|
|
マカフィー、1 月のサイバー脅威の状況を発表
2011年2月3日
マカフィー株式会社(本社:東京都渋谷区)より、2011 年1 月のサイバー脅威の状況を発表し
ます。以下は、マカフィーのデータセンターで把握している情報をもとにトップ10 を算出し、
マカフィーの研究機関であるMcAfee Labs (マカフィー ラボ)の研究員が分析をしたものです。
これらの分析結果を受け、McAfee Labs 東京 主任研究員の本城信輔は、以下のように述べてい
ます。
【ウイルス】
今月の検知データ数7位にランクインしているW32/Xirtem@MMはマスメイラー型のウイルス
です。マスメイラーとは、ユーザーのPC に感染しメールアドレスを収集することで、そのPC
からウイルスが含まれたメールを大量送信するウイルスです。最初に登場したのは約2 年前です
が、その後ずっと亜種が作成されており、今月になって日本でもランクインするほど感染が広が
っています。現在、世界中で感染報告が多数寄せられている亜種は、cab 形式の自己解凍ファイ
ルとして配布されています。このウイルスは、外部メディア経由で感染する機能の他に、主に海
外で利用されるP2P アプリケーションで感染する機能も持っています。このXirtem に感染する
と、感染したPC を操作するBackDoor やパスワード情報を盗むトロイの木馬がインストールさ
れるため、注意が必要です。
W32/Conficker.worm は今月もランクインしています。このワームは、主に外部メディアや2008
年に発見されたWindows の脆弱性CVE-2008-4250 を悪用して感染します。外部メディアと
Windows の脆弱性はいずれも有力な感染ルートであり、これらを悪用するウイルスが継続して
トップテン入りしている状況から、一部の企業や団体におけるセキュリティ対策がまだ不十分で
あるといえるでしょう。万が一、脆弱性の修正ができないシステムが存在する場合は、そのまま
放置するのではなく仮想パッチなど代替手段を講じてください。
VBS/LoveLetter@MM は、古いスクリプトタイプのウイルスです。これまでも2 ちゃんねるな
どに、このウイルスのコードを投稿するといういたずらが行われていましたが、1月に2 ちゃん
ねるの一部のサーバーが侵入を受けた事態に便乗して古いいたずらが多発したことから、ランク
インしたと考えられます。現在、このウイルスの亜種が新たに作成されてはいないため、通常の
脅威とは傾向が異なるのですが、念のため注意して下さい。
また、外部メディア経由で感染するワーム(Generic!atr)や、それによって落とし込まれるオンラ
インゲームのパスワードスティーラー(PWS-Gamania, Generic PWS など)の脅威がランクイン
している状況は引き続いており、特に変化する兆候は見られません。これらの脅威の被害を未然
に防ぐためにも、外部メディアに対するポリシーや脆弱性に対するセキュリティ対策を見直して
いただくようお願いします。
| 検知会社数 | 2011年 1月 |
|---|
| 順位 | ウイルス | 件数 |
|---|
| 1 | Generic!atr | 1,142 | | 2 | Generic PWS.ak | 413 | | 3 | PWS-Gamania.gen.a | 134 | | 4 | VBS/LoveLetter@MM | 130 | | 5 | Generic PWS.o | 125 | | 6 | Generic.dx | 125 | | 7 | Generic PWS.y!cvw | 121 | | 8 | PWS-Gamania.b!l | 116 | | 9 | W32/Conficker.worm.gen.a | 113 | | 10 | Generic Dropper.va.gen.g | 109 |
| 検知データ数 | 2011年 1月 |
|---|
| 順位 | ウイルス | 件数 |
|---|
| 1 | W32/Almanahe.c | 27,436 | | 2 | Generic!atr | 16,051 | | 3 | W32/Conficker.worm.gen.a | 14,174 | | 4 | X97M/Laroux.fu | 9,699 | | 5 | Generic PWS.ak | 7,921 | | 6 | W32/Netsky.d@MM | 5,901 | | 7 | W32/Xirtem@MM | 3,183 | | 8 | W32/Generic.d | 2,619 | | 9 | Generic PWS.y!cvw | 2,617 | | 10 | W32/Conficker.worm | 2,594 |
| 検知マシン数 | 2011年 1月 |
|---|
| 順位 | ウイルス | 件数 |
|---|
| 1 | Generic!atr | 3,861 | | 2 | Generic PWS.ak | 1,200 | | 3 | W32/Conficker.worm.gen.a | 734 | | 4 | PWS-Gamania.gen.a | 422 | | 5 | Generic PWS.y!cvw | 317 | | 6 | PWS-Gamania.b!l | 275 | | 7 | Generic PWS.o | 263 | | 8 | Generic PWS.y!cvt | 254 | | 9 | Generic.dx | 204 | | 10 | Generic Dropper.xn | 183 |
【PUP】
PUP(不審なプログラム)は従来と比べて大きな変化はありません。全体的な件数も先月とほと
んど変化はありません。多くのPUP はインターネットからダウンロードしたフリーウェア等に
付加されており、フリーウェアの利用にあたっては十分な注意が必要です。
| 検知会社数 | 2011年 1月 |
|---|
| 順位 | PUP | 件数 |
|---|
| 1 | Generic PUP.x | 1,118 | | 2 | Adware-OptServe | 711 | | 3 | Generic PUP.d | 599 | | 4 | MySearch | 401 | | 5 | MWS | 391 | | 6 | Generic PUP.z | 334 | | 7 | ASKToolbar.dll | 275 | | 8 | Adware-Softomate.dll | 239 | | 9 | RemAdm-VNCView | 197 | | 10 | generic!bg.fmx | 166 |
| 検知データ数 | 2011年 1月 |
|---|
| 順位 | PUP | 件数 |
|---|
| 1 | Proxy-OSS | 135,038 | | 2 | MWS | 70,362 | | 3 | Adware-OptServe | 42,792 | | 4 | Generic PUP.x | 40,537 | | 5 | MySearch | 37,854 | | 6 | Proxy-OSS.dll | 31,987 | | 7 | Generic PUP.d | 26,347 | | 8 | Exploit-MIME.gen.c | 17,144 | | 9 | Adware-DoubleD.dll | 12,132 | | 10 | ASKToolbar.dll | 11,873 |
| 検知マシン数 | 2011年 1月 |
|---|
| 順位 | PUP | 件数 |
|---|
| 1 | Generic PUP.x | 2,408 | | 2 | MySearch | 1,387 | | 3 | Adware-OptServe | 1,361 | | 4 | Generic PUP.d | 1,108 | | 5 | RemAdm-VNCView | 739 | | 6 | MWS | 640 | | 7 | Generic PUP.z | 530 | | 8 | ASKToolbar.dll | 505 | | 9 | Adware-Softomate.dll | 328 | | 10 | Adware-UCMore | 258 |
1995年に設立されたMcAfee Labsは、世界30ヶ国、350名以上 の専任研究者を抱え、マルウェアやPUP、ホスト侵入、ネットワーク侵入、モバイルマルウェア、脆弱性の調査に特化した研究チームが、24時間365日、セキュリティを幅広く多面的に研究しています。また、セキュリティ対策で最も重要なファイルや検索エンジン等の更新をマカフィーのデータセンターが全自動で行う企業向けクライアント・セキュリティ製品「McAfee Total Protection Service (マカフィー トータル プロテクション サービス)」のユーザーは、国内で50,000社を超え、このデータセンターでは顧客のPCのマルウェア情報をすべて捕捉しています。
■マカフィーについて
マカフィーは、カリフォルニア州サンタクララに本社を置く、セキュリティ・テクノロジ専業のリーディングカンパニーです。世界中で使用されているシステム、ネットワーク、モバイルデバイスの安全を実現する革新的なソリューションとサービスを提供し、ユーザーのインターネットへの安全な接続、webの閲覧およびオンライン取引の安全を確実に支えています。マカフィーは、他の追随を許さないクラウドベースのセキュリティ技術基盤Global Threat Intelligence™(グローバル スレット インテリジェンス)を活用して、革新的な製品を送り出しています。個人ユーザーをはじめ、企業、官公庁・自治体、ISPなど様々なユーザーは、コンプライアンスの確保、データの保全、破壊活動の阻止、脆弱性の把握を実現し、またセキュリティレベルを絶えず管理し、改善することができます。詳しくは、http://www.mcafee.com/jp/をご覧ください。
マカフィーでは、セキュリティに関するさまざまな研究成果や調査結果をweb上で公開しています。詳しくは下記ページをご覧ください。
http://www.mcafee.com/japan/security/publication.asp
McAfee、マカフィーは、米国法人McAfee, Inc.またはその関係会社の米国またはその他の国における登録商標または商標です。本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。
(C) 2011 McAfee, Inc. All Rights Reserved.
|
|  |
