製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
パートナー
会社案内
 
- 沿革
- プレスリリース
- 採用情報
個人のお客様
中堅・中小企業のお客様
大企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → 会社案内 → プレスリリース
マカフィー、4 月のサイバー脅威の状況を発表

2011年5月12日

マカフィー株式会社(本社:東京都渋谷区)より、2011 年4 月のサイバー脅威の状況を発表し ます。以下は、マカフィーのデータセンターで把握している情報をもとにトップ10 を算出し、 マカフィーの研究機関であるMcAfee Labs (マカフィー ラボ)の研究員が分析をしたものです。 これらの分析結果を受け、McAfee Labs 東京 主任研究員の本城信輔は、以下のように述べてい ます。

【ウイルス】

今月の脅威は、多少のランクの入れ替えがありますが、過去数カ月の傾向と大きな変化はありま せん。W32/Conficker.worm については、検知会社数、検知データ数、検知マシン数のすべての ランキングでトップ10 に入っています。一時期は、検知データ数および検知マシン数が増加し ていたものの、検知会社数がそれほど多くない傾向から、W32/Conficker.worm が感染経路とし て利用するMS08-067(CVE-2008-4250)の脆弱性対策を施していない一部の企業のみが感染し ていると考えられていました。しかし、最近の検知会社数の増加から、セキュリティ対策に改善 の余地がある企業数が増えている様子が伺えます。W32/Conficker.worm は、Windows のファ イル共有やリムーバブルメディア経由で感染する機能を持っているため、脆弱性対策だけではな く、感染経路からリスクを排除する包括的なセキュリティ対策を実行してください。

Generic.atr やW32/Conficker.wrom などを始めとした、外部メディア経由で感染するワームの 活動は、引き続き活発です。またランクインしてはいませんが、ショートカットの脆弱性 CVE-2010-2568 を悪用して感染するワームや、本体をフォルダなどに偽装することによって感 染するワームなど、autorun.inf 型の一般的な感染メカニズムとは異なった方法で感染を広げる ワームが数多く確認されています。外部メディアは有力なワームの感染経路であるため、取り扱 いには十分に注意してください。

なお今月に入って、Downloader-UA、W32/Bactera.worm!p2p などPeer to Peer(ピアツーピ ア:P2P)ファイル共有ソフトで見られるマルウェアがランクインしています。McAfee Labs では動向を引き続き監視していきますが、ユーザーの方々は、P2P の利用はマルウェア感染のリ スクを増加させる可能性があることを、改めて認識してください。

検知会社数2011年 4月2011年 3月
順位ウイルス件数ウイルス件数
1Generic!atr1,041Generic!atr1,052
2Generic PWS.ak317Generic PWS.ak354
3PWS-Gamania.gen.a118Generic.dx!wwk178
4Downloader-UA113PWS-Gamania.gen.a113
5Generic.dx108Generic.dx104
6W32/Conficker.worm.gen.a108W32/Conficker.worm.gen.a100
7Generic PWS.o71Generic PWS.o83
8W32/Bactera.worm!p2p66FakeAlert-WinWebSec!env.g63
9Exploit-IFrame.gen.c64X97M/Laroux.a.gen61
10X97M/Laroux.a.gen62W32/Conficker.worm60

 
検知データ数2011年 4月2011年 3月
順位ウイルス件数ウイルス件数
1W32/Ramnit.a!htm270,554W32/Ramnit.a!htm648,526
2W32/Ramnit.a64,047W32/Ramnit.a243,939
3W32/Conficker.worm!job23,265W32/Pate.b18,267
4W32/Conficker.worm.gen.a22,968W32/Conficker.worm!job18,267
5W32/WBoy.a18,730W32/Conficker.worm.gen.a16,998
6W32/Almanahe.c14,074W32/Almanahe.c14,025
7Generic!atr12,277W32/WBoy.a13,724
8W32/Zbot.gen.b9,268Generic!atr11,867
9W32/Rontokbro.gen@MM8,015W32/Conficker.worm.a!a7,619
10W32/Conficker.worm.a!a7,289Generic PWS.ak4,446

 
検知マシン数2011年 4月2011年 3月
順位ウイルス件数ウイルス件数
1Generic!atr3,588Generic!atr3,643
2W32/Conficker.worm!job1,982W32/Conficker.worm!job1,057
3W32/Conficker.worm.gen.a1,981W32/Conficker.worm.gen.a1,043
4Generic PWS.ak880Generic PWS.ak1,037
5PWS-Gamania.gen.a374Generic.dx!wwk449
6W32/Rimecud.gen.as296PWS-Gamania.gen.a376
7W32/Conficker.worm.a!a280W32/Conficker.worm.a!a305
8Downloader-UA270Generic.dx!toi173
9Generic.dx!xdt251X97M/Laroux.a.gen171
10X97M/Laroux.e.gen193VBS/Autorun.worm.k161

【PUP】

PUP(不審なプログラム)は従来と比べて大きな変化はありません。全体的な件数も先月とほと んど変化はありません。多くのPUP はインターネットからダウンロードしたフリーウェア等に 付加されており、フリーウェアの利用にあたっては十分な注意が必要です。

検知会社数2011年 4月2011年 3月
順位PUP件数PUP件数
1Generic PUP.x1,013Generic PUP.x1,085
2Adware-OptServe660Adware-OptServe702
3Generic PUP.d550Generic PUP.d587
4MySearch328MySearch380
5Generic PUP.z287MWS356
6ASKToolbar.dll249ASKToolbar327
7MWS234Generic PUP.z323
8Adware-Softomate.dll217ASKToolbar.dll267
9RemAdm-VNCView156Adware-Softomate.dll231
10Adware-UCMore142FunWeb223

検知データ数2011年 4月2011年 3月
順位PUP件数PUP件数
1Proxy-OSS763,754Proxy-OSS631,411
2Adware-OptServe42,299MWS52,351
3Generic PUP.x39,780Adware-OptServe44,425
4Generic PUP.d27,117Generic PUP.x42,258
5Proxy-OSS.dll25,462MySearch39,700
6Exploit-MIME.gen.c18,837Exploit-MIME.gen.c28,582
7MWS12,910Generic PUP.d28,375
8ASKToolbar.dll12,157Proxy-OSS.dll27,863
9RemAdm-VNCView10,922FunWeb14,649
10Generic PUP.z10,458ASKToolbar.dll12,808

検知マシン数2011年 4月2011年 3月
順位PUP件数PUP件数
1Generic PUP.x2,236Generic PUP.x2,305
2Adware-OptServe1,306Adware-OptServe1,334
3MySearch1,134MySearch1,270
4Generic PUP.d1,052Generic PUP.d1,083
5RemAdm-VNCView629RemAdm-VNCView648
6Generic PUP.z488ASKToolbar628
7ASKToolbar.dll473MWS579
8MWS360Generic PUP.z499
9Tool-ProduKey308ASKToolbar.dll484
10Adware-Softomate.dll292FunWeb337

1995年に設立されたMcAfee Labsは、世界35ヶ国、400名以上 の専任研究者を抱え、マルウェアやPUP、ホスト侵入、ネットワーク侵入、モバイルマルウェア、脆弱性の調査に特化した研究チームが、24時間365日、セキュリティを幅広く多面的に研究しています。また、セキュリティ対策で最も重要なファイルや検索エンジン等の更新をマカフィーのデータセンターが全自動で行う企業向けクライアント・セキュリティ製品「McAfee SaaS Endpoint Protection (マカフィー SaaS エンドポイント プロテクション)」のユーザーは、国内で50,000社を超え、このデータセンターでは顧客のPCのマルウェア情報をすべて捕捉しています。

■マカフィーについて
マカフィーは、インテル・コーポレーション(NASDAQ:INTC)の完全子会社であり、セキュリティ・テクノロジ専業のリーディングカンパニーです。世界中で使用されているシステム、ネットワーク、モバイルデバイスの安全を実現する革新的なソリューションとサービスを提供し、ユーザーのインターネットへの安全な接続、webの閲覧およびオンライン取引の安全を確実に支えています。マカフィーは、他の追随を許さないクラウドベースのセキュリティ技術基盤Global Threat Intelligence™(グローバル スレット インテリジェンス)を活用して、革新的な製品を送り出しています。個人ユーザーをはじめ、企業、官公庁・自治体、ISPなど様々なユーザーは、コンプライアンスの確保、データの保全、破壊活動の阻止、脆弱性の把握を実現し、またセキュリティレベルを絶えず管理し、改善することができます。お客様の安全を確保するため、マカフィーは、新しい手法の開発に日々真摯に取り組んでいます。詳しくは、http://www.mcafee.com/jp/をご覧ください。

マカフィーでは、セキュリティに関するさまざまな研究成果や調査結果をweb上で公開しています。詳しくは下記ページをご覧ください。
http://www.mcafee.com/japan/security/publication.asp

McAfee、マカフィーは、米国法人McAfee, Inc.またはその関係会社の米国またはその他の国における登録商標または商標です。本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。
(C) 2011 McAfee, Inc. All Rights Reserved.