|
|
マカフィー、2 月のサイバー脅威の状況を発表
2011年3月4日
マカフィー株式会社(本社:東京都渋谷区)より、2011 年2 月のサイバー脅威の状況を発表し
ます。以下は、マカフィーのデータセンターで把握している情報をもとにトップ10 を算出し、
マカフィーの研究機関であるMcAfee Labs (マカフィー ラボ)の研究員が分析をしたものです。
これらの分析結果を受け、McAfee Labs 東京 主任研究員の本城信輔は、以下のように述べてい
ます。
【ウイルス】
今月のランキングで目新しいのは、検知データ数のランキングで1 位と2 位に入っている
W32/Ramnit.a!htm とW32/Ramnit.a です。W32/Ramnit はファイル感染型ウイルスで、一度
感染が実行されると、PC 内の実行ファイルに自身のウイルスコードを付着していく形で感染を
広げていきます。中でも1 位にランクインしたW32/Ramnit.a!htm は、html ファイルといった
Web コンテンツに対しても、W32/Ramnit をインストールするVBScript を挿入して感染する機
能を持っており、Web サーバーにあるコンテンツが感染していると、アクセスした他のユーザ
ーにも感染を広げていく可能性があります。このように、一度感染すると沢山のファイルに感染
を広げる特性のため、W32/Ramnit は検知会社数や検知マシン数にランクインしていませんが、
検知データ数としてかなりの件数が検知されています。W32/Ramnit はBackDoor としての機能
も持っており、感染したPC が不正に操作されたり、重要な情報が漏えいしたりする可能性があ
るため、一層の注意が必要です。
その他、新たにランクインしたGeneric FakeAlert.am は、SecurityTool/Security Sheild/System
Tool といった、偽セキュリティソフトの検知名です。このような偽セキュリティソフトは、他の
ダウンローダ型のトロイの木馬からインストールされることが多く、メールの添付ファイルや脆
弱性を悪用したWeb経由のDrive by Download 攻撃により感染します。被害を避けるためには、
不審なメールに注意したり、Windows やアプリケーションのパッチを適用し脆弱性を修正した
りするなどのセキュリティ対策を実行してください。
その他の傾向としては、大きな変化はありません。引き続き、USB メモリーなどの外部接続メ
ディア経由で感染するW32/Autorun.worm やW32/Conficker.worm の検知数が高く、検知会社
数、検知データ数、検知マシン数のすべてにランクインしています。外部接続メディアの取り扱
いに一層注意を払うようお願いします。
| 検知会社数 | 2011年 2月 | 2011年 1月 |
|---|
| 順位 | ウイルス | 件数 | ウイルス | 件数 |
|---|
| 1 | Generic!atr | 1,073 | Generic!atr | 1,142 | | 2 | Generic PWS.ak | 393 | Generic PWS.ak | 413 | | 3 | Generic FakeAlert.am | 205 | PWS-Gamania.gen.a | 134 | | 4 | PWS-Gamania.gen.a | 132 | VBS/LoveLetter@MM | 130 | | 5 | W32/Conficker.worm.gen.a | 114 | Generic PWS.o | 125 | | 6 | Generic.dx | 113 | Generic.dx | 125 | | 7 | Generic PWS.o | 112 | Generic PWS.y!cvw | 121 | | 8 | Exploit-CVE2011-0096 | 70 | PWS-Gamania.b!l | 116 | | 9 | PWS-Gamania.b!l | 70 | W32/Conficker.worm.gen.a | 113 | | 10 | W32/Conficker.worm!job | 65 | Generic Dropper.va.gen.g | 109 |
| 検知データ数 | 2011年 2月 | 2011年 1月 |
|---|
| 順位 | ウイルス | 件数 | ウイルス | 件数 |
|---|
| 1 | W32/Ramnit.a!htm | 513,942 | W32/Almanahe.c | 27,436 | | 2 | W32/Ramnit.a | 246,471 | Generic!atr | 16,051 | | 3 | W32/Conficker.worm!job | 58,899 | W32/Conficker.worm.gen.a | 14,174 | | 4 | Generic Dropper!dil | 21,957 | X97M/Laroux.fu | 9,699 | | 5 | W32/Conficker.worm.gen.a | 16,064 | Generic PWS.ak | 7,921 | | 6 | W32/Almanahe.c | 14,098 | W32/Netsky.d@MM | 5,901 | | 7 | Generic!atr | 12,693 | W32/Xirtem@MM | 3,183 | | 8 | Generic.dx!vxk | 7,190 | W32/Generic.d | 2,619 | | 9 | Generic.dx!vxd | 7,190 | Generic PWS.y!cvw | 2,617 | | 10 | W32/Pate.b | 5,428 | W32/Conficker.worm | 2,594 |
| 検知マシン数 | 2011年 2月 | 2011年 1月 |
|---|
| 順位 | ウイルス | 件数 | ウイルス | 件数 |
|---|
| 1 | Generic!atr | 3,582 | Generic!atr | 3,861 | | 2 | W32/Conficker.worm.gen.a | 1,376 | Generic PWS.ak | 1,200 | | 3 | W32/Conficker.worm!job | 1,322 | W32/Conficker.worm.gen.a | 734 | | 4 | Generic PWS.ak | 1,099 | PWS-Gamania.gen.a | 422 | | 5 | PWS-Gamania.gen.a | 423 | Generic PWS.y!cvw | 317 | | 6 | W32/Conficker.worm.a!a | 301 | PWS-Gamania.b!l | 275 | | 7 | Generic FakeAlert.am | 276 | Generic PWS.o | 263 | | 8 | Generic PWS.o | 246 | Generic PWS.y!cvt | 254 | | 9 | VBS/Autorun.worm.k | 233 | Generic.dx | 204 | | 10 | Generic.dx | 181 | Generic Dropper.xn | 183 |
【PUP】
PUP(不審なプログラム)は従来と比べて大きな変化はありません。全体的な件数も先月とほと
んど変化はありません。多くのPUP はインターネットからダウンロードしたフリーウェア等に
付加されており、フリーウェアの利用にあたっては十分な注意が必要です。
| 検知会社数 | 2011年 2月 | 2011年 1月 |
|---|
| 順位 | PUP | 件数 | PUP | 件数 |
|---|
| 1 | Generic PUP.x | 1,087 | Generic PUP.x | 1,118 | | 2 | Adware-OptServe | 714 | Adware-OptServe | 711 | | 3 | Generic PUP.d | 601 | Generic PUP.d | 599 | | 4 | ASKToolbar | 570 | MySearch | 401 | | 5 | MySearch | 389 | MWS | 391 | | 6 | MWS | 372 | Generic PUP.z | 334 | | 7 | Generic PUP.z | 314 | ASKToolbar.dll | 275 | | 8 | ASKToolbar.dll | 277 | Adware-Softomate.dll | 239 | | 9 | FunWeb | 248 | RemAdm-VNCView | 197 | | 10 | Adware-Softomate.dll | 229 | generic!bg.fmx | 166 |
| 検知データ数 | 2011年 2月 | 2011年 1月 |
|---|
| 順位 | PUP | 件数 | PUP | 件数 |
|---|
| 1 | Proxy-OSS | 451,817 | Proxy-OSS | 135,038 | | 2 | MWS | 60,760 | MWS | 70,362 | | 3 | Adware-OptServe | 42,807 | Adware-OptServe | 42,792 | | 4 | Generic PUP.x | 40,258 | Generic PUP.x | 40,537 | | 5 | MySearch | 37,665 | MySearch | 37,854 | | 6 | Proxy-OSS.dll | 36,439 | Proxy-OSS.dll | 31,987 | | 7 | Generic PUP.d | 26,910 | Generic PUP.d | 26,347 | | 8 | FunWeb | 17,528 | Exploit-MIME.gen.c | 17,144 | | 9 | Exploit-MIME.gen.c | 16,639 | Adware-DoubleD.dll | 12,132 | | 10 | ASKToolbar.dll | 12,248 | ASKToolbar.dll | 11,873 |
| 検知マシン数 | 2011年 2月 | 2011年 1月 |
|---|
| 順位 | PUP | 件数 | PUP | 件数 |
|---|
| 1 | Generic PUP.x | 2,321 | Generic PUP.x | 2,408 | | 2 | Adware-OptServe | 1,342 | MySearch | 1,387 | | 3 | MySearch | 1,339 | Adware-OptServe | 1,361 | | 4 | ASKToolbar | 1,334 | Generic PUP.d | 1,108 | | 5 | Generic PUP.d | 1,086 | RemAdm-VNCView | 739 | | 6 | RemAdm-VNCView | 666 | MWS | 640 | | 7 | MWS | 607 | Generic PUP.z | 530 | | 8 | ASKToolbar.dll | 503 | ASKToolbar.dll | 505 | | 9 | Generic PUP.z | 501 | Adware-Softomate.dll | 328 | | 10 | FunWeb | 372 | Adware-UCMore | 258 |
1995年に設立されたMcAfee Labsは、世界30ヶ国、350名以上 の専任研究者を抱え、マルウェアやPUP、ホスト侵入、ネットワーク侵入、モバイルマルウェア、脆弱性の調査に特化した研究チームが、24時間365日、セキュリティを幅広く多面的に研究しています。また、セキュリティ対策で最も重要なファイルや検索エンジン等の更新をマカフィーのデータセンターが全自動で行う企業向けクライアント・セキュリティ製品「McAfee Total Protection Service (マカフィー トータル プロテクション サービス)」のユーザーは、国内で50,000社を超え、このデータセンターでは顧客のPCのマルウェア情報をすべて捕捉しています。
■マカフィーについて
マカフィーは、インテル・コーポレーション(NASDAQ:INTC)の完全子会社であり、セキュリティ・テクノロジ専業のリーディングカンパニーです。世界中で使用されているシステム、ネットワーク、モバイルデバイスの安全を実現する革新的なソリューションとサービスを提供し、ユーザーのインターネットへの安全な接続、webの閲覧およびオンライン取引の安全を確実に支えています。マカフィーは、他の追随を許さないクラウドベースのセキュリティ技術基盤Global Threat Intelligence™(グローバル スレット インテリジェンス)を活用して、革新的な製品を送り出しています。個人ユーザーをはじめ、企業、官公庁・自治体、ISPなど様々なユーザーは、コンプライアンスの確保、データの保全、破壊活動の阻止、脆弱性の把握を実現し、またセキュリティレベルを絶えず管理し、改善することができます。詳しくは、http://www.mcafee.com/jp/をご覧ください。
マカフィーでは、セキュリティに関するさまざまな研究成果や調査結果をweb上で公開しています。詳しくは下記ページをご覧ください。
http://www.mcafee.com/japan/security/publication.asp
McAfee、マカフィーは、米国法人McAfee, Inc.またはその関係会社の米国またはその他の国における登録商標または商標です。本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。
(C) 2011 McAfee, Inc. All Rights Reserved.
|
|  |
