製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
パートナー
会社案内
 
- 沿革
- プレスリリース
- 採用情報
個人のお客様
中堅・中小企業のお客様
大企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → 会社案内 → プレスリリース
マカフィー、3 月のサイバー脅威の状況を発表

2011年4月7日

マカフィー株式会社(本社:東京都渋谷区)より、2011 年3 月のサイバー脅威の状況を発表し ます。以下は、マカフィーのデータセンターで把握している情報をもとにトップ10 を算出し、 マカフィーの研究機関であるMcAfee Labs (マカフィー ラボ)の研究員が分析をしたものです。 これらの分析結果を受け、McAfee Labs 東京 主任研究員の本城信輔は、以下のように述べてい ます。

【ウイルス】

今月の脅威傾向は、先月と大きな変化はありません。ファイル感染型ウイルスである W32/Ramnit.a!htm, W32/Ramnit.a が、引き続き検知データ数のランキングで1 位と2 位に入 っており、依然猛威を振るっています。このウイルスは、一度感染を許すと、ユーザーのPC 内 部の実行ファイルに自身のウイルスコードを付着していく形で感染していき、数多くのファイル に感染を広げる特性を持っています。中でもW32/Ramnit.a!htm は、html ファイルといった Web コンテンツにも感染を広げていくため、Web サーバは特に警戒が必要です。また、感染経 路としてはUSB メモリーなどの外部メディア経由もありますので、データのやり取りには引き 続き厳重に注意してください。

FakeAlert-WinWebSec!env.g は、偽セキュリティソフトのWinWebSec の一般検知名です。こ のウイルスは、非常に多くの亜種が作成されており、メールの添付ファイルや脆弱性を悪用した Web 経由のDrive by Download 攻撃により感染するケースが多く確認されています。Windows や各種アプリケーションの脆弱性対策を施すと共に、不審なメールは決して開かず、そのまま削 除をお願いします。その他の傾向としては、USB メモリーなどの外部メディア経由で感染する W32/Autorun.worm やW32/Conficker.worm の検知数が相変わらず高く、検知会社数、検知デ ータ数、検知マシン数のすべてにランクインしています。外部メディアの取り扱いには、一層の 注意が必要です。

なお、ランクインはしていませんが、McAfee Labs では、東日本大震災を悪用したマルウェア 感染攻撃を確認しています。その多くは、地震や津波などといった震災に関する内容のメールに、 Microsoft Office 製品やAdobe PDF reader の脆弱性を悪用するファイルが添付されており、脆 弱性が未修正のアプリケーションで開くとマルウェアに感染してしまうというものです。中には、 Adobe Flash Player の脆弱性CVE-2011-0906 を攻撃するメールも存在していました。この攻撃 コードはMicrosoft Excel のファイルに格納されており、攻撃が発見された当時は、この脆弱性 に対する修正パッチはリリースされていませんでした。CVE-2011-0906 のセキュリティパッチは既にリリースされておりますので、早急な適用をお願いします。

多くのユーザーが関心を寄せる大規模な災害や世界的な出来事が起こると、攻撃者がそれらのニ ュースに便乗するため、このようなサイバー攻撃が常に関連して発生します。万が一、不審なメ ールを受け取った場合は、大きなニュースの裏では攻撃者が罠を仕掛けている可能性があること を念頭に置いて、適切に対処してください。

検知会社数2011年 3月2011年 2月
順位ウイルス件数ウイルス件数
1Generic!atr1,052Generic!atr1,073
2Generic PWS.ak354Generic PWS.ak393
3Generic.dx!wwk178Generic FakeAlert.am205
4PWS-Gamania.gen.a113PWS-Gamania.gen.a132
5Generic.dx104W32/Conficker.worm.gen.a114
6W32/Conficker.worm.gen.a100Generic.dx113
7Generic PWS.o83Generic PWS.o112
8FakeAlert-WinWebSec!env.g63Exploit-CVE2011-009670
9X97M/Laroux.a.gen61PWS-Gamania.b!l70
10W32/Conficker.worm60W32/Conficker.worm!job65

 
検知データ数2011年 3月2011年 2月
順位ウイルス件数ウイルス件数
1W32/Ramnit.a!htm648,526W32/Ramnit.a!htm513,942
2W32/Ramnit.a243,939W32/Ramnit.a246,471
3W32/Pate.b18,267W32/Conficker.worm!job58,899
4W32/Conficker.worm!job18,267Generic Dropper!dil21,957
5W32/Conficker.worm.gen.a16,998W32/Conficker.worm.gen.a16,064
6W32/Almanahe.c14,025W32/Almanahe.c14,098
7W32/WBoy.a13,724Generic!atr12,693
8Generic!atr11,867Generic.dx!vxk7,190
9W32/Conficker.worm.a!a7,619Generic.dx!vxd7,190
10Generic PWS.ak4,446W32/Pate.b5,428

 
検知マシン数2011年 3月2011年 2月
順位ウイルス件数ウイルス件数
1Generic!atr3,643Generic!atr3,582
2W32/Conficker.worm!job1,057W32/Conficker.worm.gen.a1,376
3W32/Conficker.worm.gen.a1,043W32/Conficker.worm!job1,322
4Generic PWS.ak1,037Generic PWS.ak1,099
5Generic.dx!wwk449PWS-Gamania.gen.a423
6PWS-Gamania.gen.a376W32/Conficker.worm.a!a301
7W32/Conficker.worm.a!a305Generic FakeAlert.am276
8Generic.dx!toi173Generic PWS.o246
9X97M/Laroux.a.gen171VBS/Autorun.worm.k233
10VBS/Autorun.worm.k161Generic.dx181

【PUP】

PUP(不審なプログラム)は従来と比べて大きな変化はありません。全体的な件数も先月とほと んど変化はありません。多くのPUP はインターネットからダウンロードしたフリーウェア等に 付加されており、フリーウェアの利用にあたっては十分な注意が必要です。

検知会社数2011年 3月2011年 2月
順位PUP件数PUP件数
1Generic PUP.x1,085Generic PUP.x1,087
2Adware-OptServe702Adware-OptServe714
3Generic PUP.d587Generic PUP.d601
4MySearch380ASKToolbar570
5MWS356MySearch389
6ASKToolbar327MWS372
7Generic PUP.z323Generic PUP.z314
8ASKToolbar.dll267ASKToolbar.dll277
9Adware-Softomate.dll231FunWeb248
10FunWeb223Adware-Softomate.dll229

検知データ数2011年 3月2011年 2月
順位PUP件数PUP件数
1Proxy-OSS631,411Proxy-OSS451,817
2MWS52,351MWS60,760
3Adware-OptServe44,425Adware-OptServe42,807
4Generic PUP.x42,258Generic PUP.x40,258
5MySearch39,700MySearch37,665
6Exploit-MIME.gen.c28,582Proxy-OSS.dll36,439
7Generic PUP.d28,375Generic PUP.d26,910
8Proxy-OSS.dll27,863FunWeb17,528
9FunWeb14,649Exploit-MIME.gen.c16,639
10ASKToolbar.dll12,808ASKToolbar.dll12,248

検知マシン数2011年 3月2011年 2月
順位PUP件数PUP件数
1Generic PUP.x2,305Generic PUP.x2,321
2Adware-OptServe1,334Adware-OptServe1,342
3MySearch1,270MySearch1,339
4Generic PUP.d1,083ASKToolbar1,334
5RemAdm-VNCView648Generic PUP.d1,086
6ASKToolbar628RemAdm-VNCView666
7MWS579MWS607
8Generic PUP.z499ASKToolbar.dll503
9ASKToolbar.dll484Generic PUP.z501
10FunWeb337FunWeb372

1995年に設立されたMcAfee Labsは、世界30ヶ国、350名以上 の専任研究者を抱え、マルウェアやPUP、ホスト侵入、ネットワーク侵入、モバイルマルウェア、脆弱性の調査に特化した研究チームが、24時間365日、セキュリティを幅広く多面的に研究しています。また、セキュリティ対策で最も重要なファイルや検索エンジン等の更新をマカフィーのデータセンターが全自動で行う企業向けクライアント・セキュリティ製品「McAfee Total Protection Service (マカフィー トータル プロテクション サービス)」のユーザーは、国内で50,000社を超え、このデータセンターでは顧客のPCのマルウェア情報をすべて捕捉しています。

■マカフィーについて
マカフィーは、インテル・コーポレーション(NASDAQ:INTC)の完全子会社であり、セキュリティ・テクノロジ専業のリーディングカンパニーです。世界中で使用されているシステム、ネットワーク、モバイルデバイスの安全を実現する革新的なソリューションとサービスを提供し、ユーザーのインターネットへの安全な接続、webの閲覧およびオンライン取引の安全を確実に支えています。マカフィーは、他の追随を許さないクラウドベースのセキュリティ技術基盤Global Threat Intelligence™(グローバル スレット インテリジェンス)を活用して、革新的な製品を送り出しています。個人ユーザーをはじめ、企業、官公庁・自治体、ISPなど様々なユーザーは、コンプライアンスの確保、データの保全、破壊活動の阻止、脆弱性の把握を実現し、またセキュリティレベルを絶えず管理し、改善することができます。お客様の安全を確保するため、マカフィーは、新しい手法の開発に日々真摯に取り組んでいます。詳しくは、http://www.mcafee.com/jp/をご覧ください。

マカフィーでは、セキュリティに関するさまざまな研究成果や調査結果をweb上で公開しています。詳しくは下記ページをご覧ください。
http://www.mcafee.com/japan/security/publication.asp

McAfee、マカフィーは、米国法人McAfee, Inc.またはその関係会社の米国またはその他の国における登録商標または商標です。本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。
(C) 2011 McAfee, Inc. All Rights Reserved.