製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
パートナー
会社案内
 
- 沿革
- プレスリリース
- 採用情報
個人のお客様
中堅・中小企業のお客様
大企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → 会社案内 → プレスリリース
マカフィー、2010 年の日本におけるサイバー脅威を総括

2011年1月14日

マカフィー株式会社(本社:東京都渋谷区)より、2010 年におけるコンピュータウイルス、不 審なプログラムの検知データの集計を発表します。

以下は、マカフィーのデータセンターで把握している情報をもとにトップ10 を算出し、マカフ ィーの研究機関であるMcAfee Labs (マカフィー ラボ)の研究員が分析をしたものです。これら の分析結果を受け、McAfee Labs 東京 主任研究員の本城信輔は、以下のように述べています。

【ウイルス】
ショートカットの脆弱性を悪用して感染を広げるマルウェアの出現と拡大

ウイルス検知データ数の4 位にランクインしているExploit-CVE-2010-2568 は、昨年の夏ごろ 発見されたWindows のショートカットの脆弱性を悪用するマルウェアです。脆弱性を修正する パッチは既にリリースされていますが、この脆弱性を攻撃するマルウェアは増加傾向にあります。 この脆弱性が未修正の場合、不正なショートカットを含むフォルダをエクスプローラー (Explorer)で閲覧するだけで、マルウェアに感染してしまいます。この脆弱性は、USB メモ リーなどの外部メディア経由で感染する際の手段として、特に利用されています。現在、確認さ れているだけでも、Stuxnet, Downloader-CJX といったマルウェアが、この脆弱性を悪用して います。特にStuxnet ワームは産業用制御システムを攻撃することで知られていますが、産業 用システムではパッチ適用後の動作が保証されない恐れがあることから、脆弱性修正パッチの適 用が遅れる傾向があります。Stuxnet ワームが産業用システムを狙う攻撃意図には、ショートカ ットの脆弱性攻撃が有効に機能する確率が高いというものも含まれていると推測できます。

Web の脆弱性を悪用したDrive-by-Download 攻撃の継続
一昨年のGubmlar の脅威を記憶されている方も多いと思いますが、脆弱性を悪用してWeb から マルウェアを感染させる「Drive-by-Download 攻撃」は、現在も継続して発生しています。 JS/Redirector.d、JS/IFrame.gen.d、Exploit-ObscuredHtml 等は、Web サイトに仕掛けられた 不正なリダイレクトの検知名です。ダウンロードされるマルウェアは様々ありますが、感染事例 の多くを占めているものとして、偽セキュリティソフトがあげられます。この脅威に対しては、 Windows やアプリケーションのパッチを適用しソフトを常に最新の状態に保つだけで、感染リ スクを大幅に軽減することができます。

依然として活発なオートランワームの脅威
2009 年同様、外部メディア経由で感染するワームは2010 年も猛威を振るいました。検知会社 数年間ランキング1 位であるGeneric!atr は、月間ランキングでも12 ヶ月連続で1 位を保持し ていました。攻撃者にとって、外部メディアは魅力的な感染経路であることは間違いないといえ るでしょう。通常のautorun.infによる自動実行機能の他にも、上で述べたショートカットの脆弱性が新たな外部メディア経由の感染手法として登場しています。Generic PWS.ak、PWS-Gamania.gen.a、PWS-Gamania.genなど、日本で観測される主なオートランワームは、オンラインゲームのパスワードスティーラーをインストールします。W32/Conficker.wormとこれらのパスワードスティーラーは、過去数年間継続して検知数の上位を占めており、2011年もこの傾向が変わることはないと思われます。

まとめ
2010年は、ショートカットの脆弱性を悪用した脅威が新たに出現しましたが、その他の傾向は例年と大きく差はありませんでした。新たな脆弱性が出現した際は、迅速なセキュリティ対策が要求されますが、その脆弱性を悪用する脅威は、既知のものから未知のものまで多岐にわたります。新たな脆弱性だけを対象とした対策を行うのではなく、既存の脆弱性をも防ぐことができる包括的な対策を講じることで、あらゆる脅威に対し有効に機能するセキュリティ体制を構築することできるでしょう。

2010年 ウイルス検知会社数 トップ10

順位2010検知会社数
1Generic!atr15,688
2Generic PWS.ak7,217
3PWS-Gamania.gen.a2,483
4Generic.dx2,273
5JS/Redirector.d1,381
6PWS-Gamania1,137
7JS/IFrame.gen.d1,035
8Generic Dropper.lr967
9W32/Conficker.worm.gen.a948
10Exploit-ObscuredHtml733

2010年 ウイルス検知データ数 トップ10

順位2010検知データ数
1W32/Almanahe.c723,766
2W32/Conficker.worm.gen.a623,125
3W32/Conficker.worm!job407,996
4Exploit-CVE-2010-2568275,402
5Generic PWS.ak261,184
6Generic!atr260,732
7W32/Pate.b132,820
8Generic PWS.y!bzn125,739
9X97M/Laroux.a.gen77,458
10DNSChanger.at73,303

2010年 ウイルス検知マシン数 トップ10

順位2010検知マシン数
1W32/Almanahe.c113,185
2Generic!atr68,723
3W32/Conficker.worm.gen.a59,726
4W32/Conficker.worm!job51,627
5Generic PWS.y!bzn48,916
6Generic PWS.ak33,524
7Exploit-PNGfile16,015
8W32/Sality.n15,540
9PWS-Gamania.gen.a6,918
10W32/Almanahe4,239

【PUP】
PUP(不審なプログラム)については、新たな動向は観測されておらず安定化の傾向にありました。しかし、PUPの脅威は依然としてあるため、引き続き警戒は必要です。多くのPUPはインターネットからダウンロードしたフリーウェア等に付加されており、フリーウェアのインストールにあたっては、利用許諾を十分に理解した上で利用することが必要です。
なお、W32/Salityといった一部のマルウェアが、一般に利用されているリモート管理ツールをインストールして悪用していることが観測されているため、マカフィーではこれらを検知対象に加えております。その結果、リモート管理ツールであるVNCがランクインしておりますが、意図して利用されている場合には問題ありません。

2010年 PUP検知会社数 トップ10

順位2010PUP検知会社数
1Generic PUP.x18,562
2Adware-OptServe11,534
3Generic PUP.d9,745
4Generic PUP.z5,942
5MySearch5,420
6MWS5,366
7ASKToolbar.dll3,854
8Adware-Softomate.dll3,627
9RemAdm-VNCView3,521
10generic!bg.fmx2,858

2010年 PUP検知データ数 トップ10

順位2010PUP検知データ数
1MWS982,578
2Generic PUP.x783,824
3Adware-OptServe691,844
4MySearch568,746
5Generic PUP.d434,338
6Exploit-MIME.gen.c277,468
7Adware-DoubleD.dll244,183
8Generic PUP.z215,547
9ASKToolbar.dll198,788
10RemAdm-VNCView190,289

2010年 PUP検知マシン数 トップ10

順位2010PUP検知マシン数
1Generic PUP.x39,694
2Adware-OptServe21,108
3MySearch18,645
4Generic PUP.d17,256
5RemAdm-VNCView13,681
6Generic PUP.z11,049
7MWS8,759
8ASKToolbar.dll7,024
9Adware-Softomate.dll5,106
10generic!bg.fmx3,632

1995年に設立されたMcAfee Labsは、世界30ヶ国、350名以上の専任研究者を抱え、マルウェアやPUP、ホスト侵入、ネットワーク侵入、モバイルマルウェア、脆弱性の調査に特化した研究チームが、24時間365日、セキュリティを幅広く多面的に研究しています。

■マカフィーについて
マカフィーは、カリフォルニア州サンタクララに本社を置く、セキュリティ・テクノロジ専業のリーディングカンパニーです。世界中で使用されているシステム、ネットワーク、モバイルデバイスの安全を実現する革新的なソリューションとサービスを提供し、ユーザーのインターネットへの安全な接続、webの閲覧およびオンライン取引の安全を確実に支えています。マカフィーは、他の追随を許さないクラウドベースのセキュリティ技術基盤Global Threat Intelligence™(グローバル スレット インテリジェンス)を活用して、革新的な製品を送り出しています。個人ユーザーをはじめ、企業、官公庁・自治体、ISPなど様々なユーザーは、コンプライアンスの確保、データの保全、破壊活動の阻止、脆弱性の把握を実現し、またセキュリティレベルを絶えず管理し、改善することができます。詳しくは、http://www.mcafee.com/jp/をご覧ください。

マカフィーでは、セキュリティに関するさまざまな研究成果や調査結果をweb上で公開しています。詳しくは下記ページをご覧ください。
http://www.mcafee.com/japan/security/publication.asp

McAfee、マカフィーは、米国法人McAfee, Inc.またはその関係会社の米国またはその他の国における登録商標または商標です。本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。
(C) 2011 McAfee, Inc. All Rights Reserved.