製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
パートナー
会社案内
 
- 沿革
- プレスリリース
- 採用情報
個人のお客様
中堅・中小企業のお客様
大企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → 会社案内 → プレスリリース
マカフィー、2 月のサイバー脅威の状況を発表

2011年3月4日

マカフィー株式会社(本社:東京都渋谷区)より、2011 年2 月のサイバー脅威の状況を発表し ます。以下は、マカフィーのデータセンターで把握している情報をもとにトップ10 を算出し、 マカフィーの研究機関であるMcAfee Labs (マカフィー ラボ)の研究員が分析をしたものです。 これらの分析結果を受け、McAfee Labs 東京 主任研究員の本城信輔は、以下のように述べてい ます。

【ウイルス】

今月のランキングで目新しいのは、検知データ数のランキングで1 位と2 位に入っている W32/Ramnit.a!htm とW32/Ramnit.a です。W32/Ramnit はファイル感染型ウイルスで、一度 感染が実行されると、PC 内の実行ファイルに自身のウイルスコードを付着していく形で感染を 広げていきます。中でも1 位にランクインしたW32/Ramnit.a!htm は、html ファイルといった Web コンテンツに対しても、W32/Ramnit をインストールするVBScript を挿入して感染する機 能を持っており、Web サーバーにあるコンテンツが感染していると、アクセスした他のユーザ ーにも感染を広げていく可能性があります。このように、一度感染すると沢山のファイルに感染 を広げる特性のため、W32/Ramnit は検知会社数や検知マシン数にランクインしていませんが、 検知データ数としてかなりの件数が検知されています。W32/Ramnit はBackDoor としての機能 も持っており、感染したPC が不正に操作されたり、重要な情報が漏えいしたりする可能性があ るため、一層の注意が必要です。

その他、新たにランクインしたGeneric FakeAlert.am は、SecurityTool/Security Sheild/System Tool といった、偽セキュリティソフトの検知名です。このような偽セキュリティソフトは、他の ダウンローダ型のトロイの木馬からインストールされることが多く、メールの添付ファイルや脆 弱性を悪用したWeb経由のDrive by Download 攻撃により感染します。被害を避けるためには、 不審なメールに注意したり、Windows やアプリケーションのパッチを適用し脆弱性を修正した りするなどのセキュリティ対策を実行してください。

その他の傾向としては、大きな変化はありません。引き続き、USB メモリーなどの外部接続メ ディア経由で感染するW32/Autorun.worm やW32/Conficker.worm の検知数が高く、検知会社 数、検知データ数、検知マシン数のすべてにランクインしています。外部接続メディアの取り扱 いに一層注意を払うようお願いします。

検知会社数2011年 2月2011年 1月
順位ウイルス件数ウイルス件数
1Generic!atr1,073Generic!atr1,142
2Generic PWS.ak393Generic PWS.ak413
3Generic FakeAlert.am205PWS-Gamania.gen.a134
4PWS-Gamania.gen.a132VBS/LoveLetter@MM130
5W32/Conficker.worm.gen.a114Generic PWS.o125
6Generic.dx113Generic.dx125
7Generic PWS.o112Generic PWS.y!cvw121
8Exploit-CVE2011-009670PWS-Gamania.b!l116
9PWS-Gamania.b!l70W32/Conficker.worm.gen.a113
10W32/Conficker.worm!job65Generic Dropper.va.gen.g109

 
検知データ数2011年 2月2011年 1月
順位ウイルス件数ウイルス件数
1W32/Ramnit.a!htm513,942W32/Almanahe.c27,436
2W32/Ramnit.a246,471Generic!atr16,051
3W32/Conficker.worm!job58,899W32/Conficker.worm.gen.a14,174
4Generic Dropper!dil21,957X97M/Laroux.fu9,699
5W32/Conficker.worm.gen.a16,064Generic PWS.ak7,921
6W32/Almanahe.c14,098W32/Netsky.d@MM5,901
7Generic!atr12,693W32/Xirtem@MM3,183
8Generic.dx!vxk7,190W32/Generic.d2,619
9Generic.dx!vxd7,190Generic PWS.y!cvw2,617
10W32/Pate.b5,428W32/Conficker.worm2,594

 
検知マシン数2011年 2月2011年 1月
順位ウイルス件数ウイルス件数
1Generic!atr3,582Generic!atr3,861
2W32/Conficker.worm.gen.a1,376Generic PWS.ak1,200
3W32/Conficker.worm!job1,322W32/Conficker.worm.gen.a734
4Generic PWS.ak1,099PWS-Gamania.gen.a422
5PWS-Gamania.gen.a423Generic PWS.y!cvw317
6W32/Conficker.worm.a!a301PWS-Gamania.b!l275
7Generic FakeAlert.am276Generic PWS.o263
8Generic PWS.o246Generic PWS.y!cvt254
9VBS/Autorun.worm.k233Generic.dx204
10Generic.dx181Generic Dropper.xn183

【PUP】

PUP(不審なプログラム)は従来と比べて大きな変化はありません。全体的な件数も先月とほと んど変化はありません。多くのPUP はインターネットからダウンロードしたフリーウェア等に 付加されており、フリーウェアの利用にあたっては十分な注意が必要です。

検知会社数2011年 2月2011年 1月
順位PUP件数PUP件数
1Generic PUP.x1,087Generic PUP.x1,118
2Adware-OptServe714Adware-OptServe711
3Generic PUP.d601Generic PUP.d599
4ASKToolbar570MySearch401
5MySearch389MWS391
6MWS372Generic PUP.z334
7Generic PUP.z314ASKToolbar.dll275
8ASKToolbar.dll277Adware-Softomate.dll239
9FunWeb248RemAdm-VNCView197
10Adware-Softomate.dll229generic!bg.fmx166

検知データ数2011年 2月2011年 1月
順位PUP件数PUP件数
1Proxy-OSS451,817Proxy-OSS135,038
2MWS60,760MWS70,362
3Adware-OptServe42,807Adware-OptServe42,792
4Generic PUP.x40,258Generic PUP.x40,537
5MySearch37,665MySearch37,854
6Proxy-OSS.dll36,439Proxy-OSS.dll31,987
7Generic PUP.d26,910Generic PUP.d26,347
8FunWeb17,528Exploit-MIME.gen.c17,144
9Exploit-MIME.gen.c16,639Adware-DoubleD.dll12,132
10ASKToolbar.dll12,248ASKToolbar.dll11,873

検知マシン数2011年 2月2011年 1月
順位PUP件数PUP件数
1Generic PUP.x2,321Generic PUP.x2,408
2Adware-OptServe1,342MySearch1,387
3MySearch1,339Adware-OptServe1,361
4ASKToolbar1,334Generic PUP.d1,108
5Generic PUP.d1,086RemAdm-VNCView739
6RemAdm-VNCView666MWS640
7MWS607Generic PUP.z530
8ASKToolbar.dll503ASKToolbar.dll505
9Generic PUP.z501Adware-Softomate.dll328
10FunWeb372Adware-UCMore258

1995年に設立されたMcAfee Labsは、世界30ヶ国、350名以上 の専任研究者を抱え、マルウェアやPUP、ホスト侵入、ネットワーク侵入、モバイルマルウェア、脆弱性の調査に特化した研究チームが、24時間365日、セキュリティを幅広く多面的に研究しています。また、セキュリティ対策で最も重要なファイルや検索エンジン等の更新をマカフィーのデータセンターが全自動で行う企業向けクライアント・セキュリティ製品「McAfee Total Protection Service (マカフィー トータル プロテクション サービス)」のユーザーは、国内で50,000社を超え、このデータセンターでは顧客のPCのマルウェア情報をすべて捕捉しています。

■マカフィーについて
マカフィーは、インテル・コーポレーション(NASDAQ:INTC)の完全子会社であり、セキュリティ・テクノロジ専業のリーディングカンパニーです。世界中で使用されているシステム、ネットワーク、モバイルデバイスの安全を実現する革新的なソリューションとサービスを提供し、ユーザーのインターネットへの安全な接続、webの閲覧およびオンライン取引の安全を確実に支えています。マカフィーは、他の追随を許さないクラウドベースのセキュリティ技術基盤Global Threat Intelligence™(グローバル スレット インテリジェンス)を活用して、革新的な製品を送り出しています。個人ユーザーをはじめ、企業、官公庁・自治体、ISPなど様々なユーザーは、コンプライアンスの確保、データの保全、破壊活動の阻止、脆弱性の把握を実現し、またセキュリティレベルを絶えず管理し、改善することができます。詳しくは、http://www.mcafee.com/jp/をご覧ください。

マカフィーでは、セキュリティに関するさまざまな研究成果や調査結果をweb上で公開しています。詳しくは下記ページをご覧ください。
http://www.mcafee.com/japan/security/publication.asp

McAfee、マカフィーは、米国法人McAfee, Inc.またはその関係会社の米国またはその他の国における登録商標または商標です。本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。
(C) 2011 McAfee, Inc. All Rights Reserved.