|
|
マカフィー、3 月のサイバー脅威の状況を発表
2011年4月7日
マカフィー株式会社(本社:東京都渋谷区)より、2011 年3 月のサイバー脅威の状況を発表し
ます。以下は、マカフィーのデータセンターで把握している情報をもとにトップ10 を算出し、
マカフィーの研究機関であるMcAfee Labs (マカフィー ラボ)の研究員が分析をしたものです。
これらの分析結果を受け、McAfee Labs 東京 主任研究員の本城信輔は、以下のように述べてい
ます。
【ウイルス】
今月の脅威傾向は、先月と大きな変化はありません。ファイル感染型ウイルスである
W32/Ramnit.a!htm, W32/Ramnit.a が、引き続き検知データ数のランキングで1 位と2 位に入
っており、依然猛威を振るっています。このウイルスは、一度感染を許すと、ユーザーのPC 内
部の実行ファイルに自身のウイルスコードを付着していく形で感染していき、数多くのファイル
に感染を広げる特性を持っています。中でもW32/Ramnit.a!htm は、html ファイルといった
Web コンテンツにも感染を広げていくため、Web サーバは特に警戒が必要です。また、感染経
路としてはUSB メモリーなどの外部メディア経由もありますので、データのやり取りには引き
続き厳重に注意してください。
FakeAlert-WinWebSec!env.g は、偽セキュリティソフトのWinWebSec の一般検知名です。こ
のウイルスは、非常に多くの亜種が作成されており、メールの添付ファイルや脆弱性を悪用した
Web 経由のDrive by Download 攻撃により感染するケースが多く確認されています。Windows
や各種アプリケーションの脆弱性対策を施すと共に、不審なメールは決して開かず、そのまま削
除をお願いします。その他の傾向としては、USB メモリーなどの外部メディア経由で感染する
W32/Autorun.worm やW32/Conficker.worm の検知数が相変わらず高く、検知会社数、検知デ
ータ数、検知マシン数のすべてにランクインしています。外部メディアの取り扱いには、一層の
注意が必要です。
なお、ランクインはしていませんが、McAfee Labs では、東日本大震災を悪用したマルウェア
感染攻撃を確認しています。その多くは、地震や津波などといった震災に関する内容のメールに、
Microsoft Office 製品やAdobe PDF reader の脆弱性を悪用するファイルが添付されており、脆
弱性が未修正のアプリケーションで開くとマルウェアに感染してしまうというものです。中には、
Adobe Flash Player の脆弱性CVE-2011-0906 を攻撃するメールも存在していました。この攻撃
コードはMicrosoft Excel のファイルに格納されており、攻撃が発見された当時は、この脆弱性
に対する修正パッチはリリースされていませんでした。CVE-2011-0906 のセキュリティパッチは既にリリースされておりますので、早急な適用をお願いします。
多くのユーザーが関心を寄せる大規模な災害や世界的な出来事が起こると、攻撃者がそれらのニ
ュースに便乗するため、このようなサイバー攻撃が常に関連して発生します。万が一、不審なメ
ールを受け取った場合は、大きなニュースの裏では攻撃者が罠を仕掛けている可能性があること
を念頭に置いて、適切に対処してください。
| 検知会社数 | 2011年 3月 | 2011年 2月 |
|---|
| 順位 | ウイルス | 件数 | ウイルス | 件数 |
|---|
| 1 | Generic!atr | 1,052 | Generic!atr | 1,073 | | 2 | Generic PWS.ak | 354 | Generic PWS.ak | 393 | | 3 | Generic.dx!wwk | 178 | Generic FakeAlert.am | 205 | | 4 | PWS-Gamania.gen.a | 113 | PWS-Gamania.gen.a | 132 | | 5 | Generic.dx | 104 | W32/Conficker.worm.gen.a | 114 | | 6 | W32/Conficker.worm.gen.a | 100 | Generic.dx | 113 | | 7 | Generic PWS.o | 83 | Generic PWS.o | 112 | | 8 | FakeAlert-WinWebSec!env.g | 63 | Exploit-CVE2011-0096 | 70 | | 9 | X97M/Laroux.a.gen | 61 | PWS-Gamania.b!l | 70 | | 10 | W32/Conficker.worm | 60 | W32/Conficker.worm!job | 65 |
| 検知データ数 | 2011年 3月 | 2011年 2月 |
|---|
| 順位 | ウイルス | 件数 | ウイルス | 件数 |
|---|
| 1 | W32/Ramnit.a!htm | 648,526 | W32/Ramnit.a!htm | 513,942 | | 2 | W32/Ramnit.a | 243,939 | W32/Ramnit.a | 246,471 | | 3 | W32/Pate.b | 18,267 | W32/Conficker.worm!job | 58,899 | | 4 | W32/Conficker.worm!job | 18,267 | Generic Dropper!dil | 21,957 | | 5 | W32/Conficker.worm.gen.a | 16,998 | W32/Conficker.worm.gen.a | 16,064 | | 6 | W32/Almanahe.c | 14,025 | W32/Almanahe.c | 14,098 | | 7 | W32/WBoy.a | 13,724 | Generic!atr | 12,693 | | 8 | Generic!atr | 11,867 | Generic.dx!vxk | 7,190 | | 9 | W32/Conficker.worm.a!a | 7,619 | Generic.dx!vxd | 7,190 | | 10 | Generic PWS.ak | 4,446 | W32/Pate.b | 5,428 |
| 検知マシン数 | 2011年 3月 | 2011年 2月 |
|---|
| 順位 | ウイルス | 件数 | ウイルス | 件数 |
|---|
| 1 | Generic!atr | 3,643 | Generic!atr | 3,582 | | 2 | W32/Conficker.worm!job | 1,057 | W32/Conficker.worm.gen.a | 1,376 | | 3 | W32/Conficker.worm.gen.a | 1,043 | W32/Conficker.worm!job | 1,322 | | 4 | Generic PWS.ak | 1,037 | Generic PWS.ak | 1,099 | | 5 | Generic.dx!wwk | 449 | PWS-Gamania.gen.a | 423 | | 6 | PWS-Gamania.gen.a | 376 | W32/Conficker.worm.a!a | 301 | | 7 | W32/Conficker.worm.a!a | 305 | Generic FakeAlert.am | 276 | | 8 | Generic.dx!toi | 173 | Generic PWS.o | 246 | | 9 | X97M/Laroux.a.gen | 171 | VBS/Autorun.worm.k | 233 | | 10 | VBS/Autorun.worm.k | 161 | Generic.dx | 181 |
【PUP】
PUP(不審なプログラム)は従来と比べて大きな変化はありません。全体的な件数も先月とほと
んど変化はありません。多くのPUP はインターネットからダウンロードしたフリーウェア等に
付加されており、フリーウェアの利用にあたっては十分な注意が必要です。
| 検知会社数 | 2011年 3月 | 2011年 2月 |
|---|
| 順位 | PUP | 件数 | PUP | 件数 |
|---|
| 1 | Generic PUP.x | 1,085 | Generic PUP.x | 1,087 | | 2 | Adware-OptServe | 702 | Adware-OptServe | 714 | | 3 | Generic PUP.d | 587 | Generic PUP.d | 601 | | 4 | MySearch | 380 | ASKToolbar | 570 | | 5 | MWS | 356 | MySearch | 389 | | 6 | ASKToolbar | 327 | MWS | 372 | | 7 | Generic PUP.z | 323 | Generic PUP.z | 314 | | 8 | ASKToolbar.dll | 267 | ASKToolbar.dll | 277 | | 9 | Adware-Softomate.dll | 231 | FunWeb | 248 | | 10 | FunWeb | 223 | Adware-Softomate.dll | 229 |
| 検知データ数 | 2011年 3月 | 2011年 2月 |
|---|
| 順位 | PUP | 件数 | PUP | 件数 |
|---|
| 1 | Proxy-OSS | 631,411 | Proxy-OSS | 451,817 | | 2 | MWS | 52,351 | MWS | 60,760 | | 3 | Adware-OptServe | 44,425 | Adware-OptServe | 42,807 | | 4 | Generic PUP.x | 42,258 | Generic PUP.x | 40,258 | | 5 | MySearch | 39,700 | MySearch | 37,665 | | 6 | Exploit-MIME.gen.c | 28,582 | Proxy-OSS.dll | 36,439 | | 7 | Generic PUP.d | 28,375 | Generic PUP.d | 26,910 | | 8 | Proxy-OSS.dll | 27,863 | FunWeb | 17,528 | | 9 | FunWeb | 14,649 | Exploit-MIME.gen.c | 16,639 | | 10 | ASKToolbar.dll | 12,808 | ASKToolbar.dll | 12,248 |
| 検知マシン数 | 2011年 3月 | 2011年 2月 |
|---|
| 順位 | PUP | 件数 | PUP | 件数 |
|---|
| 1 | Generic PUP.x | 2,305 | Generic PUP.x | 2,321 | | 2 | Adware-OptServe | 1,334 | Adware-OptServe | 1,342 | | 3 | MySearch | 1,270 | MySearch | 1,339 | | 4 | Generic PUP.d | 1,083 | ASKToolbar | 1,334 | | 5 | RemAdm-VNCView | 648 | Generic PUP.d | 1,086 | | 6 | ASKToolbar | 628 | RemAdm-VNCView | 666 | | 7 | MWS | 579 | MWS | 607 | | 8 | Generic PUP.z | 499 | ASKToolbar.dll | 503 | | 9 | ASKToolbar.dll | 484 | Generic PUP.z | 501 | | 10 | FunWeb | 337 | FunWeb | 372 |
1995年に設立されたMcAfee Labsは、世界30ヶ国、350名以上 の専任研究者を抱え、マルウェアやPUP、ホスト侵入、ネットワーク侵入、モバイルマルウェア、脆弱性の調査に特化した研究チームが、24時間365日、セキュリティを幅広く多面的に研究しています。また、セキュリティ対策で最も重要なファイルや検索エンジン等の更新をマカフィーのデータセンターが全自動で行う企業向けクライアント・セキュリティ製品「McAfee Total Protection Service (マカフィー トータル プロテクション サービス)」のユーザーは、国内で50,000社を超え、このデータセンターでは顧客のPCのマルウェア情報をすべて捕捉しています。
■マカフィーについて
マカフィーは、インテル・コーポレーション(NASDAQ:INTC)の完全子会社であり、セキュリティ・テクノロジ専業のリーディングカンパニーです。世界中で使用されているシステム、ネットワーク、モバイルデバイスの安全を実現する革新的なソリューションとサービスを提供し、ユーザーのインターネットへの安全な接続、webの閲覧およびオンライン取引の安全を確実に支えています。マカフィーは、他の追随を許さないクラウドベースのセキュリティ技術基盤Global Threat Intelligence™(グローバル スレット インテリジェンス)を活用して、革新的な製品を送り出しています。個人ユーザーをはじめ、企業、官公庁・自治体、ISPなど様々なユーザーは、コンプライアンスの確保、データの保全、破壊活動の阻止、脆弱性の把握を実現し、またセキュリティレベルを絶えず管理し、改善することができます。お客様の安全を確保するため、マカフィーは、新しい手法の開発に日々真摯に取り組んでいます。詳しくは、http://www.mcafee.com/jp/をご覧ください。
マカフィーでは、セキュリティに関するさまざまな研究成果や調査結果をweb上で公開しています。詳しくは下記ページをご覧ください。
http://www.mcafee.com/japan/security/publication.asp
McAfee、マカフィーは、米国法人McAfee, Inc.またはその関係会社の米国またはその他の国における登録商標または商標です。本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。
(C) 2011 McAfee, Inc. All Rights Reserved.
|
|  |
