|
|
マカフィー、2010 年の日本におけるサイバー脅威を総括
2011年1月14日
マカフィー株式会社(本社:東京都渋谷区)より、2010 年におけるコンピュータウイルス、不
審なプログラムの検知データの集計を発表します。
以下は、マカフィーのデータセンターで把握している情報をもとにトップ10 を算出し、マカフ
ィーの研究機関であるMcAfee Labs (マカフィー ラボ)の研究員が分析をしたものです。これら
の分析結果を受け、McAfee Labs 東京 主任研究員の本城信輔は、以下のように述べています。
【ウイルス】
ショートカットの脆弱性を悪用して感染を広げるマルウェアの出現と拡大
ウイルス検知データ数の4 位にランクインしているExploit-CVE-2010-2568 は、昨年の夏ごろ
発見されたWindows のショートカットの脆弱性を悪用するマルウェアです。脆弱性を修正する
パッチは既にリリースされていますが、この脆弱性を攻撃するマルウェアは増加傾向にあります。
この脆弱性が未修正の場合、不正なショートカットを含むフォルダをエクスプローラー
(Explorer)で閲覧するだけで、マルウェアに感染してしまいます。この脆弱性は、USB メモ
リーなどの外部メディア経由で感染する際の手段として、特に利用されています。現在、確認さ
れているだけでも、Stuxnet, Downloader-CJX といったマルウェアが、この脆弱性を悪用して
います。特にStuxnet ワームは産業用制御システムを攻撃することで知られていますが、産業
用システムではパッチ適用後の動作が保証されない恐れがあることから、脆弱性修正パッチの適
用が遅れる傾向があります。Stuxnet ワームが産業用システムを狙う攻撃意図には、ショートカ
ットの脆弱性攻撃が有効に機能する確率が高いというものも含まれていると推測できます。
Web の脆弱性を悪用したDrive-by-Download 攻撃の継続
一昨年のGubmlar の脅威を記憶されている方も多いと思いますが、脆弱性を悪用してWeb から
マルウェアを感染させる「Drive-by-Download 攻撃」は、現在も継続して発生しています。
JS/Redirector.d、JS/IFrame.gen.d、Exploit-ObscuredHtml 等は、Web サイトに仕掛けられた
不正なリダイレクトの検知名です。ダウンロードされるマルウェアは様々ありますが、感染事例
の多くを占めているものとして、偽セキュリティソフトがあげられます。この脅威に対しては、
Windows やアプリケーションのパッチを適用しソフトを常に最新の状態に保つだけで、感染リ
スクを大幅に軽減することができます。
依然として活発なオートランワームの脅威
2009 年同様、外部メディア経由で感染するワームは2010 年も猛威を振るいました。検知会社
数年間ランキング1 位であるGeneric!atr は、月間ランキングでも12 ヶ月連続で1 位を保持し
ていました。攻撃者にとって、外部メディアは魅力的な感染経路であることは間違いないといえ
るでしょう。通常のautorun.infによる自動実行機能の他にも、上で述べたショートカットの脆弱性が新たな外部メディア経由の感染手法として登場しています。Generic PWS.ak、PWS-Gamania.gen.a、PWS-Gamania.genなど、日本で観測される主なオートランワームは、オンラインゲームのパスワードスティーラーをインストールします。W32/Conficker.wormとこれらのパスワードスティーラーは、過去数年間継続して検知数の上位を占めており、2011年もこの傾向が変わることはないと思われます。
まとめ
2010年は、ショートカットの脆弱性を悪用した脅威が新たに出現しましたが、その他の傾向は例年と大きく差はありませんでした。新たな脆弱性が出現した際は、迅速なセキュリティ対策が要求されますが、その脆弱性を悪用する脅威は、既知のものから未知のものまで多岐にわたります。新たな脆弱性だけを対象とした対策を行うのではなく、既存の脆弱性をも防ぐことができる包括的な対策を講じることで、あらゆる脅威に対し有効に機能するセキュリティ体制を構築することできるでしょう。
2010年 ウイルス検知会社数 トップ10
| | 順位 | 2010 | 検知会社数 |
|---|
|
| 1 | Generic!atr | 15,688 | | 2 | Generic PWS.ak | 7,217 | | 3 | PWS-Gamania.gen.a | 2,483 | | 4 | Generic.dx | 2,273 | | 5 | JS/Redirector.d | 1,381 | | 6 | PWS-Gamania | 1,137 | | 7 | JS/IFrame.gen.d | 1,035 | | 8 | Generic Dropper.lr | 967 | | 9 | W32/Conficker.worm.gen.a | 948 | | 10 | Exploit-ObscuredHtml | 733 |
2010年 ウイルス検知データ数 トップ10
| | 順位 | 2010 | 検知データ数 |
|---|
|
| 1 | W32/Almanahe.c | 723,766 | | 2 | W32/Conficker.worm.gen.a | 623,125 | | 3 | W32/Conficker.worm!job | 407,996 | | 4 | Exploit-CVE-2010-2568 | 275,402 | | 5 | Generic PWS.ak | 261,184 | | 6 | Generic!atr | 260,732 | | 7 | W32/Pate.b | 132,820 | | 8 | Generic PWS.y!bzn | 125,739 | | 9 | X97M/Laroux.a.gen | 77,458 | | 10 | DNSChanger.at | 73,303 |
2010年 ウイルス検知マシン数 トップ10
| | 順位 | 2010 | 検知マシン数 |
|---|
|
| 1 | W32/Almanahe.c | 113,185 | | 2 | Generic!atr | 68,723 | | 3 | W32/Conficker.worm.gen.a | 59,726 | | 4 | W32/Conficker.worm!job | 51,627 | | 5 | Generic PWS.y!bzn | 48,916 | | 6 | Generic PWS.ak | 33,524 | | 7 | Exploit-PNGfile | 16,015 | | 8 | W32/Sality.n | 15,540 | | 9 | PWS-Gamania.gen.a | 6,918 | | 10 | W32/Almanahe | 4,239 |
【PUP】
PUP(不審なプログラム)については、新たな動向は観測されておらず安定化の傾向にありました。しかし、PUPの脅威は依然としてあるため、引き続き警戒は必要です。多くのPUPはインターネットからダウンロードしたフリーウェア等に付加されており、フリーウェアのインストールにあたっては、利用許諾を十分に理解した上で利用することが必要です。
なお、W32/Salityといった一部のマルウェアが、一般に利用されているリモート管理ツールをインストールして悪用していることが観測されているため、マカフィーではこれらを検知対象に加えております。その結果、リモート管理ツールであるVNCがランクインしておりますが、意図して利用されている場合には問題ありません。
2010年 PUP検知会社数 トップ10
| | 順位 | 2010 | PUP検知会社数 |
|---|
|
| 1 | Generic PUP.x | 18,562 | | 2 | Adware-OptServe | 11,534 | | 3 | Generic PUP.d | 9,745 | | 4 | Generic PUP.z | 5,942 | | 5 | MySearch | 5,420 | | 6 | MWS | 5,366 | | 7 | ASKToolbar.dll | 3,854 | | 8 | Adware-Softomate.dll | 3,627 | | 9 | RemAdm-VNCView | 3,521 | | 10 | generic!bg.fmx | 2,858 |
2010年 PUP検知データ数 トップ10
| | 順位 | 2010 | PUP検知データ数 |
|---|
|
| 1 | MWS | 982,578 | | 2 | Generic PUP.x | 783,824 | | 3 | Adware-OptServe | 691,844 | | 4 | MySearch | 568,746 | | 5 | Generic PUP.d | 434,338 | | 6 | Exploit-MIME.gen.c | 277,468 | | 7 | Adware-DoubleD.dll | 244,183 | | 8 | Generic PUP.z | 215,547 | | 9 | ASKToolbar.dll | 198,788 | | 10 | RemAdm-VNCView | 190,289 |
2010年 PUP検知マシン数 トップ10
| | 順位 | 2010 | PUP検知マシン数 |
|---|
|
| 1 | Generic PUP.x | 39,694 | | 2 | Adware-OptServe | 21,108 | | 3 | MySearch | 18,645 | | 4 | Generic PUP.d | 17,256 | | 5 | RemAdm-VNCView | 13,681 | | 6 | Generic PUP.z | 11,049 | | 7 | MWS | 8,759 | | 8 | ASKToolbar.dll | 7,024 | | 9 | Adware-Softomate.dll | 5,106 | | 10 | generic!bg.fmx | 3,632 |
1995年に設立されたMcAfee Labsは、世界30ヶ国、350名以上の専任研究者を抱え、マルウェアやPUP、ホスト侵入、ネットワーク侵入、モバイルマルウェア、脆弱性の調査に特化した研究チームが、24時間365日、セキュリティを幅広く多面的に研究しています。
■マカフィーについて
マカフィーは、カリフォルニア州サンタクララに本社を置く、セキュリティ・テクノロジ専業のリーディングカンパニーです。世界中で使用されているシステム、ネットワーク、モバイルデバイスの安全を実現する革新的なソリューションとサービスを提供し、ユーザーのインターネットへの安全な接続、webの閲覧およびオンライン取引の安全を確実に支えています。マカフィーは、他の追随を許さないクラウドベースのセキュリティ技術基盤Global Threat Intelligence™(グローバル スレット インテリジェンス)を活用して、革新的な製品を送り出しています。個人ユーザーをはじめ、企業、官公庁・自治体、ISPなど様々なユーザーは、コンプライアンスの確保、データの保全、破壊活動の阻止、脆弱性の把握を実現し、またセキュリティレベルを絶えず管理し、改善することができます。詳しくは、http://www.mcafee.com/jp/をご覧ください。
マカフィーでは、セキュリティに関するさまざまな研究成果や調査結果をweb上で公開しています。詳しくは下記ページをご覧ください。
http://www.mcafee.com/japan/security/publication.asp
McAfee、マカフィーは、米国法人McAfee, Inc.またはその関係会社の米国またはその他の国における登録商標または商標です。本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。
(C) 2011 McAfee, Inc. All Rights Reserved.
|
|  |
