|
|
マカフィー、6 月のサイバー脅威の状況を発表
2011年7月6日
マカフィー株式会社(本社:東京都渋谷区)より、2011 年6 月のサイバー脅威の状況を発表します。
【PC】
以下は、マカフィーのデータセンターで把握している情報をもとにトップ10 を算出し、マカフィーの研究機関であるMcAfee Labs (マカフィー ラボ)の研究員が分析をしたものです。これらの分析結果を受け、McAfee Labs 東京 主任研究員の本城信輔は、以下のように述べています。
【ウイルス】
今月の脅威傾向は、先月までの傾向と比べて大きな変化はありません。検知会社数の6位にランクインしているFakeAlert は偽セキュリティソフトを対象にした検知名の一つです。偽セキュリティソフトは以前から増加傾向にありましたが、一部の種類において、より巧妙化していることが明らかになっています。具体的には、実行ファイルの関連付けに関する設定を変更して、どのファイルを起動しても偽セキュリティソフトが起動されるように操作したり、フォルダを秘匿したり、正規のアプリケーションの起動を阻止したりといった動作が確認されています。数百ものレジストリを追加・変更することもあり、手動で駆除することは一層困難になりつつあります。定義ファイルを常に最新のものに更新すると共に、ウイルススキャンにより検知・駆除してください。
リムバーブルメディア経由で感染するワーム(Generic!atr)と、それによって落とし込まれるオンラインゲームのパスワードスティーラー(Generic PWS.k, Generic PWS.o, PWS-OnlineGames)は、今月も引き続きランクインしています。また、W32/Conficker.worm の感染数が多い傾向も変化はありません。
なお、5 月末に一太郎の脆弱性を攻略するゼロディ攻撃が発見されました。この攻撃では、メールで不正な一太郎のファイル(.jtd)が添付ファイルとして届き、この添付ファイルを開くとバックドア型のトロイの木馬に感染し、最終的にはPC が乗っ取られる可能性があります。すでにベンダーよりセキュリティパッチがリリースされていますので、早急にインストールしてください。なお、一太郎に限らずPDF やOffice 製品の脆弱性を狙った攻撃は、過去数年間に渡って、継続して観測されています。最新のセキュリティパッチを常に適用すると共に、不審なメールの添付ファイルは決して開かないよう注意してください。
| 検知会社数 | 2011年 6月 | 2011年 5月 |
|---|
| 順位 | ウイルス | 件数 | ウイルス | 件数 |
|---|
| 1 | Generic!atr | 906 | Generic!atr | 772 | | 2 | Generic PWS.ak | 207 | Generic PWS.ak | 192 | | 3 | W32/Conficker.worm.gen.a | 88 | W32/Conficker.worm.gen.a | 82 | | 4 | Generic.dx | 87 | New Autorun!inf.b | 67 | | 5 | PWS-Gamania.gen.a | 76 | Generic.dx | 65 | | 6 | FakeAlert!grb | 68 | PWS-Gamania.gen.a | 65 | | 7 | Generic Dropper.va.gen.t | 56 | Downloader-UA | 63 | | 8 | X97M/Laroux.a.gen | 55 | W32/Conficker.worm!job | 47 | | 9 | Downloader-UA | 54 | W32/Pinkslipbot.gen.af | 47 | | 10 | Generic PWS.o | 47 | X97M/Laroux.a.gen | 46 |
| 検知データ数 | 2011年 6月 | 2011年 5月 |
|---|
| 順位 | ウイルス | 件数 | ウイルス | 件数 |
|---|
| 1 | W32/Pate.b | 96,366 | W32/Pate.b | 68,966 | | 2 | W32/Ramnit.a!htm | 94,118 | W32/Ramnit.a!htm | 60,315 | | 3 | W32/Conficker.worm!job | 34,983 | W32/Ramnit.a | 24,428 | | 4 | W32/Ramnit.a | 32,735 | W32/Conficker.worm.gen.a | 19,137 | | 5 | W32/Almanahe.c | 31,537 | W32/Conficker.worm!job | 18,661 | | 6 | W32/Conficker.worm.gen.a | 31,474 | W32/Rontokbro.gen@MM | 9,354 | | 7 | DNSChanger.cq | 24,225 | Generic!atr | 9,222 | | 8 | Generic!atr | 9,901 | Generic.dx!wwe | 7,815 | | 9 | W32/Conficker.worm.a!a | 8,500 | PWS-Gamania.gen.a | 6,083 | | 10 | X97M/Laroux.e.gen | 5,903 | W32/Conficker.worm.a!a | 5,996 |
| 検知マシン数 | 2011年 6月 | 2011年 5月 |
|---|
| 順位 | ウイルス | 件数 | ウイルス | 件数 |
|---|
| 1 | Generic!atr | 3,103 | Generic!atr | 2,707 | | 2 | W32/Conficker.worm!job | 2,857 | W32/Conficker.worm!job | 1,845 | | 3 | W32/Conficker.worm.gen.a | 2,809 | W32/Conficker.worm.gen.a | 1,731 | | 4 | Generic PWS.ak | 599 | Generic PWS.ak | 557 | | 5 | Generic.dx!zua | 352 | New Autorun!inf.b | 418 | | 6 | PWS-Gamania.gen.a | 288 | PWS-Gamania.gen.a | 235 | | 7 | W32/Conficker.worm.a!a | 244 | W32/Conficker.worm.a!a | 204 | | 8 | W32/Conficker.worm | 235 | X97M/Laroux.e.gen | 165 | | 9 | X97M/Laroux.e.gen | 175 | W32/Conficker.worm | 165 | | 10 | Generic.dx | 155 | New Autorun!inf.c | 145 |
【PUP】
PUP(不審なプログラム)は従来と比べて大きな変化はありません。全体的な件数も先月とほとんど変化はありません。多くのPUP はインターネットからダウンロードしたフリーウェア等に付加されており、フリーウェアの利用にあたっては十分な注意が必要です。
| 検知会社数 | 2011年 6月 | 2011年 5月 |
|---|
| 順位 | PUP | 件数 | PUP | 件数 |
|---|
| 1 | Generic PUP.x | 920 | Generic PUP.x | 942 | | 2 | Adware-OptServe | 616 | Adware-OptServe | 612 | | 3 | Generic PUP.d | 509 | Generic PUP.d | 516 | | 4 | Generic PUP.z | 276 | Generic PUP.z | 277 | | 5 | MWS | 199 | Adware-Softomate.dll | 201 | | 6 | Adware-Softomate.dll | 190 | MWS | 198 | | 7 | RemAdm-VNCView | 145 | ASKToolbar.dll | 190 | | 8 | Adware-UCMore | 128 | RemAdm-VNCView | 151 | | 9 | generic!bg.fmx | 122 | generic!bg.fmx | 131 | | 10 | Tool-PassView | 102 | Adware-UCMore | 113 |
| 検知データ数 | 2011年 6月 | 2011年 5月 |
|---|
| 順位 | PUP | 件数 | PUP | 件数 |
|---|
| 1 | Proxy-OSS | 904,958 | Proxy-OSS | 583,484 | | 2 | Adware-OptServe | 35,267 | Adware-OptServe | 27,732 | | 3 | Generic PUP.x | 32,459 | Generic PUP.x | 26,416 | | 4 | Generic PUP.d | 22,187 | Proxy-OSS.dll | 26,167 | | 5 | Exploit-MIME.gen.c | 17,312 | Generic PUP.d | 17,665 | | 6 | Proxy-OSS.dll | 12,831 | Exploit-MIME.gen.c | 12,764 | | 7 | MWS | 9,540 | MWS | 7,465 | | 8 | Generic PUP.z | 8,940 | Adware-DoubleD.dll | 7,349 | | 9 | Adware-DoubleD.dll | 8,601 | Generic PUP.z | 7,321 | | 10 | RemAdm-VNCView | 7,288 | RemAdm-VNCView | 7,018 |
| 検知マシン数 | 2011年 6月 | 2011年 5月 |
|---|
| 順位 | PUP | 件数 | PUP | 件数 |
|---|
| 1 | Generic PUP.x | 1,977 | Generic PUP.x | 2,077 | | 2 | Adware-OptServe | 1,179 | Adware-OptServe | 1,204 | | 3 | Generic PUP.d | 956 | Generic PUP.d | 987 | | 4 | RemAdm-VNCView | 526 | RemAdm-VNCView | 577 | | 5 | Generic PUP.z | 420 | Generic PUP.z | 458 | | 6 | MWS | 282 | ASKToolbar.dll | 348 | | 7 | Adware-UCMore | 271 | MWS | 301 | | 8 | Adware-Softomate.dll | 257 | Adware-Softomate.dll | 273 | | 9 | Tool-ProduKey | 252 | Adware-UCMore | 261 | | 10 | Tool-PassView | 211 | Tool-ProduKey | 203 |
【モバイル(スマートフォン含む)】
当月に新たに報告された、モバイルマルウェア (PUP、亜種 を含む) は47件でした。これらのモバイルマルウェアの内、Android OSを対象とするマルウェアは全24件(新種が3件、亜種が21件)であり、6月は1ヶ月間に生成されたAndroidマルウェア数が過去最多であると同時に、確認されたモバイルマルウェアの50%以上がAndroidマルウェアとなる記録的な月でした。
その他の内訳としては、Symbian OS 8以前のプラットフォームを対象とする悪質ソフトウェアの亜種が5件、Symbian OS 9以降のプラットフォームを対象とする新種の悪質ソフトウェアが2件、亜種が2件、J2ME (Java 2 Micro Edition) 環境を対象とする悪質ソフトウェアの亜種が14件となっています。
なお今月は、新たにAndroid OSの脆弱性を突いてroot権限奪取を行うマルウェアが確認されました。Android OSの脆弱性を突いてroot権限奪取を行うマルウェアとしてはAndroid/DrdDreamが有名ですが、このAndroid/DroidKungFuもAndroid/DrdDreamと同じ脆弱性を攻撃します。具体的には、端末情報を外部サーバーに送信するだけではなく、root権限を奪取し、Android/DroidKungFuに含まれるアプリケーションをシステムディレクトリにインストールします。Android/DroidKungFuがAndroid/DrdDreamと異なる点としては、脆弱性を突くための実行ファイルがAndroid/DroidKungFuでは暗号化されており、より検出しづらい特徴があげられます。
Android/DrdDreamやAndroid/DroidKungFuといったマルウェアは、Android OSの脆弱性を突いてroot権限の奪取をすると同時に、バックドアを仕掛けたり、システム領域に悪質ソフトウェアをインストールしたりするため、より一層の警戒が必要といえるでしょう。
Android/DroidKungFu
マルウェアの動向
2004年6月以降のモバイルマルウェアの総数および増加率は、以下の通りです
- マルウェアの数は累計1112件、月当たり18.0件増加
- マルウェアの種は累計203件、月当たり3.8件増加
1995年に設立されたMcAfee Labsは、世界35ヶ国、400名以上 の専任研究者を抱え、マルウェアやPUP、ホスト侵入、ネットワーク侵入、モバイルマルウェア、脆弱性の調査に特化した研究チームが、24時間365日、セキュリティを幅広く多面的に研究しています。またマカフィーは、既に全世界で1億台を超えるモバイルデバイスにセキュリティを提供しており、モバイルセキュリティ市場の圧倒的なリーダーであり、コンシューマ向けからエンタープライズ向けまで、最も包括的なモバイルセキュリティを確立しています。
■マカフィーについて
マカフィーは、インテル・コーポレーション(NASDAQ:INTC)の完全子会社であり、セキュリティ・テクノロジ専業のリーディングカンパニーです。世界中で使用されているシステム、ネットワーク、モバイルデバイスの安全を実現する革新的なソリューションとサービスを提供し、ユーザーのインターネットへの安全な接続、webの閲覧およびオンライン取引の安全を確実に支えています。マカフィーは、他の追随を許さないクラウドベースのセキュリティ技術基盤Global Threat Intelligence™(グローバル スレット インテリジェンス)を活用して、革新的な製品を送り出しています。個人ユーザーをはじめ、企業、官公庁・自治体、ISPなど様々なユーザーは、コンプライアンスの確保、データの保全、破壊活動の阻止、脆弱性の把握を実現し、またセキュリティレベルを絶えず管理し、改善することができます。お客様の安全を確保するため、マカフィーは、新しい手法の開発に日々真摯に取り組んでいます。詳しくは、http://www.mcafee.com/jp/をご覧ください。
マカフィーでは、セキュリティに関するさまざまな研究成果や調査結果をweb上で公開しています。詳しくは下記ページをご覧ください。
http://www.mcafee.com/japan/security/publication.asp
McAfee、マカフィーは、米国法人McAfee, Inc.またはその関係会社の米国またはその他の国における登録商標または商標です。本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。
(C) 2011 McAfee, Inc. All Rights Reserved.
|
|  |
