製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
パートナー
会社案内
 
- 沿革
- プレスリリース
- 採用情報
個人のお客様
中堅・中小企業のお客様
大企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → 会社案内 → プレスリリース
マカフィー、1 月のサイバー脅威の状況を発表

2011年2月3日

マカフィー株式会社(本社:東京都渋谷区)より、2011 年1 月のサイバー脅威の状況を発表し ます。以下は、マカフィーのデータセンターで把握している情報をもとにトップ10 を算出し、 マカフィーの研究機関であるMcAfee Labs (マカフィー ラボ)の研究員が分析をしたものです。 これらの分析結果を受け、McAfee Labs 東京 主任研究員の本城信輔は、以下のように述べてい ます。

【ウイルス】
今月の検知データ数7位にランクインしているW32/Xirtem@MMはマスメイラー型のウイルス です。マスメイラーとは、ユーザーのPC に感染しメールアドレスを収集することで、そのPC からウイルスが含まれたメールを大量送信するウイルスです。最初に登場したのは約2 年前です が、その後ずっと亜種が作成されており、今月になって日本でもランクインするほど感染が広が っています。現在、世界中で感染報告が多数寄せられている亜種は、cab 形式の自己解凍ファイ ルとして配布されています。このウイルスは、外部メディア経由で感染する機能の他に、主に海 外で利用されるP2P アプリケーションで感染する機能も持っています。このXirtem に感染する と、感染したPC を操作するBackDoor やパスワード情報を盗むトロイの木馬がインストールさ れるため、注意が必要です。

W32/Conficker.worm は今月もランクインしています。このワームは、主に外部メディアや2008 年に発見されたWindows の脆弱性CVE-2008-4250 を悪用して感染します。外部メディアと Windows の脆弱性はいずれも有力な感染ルートであり、これらを悪用するウイルスが継続して トップテン入りしている状況から、一部の企業や団体におけるセキュリティ対策がまだ不十分で あるといえるでしょう。万が一、脆弱性の修正ができないシステムが存在する場合は、そのまま 放置するのではなく仮想パッチなど代替手段を講じてください。

VBS/LoveLetter@MM は、古いスクリプトタイプのウイルスです。これまでも2 ちゃんねるな どに、このウイルスのコードを投稿するといういたずらが行われていましたが、1月に2 ちゃん ねるの一部のサーバーが侵入を受けた事態に便乗して古いいたずらが多発したことから、ランク インしたと考えられます。現在、このウイルスの亜種が新たに作成されてはいないため、通常の 脅威とは傾向が異なるのですが、念のため注意して下さい。

また、外部メディア経由で感染するワーム(Generic!atr)や、それによって落とし込まれるオンラ インゲームのパスワードスティーラー(PWS-Gamania, Generic PWS など)の脅威がランクイン している状況は引き続いており、特に変化する兆候は見られません。これらの脅威の被害を未然 に防ぐためにも、外部メディアに対するポリシーや脆弱性に対するセキュリティ対策を見直して いただくようお願いします。

検知会社数2011年 1月
順位ウイルス件数
1Generic!atr1,142
2Generic PWS.ak413
3PWS-Gamania.gen.a134
4VBS/LoveLetter@MM130
5Generic PWS.o125
6Generic.dx125
7Generic PWS.y!cvw121
8PWS-Gamania.b!l116
9W32/Conficker.worm.gen.a113
10Generic Dropper.va.gen.g109

 
検知データ数2011年 1月
順位ウイルス件数
1W32/Almanahe.c27,436
2Generic!atr16,051
3W32/Conficker.worm.gen.a14,174
4X97M/Laroux.fu9,699
5Generic PWS.ak7,921
6W32/Netsky.d@MM5,901
7W32/Xirtem@MM3,183
8W32/Generic.d2,619
9Generic PWS.y!cvw2,617
10W32/Conficker.worm2,594

 
検知マシン数2011年 1月
順位ウイルス件数
1Generic!atr3,861
2Generic PWS.ak1,200
3W32/Conficker.worm.gen.a734
4PWS-Gamania.gen.a422
5Generic PWS.y!cvw317
6PWS-Gamania.b!l275
7Generic PWS.o263
8Generic PWS.y!cvt254
9Generic.dx204
10Generic Dropper.xn183

【PUP】

PUP(不審なプログラム)は従来と比べて大きな変化はありません。全体的な件数も先月とほと んど変化はありません。多くのPUP はインターネットからダウンロードしたフリーウェア等に 付加されており、フリーウェアの利用にあたっては十分な注意が必要です。

検知会社数2011年 1月
順位PUP件数
1Generic PUP.x1,118
2Adware-OptServe711
3Generic PUP.d599
4MySearch401
5MWS391
6Generic PUP.z334
7ASKToolbar.dll275
8Adware-Softomate.dll239
9RemAdm-VNCView197
10generic!bg.fmx166

検知データ数2011年 1月
順位PUP件数
1Proxy-OSS135,038
2MWS70,362
3Adware-OptServe42,792
4Generic PUP.x40,537
5MySearch37,854
6Proxy-OSS.dll31,987
7Generic PUP.d26,347
8Exploit-MIME.gen.c17,144
9Adware-DoubleD.dll12,132
10ASKToolbar.dll11,873

検知マシン数2011年 1月
順位PUP件数
1Generic PUP.x2,408
2MySearch1,387
3Adware-OptServe1,361
4Generic PUP.d1,108
5RemAdm-VNCView739
6MWS640
7Generic PUP.z530
8ASKToolbar.dll505
9Adware-Softomate.dll328
10Adware-UCMore258

1995年に設立されたMcAfee Labsは、世界30ヶ国、350名以上 の専任研究者を抱え、マルウェアやPUP、ホスト侵入、ネットワーク侵入、モバイルマルウェア、脆弱性の調査に特化した研究チームが、24時間365日、セキュリティを幅広く多面的に研究しています。また、セキュリティ対策で最も重要なファイルや検索エンジン等の更新をマカフィーのデータセンターが全自動で行う企業向けクライアント・セキュリティ製品「McAfee Total Protection Service (マカフィー トータル プロテクション サービス)」のユーザーは、国内で50,000社を超え、このデータセンターでは顧客のPCのマルウェア情報をすべて捕捉しています。

■マカフィーについて
マカフィーは、カリフォルニア州サンタクララに本社を置く、セキュリティ・テクノロジ専業のリーディングカンパニーです。世界中で使用されているシステム、ネットワーク、モバイルデバイスの安全を実現する革新的なソリューションとサービスを提供し、ユーザーのインターネットへの安全な接続、webの閲覧およびオンライン取引の安全を確実に支えています。マカフィーは、他の追随を許さないクラウドベースのセキュリティ技術基盤Global Threat Intelligence™(グローバル スレット インテリジェンス)を活用して、革新的な製品を送り出しています。個人ユーザーをはじめ、企業、官公庁・自治体、ISPなど様々なユーザーは、コンプライアンスの確保、データの保全、破壊活動の阻止、脆弱性の把握を実現し、またセキュリティレベルを絶えず管理し、改善することができます。詳しくは、http://www.mcafee.com/jp/をご覧ください。

マカフィーでは、セキュリティに関するさまざまな研究成果や調査結果をweb上で公開しています。詳しくは下記ページをご覧ください。
http://www.mcafee.com/japan/security/publication.asp

McAfee、マカフィーは、米国法人McAfee, Inc.またはその関係会社の米国またはその他の国における登録商標または商標です。本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。
(C) 2011 McAfee, Inc. All Rights Reserved.