 | Generic.dx!udw | 101 |
| 検知データ数 | 2010年 11月 | 2010年 10月 |
|---|
| 順位 | ウイルス | 件数 | ウイルス | 件数 |
|---|
| 1 | Exploit-CVE-2010-2568 | 87,454 | Exploit-CVE-2010-2568 | 187,948 | | 2 | Generic.dx!upv | 52,106 | W32/Almanahe.c | 33,471 | | 3 | W32/Almanahe.c | 35,583 | W32/Conficker.worm!job | 28,227 | | 4 | W32/Conficker.worm.gen.a | 31,182 | W32/Conficker.worm.gen.a | 27,879 | | 5 | W32/Conficker.worm!job | 28,567 | W32/HLLP.Philis.remnants | 12,782 | | 6 | W32/HLLP.Philis.remnants | 19,702 | Generic!atr | 9,675 | | 7 | Generic!atr | 13,004 | W32/Pate.b | 7,687 | | 8 | Generic.dx!umg | 11,873 | Generic PWS.ak | 7,160 | | 9 | Generic PWS.ak | 7,793 | W32/Sality.gen.e | 4,628 | | 10 | W32/Fujacks.remnants | 6,144 | X97M/Divi.gen | 4,321 |
| 検知マシン数 | 2010年 11月 | 2010年 10月 |
|---|
| 順位 | ウイルス | 件数 | ウイルス | 件数 |
|---|
| 1 | Generic!atr | 3,998 | Generic!atr | 3,580 | | 2 | W32/Conficker.worm.gen.a | 2,798 | Generic PWS.ak | 1,469 | | 3 | W32/Conficker.worm!job | 2,591 | W32/Conficker.worm.gen.a | 1,218 | | 4 | Generic PWS.ak | 1,686 | W32/Conficker.worm!job | 1,041 | | 5 | PWS-Gamania.gen.a | 450 | Downloader-BLV.gen.a | 823 | | 6 | Generic.dx!uyu | 410 | AdClicker-CR | 710 | | 7 | Generic.dx!ume | 339 | PWS-Gamania.gen.a | 546 | | 8 | W32/Xirtem@MM | 333 | Generic Malware.a!zip | 456 | | 9 | Generic.dx!uoe | 316 | JS/Redirector | 291 | | 10 | PWS-LegMir | 311 | Generic.dx | 219 |
【PUP】
PUP(不審なプログラム)は従来と比べて大きな変化はありません。全体的な件数も先月とほと
んど変化はありません。多くのPUP はインターネットからダウンロードしたフリーウェア等に
付加されており、フリーウェアの利用にあたっては十分な注意が必要です。
| 検知会社数 | 2010年 11月 | 2010年 10月 |
|---|
| 順位 | PUP | 件数 | PUP | 件数 |
|---|
| 1 | Generic PUP.x | 1,238 | Generic PUP.x | 1,328 | | 2 | Adware-OptServe | 790 | Adware-OptServe | 844 | | 3 | Generic PUP.d | 674 | Generic PUP.d | 714 | | 4 | MySearch | 406 | MySearch | 409 | | 5 | MWS | 390 | MWS | 408 | | 6 | Generic PUP.z | 381 | Generic PUP.z | 407 | | 7 | ASKToolbar.dll | 269 | ASKToolbar.dll | 274 | | 8 | Adware-Softomate.dll | 242 | Adware-Softomate.dll | 256 | | 9 | RemAdm-VNCView | 217 | RemAdm-VNCView | 232 | | 10 | generic!bg.fmx | 176 | SearchSettings | 211 |
| 検知データ数 | 2010年 11月 | 2010年 10月 |
|---|
| 順位 | PUP | 件数 | PUP | 件数 |
|---|
| 1 | MWS | 78,804 | MWS | 79,942 | | 2 | Adware-OptServe | 50,442 | Adware-OptServe | 54,448 | | 3 | Generic PUP.x | 47,071 | Generic PUP.x | 51,101 | | 4 | MySearch | 41,352 | MySearch | 43,474 | | 5 | Generic PUP.d | 30,146 | Generic PUP.d | 32,593 | | 6 | Exploit-MIME.gen.c | 18,262 | Exploit-MIME.gen.c | 20,118 | | 7 | Adware-DoubleD.dll | 14,047 | Generic PUP.z | 15,175 | | 8 | ASKToolbar.dll | 13,967 | Adware-DoubleD.dll | 14,914 | | 9 | Generic PUP.z | 13,629 | ASKToolbar.dll | 14,874 | | 10 | RemAdm-VNCView | 12,944 | Proxy-OSS | 13,798 |
| 検知マシン数 | 2010年 11月 | 2010年 10月 |
|---|
| 順位 | PUP | 件数 | PUP | 件数 |
|---|
| 1 | Generic PUP.x | 2,700 | Generic PUP.x | 2,820 | | 2 | Adware-OptServe | 1,500 | Adware-OptServe | 1,581 | | 3 | MySearch | 1,413 | MySearch | 1,425 | | 4 | Generic PUP.d | 1,239 | Generic PUP.d | 1,285 | | 5 | RemAdm-VNCView | 835 | RemAdm-VNCView | 870 | | 6 | MWS | 653 | MWS | 667 | | 7 | Generic PUP.z | 593 | Generic PUP.z | 644 | | 8 | ASKToolbar.dll | 508 | ASKToolbar.dll | 515 | | 9 | Adware-Softomate.dll | 340 | SearchSettings | 382 | | 10 | Adware-UCMore | 295 | Adware-Softomate.dll | 367 |
1995年に設立されたMcAfee Labsは、世界30ヶ国、350名以上 の専任研究者を抱え、マルウェアやPUP、ホスト侵入、ネットワーク侵入、モバイルマルウェア、脆弱性の調査に特化した研究チームが、24時間365日、セキュリティを幅広く多面的に研究しています。また、セキュリティ対策で最も重要なファイルや検索エンジン等の更新をマカフィーのデータセンターが全自動で行う企業向けクライアント・セキュリティ製品「McAfee Total Protection Service (マカフィー トータル プロテクション サービス)」のユーザーは、国内で50,000社を超え、このデータセンターでは顧客のPCのマルウェア情報をすべて捕捉しています。
■マカフィーについて
マカフィーは、カリフォルニア州サンタクララに本社を置く、セキュリティ・テクノロジ専業のリーディングカンパニーです。世界中で使用されているシステム、ネットワーク、モバイルデバイスの安全を実現する革新的なソリューションとサービスを提供し、ユーザーのインターネットへの安全な接続、webの閲覧およびオンライン取引の安全を確実に支えています。マカフィーは、他の追随を許さないクラウドベースのセキュリティ技術基盤Global Threat Intelligence™(グローバル スレット インテリジェンス)を活用して、革新的な製品を送り出しています。個人ユーザーをはじめ、企業、官公庁・自治体、ISPなど様々なユーザーは、コンプライアンスの確保、データの保全、破壊活動の阻止、脆弱性の把握を実現し、またセキュリティレベルを絶えず管理し、改善することができます。詳しくは、 http://www.mcafee.com/jp/をご覧ください。
マカフィーでは、セキュリティに関するさまざまな研究成果や調査結果をweb上で公開しています。詳しくは下記ページをご覧ください。
http://www.mcafee.com/japan/security/publication.asp
McAfee、マカフィーは、米国法人McAfee, Inc.またはその関係会社の米国またはその他の国における登録商標または商標です。本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。
(C) 2010 McAfee, Inc. All Rights Reserved.
|
|  |
