|
|
マカフィー、5 月のサイバー脅威の状況を発表
2011年6月8日
マカフィー株式会社(本社:東京都渋谷区)より、2011 年5 月のサイバー脅威の状況を発表し
ます。なお、最近Android OS を対象にしたマルウェアが数多く発見されており、サイバー犯罪
者や悪質なソフトウェア作者の興味が携帯電話やスマートフォンに向かっている状況が予想さ
れます。マカフィーではこれらの状況を踏まえ、今月よりモバイル端末向けの脅威も合わせて発
表します。
【PC】
以下は、マカフィーのデータセンターで把握している情報をもとにトップ10 を算出し、マカフ
ィーの研究機関であるMcAfee Labs (マカフィー ラボ)の研究員が分析をしたものです。これら
の分析結果を受け、McAfee Labs 東京 主任研究員の本城信輔は、以下のように述べています。
【ウイルス】
5 月の脅威の傾向は先月と比べて大きな変化はありません。リムーバブルメディア経由で感染す
るワーム(Generic!atr)は、検知会社数で今月も一位にランクインしています。なおautorun.inf
は通常検知回避のために難読化が施されたワームですが、その検知機能を強化したNew
Autorun!inf が検知会社数4 位と検知マシン数5 位にランクインしています。リムーバブルメデ
ィアによる感染機能は、最近ではautorun.inf による自動再生による感染機能だけではなく、
CVE-2010-2568 の脆弱性や、ショートカットを悪用したフォルダ偽装などの手段も使われてい
ます。リムーバブルメディアの扱いには一層の注意が必要です。
なお、ランクインしてはいませんが、最近ではIRC ボットの一種であるW32/Pinkslipbot によ
る被害が増加しています。このボットワームは、ボット機能だけではなく、様々なオンライン金
融サイトの認証情報を盗む機能を持っています。また、セキュリティ製品に対する攻撃機能も有
しており、セキュリティ製品のプロセスを終了したり、セキュリティ製品がインストールされて
いるフォルダのパーミッションを変更することによって起動を妨げたりするなどの動作が確認
されています。
なお先月から今月にかけて、Mac OS を狙った偽セキュリティソフトであるMacDefender の亜
種が多数観測されています。Mac OS で動作するマルウェアはこれまでにもいくつか発見されて
いますが、MacDefender のように短時間に多くの亜種が作成されることは非常にまれでした。
このことから、Mac OS のユーザーもWindows のユーザーと同様にマルウェアに対する警戒が
必要になったといえるでしょう。また、Mac OS だけでなくAndroid を狙ったマルウェアも増え
ています。どのようなプラットフォームにおいても脅威は存在していることを認識し、セキュリ
ティ対策を強化しいてくことが重要です。
| 検知会社数 | 2011年 5月 | 2011年 4月 |
|---|
| 順位 | ウイルス | 件数 | ウイルス | 件数 |
|---|
| 1 | Generic!atr | 772 | Generic!atr | 1,041 | | 2 | Generic PWS.ak | 192 | Generic PWS.ak | 317 | | 3 | W32/Conficker.worm.gen.a | 82 | PWS-Gamania.gen.a | 118 | | 4 | New Autorun!inf.b | 67 | Downloader-UA | 113 | | 5 | Generic.dx | 65 | Generic.dx | 108 | | 6 | PWS-Gamania.gen.a | 65 | W32/Conficker.worm.gen.a | 108 | | 7 | Downloader-UA | 63 | Generic PWS.o | 71 | | 8 | W32/Conficker.worm!job | 47 | W32/Bactera.worm!p2p | 66 | | 9 | W32/Pinkslipbot.gen.af | 47 | Exploit-IFrame.gen.c | 64 | | 10 | X97M/Laroux.a.gen | 46 | X97M/Laroux.a.gen | 62 |
| 検知データ数 | 2011年 5月 | 2011年 4月 |
|---|
| 順位 | ウイルス | 件数 | ウイルス | 件数 |
|---|
| 1 | W32/Pate.b | 68,966 | W32/Ramnit.a!htm | 270,554 | | 2 | W32/Ramnit.a!htm | 60,315 | W32/Ramnit.a | 64,047 | | 3 | W32/Ramnit.a | 24,428 | W32/Conficker.worm!job | 23,265 | | 4 | W32/Conficker.worm.gen.a | 19,137 | W32/Conficker.worm.gen.a | 22,968 | | 5 | W32/Conficker.worm!job | 18,661 | W32/WBoy.a | 18,730 | | 6 | W32/Rontokbro.gen@MM | 9,354 | W32/Almanahe.c | 14,074 | | 7 | Generic!atr | 9,222 | Generic!atr | 12,277 | | 8 | Generic.dx!wwe | 7,815 | W32/Zbot.gen.b | 9,268 | | 9 | PWS-Gamania.gen.a | 6,083 | W32/Rontokbro.gen@MM | 8,015 | | 10 | W32/Conficker.worm.a!a | 5,996 | W32/Conficker.worm.a!a | 7,289 |
| 検知マシン数 | 2011年 5月 | 2011年 4月 |
|---|
| 順位 | ウイルス | 件数 | ウイルス | 件数 |
|---|
| 1 | Generic!atr | 2,707 | Generic!atr | 3,588 | | 2 | W32/Conficker.worm!job | 1,845 | W32/Conficker.worm!job | 1,982 | | 3 | W32/Conficker.worm.gen.a | 1,731 | W32/Conficker.worm.gen.a | 1,981 | | 4 | Generic PWS.ak | 557 | Generic PWS.ak | 880 | | 5 | New Autorun!inf.b | 418 | PWS-Gamania.gen.a | 374 | | 6 | PWS-Gamania.gen.a | 235 | W32/Rimecud.gen.as | 296 | | 7 | W32/Conficker.worm.a!a | 204 | W32/Conficker.worm.a!a | 280 | | 8 | X97M/Laroux.e.gen | 165 | Downloader-UA | 270 | | 9 | W32/Conficker.worm | 165 | Generic.dx!xdt | 251 | | 10 | New Autorun!inf.c | 145 | X97M/Laroux.e.gen | 193 |
【PUP】
PUP(不審なプログラム)は従来と比べて大きな変化はありません。全体的な件数も先月とほと
んど変化はありません。多くのPUP はインターネットからダウンロードしたフリーウェア等に
付加されており、フリーウェアの利用にあたっては十分な注意が必要です。
| 検知会社数 | 2011年 5月 | 2011年 4月 |
|---|
| 順位 | PUP | 件数 | PUP | 件数 |
|---|
| 1 | Generic PUP.x | 942 | Generic PUP.x | 1,013 | | 2 | Adware-OptServe | 612 | Adware-OptServe | 660 | | 3 | Generic PUP.d | 516 | Generic PUP.d | 550 | | 4 | Generic PUP.z | 277 | MySearch | 328 | | 5 | Adware-Softomate.dll | 201 | Generic PUP.z | 287 | | 6 | MWS | 198 | ASKToolbar.dll | 249 | | 7 | ASKToolbar.dll | 190 | MWS | 234 | | 8 | RemAdm-VNCView | 151 | Adware-Softomate.dll | 217 | | 9 | generic!bg.fmx | 131 | RemAdm-VNCView | 156 | | 10 | Adware-UCMore | 113 | Adware-UCMore | 142 |
| 検知データ数 | 2011年 5月 | 2011年 4月 |
|---|
| 順位 | PUP | 件数 | PUP | 件数 |
|---|
| 1 | Proxy-OSS | 583,484 | Proxy-OSS | 763,754 | | 2 | Adware-OptServe | 27,732 | Adware-OptServe | 42,299 | | 3 | Generic PUP.x | 26,416 | Generic PUP.x | 39,780 | | 4 | Proxy-OSS.dll | 26,167 | Generic PUP.d | 27,117 | | 5 | Generic PUP.d | 17,665 | Proxy-OSS.dll | 25,462 | | 6 | Exploit-MIME.gen.c | 12,764 | Exploit-MIME.gen.c | 18,837 | | 7 | MWS | 7,465 | MWS | 12,910 | | 8 | Adware-DoubleD.dll | 7,349 | ASKToolbar.dll | 12,157 | | 9 | Generic PUP.z | 7,321 | RemAdm-VNCView | 10,922 | | 10 | RemAdm-VNCView | 7,018 | Generic PUP.z | 10,458 |
| 検知マシン数 | 2011年 5月 | 2011年 4月 |
|---|
| 順位 | PUP | 件数 | PUP | 件数 |
|---|
| 1 | Generic PUP.x | 2,077 | Generic PUP.x | 2,236 | | 2 | Adware-OptServe | 1,204 | Adware-OptServe | 1,306 | | 3 | Generic PUP.d | 987 | MySearch | 1,134 | | 4 | RemAdm-VNCView | 577 | Generic PUP.d | 1,052 | | 5 | Generic PUP.z | 458 | RemAdm-VNCView | 629 | | 6 | ASKToolbar.dll | 348 | Generic PUP.z | 488 | | 7 | MWS | 301 | ASKToolbar.dll | 473 | | 8 | Adware-Softomate.dll | 273 | MWS | 360 | | 9 | Adware-UCMore | 261 | Tool-ProduKey | 308 | | 10 | Tool-ProduKey | 203 | Adware-Softomate.dll | 292 |
【モバイル(スマートフォン含む)】
5 月に新たに報告された、モバイルマルウェア (PUP を含む) は35 件でした。内訳はSymbian
OS 8 以前のプラットフォームを対象とする新種のマルウェアが1 件と亜種が1 件、Symbian OS
9 以降のプラットフォームを対象とする新種のマルウェアが11 件と亜種が6 件、新種のPUP が
3 件、Android OS を対象とする新種のマルウェアが4 件と亜種が9 件です。
なお今月は、端末情報を外部サーバーに送信するAndroid/Crusewin の亜種が新たに確認されま
した。このマルウェアは、受信SMS 本文および送信者の電話番号といったユーザー情報やIMEI
(国際移動体装置識別番号(端末識別番号))およびインストール済みアプリケーション一覧と
いった端末情報を外部サーバーに送信する他、特定の電話番号宛にSMS の送信も行います。こ
のように、ユーザーの知らない間に端末情報を送信するAndroid マルウェアは今後も増加する
と予想されるため、引き続き警戒が必要です。
マルウェアの動向
2004 年6 月以降のモバイルマルウェアの総数および増加率は、以下の通りです
- マルウェアの数は累計1065 件、月当たり17.1 件増加
- マルウェアの種は累計198 件、月当たり3.6 件増加
Android マルウェア
今月新たに報告されたAndroid マルウェアは、以下の通りです
5月
| |
ウイルス名 |
亜種 |
| 1 | Crusewin | A |
| 2 | Crusewin | B |
| 3 | Crusewin | C |
| 4 | Crusewin | D |
| 5 | Jmsonez | A |
| 6 | Jmsonez | B |
| 7 | Jmsonez | C |
| 8 | Jmsonez | D |
| 9 | Jmsonez | E |
| 10 | Smsmecap | A |
| 11 | Tcent | A |
| 12 | Tcent | B |
| 13 | Tcent | C |
1995年に設立されたMcAfee Labsは、世界35ヶ国、400名以上 の専任研究者を抱え、マルウェアやPUP、ホスト侵入、ネットワーク侵入、モバイルマルウェア、脆弱性の調査に特化した研究チームが、24時間365日、セキュリティを幅広く多面的に研究しています。またマカフィーは、既に全世界で1億台を超えるモバイルデバイスにセキュリティを提供しており、モバイルセキュリティ市場の圧倒的なリーダーであり、コンシューマ向けからエンタープライズ向けまで、最も包括的なモバイルセキュリティを確立しています。
■マカフィーについて
マカフィーは、インテル・コーポレーション(NASDAQ:INTC)の完全子会社であり、セキュリティ・テクノロジ専業のリーディングカンパニーです。世界中で使用されているシステム、ネットワーク、モバイルデバイスの安全を実現する革新的なソリューションとサービスを提供し、ユーザーのインターネットへの安全な接続、webの閲覧およびオンライン取引の安全を確実に支えています。マカフィーは、他の追随を許さないクラウドベースのセキュリティ技術基盤Global Threat Intelligence™(グローバル スレット インテリジェンス)を活用して、革新的な製品を送り出しています。個人ユーザーをはじめ、企業、官公庁・自治体、ISPなど様々なユーザーは、コンプライアンスの確保、データの保全、破壊活動の阻止、脆弱性の把握を実現し、またセキュリティレベルを絶えず管理し、改善することができます。お客様の安全を確保するため、マカフィーは、新しい手法の開発に日々真摯に取り組んでいます。詳しくは、http://www.mcafee.com/jp/をご覧ください。
マカフィーでは、セキュリティに関するさまざまな研究成果や調査結果をweb上で公開しています。詳しくは下記ページをご覧ください。
http://www.mcafee.com/japan/security/publication.asp
McAfee、マカフィーは、米国法人McAfee, Inc.またはその関係会社の米国またはその他の国における登録商標または商標です。本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。
(C) 2011 McAfee, Inc. All Rights Reserved.
|
|  |
