製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
パートナー
会社案内
 
- 沿革
- プレスリリース
- 採用情報
個人のお客様
中堅・中小企業のお客様
大企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → 会社案内 → プレスリリース
マカフィー、5 月のサイバー脅威の状況を発表

2011年6月8日

マカフィー株式会社(本社:東京都渋谷区)より、2011 年5 月のサイバー脅威の状況を発表し ます。なお、最近Android OS を対象にしたマルウェアが数多く発見されており、サイバー犯罪 者や悪質なソフトウェア作者の興味が携帯電話やスマートフォンに向かっている状況が予想さ れます。マカフィーではこれらの状況を踏まえ、今月よりモバイル端末向けの脅威も合わせて発 表します。

【PC】

以下は、マカフィーのデータセンターで把握している情報をもとにトップ10 を算出し、マカフ ィーの研究機関であるMcAfee Labs (マカフィー ラボ)の研究員が分析をしたものです。これら の分析結果を受け、McAfee Labs 東京 主任研究員の本城信輔は、以下のように述べています。

【ウイルス】

5 月の脅威の傾向は先月と比べて大きな変化はありません。リムーバブルメディア経由で感染す るワーム(Generic!atr)は、検知会社数で今月も一位にランクインしています。なおautorun.inf は通常検知回避のために難読化が施されたワームですが、その検知機能を強化したNew Autorun!inf が検知会社数4 位と検知マシン数5 位にランクインしています。リムーバブルメデ ィアによる感染機能は、最近ではautorun.inf による自動再生による感染機能だけではなく、 CVE-2010-2568 の脆弱性や、ショートカットを悪用したフォルダ偽装などの手段も使われてい ます。リムーバブルメディアの扱いには一層の注意が必要です。

なお、ランクインしてはいませんが、最近ではIRC ボットの一種であるW32/Pinkslipbot によ る被害が増加しています。このボットワームは、ボット機能だけではなく、様々なオンライン金 融サイトの認証情報を盗む機能を持っています。また、セキュリティ製品に対する攻撃機能も有 しており、セキュリティ製品のプロセスを終了したり、セキュリティ製品がインストールされて いるフォルダのパーミッションを変更することによって起動を妨げたりするなどの動作が確認 されています。

なお先月から今月にかけて、Mac OS を狙った偽セキュリティソフトであるMacDefender の亜 種が多数観測されています。Mac OS で動作するマルウェアはこれまでにもいくつか発見されて いますが、MacDefender のように短時間に多くの亜種が作成されることは非常にまれでした。 このことから、Mac OS のユーザーもWindows のユーザーと同様にマルウェアに対する警戒が 必要になったといえるでしょう。また、Mac OS だけでなくAndroid を狙ったマルウェアも増え ています。どのようなプラットフォームにおいても脅威は存在していることを認識し、セキュリ ティ対策を強化しいてくことが重要です。

検知会社数2011年 5月2011年 4月
順位ウイルス件数ウイルス件数
1Generic!atr772Generic!atr1,041
2Generic PWS.ak192Generic PWS.ak317
3W32/Conficker.worm.gen.a82PWS-Gamania.gen.a118
4New Autorun!inf.b67Downloader-UA113
5Generic.dx65Generic.dx108
6PWS-Gamania.gen.a65W32/Conficker.worm.gen.a108
7Downloader-UA63Generic PWS.o71
8W32/Conficker.worm!job47W32/Bactera.worm!p2p66
9W32/Pinkslipbot.gen.af47Exploit-IFrame.gen.c64
10X97M/Laroux.a.gen46X97M/Laroux.a.gen62

 
検知データ数2011年 5月2011年 4月
順位ウイルス件数ウイルス件数
1W32/Pate.b68,966W32/Ramnit.a!htm270,554
2W32/Ramnit.a!htm60,315W32/Ramnit.a64,047
3W32/Ramnit.a24,428W32/Conficker.worm!job23,265
4W32/Conficker.worm.gen.a19,137W32/Conficker.worm.gen.a22,968
5W32/Conficker.worm!job18,661W32/WBoy.a18,730
6W32/Rontokbro.gen@MM9,354W32/Almanahe.c14,074
7Generic!atr9,222Generic!atr12,277
8Generic.dx!wwe7,815W32/Zbot.gen.b9,268
9PWS-Gamania.gen.a6,083W32/Rontokbro.gen@MM8,015
10W32/Conficker.worm.a!a5,996W32/Conficker.worm.a!a7,289

 
検知マシン数2011年 5月2011年 4月
順位ウイルス件数ウイルス件数
1Generic!atr2,707Generic!atr3,588
2W32/Conficker.worm!job1,845W32/Conficker.worm!job1,982
3W32/Conficker.worm.gen.a1,731W32/Conficker.worm.gen.a1,981
4Generic PWS.ak557Generic PWS.ak880
5New Autorun!inf.b418PWS-Gamania.gen.a374
6PWS-Gamania.gen.a235W32/Rimecud.gen.as296
7W32/Conficker.worm.a!a204W32/Conficker.worm.a!a280
8X97M/Laroux.e.gen165Downloader-UA270
9W32/Conficker.worm165Generic.dx!xdt251
10New Autorun!inf.c145X97M/Laroux.e.gen193

【PUP】

PUP(不審なプログラム)は従来と比べて大きな変化はありません。全体的な件数も先月とほと んど変化はありません。多くのPUP はインターネットからダウンロードしたフリーウェア等に 付加されており、フリーウェアの利用にあたっては十分な注意が必要です。

検知会社数2011年 5月2011年 4月
順位PUP件数PUP件数
1Generic PUP.x942Generic PUP.x1,013
2Adware-OptServe612Adware-OptServe660
3Generic PUP.d516Generic PUP.d550
4Generic PUP.z277MySearch328
5Adware-Softomate.dll201Generic PUP.z287
6MWS198ASKToolbar.dll249
7ASKToolbar.dll190MWS234
8RemAdm-VNCView151Adware-Softomate.dll217
9generic!bg.fmx131RemAdm-VNCView156
10Adware-UCMore113Adware-UCMore142

検知データ数2011年 5月2011年 4月
順位PUP件数PUP件数
1Proxy-OSS583,484Proxy-OSS763,754
2Adware-OptServe27,732Adware-OptServe42,299
3Generic PUP.x26,416Generic PUP.x39,780
4Proxy-OSS.dll26,167Generic PUP.d27,117
5Generic PUP.d17,665Proxy-OSS.dll25,462
6Exploit-MIME.gen.c12,764Exploit-MIME.gen.c18,837
7MWS7,465MWS12,910
8Adware-DoubleD.dll7,349ASKToolbar.dll12,157
9Generic PUP.z7,321RemAdm-VNCView10,922
10RemAdm-VNCView7,018Generic PUP.z10,458

検知マシン数2011年 5月2011年 4月
順位PUP件数PUP件数
1Generic PUP.x2,077Generic PUP.x2,236
2Adware-OptServe1,204Adware-OptServe1,306
3Generic PUP.d987MySearch1,134
4RemAdm-VNCView577Generic PUP.d1,052
5Generic PUP.z458RemAdm-VNCView629
6ASKToolbar.dll348Generic PUP.z488
7MWS301ASKToolbar.dll473
8Adware-Softomate.dll273MWS360
9Adware-UCMore261Tool-ProduKey308
10Tool-ProduKey203Adware-Softomate.dll292

【モバイル(スマートフォン含む)】

5 月に新たに報告された、モバイルマルウェア (PUP を含む) は35 件でした。内訳はSymbian OS 8 以前のプラットフォームを対象とする新種のマルウェアが1 件と亜種が1 件、Symbian OS 9 以降のプラットフォームを対象とする新種のマルウェアが11 件と亜種が6 件、新種のPUP が 3 件、Android OS を対象とする新種のマルウェアが4 件と亜種が9 件です。

なお今月は、端末情報を外部サーバーに送信するAndroid/Crusewin の亜種が新たに確認されま した。このマルウェアは、受信SMS 本文および送信者の電話番号といったユーザー情報やIMEI (国際移動体装置識別番号(端末識別番号))およびインストール済みアプリケーション一覧と いった端末情報を外部サーバーに送信する他、特定の電話番号宛にSMS の送信も行います。こ のように、ユーザーの知らない間に端末情報を送信するAndroid マルウェアは今後も増加する と予想されるため、引き続き警戒が必要です。

マルウェアの動向

2004 年6 月以降のモバイルマルウェアの総数および増加率は、以下の通りです

  • マルウェアの数は累計1065 件、月当たり17.1 件増加
  • マルウェアの種は累計198 件、月当たり3.6 件増加
Android マルウェア

今月新たに報告されたAndroid マルウェアは、以下の通りです

5月
  ウイルス名 亜種
1 Crusewin A
2 Crusewin B
3 Crusewin C
4 Crusewin D
5 Jmsonez A
6 Jmsonez B
7 Jmsonez C
8 Jmsonez D
9 Jmsonez E
10 Smsmecap A
11 Tcent A
12 Tcent B
13 Tcent C

1995年に設立されたMcAfee Labsは、世界35ヶ国、400名以上 の専任研究者を抱え、マルウェアやPUP、ホスト侵入、ネットワーク侵入、モバイルマルウェア、脆弱性の調査に特化した研究チームが、24時間365日、セキュリティを幅広く多面的に研究しています。またマカフィーは、既に全世界で1億台を超えるモバイルデバイスにセキュリティを提供しており、モバイルセキュリティ市場の圧倒的なリーダーであり、コンシューマ向けからエンタープライズ向けまで、最も包括的なモバイルセキュリティを確立しています。

■マカフィーについて
マカフィーは、インテル・コーポレーション(NASDAQ:INTC)の完全子会社であり、セキュリティ・テクノロジ専業のリーディングカンパニーです。世界中で使用されているシステム、ネットワーク、モバイルデバイスの安全を実現する革新的なソリューションとサービスを提供し、ユーザーのインターネットへの安全な接続、webの閲覧およびオンライン取引の安全を確実に支えています。マカフィーは、他の追随を許さないクラウドベースのセキュリティ技術基盤Global Threat Intelligence™(グローバル スレット インテリジェンス)を活用して、革新的な製品を送り出しています。個人ユーザーをはじめ、企業、官公庁・自治体、ISPなど様々なユーザーは、コンプライアンスの確保、データの保全、破壊活動の阻止、脆弱性の把握を実現し、またセキュリティレベルを絶えず管理し、改善することができます。お客様の安全を確保するため、マカフィーは、新しい手法の開発に日々真摯に取り組んでいます。詳しくは、http://www.mcafee.com/jp/をご覧ください。

マカフィーでは、セキュリティに関するさまざまな研究成果や調査結果をweb上で公開しています。詳しくは下記ページをご覧ください。
http://www.mcafee.com/japan/security/publication.asp

McAfee、マカフィーは、米国法人McAfee, Inc.またはその関係会社の米国またはその他の国における登録商標または商標です。本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。
(C) 2011 McAfee, Inc. All Rights Reserved.